HELP ! Virus Privacy ProtectionFermé

Question

Bonjour à tous,


Voilà il y a maintenant pas mal de temps qu'un virus ait bloqué mon ordinateur complet en bloquant l'ouverture de programme, internet, documents ... etc. Il s'agit de "Privacy Protection".

J'aurai besoin de votre aide pour m'en débarrasser au plus vite ! 
Je me suis connectée en mode sans échec avec connexion réseau.

Je suis sous windows vista avec un siemens.

Merci de votre aide !! :)


Configuration: Windows Vista / Firefox 8.0.1

Utilisateur anonyme · Answer

Bonjour

Démarre ton PC en mode sans echec avec prises en charge réseau.
Dis moi si cela fonctionne
Merci

@+

Utilisateur anonyme · Answer

Bonjour

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

titeion · Answer

RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 28/09/2012 15:43:21

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Tr.Karagany][FOLDER] plugs : C:\Users\USER\AppData\Roaming\Adobe\plugs --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 946407bd8699d1f2a05c3462de4ac515
[BSP] 74dbf551c39aea94aa9b9633b88b3250 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] 537a3fcbfd0db666730c689118274401
[BSP] be46ddee5e3a581df66f11b094b887d4 : TDL4 MBR Code!
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo
User != LL2 ... KO!
--- LL2 ---
[MBR] 537a3fcbfd0db666730c689118274401
[BSP] be46ddee5e3a581df66f11b094b887d4 : TDL4 MBR Code!
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

Bonjour (formule de politesse)

Les rapports  RKreport[1].txt  et RKreport[2].txt 

Ils sont dans C:\Windows

@+

titeion · Answer

Re bonjour,

Rapport 1:

RogueKiller V7.6.2 [02/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: USER [Droits d'admin]
Mode: Recherche -- Date: 03/07/2012 18:19:58

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 18 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : 18RH6WMFH2 (C:\Users\USER\AppData\Local\Temp\Cv0.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : CE8SIIFGSU (C:\Users\USER\AppData\Local\Temp\Cv2.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\USER\AppData\Local\Temp\Cv5.exe) -> FOUND
[BLACKLIST DLL] HKCU\[...]\Run : Gmujan (rundll32.exe "C:\Users\USER\AppData\Local\nmgfwsd.dll",Startup) -> FOUND
[SUSP PATH] HKCU\[...]\Run : lqduaf ("c:\users\user\appdata\local\lqduaf.exe" lqduaf) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\USER\AppData\Roaming\privacy.exe) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : AMService (C:\Windows\TEMP\kysx\setup.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3643716409-2640932824-3701621633-1000[...]\Run : 18RH6WMFH2 (C:\Users\USER\AppData\Local\Temp\Cv0.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3643716409-2640932824-3701621633-1000[...]\Run : CE8SIIFGSU (C:\Users\USER\AppData\Local\Temp\Cv2.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3643716409-2640932824-3701621633-1000[...]\Run : NtWqIVLZEWZU (C:\Users\USER\AppData\Local\Temp\Cv5.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-3643716409-2640932824-3701621633-1000[...]\Run : Gmujan (rundll32.exe "C:\Users\USER\AppData\Local\nmgfwsd.dll",Startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3643716409-2640932824-3701621633-1000[...]\Run : lqduaf ("c:\users\user\appdata\local\lqduaf.exe" lqduaf) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3643716409-2640932824-3701621633-1000[...]\Run : Privacy Protection (C:\Users\USER\AppData\Roaming\privacy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : AMService (C:\Windows\TEMP\kysx\setup.exe) -> FOUND
[SUSP PATH] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job @ : C:\Users\USER\AppData\Local\Temp\Cv8.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\ido.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Tr.Karagany][FOLDER] plugs : c:\users\user\appdata\roaming\adobe\plugs --> FOUND

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP|Rogue.AntiSpy-AH|Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 946407bd8699d1f2a05c3462de4ac515
[BSP] 74dbf551c39aea94aa9b9633b88b3250 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] 537a3fcbfd0db666730c689118274401
[BSP] be46ddee5e3a581df66f11b094b887d4 : TDL4 MBR Code!
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo
User != LL2 ... KO!
--- LL2 ---
[MBR] 537a3fcbfd0db666730c689118274401
[BSP] be46ddee5e3a581df66f11b094b887d4 : TDL4 MBR Code!
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo

Termine : << RKreport[1].txt >>
RKreport[1].txt

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Titeion · Answer

Bonjour !

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.10.09

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
USER :: PC-DE-USER [administrateur]

Protection: Activé

10/10/2012 20:14:49
mbam-log-2012-10-10 (20-14-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328759
Temps écoulé: 2 heure(s), 2 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\System32\drivers\svajnager.exe (Spyware.Passwords.XGen) -> 3204 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 38
HKLM\SYSTEM\CurrentControlSet\Services\svajnag (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\bsfmsjmgxtoau (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\18RH6WMFH2 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DoubleD (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Z-opti (Adware.EZula) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\!temp_service_10!temp_service_name_10 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C348BB9A-995C-404A-8185-76325B4BED9F} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C348BB9A-995C-404A-8185-76325B4BED9F} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\adfavwsqpr.adfavwsqpr.1.0 (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\adfavwsqpr.adfavwsqpr (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C348BB9A-995C-404A-8185-76325B4BED9F} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C348BB9A-995C-404A-8185-76325B4BED9F} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\brumavwsqgrm.brumavwsqgrm.1.0 (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\brumavwsqgrm.brumavwsqgrm (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F96A7C1E-38CA-4F0A-9D2D-A42C226BCDC8} (Adware.Adrotator) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790576B1765B5134AD97 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bipro (Adware.BHO) -> Données: rundll32 "C:\Windows\$XNTUninstall643$\mbdwt.dll",,Run -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults\preferences (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\QueryExplorer (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\$XNTUninstall643$ (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 99
C:\Windows\System32\drivers\svajnager.exe (Spyware.Passwords.XGen) -> Suppression au redémarrage.
C:\Windows\Temp\DAT3553.tmp.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\isop\setup.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\QueryExplorer\uninstall.exe (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{FB94CE54-2703-4BFF-8E94-A0AD14C0FA22}\OFFLINE\50EF6DF6\3E688669\Riched20Smiley.dll (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{FB94CE54-2703-4BFF-8E94-A0AD14C0FA22}\OFFLINE\mFileBagIDE.dll\bag\stbrewlm.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{FB94CE54-2703-4BFF-8E94-A0AD14C0FA22}\OFFLINE\mFileBagIDE.dll\bag\stbrunwlm.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{FB94CE54-2703-4BFF-8E94-A0AD14C0FA22}\OFFLINE\mFileBagIDE.dll\bag\stbterm.exe (Adware.ColorSoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\aexnrmcwso.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cvx.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\1C8C.tmp (Rogue.PrivacyProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\102C.tmp (Rogue.PrivacyProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\mxenocwrsa.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\SHO2B39.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\sshnas21.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\oncreamxws.exe (Trojan.Hiloti.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\CA0.tmp (Rogue.PrivacyProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\ecrosnaxmw.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\err.log32880736 (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\FF57.tmp (Rogue.PrivacyProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\control.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cv1.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cv3.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cv4.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cv6.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cv7.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cv9.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cvy.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cvz.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\DE1A.tmp (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\ZAN3670.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cvv.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp\Cvw.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
sf3F43.tmp\Install.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
sf3F43.tmp\Setup.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
so848C.tmp\Install.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
so848C.tmp\Setup.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
su345A.tmp\Install.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
su345A.tmp\Setup.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
sy9A6C.tmp\Install.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Local\Temp
sy9A6C.tmp\Setup.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\61cedef7-775fa433 (Rogue.PrivacyProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\1210.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\privacy.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\AEE062CCE21E3A249310E427C78133D4\ansi70sepmod.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\dll.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32	afwyfiw.dll (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc4523404.txt (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc4523826.txt (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\o6x05lf5.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\jar_cache2513724038119773665.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\jar_cache2903752937482983725.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\jar_cache3567042738717869431.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\jar_cache3651340247943475642.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\20xy0ig5.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\7wmd90hp.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\asmoexrcwn.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\mrexnswcoa.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cvv.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cvy.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cvz.exe (Trojan.Downloader.VCP) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\_9187.tmp (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\_91E6.tmp (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\_EE46.tmp (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\_EEC5.tmp (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\_F74A.tmp (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\_F789.tmp (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\id84ikab.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cv2.exe (Trojan.Downloader.VCP) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cv3.exe (Trojan.Downloader.VCP) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cv4.exe (Trojan.Downloader.VCP) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cv6.exe (Trojan.Downloader.VCP) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cv7.exe (Trojan.Downloader.VCP) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\Cv8.exe (Trojan.Downloader.VCP) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\jar_cache8231966111626856309.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\li6np9vb.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\sowarncxem.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\sshnas21.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\pnur\setup.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\htrp\setup.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\huwb\setup.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\fmru\setup.exe (Trojan.Proxy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\kysx\setup.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\ms0cfg32.exe (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\USER\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\crt.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\shed	hr1.chm (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc148.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc154.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\bxzovk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome.manifest (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\install.rdf (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome\queryexplorer.jar (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults\preferences\prefs.js (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\$XNTUninstall643$\apUninstall.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\$XNTUninstall643$\zrpt.xml (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Bonjour

