chris3

Bonjour Hier alors que je surfais sur le net un message d'alerte est apparu: "windows antivirus 2012 a découvert des objets suspects..."- en férmant la fenêtre un "faux" scan de mon pc c'est lançé. J'ai alors fait une restauration du système en mode sans echec, puis au redemarage du pc les problèmes suivants sont apparu: -un message indiquant: "la corbeille dans C/ est endomagée" -plus rien dans mes documents (ils apparaissent en mode sans echec) -aucun programme ne s'ouvre -plus d'internet (fonctionne uniquement en mode sans echec) voici le rapport d'AVIRA qui a decouvert 1 virus: Avira AntiVir Personal Date de création du fichier de rapport : samedi 26 mai 2012 01:20 La recherche porte sur 3750379 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Mode sans échec avec assistance réseau Identifiant : HRISTO Nom de l'ordinateur : FRANCIS Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:22:55 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:23:03 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:23:10 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 15:22:51 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 15:22:51 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 15:22:51 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 15:22:51 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 15:22:51 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 15:22:51 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 15:22:51 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 15:22:51 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 15:22:51 VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 22:43:05 VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 22:43:03 VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 22:42:59 VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 22:42:59 VBASE018.VDF : 7.11.30.208 2048 Bytes 23/05/2012 22:43:00 VBASE019.VDF : 7.11.30.209 2048 Bytes 23/05/2012 22:43:00 VBASE020.VDF : 7.11.30.210 2048 Bytes 23/05/2012 22:43:00 VBASE021.VDF : 7.11.30.211 2048 Bytes 23/05/2012 22:43:00 VBASE022.VDF : 7.11.30.212 2048 Bytes 23/05/2012 22:43:00 VBASE023.VDF : 7.11.30.213 2048 Bytes 23/05/2012 22:43:00 VBASE024.VDF : 7.11.30.214 2048 Bytes 23/05/2012 22:43:00 VBASE025.VDF : 7.11.30.215 2048 Bytes 23/05/2012 22:43:00 VBASE026.VDF : 7.11.30.216 2048 Bytes 23/05/2012 22:43:00 VBASE027.VDF : 7.11.30.217 2048 Bytes 23/05/2012 22:43:00 VBASE028.VDF : 7.11.30.218 2048 Bytes 23/05/2012 22:43:00 VBASE029.VDF : 7.11.30.219 2048 Bytes 23/05/2012 22:43:01 VBASE030.VDF : 7.11.30.220 2048 Bytes 23/05/2012 22:43:01 VBASE031.VDF : 7.11.31.12 111616 Bytes 25/05/2012 22:42:55 Version du moteur : 8.2.10.68 AEVDF.DLL : 8.1.2.2 106868 Bytes 28/10/2011 22:09:34 AESCRIPT.DLL : 8.1.4.19 455034 Bytes 25/05/2012 22:42:55 AESCN.DLL : 8.1.8.2 131444 Bytes 01/02/2012 16:14:25 AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 23:30:17 AERDL.DLL : 8.1.9.15 639348 Bytes 09/10/2011 16:51:51 AEPACK.DLL : 8.2.16.13 807287 Bytes 25/05/2012 22:42:55 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26/04/2012 20:00:05 AEHEUR.DLL : 8.1.4.28 4800886 Bytes 25/05/2012 22:42:55 AEHELP.DLL : 8.1.21.0 254326 Bytes 25/05/2012 22:42:55 AEGEN.DLL : 8.1.5.28 422260 Bytes 26/04/2012 19:58:21 AEEXP.DLL : 8.1.0.40 82292 Bytes 25/05/2012 22:42:55 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02 AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 02:17:25 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, F:, Q:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : samedi 26 mai 2012 01:20 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '204' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <WINDOWS> C:\Users\HRISTO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G3Y2WGUY\67[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AW Recherche débutant dans 'D:\' <Data> Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à scanner E:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'F:\' Recherche débutant dans 'Q:\' Impossible d'ouvrir le chemin à scanner Q:\ ! Erreur système [3]: Le chemin d’accès spécifié est introuvable. Début de la désinfection : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA C:\Users\HRISTO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G3Y2WGUY\67[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AW [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5548b32b.qua' ! Fin de la recherche : samedi 26 mai 2012 01:57 Temps nécessaire: 36:38 Minute(s) La recherche a été effectuée intégralement 27224 Les répertoires ont été contrôlés 664086 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 664085 Fichiers non infectés 4872 Les archives ont été contrôlées 0 Avertissements 1 Consignes

merci pour vos reponses

je vous remercie de votre aide par contre j'aurais voulu savoir quel antispyware utiliser dois-je desinstaller ZHP Cordialement

Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.04.05.03 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 HRISTO :: FRANCIS [administrateur] 05/04/2012 16:16:16 mbam-log-2012-04-05 (16-16-16).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 366084 Temps écoulé: 43 minute(s), 28 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-04-2012-16-09-15.txt Run by HRISTO at 05/04/2012 16:09:15 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: WT088759 ABSENT Software Key: WT089381 ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 ABSENT Software Key: TOSHIBA Game Console ========== Clé(s) du Registre ========== ABSENT Key: HKLM\Software\Iminent SUPPRIME Key: Service: SBSDWSCService ABSENT Key: HKLM\Software\SweetIM ========== Valeur(s) du Registre ========== SUPPRIME RunValue: ThpSrv ABSENT RunValue: SpybotSD TeaTimer ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy SUPPRIME Flash Cookies: 28 SUPPRIME Temporaires Windows: : 106 ========== Fichier(s) ========== SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\teatimer.exe SUPPRIME File: c:\users\hristo\desktop\spybot - search & destroy.lnk SUPPRIME File: c:\users\hristo\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk ABSENT File: c:\program files (x86)\spybot - search & destroy\sdwinsec.exe SUPPRIME Flash Cookies: 15 SUPPRIME Temporaires Windows: : 69 ========== Récapitulatif ========== 3 : Clé(s) du Registre 10 : Valeur(s) du Registre 4 : Dossier(s) 6 : Fichier(s) 4 : Logiciel(s) End of clean in 00mn 03s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 05/04/2012 16:09:15 [2032]

voici le rapport pjjoint.malekal.com - Submit a file pjjoint.malekal.com - Submit a file

