bbsimette
-
Compteur de contenus
19 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par bbsimette
-
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
voilà tout est fait un grand merci Apollo pour ton aide je te souhaite une bonne soirée !!! -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
Fichier d'export Registre : C:\Documents and Settings\Monique\Application Data\ZHP\ZHPExportRegistry-04-11-2013-20-54-07.txt Run by Monique at 04/11/2013 20:53:54 High Elevated Privileges : OK Windows XP Home Edition Service Pack 2 (Build 2600) Corbeille vidée (00mn 10s) ========== Clés du Registre ========== SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5} ========== Valeurs du Registre ========== SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Java\JRE6\BIN\java.exe SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (85) (0 octets) SUPPRIMÉS Flash Cookies (1) (0 octets) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 5 : Valeurs du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 14s ========== Chemin de fichier rapport ========== C:\Documents and Settings\Monique\Application Data\ZHP\ZHPFix[R1].txt - 04/11/2013 20:54:05 [1205] -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
bonjour Apollo j'ai mis le temps mais voilà le fichier zhpdiag j'ai pas pu installé java "MSi is corrupt" a chaque essai d'installation j'ai desinstallé l'ancien et j'ai passé ccleaner mais toujours pareil je n'arrive pas non plus a telecharger le pack 3 de windows mais je pense qu'il n'y a plus d'infection merci beaucoup pour java je vais essayer de supprimer les fichiers qui reste en faisant une recherche encore merci pour ton temps bone soirée @+++ http://cjoint.com/?0Keq6CFFfLw -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
merci ça va beaucoup mieux je fais la suite ... -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.11.03.01 Windows XP Service Pack 2 x86 FAT32 Internet Explorer 6.0.2900.2180 Monique :: MAMOU [administrateur] 03/11/2013 14:38:45 mbam-log-2013-11-03 (14-38-45).txt Type d'examen: Examen complet (C:\|D:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 294061 Temps écoulé: 45 minute(s), 34 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 26 C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Local Settings\Application Data\Conduit\CT3307695\01NET.com_V1AutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Local Settings\Temp\SetupDataMngr_Searchqu.exe.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe.vir (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\AppsUpdater.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\UpdaterService.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\01NET.com_V1\01NET.com_V1ToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\LyricsBuddy-1\LyricsBuddy-1-chromeinstaller.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\LyricsBuddy-1\LyricsBuddy-1-firefoxinstaller.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\LyricsBuddy-1\LyricsBuddy-1-updater.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès. D:\Logiciels installés\sims 2 addon\fff-ea153.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. G:\instalation PC\Easy Cd-Da Extractor Pro v12.0.0.1 Multilangages Incl-Crack.rar (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. G:\instalation PC\Winamp.Pro.v5.54.1.FR.Incl-Keygen.[emule-island.com].rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. G:\instalation PC\telechargement a verifier\SoftonicDownloader_pour_kaspersky-tdsskiller.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès. (fin) -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
lien pour rapport SFTGC: http://cjoint.com/?CKdof3RUjZI -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
ok je fais merci -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
voilà le résultat et encore merci # AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 13:28:36 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Monique - MAMOU # Exécuté depuis : C:\Documents and Settings\Monique\Mes documents\Downloads\adwcleaner (1).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\RegClean Pro.lnk Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms Clé Supprimée : HKCU\Software\LyricsBuddy-1 ***** [ Navigateurs ] ***** -\\ Internet Explorer v6.0.2900.2180 -\\ Google Chrome v30.0.1599.101 [ Fichier : C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [22745 octets] - [28/09/2013 22:32:50] AdwCleaner[s0].txt - [22421 octets] - [28/09/2013 22:37:24] AdwCleaner[R1].txt - [1114 octets] - [29/09/2013 15:08:50] AdwCleaner[R2].txt - [2134 octets] - [02/11/2013 09:31:37] AdwCleaner[R3].txt - [1919 octets] - [02/11/2013 09:49:31] AdwCleaner[s1].txt - [1859 octets] - [02/11/2013 09:50:57] AdwCleaner[R4].txt - [1604 octets] - [02/11/2013 09:59:19] AdwCleaner[R5].txt - [1433 octets] - [02/11/2013 18:22:29] AdwCleaner[R6].txt - [1975 octets] - [03/11/2013 13:22:38] AdwCleaner[R7].txt - [2018 octets] - [03/11/2013 13:25:51] AdwCleaner[s2].txt - [1873 octets] - [03/11/2013 13:28:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1933 octets] ########## -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 13:22:38 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Monique - MAMOU # Exécuté depuis : C:\Documents and Settings\Monique\Mes documents\Downloads\adwcleaner (1).exe # Option : Scanner ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro Fichier Présent : C:\Documents and Settings\All Users\Bureau\RegClean Pro.lnk Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\InstalledThirdPartyPrograms