Excuse le retard ;je suis en déplacement

 Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
 
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt 
  
Poste moi son rapport à l'issue; merci

@+

Titeion · Answer

Bonjour guillaume,

Pas de souci pour le retard !

voici le rapport:

17:27:35.0063 5188 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
17:27:35.0236 5188 ============================================================
17:27:35.0236 5188 Current date / time: 2012/10/13 17:27:35.0236
17:27:35.0237 5188 SystemInfo:
17:27:35.0237 5188
17:27:35.0237 5188 OS Version: 6.0.6000 ServicePack: 0.0
17:27:35.0237 5188 Product type: Workstation
17:27:35.0237 5188 ComputerName: PC-DE-USER
17:27:35.0237 5188 UserName: USER
17:27:35.0237 5188 Windows directory: C:\Windows
17:27:35.0237 5188 System windows directory: C:\Windows
17:27:35.0237 5188 Processor architecture: Intel x86
17:27:35.0237 5188 Number of processors: 2
17:27:35.0237 5188 Page size: 0x1000
17:27:35.0237 5188 Boot type: Normal boot
17:27:35.0237 5188 ============================================================
17:27:36.0691 5188 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:27:36.0695 5188 ============================================================
17:27:36.0695 5188 \Device\Harddisk0\DR0:
17:27:36.0695 5188 MBR partitions:
17:27:36.0695 5188 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0xB869800
17:27:36.0695 5188 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xCFDA000, BlocksNum 0x5A3F000
17:27:36.0695 5188 ============================================================
17:27:36.0771 5188 C: <-> \Device\Harddisk0\DR0\Partition1
17:27:36.0842 5188 D: <-> \Device\Harddisk0\DR0\Partition2
17:27:36.0987 5188 ============================================================
17:27:36.0987 5188 Initialize success
17:27:36.0987 5188 ============================================================
17:28:14.0979 1996 ============================================================
17:28:14.0979 1996 Scan started
17:28:14.0979 1996 Mode: Manual;
17:28:14.0979 1996 ============================================================
17:28:16.0405 1996 ================ Scan system memory ========================
17:28:16.0405 1996 System memory - ok
17:28:16.0406 1996 ================ Scan services =============================
17:28:16.0653 1996 [ 84FC6DF81212D16BE5C4F441682FECCC ] ACPI C:\Windows\system32\drivers\acpi.sys
17:28:16.0738 1996 ACPI - ok
17:28:16.0900 1996 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:28:16.0903 1996 AdobeARMservice - ok
17:28:17.0013 1996 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:28:17.0018 1996 AdobeFlashPlayerUpdateSvc - ok
17:28:17.0088 1996 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:28:17.0123 1996 adp94xx - ok
17:28:17.0161 1996 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:28:17.0204 1996 adpahci - ok
17:28:17.0269 1996 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
17:28:17.0295 1996 adpu160m - ok
17:28:17.0343 1996 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:28:17.0370 1996 adpu320 - ok
17:28:17.0455 1996 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:28:17.0457 1996 AeLookupSvc - ok
17:28:17.0486 1996 [ 5D24CAF8EFD924A875698FF28384DB8B ] AFD C:\Windows\system32\drivers\afd.sys
17:28:17.0528 1996 AFD - ok
17:28:17.0571 1996 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:28:17.0598 1996 agp440 - ok
17:28:17.0663 1996 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
17:28:17.0687 1996 aic78xx - ok
17:28:17.0710 1996 [ E69FB0E3112C40FDC0EF7D21A52DC951 ] ALG C:\Windows\System32\alg.exe
17:28:17.0749 1996 ALG - ok
17:28:17.0774 1996 [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide C:\Windows\system32\drivers\aliide.sys
17:28:17.0796 1996 aliide - ok
17:28:17.0817 1996 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
17:28:17.0843 1996 amdagp - ok
17:28:17.0861 1996 [ 6F65F4147C54398D7280B18CEBBED215 ] amdide C:\Windows\system32\drivers\amdide.sys
17:28:17.0881 1996 amdide - ok
17:28:17.0907 1996 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
17:28:17.0926 1996 AmdK7 - ok
17:28:17.0934 1996 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
17:28:17.0954 1996 AmdK8 - ok
17:28:17.0996 1996 [ CFA455816879F06F1C4E5BBF9E8AEF7D ] Appinfo C:\Windows\System32\appinfo.dll
17:28:17.0998 1996 Appinfo - ok
17:28:18.0126 1996 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:28:18.0128 1996 Apple Mobile Device - ok
17:28:18.0175 1996 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
17:28:18.0190 1996 arc - ok
17:28:18.0227 1996 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:28:18.0244 1996 arcsas - ok
17:28:18.0269 1996 [ E86CF7CE67D5DE898F27EF884DC357D8 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:28:18.0285 1996 AsyncMac - ok
17:28:18.0328 1996 [ E03E8C99D15D0381E02743C36AFC7C6F ] atapi C:\Windows\system32\drivers\atapi.sys
17:28:18.0341 1996 atapi - ok
17:28:18.0436 1996 [ 2846F5EE802889D500FCF5CC48B28381 ] athr C:\Windows\system32\DRIVERS\athr.sys
17:28:18.0525 1996 athr - ok
17:28:18.0606 1996 [ E760FC1BD68F7F6F1B17EB4E8D9480B0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:28:18.0612 1996 AudioEndpointBuilder - ok
17:28:18.0639 1996 [ E760FC1BD68F7F6F1B17EB4E8D9480B0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
17:28:18.0642 1996 Audiosrv - ok
17:28:18.0811 1996 [ B9AE3C63A53396CD669EF8AE9C9CBD85 ] avg8emc C:\PROGRA~1\AVG\AVG8\avgemc.exe
17:28:18.0843 1996 avg8emc - ok
17:28:18.0911 1996 [ DB338A6BD3976904EB0F8343F51E64EB ] avg8wd C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
17:28:18.0919 1996 avg8wd - ok
17:28:18.0955 1996 [ BC12F2404BB6F2B6B2FF3C4C246CB752 ] AvgLdx86 C:\Windows\System32\Drivers\avgldx86.sys
17:28:19.0056 1996 AvgLdx86 - ok
17:28:19.0078 1996 [ 5903D729D4F0C5BCA74123C96A1B29E0 ] AvgMfx86 C:\Windows\System32\Drivers\avgmfx86.sys
17:28:19.0105 1996 AvgMfx86 - ok
17:28:19.0152 1996 [ 92D8E1E8502E649B60E70074EB29C380 ] AvgTdiX C:\Windows\System32\Drivers\avgtdix.sys
17:28:19.0183 1996 AvgTdiX - ok
17:28:19.0291 1996 [ AC3DD1708B22761EBD7CBE14DCC3B5D7 ] Beep C:\Windows\system32\drivers\Beep.sys
17:28:19.0309 1996 Beep - ok
17:28:19.0364 1996 [ 98EBDFFB824A7C265337D68DD480E45C ] BFE C:\Windows\System32\bfe.dll
17:28:19.0374 1996 BFE - ok
17:28:19.0453 1996 [ DA551697E34D2B9943C8B1C8EAFFE89A ] BITS C:\Windows\System32\qmgr.dll
17:28:19.0486 1996 BITS - ok
17:28:19.0496 1996 blbdrive - ok
17:28:19.0592 1996 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
17:28:19.0604 1996 Bonjour Service - ok
17:28:19.0649 1996 [ 913CD06FBE9105CE6077E90FD4418561 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:28:19.0676 1996 bowser - ok
17:28:19.0717 1996 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
17:28:19.0742 1996 BrFiltLo - ok
17:28:19.0763 1996 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
17:28:19.0787 1996 BrFiltUp - ok
17:28:19.0826 1996 [ BEB6470532B7461D7BB426E3FACB424F ] Browser C:\Windows\System32\browser.dll
17:28:19.0829 1996 Browser - ok
17:28:19.0871 1996 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
17:28:19.0902 1996 Brserid - ok
17:28:19.0931 1996 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
17:28:19.0960 1996 BrSerWdm - ok
17:28:19.0983 1996 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
17:28:20.0008 1996 BrUsbMdm - ok
17:28:20.0029 1996 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
17:28:20.0045 1996 BrUsbSer - ok
17:28:20.0094 1996 [ CF97C2D6A011EE9403B42191B5F95BA8 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
17:28:20.0107 1996 BthEnum - ok
17:28:20.0125 1996 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
17:28:20.0139 1996 BTHMODEM - ok
17:28:20.0165 1996 [ B8C3D9DDF85FD197C3E5F849FEF71144 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
17:28:20.0181 1996 BthPan - ok
17:28:20.0250 1996 [ B4CE8000AAB30A9AB16CD0FB3DB4D7CF ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
17:28:20.0305 1996 BTHPORT - ok
17:28:20.0344 1996 [ 58EE7F5E68310BC8D4E7CEBD8358C12E ] BthServ C:\Windows\System32\bthserv.dll
17:28:20.0346 1996 BthServ - ok
17:28:20.0363 1996 [ 9A4DDC8544C1459AA2A118A8858DADE3 ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
17:28:20.0378 1996 BTHUSB - ok
17:28:20.0450 1996 [ 6C3A437FC873C6F6A4FC620B6888CB86 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:28:20.0466 1996 cdfs - ok
17:28:20.0487 1996 [ 8D1866E61AF096AE8B582454F5E4D303 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:28:20.0505 1996 cdrom - ok
17:28:20.0569 1996 [ 0600E04315FE543802A379D5D23C8BE0 ] CertPropSvc C:\Windows\System32\certprop.dll
17:28:20.0571 1996 CertPropSvc - ok
17:28:20.0592 1996 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