Bonjour ayant remarqué que le voyant du disque dur clignote en permanence j'ai réalisé un scan avec malwerbytes et il dectecte un virus voici le rapport: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.04.05.03 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 HRISTO :: FRANCIS [administrateur] 05/04/2012 12:00:14 mbam-log-2012-04-05 (12-39-53).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 366146 Temps écoulé: 38 minute(s), 53 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\HRISTO\Desktop\3ds max 2012\xf-adesk2012x64.exe (Trojan.Agent.ck) -> Aucune action effectuée. (fin) Par ailleurs, j'ai installé spybot et lancé un scan qui a détecté: Babylon.toolbar sweet.M toolbar.facemood Pouvez vous m'aider à désinfecter l'ordinateur? Merci par avance.

Bonjour j'ai bien redémarré le PC depuis DSSkiller et c'est à ce mommment la que l'écran bleu est apparu le PC est toujours aussi lent Que dois je faire?

Bonsoir et merci pour la rapidité de ta réponse j'ai efféctué le scan avec TDSS.KILLERS et 2 nuisibles ont été détectés, mais aprés avoir cliqué sur REBOOT NOW, un écran bleu est apparu puis le pc a bloqué (par ailleur je n'ai trouvé aucune option "CURE", le choix se portait entre: skip-delete-quarantene, et j'ai choisi "delete") Pour répondre à ta question, j'ai effectivement fait un scan avec ANTIVIR dont les mises à jour ont été efféctuées voici le rapport ZHPDiag :http://cjoint.com/?0kxbHxBeVra voici le rapport TDSS.KILLERS: 2010/10/23 00:47:48.0912 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59 2010/10/23 00:47:48.0912 ================================================================================ 2010/10/23 00:47:48.0912 SystemInfo: 2010/10/23 00:47:48.0912 2010/10/23 00:47:48.0912 OS Version: 6.0.6001 ServicePack: 1.0 2010/10/23 00:47:48.0912 Product type: Workstation 2010/10/23 00:47:48.0912 ComputerName: PC-DE-GINA 2010/10/23 00:47:48.0912 UserName: GINA 2010/10/23 00:47:48.0912 Windows directory: C:\Windows 2010/10/23 00:47:48.0912 System windows directory: C:\Windows 2010/10/23 00:47:48.0912 Processor architecture: Intel x86 2010/10/23 00:47:48.0912 Number of processors: 2 2010/10/23 00:47:48.0912 Page size: 0x1000 2010/10/23 00:47:48.0912 Boot type: Normal boot 2010/10/23 00:47:48.0912 ================================================================================ 2010/10/23 00:47:49.0863 Initialize success 2010/10/23 00:47:54.0184 ================================================================================ 2010/10/23 00:47:54.0184 Scan started 2010/10/23 00:47:54.0184 Mode: Manual; 2010/10/23 00:47:54.0184 ================================================================================ 2010/10/23 00:47:56.0212 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2010/10/23 00:47:56.0337 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2010/10/23 00:47:56.0431 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2010/10/23 00:47:56.0509 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2010/10/23 00:47:56.0665 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2010/10/23 00:47:56.0790 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2010/10/23 00:47:56.0899 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2010/10/23 00:47:57.0008 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2010/10/23 00:47:57.0117 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2010/10/23 00:47:57.0195 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2010/10/23 00:47:57.0273 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2010/10/23 00:47:57.0382 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2010/10/23 00:47:57.0492 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2010/10/23 00:47:57.0663 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2010/10/23 00:47:57.0819 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2010/10/23 00:47:57.0913 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2010/10/23 00:47:58.0053 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2010/10/23 00:47:58.0116 Suspicious service (NoAccess): avgdqsa 2010/10/23 00:47:58.0209 avgdqsa (2aaca53b0486e329e516e30f5430e26a) C:\Windows\system32\drivers\avgdqsa.sys 2010/10/23 00:47:58.0209 Suspicious file (NoAccess): C:\Windows\system32\drivers\avgdqsa.sys. md5: 2aaca53b0486e329e516e30f5430e26a 2010/10/23 00:47:58.0225 avgdqsa - detected Locked service (1) 2010/10/23 00:47:58.0350 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\Windows\system32\DRIVERS\avgntflt.sys 2010/10/23 00:47:58.0443 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\Windows\system32\DRIVERS\avipbb.sys 2010/10/23 00:47:58.0927 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys 2010/10/23 00:47:59.0130 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2010/10/23 00:47:59.0395 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2010/10/23 00:47:59.0504 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2010/10/23 00:47:59.0566 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2010/10/23 00:47:59.0676 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2010/10/23 00:47:59.0847 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2010/10/23 00:47:59.0925 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2010/10/23 00:48:00.0019 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2010/10/23 00:48:00.0128 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2010/10/23 00:48:00.0253 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2010/10/23 00:48:00.0300 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2010/10/23 00:48:00.0362 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2010/10/23 00:48:00.0471 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2010/10/23 00:48:00.0627 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2010/10/23 00:48:00.0721 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2010/10/23 00:48:00.0861 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2010/10/23 00:48:00.0939 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2010/10/23 00:48:01.0017 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2010/10/23 00:48:01.0126 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2010/10/23 00:48:01.0220 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2010/10/23 00:48:01.0423 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2010/10/23 00:48:01.0563 DXGKrnl (f8bf50a8d862f8cc089080bec509bca6) C:\Windows\System32\drivers\dxgkrnl.sys 2010/10/23 00:48:01.0641 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys 2010/10/23 00:48:01.0766 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys 2010/10/23 00:48:01.0828 