Clé Présente : HKCU\Software\LyricsBuddy-1 ***** [ Navigateurs ] ***** -\\ Internet Explorer v6.0.2900.2180 -\\ Google Chrome v30.0.1599.101 [ Fichier : C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [22745 octets] - [28/09/2013 22:32:50] AdwCleaner[s0].txt - [22421 octets] - [28/09/2013 22:37:24] AdwCleaner[R1].txt - [1114 octets] - [29/09/2013 15:08:50] AdwCleaner[R2].txt - [2134 octets] - [02/11/2013 09:31:37] AdwCleaner[R3].txt - [1919 octets] - [02/11/2013 09:49:31] AdwCleaner[s1].txt - [1859 octets] - [02/11/2013 09:50:57] AdwCleaner[R4].txt - [1604 octets] - [02/11/2013 09:59:19] AdwCleaner[R5].txt - [1433 octets] - [02/11/2013 18:22:29] AdwCleaner[R6].txt - [1835 octets] - [03/11/2013 13:22:38] ########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1895 octets] ########## -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.7 (10.15.2013:3) OS: Microsoft Windows XP x86 Ran by Monique on 03/11/2013 at 13:00:58,03 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3333272458-1223608353-1611738978-1006\Software\SweetIM Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\yuna software Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\msgplusforskype.skinpack Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\regclean pro_is1 ~~~ Files Successfully deleted: [File] "C:\WINDOWS\system32\roboot.exe" ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\Monique\Application Data\systweak" Successfully deleted: [Folder] "C:\Program Files\regclean pro" Successfully deleted: [Folder] "C:\Program Files\yuna software" ~~~ Chrome Successfully deleted: [Folder] C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03/11/2013 at 13:08:34,50 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Proxy RAZ -- Date : 11/03/2013 12:35:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_11032013_123545.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt;RKreport[0]_H_11032013_123244.txt RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : DNS RAZ -- Date : 11/03/2013 12:36:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_11032013_123653.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt;RKreport[0]_H_11032013_123244.txt RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Raccourcis RAZ -- Date : 11/03/2013 12:38:04 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 12 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 35 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\CdRom1 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_SC_11032013_123804.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt;RKreport[0]_H_11032013_123244.txt voila tout est fait merci beaucoup pour votre aide -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : HOSTS RAZ -- Date : 11/03/2013 12:32:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[0]_H_11032013_123244.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Recherche -- Date : 11/03/2013 12:25:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][sUSP PATH] HKLM\[...]\Run : preload (C:\Windows\RUNXMLPL.exe [-]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> TROUVÉ [Faked][Fichier] BisonCam.sys : C:\WINDOWS\system32\drivers\BisonCam.sys [-] --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS541612J9AT00 +++++ --- User --- [MBR] 0621fcb1d63d80736e75ceeae586f9d8 [bSP] afd663b62beb710eabd66cab9e298a9d : Acer MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4000 Mo 1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 54980 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11032013_122532.txt >> RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Suppression -- Date : 11/03/2013 12:31:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][sUSP PATH] HKLM\[...]\Run : preload (C:\Windows\RUNXMLPL.exe [-]) -> SUPPRIMÉ [HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1) [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> IMPOSSIBLE DE REPARER [Faked][Fichier] BisonCam.sys : C:\WINDOWS\system32\drivers\BisonCam.sys [-] --> IMPOSSIBLE DE REPARER ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS541612J9AT00 +++++ --- User --- [MBR] 0621fcb1d63d80736e75ceeae586f9d8 [bSP] afd663b62beb710eabd66cab9e298a9d : Acer MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4000 Mo 1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 54980 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11032013_123103.txt >> RKreport[0]_S_11032013_122532.txt -
[Résolu] Ordinateur infecté, rapport ZHPDiag
bbsimette a posté un sujet dans Analyses et éradication malwares
Bonjour je viens d'arriver chez ma maman en vacances et problème d'ordinateur qui ne s'ouvrait plus avec des infections que je n'arrive pas a me débarrasser si vous pouvez m'aider à résoudre ces problemes de virus et d'instabilité merci pour votre aide voila le rapport Zhpdiag: http://cjoint.com/?3Kdl5ti1gdJ -
Rapport de TDSSKiller
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
merci beaucoup de votre aide je pense que c'est bon j'ai tout fais!! a voir dans les jours a venir =) -
Rapport de TDSSKiller
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
-
Rapport de TDSSKiller
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
alors il y a eu aucun élément trouvé mais voici les résultats de MBAM affiché dans le bloc note merci encore: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7511 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 19/08/2011 20:50:42 mbam-log-2011-08-19 (20-50-42).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 282636 Temps écoulé: 24 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Rapport de TDSSKiller