17:28:20.0609 1996 circlass - ok
17:28:20.0679 1996 [ 1B84FD0937D3B99AF9BA38DDFF3DAF54 ] CLFS C:\Windows\system32\CLFS.sys
17:28:20.0746 1996 CLFS - ok
17:28:20.0851 1996 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:28:20.0883 1996 clr_optimization_v2.0.50727_32 - ok
17:28:20.0963 1996 [ ED97AD3DF1B9005989EAF149BF06C821 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
17:28:20.0985 1996 CmBatt - ok
17:28:21.0009 1996 [ 59172A0724F2AB769F31D61B0571D75B ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:28:21.0027 1996 cmdide - ok
17:28:21.0060 1996 [ 722936AFB75A7F509662B69B5632F48A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
17:28:21.0083 1996 Compbatt - ok
17:28:21.0092 1996 COMSysApp - ok
17:28:21.0108 1996 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:28:21.0113 1996 crcdisk - ok
17:28:21.0144 1996 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
17:28:21.0167 1996 Crusoe - ok
17:28:21.0249 1996 [ 1C26FB097170A2A91066D1E3A24366E3 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:28:21.0253 1996 CryptSvc - ok
17:28:21.0339 1996 [ 7B981222A257D076885BFFB66F19B7CE ] DcomLaunch C:\Windows\system32\rpcss.dll
17:28:21.0358 1996 DcomLaunch - ok
17:28:21.0384 1996 [ A7179DE59AE269AB70345527894CCD7C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:28:21.0405 1996 DfsC - ok
17:28:21.0554 1996 [ E0D584AA76C7D845BA9F3A788260528F ] DFSR C:\Windows\system32\DFSR.exe
17:28:21.0724 1996 DFSR - ok
17:28:21.0800 1996 [ DC45739BC22D528D2B3E50D3F6761750 ] Dhcp C:\Windows\System32\dhcpcsvc.dll
17:28:21.0808 1996 Dhcp - ok
17:28:21.0835 1996 [ 841AF4C4D41D3E3B2F244E976B0F7963 ] disk C:\Windows\system32\drivers\disk.sys
17:28:21.0863 1996 disk - ok
17:28:21.0913 1996 [ EECBA1DD142BF8693C476BE8F32FE253 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:28:21.0916 1996 Dnscache - ok
17:28:21.0980 1996 [ 1F795D214820E496BF1124434A6DB546 ] dot3svc C:\Windows\System32\dot3svc.dll
17:28:22.0005 1996 dot3svc - ok
17:28:22.0075 1996 [ 032C90AD677BF7B7A8013D6087C7A921 ] DPS C:\Windows\system32\dps.dll
17:28:22.0079 1996 DPS - ok
17:28:22.0109 1996 [ EE472CD2C01F6F8E8AA1FA06FFEF61B6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:28:22.0121 1996 drmkaud - ok
17:28:22.0175 1996 [ B95202EFD0464D226E7542C1E319C028 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:28:22.0209 1996 DXGKrnl - ok
17:28:22.0257 1996 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
17:28:22.0279 1996 E1G60 - ok
17:28:22.0308 1996 [ 90A0A875642E18618010645311B4E89E ] EapHost C:\Windows\System32\eapsvc.dll
17:28:22.0310 1996 EapHost - ok
17:28:22.0375 1996 [ 0EFC7531B936EE57FDB4E837664C509F ] Ecache C:\Windows\system32\drivers\ecache.sys
17:28:22.0396 1996 Ecache - ok
17:28:22.0526 1996 [ C4059263015AAA566B8175673F75C2E4 ] eddrhpej c:\windows\system32\ypgvsaym.dll
17:28:22.0548 1996 Suspicious file (NoAccess): c:\windows\system32\ypgvsaym.dll. md5: C4059263015AAA566B8175673F75C2E4
17:28:22.0553 1996 eddrhpej ( LockedFile.Multi.Generic ) - warning
17:28:22.0553 1996 eddrhpej - detected LockedFile.Multi.Generic (1)
17:28:22.0618 1996 [ B4580122B0A7B263B6EE9ACBA69C8013 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:28:22.0666 1996 ehRecvr - ok
17:28:22.0705 1996 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
17:28:22.0713 1996 ehSched - ok
17:28:22.0781 1996 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
17:28:22.0786 1996 ehstart - ok
17:28:22.0889 1996 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:28:22.0927 1996 elxstor - ok
17:28:22.0992 1996 [ 3226FDA08988526E819E364E8CCE4CEE ] EMDMgmt C:\Windows\system32\emdmgmt.dll
17:28:23.0003 1996 EMDMgmt - ok
17:28:23.0055 1996 [ 7B4971C3D43525175A4EA0D143E0412E ] EventSystem C:\Windows\system32\es.dll
17:28:23.0062 1996 EventSystem - ok
17:28:23.0082 1996 [ 84A317CB0B3954D3768CDCD018DBF670 ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:28:23.0103 1996 fastfat - ok
17:28:23.0127 1996 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:28:23.0141 1996 fdc - ok
17:28:23.0174 1996 [ E43BCE1A77D6FD4ED5F8E0482B9E7DF1 ] fdPHost C:\Windows\system32\fdPHost.dll
17:28:23.0176 1996 fdPHost - ok
17:28:23.0223 1996 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
17:28:23.0226 1996 FDResPub - ok
17:28:23.0242 1996 [ 65773D6115C037FFD7EF8280AE85EB9D ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:28:23.0259 1996 FileInfo - ok
17:28:23.0282 1996 [ C226DD0DE060745F3E042F58DCF78402 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:28:23.0296 1996 Filetrace - ok
17:28:23.0316 1996 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:28:23.0330 1996 flpydisk - ok
17:28:23.0359 1996 [ A6A8DA7AE4D53394AB22AC3AB6D3F5D3 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:28:23.0402 1996 FltMgr - ok
17:28:23.0471 1996 [ C9BE08664611DDAF98E2331E9288B00B ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:28:23.0511 1996 FontCache3.0.0.0 - ok
17:28:23.0545 1996 [ 66A078591208BAA210C7634B11EB392C ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:28:23.0557 1996 Fs_Rec - ok
17:28:23.0596 1996 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:28:23.0617 1996 gagp30kx - ok
17:28:23.0697 1996 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:28:23.0718 1996 GEARAspiWDM - ok
17:28:23.0768 1996 [ BCF6589C42D8F6A20F33EF133FFE0524 ] gpsvc C:\Windows\System32\gpsvc.dll
17:28:23.0788 1996 gpsvc - ok
17:28:23.0899 1996 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca07b4cb06fb32 C:\Program Files\Google\Update\GoogleUpdate.exe
17:28:23.0903 1996 gupdate1ca07b4cb06fb32 - ok
17:28:23.0968 1996 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
17:28:23.0971 1996 gupdatem - ok
17:28:24.0011 1996 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
17:28:24.0079 1996 gusvc - ok
17:28:24.0130 1996 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:28:24.0163 1996 HdAudAddService - ok
17:28:24.0191 1996 [ 0DB613A7E427B5663563677796FD5258 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:28:24.0214 1996 HDAudBus - ok
17:28:24.0250 1996 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:28:24.0267 1996 HidBth - ok
17:28:24.0293 1996 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
17:28:24.0309 1996 HidIr - ok
17:28:24.0346 1996 [ 8FA640195279ACE21BEA91396A0054FC ] hidserv C:\Windows\system32\hidserv.dll
17:28:24.0351 1996 hidserv - ok
17:28:24.0371 1996 [ 3C64042B95E583B366BA4E5D2450235E ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:28:24.0389 1996 HidUsb - ok
17:28:24.0432 1996 [ D40AA05E29BF6ED29B139F044B461E9B ] hkmsvc C:\Windows\system32\kmsvc.dll
17:28:24.0436 1996 hkmsvc - ok
17:28:24.0461 1996 [ 8B566EA71D5B76157A9CDB78F25A5731 ] Hotkey C:\Windows\system32\drivers\Hotkey.sys
17:28:24.0477 1996 Hotkey - ok
17:28:24.0514 1996 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
17:28:24.0530 1996 HpCISSs - ok
17:28:24.0677 1996 [ EA24FE637D974A8A31BC650F478E3533 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:28:24.0716 1996 HTTP - ok
17:28:24.0770 1996 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
17:28:24.0787 1996 i2omp - ok
17:28:24.0855 1996 [ 1C9EE072BAA3ABB460B91D7EE9152660 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
17:28:24.0872 1996 i8042prt - ok
17:28:24.0969 1996 [ AE38A12F79A4980DDB88F36514F8A1DA ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
17:28:24.0978 1996 IAANTMON - ok
17:28:25.0039 1996 [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
17:28:25.0045 1996 iaStor - ok
17:28:25.0085 1996 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
17:28:25.0114 1996 iaStorV - ok
17:28:25.0196 1996 [ 7B630ACAED64FEF0C3E1CF255CB56686 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:28:25.0251 1996 idsvc - ok
17:28:25.0377 1996 [ 9378D57E2B96C0A185D844770AD49948 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
17:28:25.0679 1996 igfx - ok
17:28:25.0703 1996 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:28:25.0719 1996 iirsp - ok
17:28:25.0796 1996 [ 35662FE4D8622F667AA5A5568F7F1B40 ] IKEEXT C:\Windows\System32\ikeext.dll
17:28:25.0810 1996 IKEEXT - ok
17:28:25.0838 1996 IntcAzAudAddService - ok
17:28:25.0877 1996 [ 59B00EFB24EAD979BECF413703BB1FAC ] intelide C:\Windows\system32\drivers\intelide.sys
17:28:25.0894 1996 intelide - ok
17:28:25.0923 1996 [ CE44CC04262F28216DD4341E9E36A16F ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:28:25.0946 1996 intelppm - ok
17:28:25.0976 1996 [ 88CF5281ED9880D74DC9011CF8B5262D ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:28:25.0980 1996 IPBusEnum - ok
17:28:26.0014 1996 [ 880C6F86CC3F551B8FEA2C11141268C0 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:28:26.0035 1996 IpFilterDriver - ok