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2010/10/23 00:48:01.0953 eabfiltr (a6476585b4fefee46a9f42e4d2bfdfa4) C:\Windows\system32\DRIVERS\eabfiltr.sys 2010/10/23 00:48:02.0109 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2010/10/23 00:48:02.0296 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2010/10/23 00:48:02.0499 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2010/10/23 00:48:02.0702 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2010/10/23 00:48:02.0780 fbxusb (504e93682655a7b3af1fb5bff3f44322) C:\Windows\system32\DRIVERS\fbxusb32.sys 2010/10/23 00:48:02.0842 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2010/10/23 00:48:02.0983 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2010/10/23 00:48:03.0108 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2010/10/23 00:48:03.0217 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2010/10/23 00:48:03.0295 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2010/10/23 00:48:03.0435 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2010/10/23 00:48:03.0560 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2010/10/23 00:48:03.0654 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2010/10/23 00:48:03.0856 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys 2010/10/23 00:48:04.0293 HdAudAddService (de4020f928a2f8a6327f5687f36d361b) C:\Windows\system32\drivers\CHDART.sys 2010/10/23 00:48:04.0449 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2010/10/23 00:48:04.0512 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2010/10/23 00:48:04.0590 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2010/10/23 00:48:04.0714 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2010/10/23 00:48:04.0839 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2010/10/23 00:48:04.0964 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2010/10/23 00:48:05.0089 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys 2010/10/23 00:48:05.0245 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys 2010/10/23 00:48:05.0385 HTTP (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys 2010/10/23 00:48:05.0526 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2010/10/23 00:48:05.0635 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2010/10/23 00:48:05.0744 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys 2010/10/23 00:48:05.0900 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2010/10/23 00:48:06.0009 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2010/10/23 00:48:06.0103 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2010/10/23 00:48:06.0181 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2010/10/23 00:48:06.0321 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2010/10/23 00:48:06.0462 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2010/10/23 00:48:06.0524 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2010/10/23 00:48:06.0664 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2010/10/23 00:48:06.0758 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2010/10/23 00:48:06.0820 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2010/10/23 00:48:06.0898 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2010/10/23 00:48:07.0008 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2010/10/23 00:48:07.0086 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2010/10/23 00:48:07.0164 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2010/10/23 00:48:07.0288 KSecDD (5367dc846cae9639b899bfd13b97a8c9) C:\Windows\system32\Drivers\ksecdd.sys 2010/10/23 00:48:07.0460 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2010/10/23 00:48:07.0678 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2010/10/23 00:48:07.0772 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2010/10/23 00:48:07.0834 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2010/10/23 00:48:07.0928 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2010/10/23 00:48:08.0037 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys 2010/10/23 00:48:08.0131 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2010/10/23 00:48:08.0224 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2010/10/23 00:48:08.0349 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2010/10/23 00:48:08.0427 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2010/10/23 00:48:08.0536 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2010/10/23 00:48:08.0630 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2010/10/23 00:48:08.0708 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2010/10/23 00:48:08.0770 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2010/10/23 00:48:08.0864 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2010/10/23 00:48:08.0926 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2010/10/23 00:48:09.0114 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys 2010/10/23 00:48:09.0238 mrxsmb10 (67e55ced3fc143c82a8197988bfc1f9a) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2010/10/23 00:48:09.0363 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2010/10/23 00:48:09.0457 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2010/10/23 00:48:09.0566 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2010/10/23 00:48:09.0706 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2010/10/23 00:48:09.0800 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2010/10/23 00:48:09.0894 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2010/10/23 00:48:10.0018 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2010/10/23 00:48:10.0081 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2010/10/23 00:48:10.0128 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2010/10/23 00:48:10.0237 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2010/10/23 00:48:10.0330 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2010/10/23 00:48:10.0424 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2010/10/23 00:48:10.0518 NativeWifiP (dd721f8635191132992e7ceaa3c43c84) C:\Windows\system32\DRIVERS\nwifi.sys 2010/10/23 00:48:10.0689 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2010/10/23 00:48:10.0752 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2010/10/23 00:48:10.0876 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2010/10/23 00:48:10.0954 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2010/10/23 00:48:11.0001 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2010/10/23 00:48:11.0064 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2010/10/23 00:48:11.0188 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2010/10/23 00:48:11.0391 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys 2010/10/23 00:48:11.0547 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2010/10/23 00:48:11.0656 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2010/10/23 00:48:11.0719 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2010/10/23 00:48:11.0812 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2010/10/23 00:48:12.0000 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2010/10/23 00:48:12.0093 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2010/10/23 00:48:12.0327 nvlddmkm (b02587fa997723297384c95f424e78fa) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2010/10/23 00:48:12.0639 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2010/10/23 00:48:12.0717 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2010/10/23 00:48:12.0780 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2010/10/23 00:48:12.0951 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2010/10/23 00:48:13.0076 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2010/10/23 00:48:13.0154 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2010/10/23 00:48:13.0216 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2010/10/23 00:48:13.0326 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2010/10/23 00:48:13.0435 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2010/10/23 00:48:13.0575 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2010/10/23 00:48:13.0700 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2010/10/23 00:48:13.0996 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2010/10/23 00:48:14.0121 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2010/10/23 00:48:14.0246 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2010/10/23 00:48:14.0355 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys 2010/10/23 00:48:14.0496 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2010/10/23 00:48:14.0667 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2010/10/23 00:48:14.0761 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2010/10/23 00:48:14.0886 R5U870FLx86 (0091fae431ba673bf9870052b77318d2) C:\Windows\system32\Drivers\R5U870FLx86.sys 2010/10/23 00:48:15.0073 R5U870FUx86 (5ac2a4d0372a6fce792868ff11b03163) C:\Windows\system32\Drivers\R5U870FUx86.sys 2010/10/23 00:48:15.0182 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2010/10/23 00:48:15.0244 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2010/10/23 00:48:15.0354 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2010/10/23 00:48:15.0432 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2010/10/23 00:48:15.0541 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2010/10/23 00:48:15.0650 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2010/10/23 00:48:15.0790 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2010/10/23 00:48:15.0884 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2010/10/23 00:48:15.0978 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2010/10/23 00:48:16.0165 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys 2010/10/23 00:48:16.0227 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys 2010/10/23 00:48:16.0274 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys 2010/10/23 00:48:16.0414 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2010/10/23 00:48:16.0539 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2010/10/23 00:48:16.0664 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2010/10/23 00:48:16.0773 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2010/10/23 00:48:16.0929 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2010/10/23 00:48:17.0038 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2010/10/23 00:48:17.0101 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2010/10/23 00:48:17.0272 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 2010/10/23 00:48:17.0366 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2010/10/23 00:48:17.0428 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys 2010/10/23 00:48:17.0553 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys 2010/10/23 00:48:17.0709 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2010/10/23 00:48:17.0865 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2010/10/23 00:48:17.0959 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2010/10/23 00:48:18.0099 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2010/10/23 00:48:18.0255 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2010/10/23 00:48:18.0396 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys 2010/10/23 00:48:18.0396 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b 2010/10/23 00:48:18.0411 sptd - detected Locked file (1) 2010/10/23 00:48:18.0474 srv (3d7c04aba41ac96ba7e9d123ec8f7fa3) C:\Windows\system32\DRIVERS\srv.sys 2010/10/23 00:48:18.0583 srv2 (805fac010405ad3f82ef8df0bb035d81) C:\Windows\system32\DRIVERS\srv2.sys 2010/10/23 00:48:18.0692 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys 2010/10/23 00:48:18.0770 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2010/10/23 00:48:18.0942 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2010/10/23 00:48:19.0035 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2010/10/23 00:48:19.0129 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2010/10/23 00:48:19.0238 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2010/10/23 00:48:19.0363 SynTP (81cf7aa63bb3cca31e1d1944c0a45fc7) C:\Windows\system32\DRIVERS\SynTP.sys 2010/10/23 00:48:19.0597 Tcpip (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\drivers\tcpip.sys 2010/10/23 00:48:19.0831 Tcpip6 (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\DRIVERS\tcpip.sys 2010/10/23 00:48:19.0924 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2010/10/23 00:48:19.0987 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2010/10/23 00:48:20.0034 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2010/10/23 00:48:20.0096 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2010/10/23 00:48:20.0174 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2010/10/23 00:48:20.0346 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2010/10/23 00:48:20.0424 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2010/10/23 00:48:20.0533 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys 2010/10/23 00:48:20.0626 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2010/10/23 00:48:20.0720 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2010/10/23 00:48:20.0876 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2010/10/23 00:48:21.0001 