17:28:26.0092 1996 [ ECC9AD72CFC4AB41CF6A9BCC11F9FEF6 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:28:26.0098 1996 iphlpsvc - ok
17:28:26.0113 1996 IpInIp - ok
17:28:26.0143 1996 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
17:28:26.0164 1996 IPMIDRV - ok
17:28:26.0215 1996 [ 10077C35845101548037DF04FD1A420B ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
17:28:26.0237 1996 IPNAT - ok
17:28:26.0406 1996 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
17:28:26.0427 1996 iPod Service - ok
17:28:26.0469 1996 [ A82F328F4792304184642D6D397BB1E3 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:28:26.0490 1996 IRENUM - ok
17:28:26.0520 1996 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:28:26.0545 1996 isapnp - ok
17:28:26.0585 1996 [ 4DCA456D4D5723F8FA9C6760D240B0DF ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
17:28:26.0620 1996 iScsiPrt - ok
17:28:26.0681 1996 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
17:28:26.0703 1996 iteatapi - ok
17:28:26.0715 1996 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
17:28:26.0740 1996 iteraid - ok
17:28:26.0790 1996 [ C1632FE31D1824A43DEA29725312E3FA ] JRAID C:\Windows\system32\drivers\jraid.sys
17:28:26.0828 1996 JRAID - ok
17:28:26.0861 1996 [ B076B2AB806B3F696DAB21375389101C ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:28:26.0888 1996 kbdclass - ok
17:28:26.0913 1996 [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
17:28:26.0926 1996 kbdhid - ok
17:28:26.0972 1996 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] KeyIso C:\Windows\system32\lsass.exe
17:28:26.0974 1996 KeyIso - ok
17:28:27.0002 1996 [ 0A829977B078DEA11641FC2AF87CEADE ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:28:27.0099 1996 KSecDD - ok
17:28:27.0147 1996 [ 45C537FE5DDE9A0146AEFF76E615737D ] KtmRm C:\Windows\system32\msdtckrm.dll
17:28:27.0155 1996 KtmRm - ok
17:28:27.0194 1996 [ 53D1482FC1AA36AC015A85E6CF2146BD ] LanmanServer C:\Windows\system32\srvsvc.dll
17:28:27.0200 1996 LanmanServer - ok
17:28:27.0254 1996 [ 435F0F6DC87A4B5DA78F1FA309884189 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:28:27.0261 1996 LanmanWorkstation - ok
17:28:27.0291 1996 [ FD015B4F95DAA2B712F0E372A116FBAD ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:28:27.0311 1996 lltdio - ok
17:28:27.0356 1996 [ 7450DBCF754391DD6363FFFD5EF0E789 ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:28:27.0395 1996 lltdsvc - ok
17:28:27.0422 1996 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:28:27.0425 1996 lmhosts - ok
17:28:27.0443 1996 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:28:27.0463 1996 LSI_FC - ok
17:28:27.0502 1996 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:28:27.0521 1996 LSI_SAS - ok
17:28:27.0545 1996 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:28:27.0567 1996 LSI_SCSI - ok
17:28:27.0607 1996 [ 42885BB44B6E065B8575A8DD6C430C52 ] luafv C:\Windows\system32\drivers\luafv.sys
17:28:27.0632 1996 luafv - ok
17:28:27.0703 1996 [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
17:28:27.0725 1996 MBAMProtector - ok
17:28:27.0789 1996 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:28:27.0801 1996 MBAMScheduler - ok
17:28:27.0849 1996 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:28:27.0879 1996 MBAMService - ok
17:28:28.0000 1996 [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
17:28:28.0093 1996 McComponentHostService - ok
17:28:28.0145 1996 [ E93C1AD58E88A0846EAEE10671C2A8F3 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:28:28.0186 1996 Mcx2Svc - ok
17:28:28.0270 1996 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
17:28:28.0281 1996 MDM - ok
17:28:28.0334 1996 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
17:28:28.0356 1996 megasas - ok
17:28:28.0392 1996 [ 9DFA3A459AF0954AA85B4F7622AD87BB ] MMCSS C:\Windows\system32\mmcss.dll
17:28:28.0397 1996 MMCSS - ok
17:28:28.0420 1996 [ 21755967298A46FB6ADFEC9DB6012211 ] Modem C:\Windows\system32\drivers\modem.sys
17:28:28.0434 1996 Modem - ok
17:28:28.0524 1996 [ 7446E104A5FE5987CA9E4983FBAC4F97 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:28:28.0541 1996 monitor - ok
17:28:28.0561 1996 [ 5FBA13C1A1841B0885D316ED3589489D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:28:28.0579 1996 mouclass - ok
17:28:28.0610 1996 [ B569B5C5D3BDE545DF3A6AF512CCCDBA ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:28:28.0623 1996 mouhid - ok
17:28:28.0674 1996 [ 01F1E5A3E4877C931CBB31613FEC16A6 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
17:28:28.0691 1996 MountMgr - ok
17:28:28.0739 1996 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
17:28:28.0756 1996 mpio - ok
17:28:28.0805 1996 [ 6E7A7F0C1193EE5648443FE2D4B789EC ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:28:28.0823 1996 mpsdrv - ok
17:28:28.0875 1996 [ 563ED845885C6A7C09A7715D8BD0585C ] MpsSvc C:\Windows\system32\mpssvc.dll
17:28:28.0886 1996 MpsSvc - ok
17:28:28.0921 1996 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
17:28:28.0939 1996 Mraid35x - ok
17:28:28.0974 1996 [ 1D8828B98EE309D65E006F0829E280E5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:28:28.0996 1996 MRxDAV - ok
17:28:29.0035 1996 [ 8AF705CE1BB907932157FAB821170F27 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:28:29.0055 1996 mrxsmb - ok
17:28:29.0094 1996 [ 47E13AB23371BE3279EEF22BBFA2C1BE ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:28:29.0128 1996 mrxsmb10 - ok
17:28:29.0146 1996 [ 90B3FC7BD6B3D7EE7635DEBBA2187F66 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:28:29.0165 1996 mrxsmb20 - ok
17:28:29.0174 1996 [ 86068B8B54A5EB092F51657F00B2222A ] msahci C:\Windows\system32\drivers\msahci.sys
17:28:29.0189 1996 msahci - ok
17:28:29.0257 1996 [ 641199534871783DD74138FE0BCFDAE7 ] MSCamSvc C:\Program Files\Microsoft LifeCam\MSCamS32.exe
17:28:29.0264 1996 MSCamSvc - ok
17:28:29.0294 1996 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:28:29.0309 1996 msdsm - ok
17:28:29.0367 1996 [ BC64A92D821EFEA8BAB8E8CAF1B668BC ] MSDTC C:\Windows\System32\msdtc.exe
17:28:29.0392 1996 MSDTC - ok
17:28:29.0406 1996 [ 729EAFEFD4E7417165F353A18DBE947D ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:28:29.0421 1996 Msfs - ok
17:28:29.0497 1996 [ 207DF26DBB2537C20276DA0E15892274 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:28:29.0512 1996 msisadrv - ok
17:28:29.0573 1996 [ 8ACF956D9154E893E789881430C12632 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:28:29.0608 1996 MSiSCSI - ok
17:28:29.0618 1996 msiserver - ok
17:28:29.0655 1996 [ 892CEDEFA7E0FFE7BE8DA651B651D047 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:28:29.0675 1996 MSKSSRV - ok
17:28:29.0718 1996 [ AE2CB1DA69B2676B4CEE2A501AF5871C ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:28:29.0738 1996 MSPCLOCK - ok
17:28:29.0761 1996 [ F910DA84FA90C44A3ADDB7CD874463FD ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:28:29.0779 1996 MSPQM - ok
17:28:29.0807 1996 [ 84571C0AE07647BA38D493F5F0015DF7 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:28:29.0857 1996 MsRPC - ok
17:28:29.0880 1996 [ 7DBAA028F625AA46B95DDA4FBE4B602B ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:28:29.0898 1996 mssmbios - ok
17:28:29.0925 1996 [ C826DD1373F38AFD9CA46EC3C436A14E ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:28:29.0940 1996 MSTEE - ok
17:28:29.0986 1996 [ FA7AA70050CF5E2D15DE00941E5665E5 ] Mup C:\Windows\system32\Drivers\mup.sys
17:28:30.0001 1996 Mup - ok
17:28:30.0044 1996 [ 1CDBB5D002FE2BC5300AA20550D8A52E ] napagent C:\Windows\system32\qagentRT.dll
17:28:30.0052 1996 napagent - ok
17:28:30.0125 1996 [ 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:28:30.0145 1996 NativeWifiP - ok
17:28:30.0187 1996 [ 227C11E1E7CF6EF8AFB2A238D209760C ] NDIS C:\Windows\system32\drivers\ndis.sys
17:28:30.0225 1996 NDIS - ok
17:28:30.0273 1996 [ 81659CDCBD0F9A9E07E6878AD8C78D3F ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:28:30.0286 1996 NdisTapi - ok
17:28:30.0309 1996 [ 5DE5EE546BF40838EBE0E01CB629DF64 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:28:30.0326 1996 Ndisuio - ok
17:28:30.0356 1996 [ 397402ADCBB8946223A1950101F6CD94 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:28:30.0375 1996 NdisWan - ok
17:28:30.0441 1996 [ 1B24FA907AF283199A81B3BB37E5E526 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:28:30.0456 1996 NDProxy - ok
17:28:30.0467 1996 [ 356DBB9F98E8DC1028DD3092FCEEB877 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:28:30.0482 1996 NetBIOS - ok
17:28:30.0513 1996 [ E3A168912E7EEFC3BD3B814720D68B41 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
17:28:30.0556 1996 netbt - ok