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2010/10/23 00:48:21.0141 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2010/10/23 00:48:21.0266 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2010/10/23 00:48:21.0328 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2010/10/23 00:48:21.0500 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) C:\Windows\system32\Drivers\usbaapl.sys 2010/10/23 00:48:21.0594 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2010/10/23 00:48:21.0703 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2010/10/23 00:48:21.0796 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2010/10/23 00:48:21.0890 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2010/10/23 00:48:21.0999 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2010/10/23 00:48:22.0093 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2010/10/23 00:48:22.0218 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2010/10/23 00:48:22.0280 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2010/10/23 00:48:22.0389 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2010/10/23 00:48:22.0498 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2010/10/23 00:48:22.0670 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2010/10/23 00:48:22.0764 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2010/10/23 00:48:22.0842 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2010/10/23 00:48:22.0982 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2010/10/23 00:48:23.0107 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2010/10/23 00:48:23.0169 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2010/10/23 00:48:23.0278 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2010/10/23 00:48:23.0403 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2010/10/23 00:48:23.0528 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2010/10/23 00:48:23.0668 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2010/10/23 00:48:23.0778 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/10/23 00:48:23.0840 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/10/23 00:48:23.0949 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2010/10/23 00:48:24.0105 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2010/10/23 00:48:24.0308 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys 2010/10/23 00:48:24.0558 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2010/10/23 00:48:24.0714 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2010/10/23 00:48:24.0807 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2010/10/23 00:48:24.0963 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2010/10/23 00:48:25.0072 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys 2010/10/23 00:48:25.0213 ================================================================================ 2010/10/23 00:48:25.0213 Scan finished 2010/10/23 00:48:25.0213 ================================================================================ 2010/10/23 00:48:25.0244 Detected object count: 2 2010/10/23 00:50:53.0095 Locked service(avgdqsa) - User select action: Skip 2010/10/23 00:50:53.0111 Locked file(sptd) - User select action: Skip 2010/10/23 00:51:07.0369 ================================================================================ 2010/10/23 00:51:07.0369 Scan started 2010/10/23 00:51:07.0369 Mode: Manual; 2010/10/23 00:51:07.0369 ================================================================================ 2010/10/23 00:51:07.0962 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2010/10/23 00:51:08.0071 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2010/10/23 00:51:08.0134 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2010/10/23 00:51:08.0196 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2010/10/23 00:51:08.0290 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2010/10/23 00:51:08.0414 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2010/10/23 00:51:08.0477 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2010/10/23 00:51:08.0524 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2010/10/23 00:51:08.0617 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2010/10/23 00:51:08.0680 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2010/10/23 00:51:08.0726 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2010/10/23 00:51:08.0773 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2010/10/23 00:51:08.0820 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2010/10/23 00:51:08.0960 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2010/10/23 00:51:09.0038 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2010/10/23 00:51:09.0101 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2010/10/23 00:51:09.0210 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2010/10/23 00:51:09.0288 Suspicious service (NoAccess): avgdqsa 2010/10/23 00:51:09.0382 avgdqsa (2aaca53b0486e329e516e30f5430e26a) C:\Windows\system32\drivers\avgdqsa.sys 2010/10/23 00:51:09.0382 Suspicious file (NoAccess): C:\Windows\system32\drivers\avgdqsa.sys. md5: 2aaca53b0486e329e516e30f5430e26a 2010/10/23 00:51:09.0397 avgdqsa - detected Locked service (1) 2010/10/23 00:51:09.0475 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\Windows\system32\DRIVERS\avgntflt.sys 2010/10/23 00:51:09.0584 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\Windows\system32\DRIVERS\avipbb.sys 2010/10/23 00:51:09.0662 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys 2010/10/23 00:51:09.0803 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2010/10/23 00:51:09.0943 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2010/10/23 00:51:10.0006 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2010/10/23 00:51:10.0052 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2010/10/23 00:51:10.0115 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2010/10/23 00:51:10.0193 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2010/10/23 00:51:10.0255 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2010/10/23 00:51:10.0286 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2010/10/23 00:51:10.0333 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2010/10/23 00:51:10.0411 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2010/10/23 00:51:10.0489 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2010/10/23 00:51:10.0567 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2010/10/23 00:51:10.0645 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2010/10/23 00:51:10.0739 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2010/10/23 00:51:10.0817 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2010/10/23 00:51:10.0895 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2010/10/23 00:51:10.0926 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2010/10/23 00:51:10.0988 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2010/10/23 00:51:11.0098 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2010/10/23 00:51:11.0176 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2010/10/23 00:51:11.0300 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2010/10/23 00:51:11.0394 DXGKrnl (f8bf50a8d862f8cc089080bec509bca6) C:\Windows\System32\drivers\dxgkrnl.sys 2010/10/23 00:51:11.0488 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys 2010/10/23 00:51:11.0566 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys 2010/10/23 00:51:11.0628 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2010/10/23 00:51:11.0706 eabfiltr (a6476585b4fefee46a9f42e4d2bfdfa4) C:\Windows\system32\DRIVERS\eabfiltr.sys 2010/10/23 00:51:11.0815 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2010/10/23 00:51:11.0940 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2010/10/23 00:51:12.0065 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2010/10/23 00:51:12.0127 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2010/10/23 00:51:12.0205 fbxusb (504e93682655a7b3af1fb5bff3f44322) C:\Windows\system32\DRIVERS\fbxusb32.sys 2010/10/23 00:51:12.0283 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2010/10/23 00:51:12.0361 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2010/10/23 00:51:12.0392 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2010/10/23 00:51:12.0455 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2010/10/23 00:51:12.0548 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2010/10/23 00:51:12.0642 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2010/10/23 00:51:12.0704 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2010/10/23 00:51:12.0782 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2010/10/23 00:51:12.0954 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys 2010/10/23 00:51:13.0016 HdAudAddService (de4020f928a2f8a6327f5687f36d361b) C:\Windows\system32\drivers\CHDART.sys 2010/10/23 00:51:13.0079 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2010/10/23 00:51:13.0157 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2010/10/23 00:51:13.0219 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2010/10/23 00:51:13.0266 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2010/10/23 00:51:13.0360 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2010/10/23 00:51:13.0422 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2010/10/23 00:51:13.0562 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys 2010/10/23 00:51:13.0687 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys 2010/10/23 00:51:13.0765 HTTP (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys 2010/10/23 00:51:13.0828 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2010/10/23 00:51:13.0874 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2010/10/23 00:51:14.0030 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys 2010/10/23 00:51:14.0171 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2010/10/23 00:51:14.0296 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2010/10/23 00:51:14.0374 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2010/10/23 00:51:14.0436 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2010/10/23 00:51:14.0545 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2010/10/23 00:51:14.0670 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2010/10/23 00:51:14.0717 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2010/10/23 00:51:14.0779 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2010/10/23 00:51:14.0888 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2010/10/23 00:51:14.0966 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2010/10/23 00:51:15.0013 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2010/10/23 00:51:15.0060 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2010/10/23 00:51:15.0138 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2010/10/23 00:51:15.0200 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2010/10/23 00:51:15.0310 KSecDD (5367dc846cae9639b899bfd13b97a8c9) C:\Windows\system32\Drivers\ksecdd.sys 2010/10/23 00:51:15.0403 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2010/10/23 00:51:15.0512 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2010/10/23 00:51:15.0637 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2010/10/23 00:51:15.0700 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2010/10/23 00:51:15.0762 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2010/10/23 00:51:15.0824 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys 2010/10/23 00:51:15.0887 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2010/10/23 00:51:15.0996 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2010/10/23 00:51:16.0043 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2010/10/23 00:51:16.0105 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2010/10/23 00:51:16.0183 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2010/10/23 00:51:16.0261 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2010/10/23 00:51:16.0324 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2010/10/23 00:51:16.0370 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2010/10/23 00:51:16.0464 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2010/10/23 00:51:16.0558 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2010/10/23 00:51:16.0604 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys 2010/10/23 00:51:16.0651 mrxsmb10 (67e55ced3fc143c82a8197988bfc1f9a) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2010/10/23 00:51:16.0698 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2010/10/23 00:51:16.0745 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2010/10/23 00:51:16.0854 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2010/10/23 00:51:16.0948 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2010/10/23 00:51:16.0979 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2010/10/23 00:51:17.0057 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2010/10/23 00:51:17.0104 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2010/10/23 00:51:17.0213 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2010/10/23 00:51:17.0260 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2010/10/23 00:51:17.0322 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2010/10/23 00:51:17.0369 