17:28:30.0564 1996 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] Netlogon C:\Windows\system32\lsass.exe
17:28:30.0566 1996 Netlogon - ok
17:28:30.0651 1996 [ 90A4DAE28B94497F83BEA0F2A3B77092 ] Netman C:\Windows\System32\netman.dll
17:28:30.0659 1996 Netman - ok
17:28:30.0682 1996 [ 7C5C3D9CEEE838856B828AB6F98A2857 ] netprofm C:\Windows\System32\netprofm.dll
17:28:30.0688 1996 netprofm - ok
17:28:30.0729 1996 [ 0AD5876EF4E9EB77C8F93EB5B2FFF386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:28:30.0756 1996 NetTcpPortSharing - ok
17:28:30.0799 1996 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:28:30.0817 1996 nfrd960 - ok
17:28:30.0883 1996 [ C424117A562F2DE37A42266894C79AEB ] NlaSvc C:\Windows\System32\nlasvc.dll
17:28:30.0890 1996 NlaSvc - ok
17:28:30.0945 1996 [ 4D0ED98594967A941B5841D9EA7560F5 ] NMSAccessU C:\Program Files\BurnAware Free\nmsaccessu.exe
17:28:30.0948 1996 NMSAccessU - ok
17:28:30.0968 1996 [ 4F9832BEB9FAFD8CEB0E541F1323B26E ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:28:30.0987 1996 Npfs - ok
17:28:31.0015 1996 [ 23B8201A363DE0E649FC75EE9874DEE2 ] nsi C:\Windows\system32\nsisvc.dll
17:28:31.0018 1996 nsi - ok
17:28:31.0035 1996 [ B488DFEC274DE1FC9D653870EF2587BE ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:28:31.0053 1996 nsiproxy - ok
17:28:31.0129 1996 [ 37430AA7A66D7A63407ADC2C0D05E9F6 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:28:31.0239 1996 Ntfs - ok
17:28:31.0270 1996 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
17:28:31.0298 1996 ntrigdigi - ok
17:28:31.0319 1996 [ EC5EFB3C60F1B624648344A328BCE596 ] Null C:\Windows\system32\drivers\Null.sys
17:28:31.0337 1996 Null - ok
17:28:31.0376 1996 [ 6F785DB62A6D8F3FAFD3E5695277E849 ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:28:31.0402 1996 nvraid - ok
17:28:31.0433 1996 [ 4A5FCAB82D9BF6AF8A023A66802FE9E9 ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:28:31.0454 1996 nvstor - ok
17:28:31.0483 1996 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:28:31.0512 1996 nv_agp - ok
17:28:31.0522 1996 NwlnkFlt - ok
17:28:31.0537 1996 NwlnkFwd - ok
17:28:31.0636 1996 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
17:28:31.0712 1996 odserv - ok
17:28:31.0743 1996 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:28:31.0775 1996 ohci1394 - ok
17:28:32.0047 1996 [ 9CE96336B85894C4BD64383A8D421E3A ] Orange update Core Service C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
17:28:32.0136 1996 Orange update Core Service - ok
17:28:32.0177 1996 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:28:32.0260 1996 ose - ok
17:28:32.0335 1996 [ 016D01D3B8FB976A193C7434BED8DCCF ] p2pimsvc C:\Windows\system32\p2psvc.dll
17:28:32.0364 1996 p2pimsvc - ok
17:28:32.0382 1996 [ 016D01D3B8FB976A193C7434BED8DCCF ] p2psvc C:\Windows\system32\p2psvc.dll
17:28:32.0390 1996 p2psvc - ok
17:28:32.0425 1996 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
17:28:32.0441 1996 Parport - ok
17:28:32.0453 1996 [ 555A5B2C8022983BC7467BC925B222EE ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:28:32.0471 1996 partmgr - ok
17:28:32.0495 1996 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
17:28:32.0509 1996 Parvdm - ok
17:28:32.0545 1996 [ D8C5C215C932233A4F1D7F368F4E4E65 ] PcaSvc C:\Windows\System32\pcasvc.dll
17:28:32.0548 1996 PcaSvc - ok
17:28:32.0572 1996 [ BDD96F9CF34D58958AFF1BE6EF4C8020 ] pci C:\Windows\system32\drivers\pci.sys
17:28:32.0594 1996 pci - ok
17:28:32.0624 1996 [ 304048C2565A803D091CCA1AC945F593 ] pciide C:\Windows\system32\drivers\pciide.sys
17:28:32.0637 1996 pciide - ok
17:28:32.0661 1996 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:28:32.0683 1996 pcmcia - ok
17:28:32.0740 1996 [ 02AAAFB7BA137CE5DDABCDF8090954D9 ] pcouffin C:\Windows\system32\Drivers\pcouffin.sys
17:28:32.0758 1996 pcouffin - ok
17:28:32.0807 1996 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:28:32.0846 1996 PEAUTH - ok
17:28:32.0977 1996 [ CD05A38D166BEADE18030BAFC0C0A939 ] pla C:\Windows\system32\pla.dll
17:28:33.0035 1996 pla - ok
17:28:33.0079 1996 [ 747BB4C31F3B6E8D1B5ED0AD61518CB5 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:28:33.0089 1996 PlugPlay - ok
17:28:33.0135 1996 [ 016D01D3B8FB976A193C7434BED8DCCF ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
17:28:33.0146 1996 PNRPAutoReg - ok
17:28:33.0191 1996 [ 016D01D3B8FB976A193C7434BED8DCCF ] PNRPsvc C:\Windows\system32\p2psvc.dll
17:28:33.0201 1996 PNRPsvc - ok
17:28:33.0272 1996 [ 5EBDEC613BD377CE9A85382BE5C6B83B ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:28:33.0285 1996 PolicyAgent - ok
17:28:33.0324 1996 [ 6C359AC71D7B550A0D41F9DB4563CE05 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:28:33.0350 1996 PptpMiniport - ok
17:28:33.0378 1996 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
17:28:33.0407 1996 Processor - ok
17:28:33.0457 1996 [ 213112E152E68F0E4705E36F052A2880 ] ProfSvc C:\Windows\system32\profsvc.dll
17:28:33.0464 1996 ProfSvc - ok
17:28:33.0527 1996 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:28:33.0530 1996 ProtectedStorage - ok
17:28:33.0589 1996 [ 2C8BAE55247C4E09352E870292E4D1AB ] PSched C:\Windows\system32\DRIVERS\pacer.sys
17:28:33.0615 1996 PSched - ok
17:28:33.0666 1996 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
17:28:33.0698 1996 PxHelp20 - ok
17:28:33.0772 1996 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:28:33.0863 1996 ql2300 - ok
17:28:33.0914 1996 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:28:33.0941 1996 ql40xx - ok
17:28:33.0981 1996 [ CA61BDFD3713A7CE75F2812AFC431594 ] QWAVE C:\Windows\system32\qwave.dll
17:28:33.0993 1996 QWAVE - ok
17:28:34.0014 1996 [ D2B3E2B7426DC23E185FBC73C8936C12 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:28:34.0047 1996 QWAVEdrv - ok
17:28:34.0091 1996 [ BD7B30F55B3649506DD8B3D38F571D2A ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:28:34.0109 1996 RasAcd - ok
17:28:34.0124 1996 [ F14F4AAB9F54D099FE99192BDB100AC9 ] RasAuto C:\Windows\System32\rasauto.dll
17:28:34.0148 1996 RasAuto - ok
17:28:34.0166 1996 [ 88587DD843E2059848995B407B67F6CF ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:28:34.0182 1996 Rasl2tp - ok
17:28:34.0213 1996 [ 11D65E29BC9D1E4114D18FE68194394C ] RasMan C:\Windows\System32\rasmans.dll
17:28:34.0220 1996 RasMan - ok
17:28:34.0237 1996 [ CCF4E9C6CBBAC81437F88CB2AE0B6C96 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:28:34.0251 1996 RasPppoe - ok
17:28:34.0277 1996 [ 54129C5D9581BBEC8BD1EBD3BA813F47 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:28:34.0310 1996 rdbss - ok
17:28:34.0323 1996 [ 794585276B5D7FCA9F3FC15543F9F0B9 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:28:34.0334 1996 RDPCDD - ok
17:28:34.0369 1996 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
17:28:34.0402 1996 rdpdr - ok
17:28:34.0410 1996 [ 980B56E2E273E19D3A9D72D5C420F008 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:28:34.0422 1996 RDPENCDD - ok
17:28:34.0456 1996 [ 8830E790A74A96605FABA74F9665BB3C ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:28:34.0473 1996 RDPWD - ok
17:28:34.0506 1996 [ 6C1A43C589EE8011A1EBFD51C01B77CE ] RemoteAccess C:\Windows\System32\mprdim.dll
17:28:34.0558 1996 RemoteAccess - ok
17:28:34.0595 1996 [ 9A043808667C8C1893DA7275AF373F0E ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:28:34.0621 1996 RemoteRegistry - ok
17:28:34.0661 1996 [ 7EC90C316177BA3F1BCE92005264B447 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
17:28:34.0675 1996 RFCOMM - ok
17:28:34.0701 1996 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
17:28:34.0705 1996 RpcLocator - ok
17:28:34.0747 1996 [ 7B981222A257D076885BFFB66F19B7CE ] RpcSs C:\Windows\system32\rpcss.dll
17:28:34.0755 1996 RpcSs - ok
17:28:34.0769 1996 [ 97E939D2128FEC5D5A3E6E79B290A2F4 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:28:34.0786 1996 rspndr - ok
17:28:34.0848 1996 [ 2D19A7469EA19993D0C12E627F4530BC ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
17:28:34.0879 1996 RTL8169 - ok
17:28:34.0893 1996 [ C731B1FE449D4E9CEA358C9D55B69BE9 ] SamSs C:\Windows\system32\lsass.exe
17:28:34.0895 1996 SamSs - ok
17:28:34.0921 1996 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:28:34.0937 1996 sbp2port - ok
17:28:34.0997 1996 [ 565B4B9E5AD2F2F18A4F8AAFA6C06BBB ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:28:35.0001 1996 SCardSvr - ok
17:28:35.0072 1996 [ 886CEC884B5BE29AB9828B8AB46B11F7 ] Schedule C:\Windows\system32\schedsvc.dll
17:28:35.0092 1996 Schedule - ok
17:28:35.0116 1996 [ 0600E04315FE543802A379D5D23C8BE0 ] SCPolicySvc C:\Windows\System32\certprop.dll
17:28:35.0117 1996 SCPolicySvc - ok
17:28:35.0132 1996 [ F7B6BF02240D0A764ADF8C8966735552 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:28:35.0156 1996 SDRSVC - ok