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2010/10/23 00:51:17.0478 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2010/10/23 00:51:17.0556 NativeWifiP (dd721f8635191132992e7ceaa3c43c84) C:\Windows\system32\DRIVERS\nwifi.sys 2010/10/23 00:51:17.0650 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2010/10/23 00:51:17.0774 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2010/10/23 00:51:17.0837 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2010/10/23 00:51:17.0868 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2010/10/23 00:51:17.0915 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2010/10/23 00:51:17.0962 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2010/10/23 00:51:18.0008 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2010/10/23 00:51:18.0211 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys 2010/10/23 00:51:18.0367 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2010/10/23 00:51:18.0445 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2010/10/23 00:51:18.0508 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2010/10/23 00:51:18.0617 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2010/10/23 00:51:18.0726 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2010/10/23 00:51:18.0804 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2010/10/23 00:51:19.0022 nvlddmkm (b02587fa997723297384c95f424e78fa) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2010/10/23 00:51:19.0194 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2010/10/23 00:51:19.0272 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2010/10/23 00:51:19.0334 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2010/10/23 00:51:19.0506 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2010/10/23 00:51:19.0584 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2010/10/23 00:51:19.0662 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2010/10/23 00:51:19.0724 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2010/10/23 00:51:19.0787 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2010/10/23 00:51:19.0834 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2010/10/23 00:51:19.0896 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2010/10/23 00:51:19.0974 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2010/10/23 00:51:20.0286 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2010/10/23 00:51:20.0333 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2010/10/23 00:51:20.0426 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2010/10/23 00:51:20.0520 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys 2010/10/23 00:51:20.0614 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2010/10/23 00:51:20.0723 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2010/10/23 00:51:20.0801 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2010/10/23 00:51:20.0863 R5U870FLx86 (0091fae431ba673bf9870052b77318d2) C:\Windows\system32\Drivers\R5U870FLx86.sys 2010/10/23 00:51:20.0910 R5U870FUx86 (5ac2a4d0372a6fce792868ff11b03163) C:\Windows\system32\Drivers\R5U870FUx86.sys 2010/10/23 00:51:20.0957 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2010/10/23 00:51:21.0035 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2010/10/23 00:51:21.0113 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2010/10/23 00:51:21.0144 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2010/10/23 00:51:21.0222 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2010/10/23 00:51:21.0253 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2010/10/23 00:51:21.0347 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2010/10/23 00:51:21.0394 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2010/10/23 00:51:21.0503 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2010/10/23 00:51:21.0596 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys 2010/10/23 00:51:21.0643 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys 2010/10/23 00:51:21.0690 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys 2010/10/23 00:51:21.0815 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2010/10/23 00:51:21.0908 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2010/10/23 00:51:22.0018 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys 2010/10/23 00:51:22.0080 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2010/10/23 00:51:22.0158 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2010/10/23 00:51:22.0205 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2010/10/23 00:51:22.0298 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2010/10/23 00:51:22.0408 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 2010/10/23 00:51:22.0454 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2010/10/23 00:51:22.0501 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys 2010/10/23 00:51:22.0595 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys 2010/10/23 00:51:22.0688 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2010/10/23 00:51:22.0720 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2010/10/23 00:51:22.0798 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2010/10/23 00:51:22.0876 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2010/10/23 00:51:22.0985 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2010/10/23 00:51:23.0078 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys 2010/10/23 00:51:23.0078 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b 2010/10/23 00:51:23.0094 sptd - detected Locked file (1) 2010/10/23 00:51:23.0188 srv (3d7c04aba41ac96ba7e9d123ec8f7fa3) C:\Windows\system32\DRIVERS\srv.sys 2010/10/23 00:51:23.0297 srv2 (805fac010405ad3f82ef8df0bb035d81) C:\Windows\system32\DRIVERS\srv2.sys 2010/10/23 00:51:23.0344 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys 2010/10/23 00:51:23.0422 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2010/10/23 00:51:23.0515 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2010/10/23 00:51:23.0578 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2010/10/23 00:51:23.0624 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2010/10/23 00:51:23.0718 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2010/10/23 00:51:23.0796 SynTP (81cf7aa63bb3cca31e1d1944c0a45fc7) C:\Windows\system32\DRIVERS\SynTP.sys 2010/10/23 00:51:23.0921 Tcpip (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\drivers\tcpip.sys 2010/10/23 00:51:24.0014 Tcpip6 (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\DRIVERS\tcpip.sys 2010/10/23 00:51:24.0092 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2010/10/23 00:51:24.0139 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2010/10/23 00:51:24.0186 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2010/10/23 00:51:24.0233 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2010/10/23 00:51:24.0311 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2010/10/23 00:51:24.0498 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2010/10/23 00:51:24.0576 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2010/10/23 00:51:24.0638 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys 2010/10/23 00:51:24.0732 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2010/10/23 00:51:24.0794 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2010/10/23 00:51:24.0888 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2010/10/23 00:51:24.0982 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2010/10/23 00:51:25.0060 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2010/10/23 00:51:25.0122 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2010/10/23 00:51:25.0169 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2010/10/23 00:51:25.0294 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) C:\Windows\system32\Drivers\usbaapl.sys 2010/10/23 00:51:25.0372 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2010/10/23 00:51:25.0450 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2010/10/23 00:51:25.0512 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2010/10/23 00:51:25.0606 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2010/10/23 00:51:25.0684 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2010/10/23 00:51:25.0777 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2010/10/23 00:51:25.0855 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2010/10/23 00:51:25.0918 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2010/10/23 00:51:25.0980 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2010/10/23 00:51:26.0058 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2010/10/23 00:51:26.0167 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2010/10/23 00:51:26.0230 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2010/10/23 00:51:26.0292 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2010/10/23 00:51:26.0339 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2010/10/23 00:51:26.0432 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2010/10/23 00:51:26.0526 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2010/10/23 00:51:26.0573 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2010/10/23 00:51:26.0620 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2010/10/23 00:51:26.0729 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2010/10/23 00:51:26.0854 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2010/10/23 00:51:26.0916 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/10/23 00:51:26.0947 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/10/23 00:51:27.0025 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2010/10/23 00:51:27.0119 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2010/10/23 00:51:27.0306 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys 2010/10/23 00:51:27.0524 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2010/10/23 00:51:27.0680 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2010/10/23 00:51:27.0743 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2010/10/23 00:51:27.0852 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2010/10/23 00:51:27.0930 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys 2010/10/23 00:51:28.0070 ================================================================================ 2010/10/23 00:51:28.0070 Scan finished 2010/10/23 00:51:28.0070 ================================================================================ 2010/10/23 00:51:28.0102 Detected object count: 2 2010/10/23 00:51:46.0400 HKLM\SYSTEM\ControlSet001\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0463 HKLM\SYSTEM\ControlSet002\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0494 HKLM\SYSTEM\ControlSet003\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0525 HKLM\SYSTEM\ControlSet004\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0556 HKLM\SYSTEM\ControlSet005\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0572 HKLM\SYSTEM\ControlSet006\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0603 HKLM\SYSTEM\ControlSet007\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0650 HKLM\SYSTEM\ControlSet008\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0666 HKLM\SYSTEM\ControlSet009\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0744 HKLM\SYSTEM\ControlSet010\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0775 HKLM\SYSTEM\ControlSet011\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0806 HKLM\SYSTEM\ControlSet012\services\avgdqsa - will be deleted after reboot 2010/10/23 00:51:46.0853 C:\Windows\system32\drivers\avgdqsa.sys - will be deleted after reboot 2010/10/23 00:51:46.0853 Locked service(avgdqsa) - User select action: Delete 2010/10/23 00:51:46.0853 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0868 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet005\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet006\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet007\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet008\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet009\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet010\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet011\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 HKLM\SYSTEM\ControlSet012\services\sptd - will be deleted after reboot 2010/10/23 00:51:46.0884 C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot 2010/10/23 00:51:46.0884 Locked file(sptd) - User select action: Delete

Bonsoir à tous mon pc a été infecté par un rootkit agent dont je n'arrive pas a me debarasser au debut les symptomes étaient les suivant: -à chaque demarrage un message apparaissait en boucle("windows a cessé de fonctionner"), rendant le pc inutilisable -des messages d'alerte securité windows font leur apparition -puis un "faux" logiciel anti virus se charge automatiquement et scane mon pc sans que je n'ai a intervenir je telecharge MALWEREBYTES et scan le PC: resultat, le premier rapport detecte 52 fichiers infectés que je supprime aussitot Le soucis est qu' apres un second scan MALWEREBYTES detecte un rootkit.agent mais cette fois ci impossible à supprimer. Le PC ne toune plus normalement et je redoute les deguats que pourrait causer ce virus j'espere que quelqu'un pourra me venir en aide.