17:28:35.0220 1996 [ 271077B91D7AD1B616F8AFDFE8E3F981 ] SeaPort C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
17:28:35.0226 1996 SeaPort - ok
17:28:35.0248 1996 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:28:35.0252 1996 secdrv - ok
17:28:35.0272 1996 [ 8388C4133DDBE62AD7BC3EC9F14271ED ] seclogon C:\Windows\system32\seclogon.dll
17:28:35.0276 1996 seclogon - ok
17:28:35.0316 1996 [ 34350AE2C1D33D21C7305F861BD8DAD8 ] SENS C:\Windows\System32\sens.dll
17:28:35.0319 1996 SENS - ok
17:28:35.0349 1996 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
17:28:35.0362 1996 Serenum - ok
17:28:35.0385 1996 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
17:28:35.0404 1996 Serial - ok
17:28:35.0444 1996 [ 450ACCD77EC5CEA720C1CDB9E26B953B ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:28:35.0457 1996 sermouse - ok
17:28:35.0500 1996 [ 78878235DA4DF0D116E86837A0A21DF8 ] SessionEnv C:\Windows\system32\sessenv.dll
17:28:35.0504 1996 SessionEnv - ok
17:28:35.0535 1996 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:28:35.0547 1996 sffdisk - ok
17:28:35.0564 1996 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:28:35.0578 1996 sffp_mmc - ok
17:28:35.0613 1996 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:28:35.0626 1996 sffp_sd - ok
17:28:35.0651 1996 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:28:35.0664 1996 sfloppy - ok
17:28:35.0719 1996 [ 9A82BF4C90B00A63150A606A1E2FD82B ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:28:35.0727 1996 SharedAccess - ok
17:28:35.0749 1996 [ B264DFA21677728613267FE63802B332 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:28:35.0757 1996 ShellHWDetection - ok
17:28:35.0787 1996 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys
17:28:35.0804 1996 sisagp - ok
17:28:35.0830 1996 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
17:28:35.0846 1996 SiSRaid2 - ok
17:28:35.0868 1996 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:28:35.0883 1996 SiSRaid4 - ok
17:28:36.0001 1996 [ A1DCD30534835CB67733AD00175125A6 ] slsvc C:\Windows\system32\SLsvc.exe
17:28:36.0090 1996 slsvc - ok
17:28:36.0149 1996 [ 56DA296E7B376A727E7BDC5AC7FBEE02 ] SLUINotify C:\Windows\system32\SLUINotify.dll
17:28:36.0176 1996 SLUINotify - ok
17:28:36.0218 1996 [ AC0D90738ADB51A6FD12FF00874A2162 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:28:36.0239 1996 Smb - ok
17:28:36.0257 1996 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:28:36.0264 1996 SNMPTRAP - ok
17:28:36.0283 1996 [ 426F9B029AA9162CECCF65369457D046 ] spldr C:\Windows\system32\drivers\spldr.sys
17:28:36.0300 1996 spldr - ok
17:28:36.0345 1996 [ DA612EF2556776DF2630B68BF2D48935 ] Spooler C:\Windows\System32\spoolsv.exe
17:28:36.0352 1996 Spooler - ok
17:28:36.0397 1996 [ 038579C35F7CAD4A4BBF735DBF83277D ] srv C:\Windows\system32\DRIVERS\srv.sys
17:28:36.0427 1996 srv - ok
17:28:36.0480 1996 [ 6971A757AF8CB5E2CBCBB76CC530DB6C ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:28:36.0502 1996 srv2 - ok
17:28:36.0529 1996 [ 9E1A4603B874EEBCE0298113951ABEFB ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:28:36.0550 1996 srvnet - ok
17:28:36.0580 1996 [ 8D3E4BAFF8B3997138C38EB1B600519A ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:28:36.0588 1996 SSDPSRV - ok
17:28:36.0641 1996 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys
17:28:36.0656 1996 StarOpen - ok
17:28:36.0730 1996 [ A941E099EF46E3CC12F898CBE1C39910 ] stisvc C:\Windows\System32\wiaservc.dll
17:28:36.0750 1996 stisvc - ok
17:28:36.0773 1996 [ 3B80B4383C9BCE13279C8482734B32B2 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:28:36.0793 1996 swenum - ok
17:28:36.0847 1996 [ 749ADA8D6C18A08ADFEDE69CBF5DB2E0 ] swprv C:\Windows\System32\swprv.dll
17:28:36.0910 1996 swprv - ok
17:28:36.0959 1996 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
17:28:36.0981 1996 Symc8xx - ok
17:28:37.0019 1996 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
17:28:37.0041 1996 Sym_hi - ok
17:28:37.0069 1996 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
17:28:37.0091 1996 Sym_u3 - ok
17:28:37.0141 1996 [ 8F2B5FEDE18BD3C4C926CBF88E6F1264 ] SysMain C:\Windows\system32\sysmain.dll
17:28:37.0160 1996 SysMain - ok
17:28:37.0175 1996 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:28:37.0179 1996 TabletInputService - ok
17:28:37.0199 1996 [ EF3DD33C740FC2F82E7E4622F1C49289 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:28:37.0207 1996 TapiSrv - ok
17:28:37.0228 1996 [ 68FA52794AE9ACC61BDE16FE0956B414 ] TBS C:\Windows\System32\tbssvc.dll
17:28:37.0250 1996 TBS - ok
17:28:37.0313 1996 [ 4A82FA8F0DF67AA354580C3FAAF8BDE3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:28:37.0387 1996 Tcpip - ok
17:28:37.0409 1996 [ 4A82FA8F0DF67AA354580C3FAAF8BDE3 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
17:28:37.0418 1996 Tcpip6 - ok
17:28:37.0436 1996 [ 5CE0C4A7B12D0067DAD527D72B68C726 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:28:37.0451 1996 tcpipreg - ok
17:28:37.0477 1996 [ 964248AEF49C31FA6A93201A73FFAF50 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:28:37.0490 1996 TDPIPE - ok
17:28:37.0510 1996 [ 7D2C1AE1648A60FCE4AA0F7982E419D3 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:28:37.0523 1996 TDTCP - ok
17:28:37.0532 1996 [ AB4FDE8AF4A0270A46A001C08CBCE1C2 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:28:37.0550 1996 tdx - ok
17:28:37.0584 1996 [ 849ED71967D45F15C3E0ABFC633FDF2A ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:28:37.0606 1996 TermDD - ok
17:28:37.0657 1996 [ FAD71C1E8E4047B154E899AE31EB8CAA ] TermService C:\Windows\System32\termsrv.dll
17:28:37.0669 1996 TermService - ok
17:28:37.0693 1996 [ B264DFA21677728613267FE63802B332 ] Themes C:\Windows\system32\shsvcs.dll
17:28:37.0698 1996 Themes - ok
17:28:37.0746 1996 [ 9DFA3A459AF0954AA85B4F7622AD87BB ] THREADORDER C:\Windows\system32\mmcss.dll
17:28:37.0749 1996 THREADORDER - ok
17:28:37.0781 1996 [ 6BBA0582C0025D43729A1112D3B57897 ] TrkWks C:\Windows\System32\trkwks.dll
17:28:37.0786 1996 TrkWks - ok
17:28:37.0838 1996 [ 34E388A395FEDBA1D0511ED39BBF4074 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:28:37.0839 1996 TrustedInstaller - ok
17:28:37.0869 1996 [ 29F0ECA726F0D51F7E048BDB0B372F29 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:28:37.0883 1996 tssecsrv - ok
17:28:37.0935 1996 [ 65E953BC0084D44498B51F59784D2A82 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
17:28:37.0952 1996 tunmp - ok
17:28:37.0969 1996 [ 4A39BDA5E0FD30BDF4884F9D33AE6105 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:28:37.0987 1996 tunnel - ok
17:28:38.0008 1996 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:28:38.0029 1996 uagp35 - ok
17:28:38.0062 1996 [ 6348DA98707CEDA8A0DFB05820E17732 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:28:38.0094 1996 udfs - ok
17:28:38.0133 1996 [ 24A333F4F14DCFB6FF6D5A1B9E5D79DD ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:28:38.0174 1996 UI0Detect - ok
17:28:38.0206 1996 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:28:38.0223 1996 uliagpkx - ok
17:28:38.0247 1996 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
17:28:38.0277 1996 uliahci - ok
17:28:38.0302 1996 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
17:28:38.0319 1996 UlSata - ok
17:28:38.0345 1996 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
17:28:38.0361 1996 ulsata2 - ok
17:28:38.0385 1996 [ 3FB78F1D1DD86D87BECECD9DFFA24DD9 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:28:38.0403 1996 umbus - ok
17:28:38.0423 1996 [ 8EB871A3DEB6B3D5A85EB6DDFC390B59 ] upnphost C:\Windows\System32\upnphost.dll
17:28:38.0431 1996 upnphost - ok
17:28:38.0491 1996 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
17:28:38.0505 1996 USBAAPL - ok
17:28:38.0559 1996 [ F6BF998AE33E3FB6C7D27F0560F1173F ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
17:28:38.0579 1996 usbaudio - ok
17:28:38.0618 1996 [ B0BA9CAFFE9B0555EC0317F30CB79CD2 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:28:38.0641 1996 usbccgp - ok
17:28:38.0672 1996 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:28:38.0694 1996 usbcir - ok
17:28:38.0730 1996 [ C9FCD05B0A80EA08C2768E5A279B14DE ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
17:28:38.0747 1996 usbehci - ok
17:28:38.0778 1996 [ 5E44F7D957F7560DA06BFE6B84B58A35 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:28:38.0803 1996 usbhub - ok
17:28:38.0825 1996 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:28:38.0840 1996 usbohci - ok
17:28:38.0862 1996 [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint C:\Windows\system32\drivers\usbprint.sys
17:28:38.0881 1996 usbprint - ok
17:28:38.0930 1996 [ 7887CE56934E7F104E98C975F47353C5 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:28:38.0945 1996 USBSTOR - ok
17:28:38.0971 1996 [ D864735B0BFCB65440960A0B7CC1A38D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
17:28:38.0983 1996 usbuhci - ok
17:28:39.0042 1996 [ F79D0D7C9004474CB42746D9B2C30A2B ] UxSms C:\Windows\System32\uxsms.dll
17:28:39.0045 1996 UxSms - ok
17:28:39.0075 1996 [ C9D0BAFEE0D0A2681F048CA61BC0DA96 ] vds C:\Windows\System32\vds.exe
17:28:39.0130 1996 vds - ok
17:28:39.0164 1996 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:28:39.0178 1996 vga - ok
17:28:39.0205 1996 [ 17A8F877314E4067F8C8172CC6D9101C ] VgaSave C:\Windows\System32\drivers\vga.sys
17:28:39.0218 1996 VgaSave - ok
17:28:39.0249 1996 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
17:28:39.0265 1996 viaagp - ok
17:28:39.0280 1996 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
17:28:39.0298 1996 ViaC7 - ok
17:28:39.0340 1996 [ 7AA7EC9A08DC2C39649C413B1A26E298 ] viaide C:\Windows\system32\drivers\viaide.sys
17:28:39.0352 1996 viaide - ok
17:28:39.0371 1996 [ FD16FAC15F9F165AC19A618E7B391F5C ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:28:39.0387 1996 volmgr - ok
17:28:39.0416 1996 [ 294DA8D3F965F6A8DB934A83C7B461FF ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:28:39.0443 1996 volmgrx - ok
17:28:39.0464 1996 [ 80DC0C9BCB579ED9815001A4D37CBFD5 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:28:39.0497 1996 volsnap - ok
17:28:39.0531 1996 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:28:39.0548 1996 vsmraid - ok
17:28:39.0615 1996 [ E0E29D9EF2524ABD11749C7C2FD7F607 ] VSS C:\Windows\system32\vssvc.exe
17:28:39.0723 1996 VSS - ok
17:28:39.0865 1996 [ 13ACFED0E6ADCA97440169DFD127EBCF ] VX3000 C:\Windows\system32\DRIVERS\VX3000.sys
17:28:40.0022 1996 VX3000 - ok
17:28:40.0070 1996 [ 62B0D0F6F5580D9D0DFA5E0B466FF2ED ] W32Time C:\Windows\system32\w32time.dll
17:28:40.0078 1996 W32Time - ok
17:28:40.0116 1996 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:28:40.0135 1996 WacomPen - ok
17:28:40.0185 1996 [ 6798C1209A53B5A0DED8D437C45145FF ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
17:28:40.0202 1996 Wanarp - ok
17:28:40.0229 1996 [ 6798C1209A53B5A0DED8D437C45145FF ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:28:40.0231 1996 Wanarpv6 - ok
17:28:40.0265 1996 [ C1B19162E0509CEAB4CDF664E139D956 ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:28:40.0310 1996 wcncsvc - ok
17:28:40.0331 1996 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:28:40.0337 1996 WcsPlugInService - ok
17:28:40.0372 1996 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
17:28:40.0385 1996 Wd - ok
17:28:40.0446 1996 [ 7B5F66E4A2219C7D9DAF9E738480E534 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:28:40.0486 1996 Wdf01000 - ok
17:28:40.0526 1996 [ 2A424B89B14EF17A3D06BCB5A8F79601 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:28:40.0530 1996 WdiServiceHost - ok
17:28:40.0536 1996 [ 2A424B89B14EF17A3D06BCB5A8F79601 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:28:40.0540 1996 WdiSystemHost - ok
17:28:40.0562 1996 [ 01E41C264EEDCB827820A1909162579F ] WebClient C:\Windows\System32\webclnt.dll
17:28:40.0569 1996 WebClient - ok
17:28:40.0584 1996 [ 9CF67FF7F8D34CBF115D0C278B9F74AA ] Wecsvc C:\Windows\system32\wecsvc.dll
17:28:40.0590 1996 Wecsvc - ok
17:28:40.0613 1996 [ B68CAB45DB1DAB59D92ACADFAD6364A8 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:28:40.0639 1996 wercplsupport - ok
17:28:40.0670 1996 [ 36BA0707680EF4236FD752BEE982CC25 ] WerSvc C:\Windows\System32\WerSvc.dll
17:28:40.0675 1996 WerSvc - ok
17:28:40.0686 1996 WinHttpAutoProxySvc - ok
17:28:40.0756 1996 [ 38A7B89DE4E3417C122317949667FDD8 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:28:40.0760 1996 Winmgmt - ok
17:28:40.0864 1996 [ 3F6823040030C3E4DA1CF11CD40B7534 ] WinRM C:\Windows\system32\WsmSvc.dll
17:28:40.0877 1996 WinRM - ok
17:28:40.0973 1996 [ B0E6FAA0F0EAD4772C545A3737EFB47F ] WisLMSvc C:\Program Files\Launch Manager\WisLMSvc.exe
17:28:40.0976 1996 WisLMSvc - ok
17:28:41.0030 1996 [ 7640ACEA41348BFEF34B76E245501261 ] Wlansvc C:\Windows\System32\wlansvc.dll
17:28:41.0049 1996 Wlansvc - ok
17:28:41.0085 1996 [ 17EAC0D023A65FA9B02114CC2BAACAD5 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
17:28:41.0101 1996 WmiAcpi - ok
17:28:41.0146 1996 [ A279323BEE5FFFAFDA222910BCE92132 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:28:41.0189 1996 wmiApSrv - ok
17:28:41.0317 1996 [ ACB2E63D50157E3EA7140F29D9E76A48 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
17:28:41.0405 1996 WMPNetworkSvc - ok
17:28:41.0426 1996 [ 3D3B3B80C12ABE506F56930C46422C28 ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:28:41.0470 1996 WPCSvc - ok
17:28:41.0498 1996 [ C24844A1D0D9528B19D5BC266B8CD572 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:28:41.0506 1996 WPDBusEnum - ok
17:28:41.0612 1996 [ 2D27171B16A577EF14C1273668753485 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
17:28:41.0638 1996 WpdUsb - ok
17:28:41.0680 1996 [ 84620AECDCFD2A7A14E6263927D8C0ED ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:28:41.0701 1996 ws2ifsl - ok
17:28:41.0723 1996 [ F97CBB919AF6D0A6643D1A59C15014D1 ] wscsvc C:\Windows\System32\wscsvc.dll
17:28:41.0731 1996 wscsvc - ok
17:28:41.0738 1996 WSearch - ok
17:28:41.0861 1996 [ 6298277B73C77FA99106B271A7525163 ] wuauserv C:\Windows\system32\wuaueng.dll
17:28:41.0951 1996 wuauserv - ok
17:28:41.0987 1996 [ A2AAFCC8A204736296D937C7C545B53F ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:28:42.0019 1996 WUDFRd - ok
17:28:42.0052 1996 [ DB5BF5AAB72B1B99B5331231D09EBB26 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:28:42.0059 1996 wudfsvc - ok
17:28:42.0102 1996 ================ Scan global ===============================
17:28:42.0128 1996 [ 8CD98A8EC9CADAF4E051CDCAC15C96C4 ] C:\Windows\system32\basesrv.dll
17:28:42.0167 1996 [ E3F137ADC0A9D7F3A2E4F557272FE6B3 ] C:\Windows\system32\winsrv.dll
17:28:42.0207 1996 [ E3F137ADC0A9D7F3A2E4F557272FE6B3 ] C:\Windows\system32\winsrv.dll
17:28:42.0259 1996 [ 329CF3C97CE4C19375C8ABCABAE258B0 ] C:\Windows\system32\services.exe
17:28:42.0272 1996 [Global] - ok
17:28:42.0273 1996 ================ Scan MBR ==================================
17:28:42.0300 1996 [ 04D4350AE5FB6FC2AD3E7C26B1323C68 ] \Device\Harddisk0\DR0
17:28:42.0301 1996 Suspicious mbr (Forged): \Device\Harddisk0\DR0
17:28:42.0330 1996 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
17:28:42.0330 1996 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
17:28:42.0331 1996 ================ Scan VBR ==================================
17:28:42.0365 1996 [ 24414A576B31987F0483799E56B2C16C ] \Device\Harddisk0\DR0\Partition1
17:28:42.0368 1996 \Device\Harddisk0\DR0\Partition1 - ok
17:28:42.0392 1996 [ 1CC8BBF3D95C2841517EE77F0D3FF8FD ] \Device\Harddisk0\DR0\Partition2
17:28:42.0396 1996 \Device\Harddisk0\DR0\Partition2 - ok
17:28:42.0397 1996 ============================================================
17:28:42.0397 1996 Scan finished
17:28:42.0398 1996 ============================================================
17:28:42.0428 5724 Detected object count: 2
17:28:42.0428 5724 Actual detected object count: 2
17:30:31.0750 5724 eddrhpej ( LockedFile.Multi.Generic ) - skipped by user
17:30:31.0750 5724 eddrhpej ( LockedFile.Multi.Generic ) - User select action: Skip
17:30:32.0690 5724 \Device\Harddisk0\DR0\# - copied to quarantine
17:30:32.0696 5724 \Device\Harddisk0\DR0 - copied to quarantine
17:30:32.0705 5724 \Device\Harddisk0\DR0\TDLFS\cfg.ini - copied to quarantine
17:30:32.0708 5724 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
17:30:32.0739 5724 \Device\Harddisk0\DR0\TDLFS\bckfg.tmp - copied to quarantine
17:30:32.0764 5724 \Device\Harddisk0\DR0\TDLFS\cmd.dll - copied to quarantine
17:30:32.0768 5724 \Device\Harddisk0\DR0\TDLFS\ldr16 - copied to quarantine
17:30:32.0773 5724 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
17:30:32.0778 5724 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
17:30:32.0793 5724 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
17:30:32.0803 5724 \Device\Harddisk0\DR0\TDLFS\cmd64.dll - copied to quarantine
17:30:32.0815 5724 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
17:30:32.0925 5724 \Device\Harddisk0\DR0\TDLFS\keywords - copied to quarantine
17:30:32.0932 5724 \Device\Harddisk0\DR0\TDLFS\socks.dll - copied to quarantine
17:30:32.0944 5724 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
17:30:32.0947 5724 \Device\Harddisk0\DR0 - ok
17:30:33.0080 5724 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
17:30:48.0168 2844 Deinitialize success

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport de Roguekiller;merci

@+

Titeion · Answer

Bonsoir !

voici le rapport. 2 éléments reste encore dans la liste après le scan. J'ai ensuite cocher les 2 qui restait et appuyer sur "supprimer".

Voici le rapport avant la suppression :

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 20:12:05

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[TASK][SUSP PATH] a62aef00 : C:\Users\USER\AppData\Local\Temp\\setup2255031552.exe -> TROUVÉ
[TASK][SUSP PATH] f5911180 : C:\Users\USER\AppData\Local\Temp\\setup3171125120.exe -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Tr.Karagany][FOLDER] plugs : C:\Users\USER\AppData\Roaming\Adobe\plugs --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEVS-07RST0 +++++
--- User ---
[MBR] 946407bd8699d1f2a05c3462de4ac515
[BSP] 74dbf551c39aea94aa9b9633b88b3250 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Utilisateur anonyme · Answer

Re

Ok;super bonne initiative ;-)

Passe à nouveau Malwaresbytes à jour mais en scan rapide

poste moi son rapport

merci

à+

Titeion · Answer

Bonjour !

Voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.10.09

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
USER :: PC-DE-USER [administrateur]

Protection: Activé

15/10/2012 15:41:38
mbam-log-2012-10-15 (15-41-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204291
Temps écoulé: 16 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci

Utilisateur anonyme · Answer

Bonsoir

On avance:

1)  Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2) SX Check&Update  est un outil développé par Igor51.

De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer,  Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
 SX Check&Update  permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
 SX Check&Update   est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)




Télécharger SX Check&Update  (de igor 51) sur le Bureau.


Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.   
Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
 

@+

Titeion · Answer

Bonjour,

Voici le rapport concernant "DelFix":

# DelFix v9.0 - Rapport créé le 16/10/2012 à 13:23:35
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : USER - PC-DE-USER (Administrateur)
# Exécuté depuis : C:\Users\USER\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\USER\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.8.10.0_13.10.2012_17.27.35_log.txt
Supprimé : C:\TDSSKiller.2.8.10.0_13.10.2012_17.51.58_log.txt
Supprimé : C:\Users\USER\Desktop\RKreport[1].txt
Supprimé : C:\Users\USER\Desktop\RKreport[2].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\USER\Downloads\RogueKiller.exe
Supprimé : C:\Users\USER\Downloads	dsskiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1140 octets] - [16/10/2012 13:23:35]

########## EOF - C:\DelFix[S1].txt - [1264 octets] ##########

Titeion · Answer

Et voici le rapport concernant SX Check&Update :

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
--- 
Windows Version : Windows Vista 32 bits
Aucun Service Pack
UserName : USER
16/10/2012
13:30:03
version = v0.2.5  
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification
--- 
Name : FlashPlayer ActiveX  
Version : 11.4.402.287 
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin 
Version : 11.4.402.287 
Flash Player Plugin est à jour 

Java Information : 
	Nom : Java(TM) 6 Update 26 
	Version : 6.0.260 
Java(TM) 6 Update 26 n'est pas à jour! (6.0.350)

Nom : Adobe Reader X (10.1.4) - Français 
Version : 10.1.4 
Adobe Reader est à jour

Nom : Internet Explorer
	Version : 8.0.6001.18904


Merci

Utilisateur anonyme · Answer

Bonjour

Il te faut mettre à jour Windows >>>le pack SP2 de Vista via Windows Update

et ensuite installer la dernière version de Java 
Poste moi un nouveau rapport de SX Check&Update une fois que c'est fait

Merci

@ +

Titeion · Answer

Bonsoir !

Alors j'ai pu installer JAVA version 7 en revanche windows update ne veut pas marcher. Ce message d'erreur ne cesse d'apparaître : "Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur."

J'ai redémarré déjà mon ordi et le message s'affiche toujours ...

Rapport de SX :

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
--- 
Windows Version : Windows Vista 32 bits
Aucun Service Pack
UserName : USER
20/10/2012
19:07:25
version = v0.3.0  
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification
--- 
Name : FlashPlayer ActiveX  
Version : 11.4.402.287 
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin 
Version : 11.4.402.287 
Flash Player Plugin est à jour 

Java Information : 
	Nom : Java(TM) 6 Update 26 
	Version : 6.0.260 
Java(TM) 6 Update 26 n'est pas à jour! (6.0.370)

Java Information : 
	Nom : Java 7 Update 9 
	Version : 7.0.90 
Java 7 Update 9 est à jour

Nom : Adobe Reader X (10.1.4) - Français 
Version : 10.1.4 
Adobe Reader est à jour

Nom : Internet Explorer
	Version : 8.0.6001.18904

Utilisateur anonyme · Answer

Bonjour

Pour ton problème avec Windows Update ;regarde ici:

http://www.vista-xp.fr/forum/topic5696.html

@+

HELP ! Virus Privacy Protection

19 réponses

Discussions similaires

Newsletters