bbsimette a répondu à un(e) sujet de bbsimette dans Analyses et éradication malwares
voila le lien merci beaucoup c'est trés gentil Cijoint.fr - Service gratuit de dépôt de fichiers -
bonjour un probleme de piratage je crois sur le portable de ma fille j'ai lu les differentes discutions sur le forum et j'ai fais un scan avec TDSSKILLER j'aimerai savoir s'il ya d'autres problemes et ce que je dois faire merci beaucoup pour votre aide 2011/08/19 18:03:04.0970 3196 TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17 2011/08/19 18:03:05.0002 3196 ================================================================================ 2011/08/19 18:03:05.0002 3196 SystemInfo: 2011/08/19 18:03:05.0002 3196 2011/08/19 18:03:05.0002 3196 OS Version: 6.1.7600 ServicePack: 0.0 2011/08/19 18:03:05.0002 3196 Product type: Workstation 2011/08/19 18:03:05.0002 3196 ComputerName: MÉLANIE-PC 2011/08/19 18:03:05.0002 3196 UserName: mélanie 2011/08/19 18:03:05.0002 3196 Windows directory: C:\Windows 2011/08/19 18:03:05.0002 3196 System windows directory: C:\Windows 2011/08/19 18:03:05.0002 3196 Running under WOW64 2011/08/19 18:03:05.0002 3196 Processor architecture: Intel x64 2011/08/19 18:03:05.0002 3196 Number of processors: 2 2011/08/19 18:03:05.0017 3196 Page size: 0x1000 2011/08/19 18:03:05.0017 3196 Boot type: Normal boot 2011/08/19 18:03:05.0017 3196 ================================================================================ 2011/08/19 18:03:06.0031 3196 Initialize success 2011/08/19 18:03:17.0138 3620 ================================================================================ 2011/08/19 18:03:17.0138 3620 Scan started 2011/08/19 18:03:17.0138 3620 Mode: Manual; 2011/08/19 18:03:17.0138 3620 ================================================================================ 2011/08/19 18:03:17.0762 3620 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/08/19 18:03:17.0903 3620 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/08/19 18:03:18.0059 3620 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/08/19 18:03:18.0324 3620 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/08/19 18:03:18.0527 3620 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/08/19 18:03:18.0714 3620 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/08/19 18:03:18.0979 3620 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/08/19 18:03:19.0151 3620 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/08/19 18:03:19.0322 3620 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/08/19 18:03:19.0447 3620 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/08/19 18:03:19.0603 3620 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/08/19 18:03:19.0712 3620 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/08/19 18:03:19.0884 3620 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys 2011/08/19 18:03:20.0087 3620 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/08/19 18:03:20.0212 3620 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys 2011/08/19 18:03:20.0430 3620 ApfiltrService (1412e9a88fe1f7e35ce6058a2ef03664) C:\Windows\system32\DRIVERS\Apfiltr.sys 2011/08/19 18:03:20.0633 3620 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/08/19 18:03:20.0789 3620 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/08/19 18:03:20.0992 3620 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/08/19 18:03:21.0194 3620 aswFsBlk (f1dbe3d02ffcdee5246f29b0ecebe6e0) C:\Windows\system32\drivers\aswFsBlk.sys 2011/08/19 18:03:21.0350 3620 aswMonFlt (ca13f2088cb574c690f3f2ea74f20e35) C:\Windows\system32\drivers\aswMonFlt.sys 2011/08/19 18:03:21.0350 3620 Suspicious file (Forged): C:\Windows\system32\drivers\aswMonFlt.sys. Real md5: ca13f2088cb574c690f3f2ea74f20e35, Fake md5: f02217bb63be821c2384b8ab5f9d19e3 2011/08/19 18:03:21.0366 3620 aswMonFlt - detected ForgedFile.Multi.Generic (1) 2011/08/19 18:03:21.0522 3620 aswRdr (fccbdc045dc12afd1508205117e7ed11) C:\Windows\system32\drivers\aswRdr.sys 2011/08/19 18:03:21.0538 3620 Suspicious file (Forged): C:\Windows\system32\drivers\aswRdr.sys. Real md5: fccbdc045dc12afd1508205117e7ed11, Fake md5: 4e6b55bfaa16952928c5d1050dc58f4c 2011/08/19 18:03:21.0538 3620 aswRdr - detected ForgedFile.Multi.Generic (1) 2011/08/19 18:03:21.0725 3620 aswSnx (5824dca602a0a30e866bc2ac98c6d970) C:\Windows\system32\drivers\aswSnx.sys 2011/08/19 18:03:21.0725 3620 Suspicious file (Forged): C:\Windows\system32\drivers\aswSnx.sys. Real md5: 5824dca602a0a30e866bc2ac98c6d970, Fake md5: 36d0c1b79892b856daca1094bcf22d2f 2011/08/19 18:03:21.0740 3620 aswSnx - detected ForgedFile.Multi.Generic (1) 2011/08/19 18:03:21.0974 3620 aswSP (af07b4bef920f90205148f3a05e2974c) C:\Windows\system32\drivers\aswSP.sys 2011/08/19 18:03:22.0520 3620 aswTdi (10f2139f1e7a0afb3726c7deafd96e10) C:\Windows\system32\drivers\aswTdi.sys 2011/08/19 18:03:22.0520 3620 Suspicious file (Forged): C:\Windows\system32\drivers\aswTdi.sys. Real md5: 10f2139f1e7a0afb3726c7deafd96e10, Fake md5: 80b5bb6df4e6feeb966dc7c916091b00 2011/08/19 18:03:22.0536 3620 aswTdi - detected ForgedFile.Multi.Generic (1) 2011/08/19 18:03:22.0676 3620 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/08/19 18:03:22.0723 3620 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/08/19 18:03:22.0957 3620 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/08/19 18:03:23.0222 3620 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/08/19 18:03:23.0347 3620 BCM42RLY (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys 2011/08/19 18:03:23.0550 3620 BCM43XX (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys 2011/08/19 18:03:23.0753 3620 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/08/19 18:03:23.0971 3620 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/08/19 18:03:24.0049 3620 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys 2011/08/19 18:03:24.0112 3620 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/08/19 18:03:24.0158 3620 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/08/19 18:03:24.0190 3620 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/08/19 18:03:24.0221 3620 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/08/19 18:03:24.0252 3620 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/08/19 18:03:24.0299 3620 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/08/19 18:03:24.0330 3620 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/08/19 18:03:24.0392 3620 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/08/19 18:03:24.0455 3620 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/08/19 18:03:24.0580 3620 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/08/19 18:03:24.0689 3620 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/08/19 18:03:24.0907 3620 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/08/19 18:03:24.0970 3620 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/08/19 18:03:25.0001 3620 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/08/19 18:03:25.0110 3620 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/08/19 18:03:25.0235 3620 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/08/19 18:03:25.0282 3620 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/08/19 18:03:25.0422 3620 CtClsFlt (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys 2011/08/19 18:03:25.0609 3620 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/08/19 18:03:25.0672 3620 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/08/19 18:03:25.0812 3620 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/08/19 18:03:26.0093 3620 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/08/19 18:03:26.0608 3620 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys 2011/08/19 18:03:26.0951 3620 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/08/19 18:03:27.0372 3620 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/08/19 18:03:27.0419 3620 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/08/19 18:03:27.0544 3620 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/08/19 18:03:27.0590 3620 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/08/19 18:03:27.0637 3620 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/08/19 18:03:27.0824 3620 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/08/19 18:03:27.0918 3620 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/08/19 18:03:27.0980 3620 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/08/19 18:03:28.0074 3620 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/08/19 18:03:28.0511 3620 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/08/19 18:03:28.0573 3620 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/08/19 18:03:28.0667 3620 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys 2011/08/19 18:03:28.0714 3620 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/08/19 18:03:29.0213 3620 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/08/19 18:03:29.0275 3620 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/08/19 18:03:29.0291 3620 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/08/19 18:03:29.0322 3620 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/08/19 18:03:29.0338 3620 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/08/19 18:03:29.0494 3620 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/08/19 18:03:29.0634 3620 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/08/19 18:03:29.0790 3620 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/08/19 18:03:29.0899 3620 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/08/19 18:03:30.0024 3620 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/08/19 18:03:30.0180 3620 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys 2011/08/19 18:03:30.0289 3620 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/08/19 18:03:30.0586 3620 igfx (babd5f9b2bcc82ce556a0baf1ae208a7) C:\Windows\system32\DRIVERS\igdkmd64.sys 2011/08/19 18:03:30.0851 3620 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/08/19 18:03:30.0960 3620 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/08/19 18:03:30.0991 3620 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/08/19 18:03:31.0022 3620 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/08/19 18:03:31.0054 3620 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/08/19 18:03:31.0069 3620 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/08/19 18:03:31.0100 3620 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/08/19 18:03:31.0132 3620 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/08/19 18:03:31.0163 3620 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/08/19 18:03:31.0210 3620 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/08/19 18:03:31.0319 3620 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/08/19 18:03:31.0350 3620 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/08/19 18:03:31.0428 3620 KSecPkg (bbe1bf6d9b661c354d4857d5fadb943b) C:\Windows\system32\Drivers\ksecpkg.sys 2011/08/19 18:03:31.0506 3620 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/08/19 18:03:31.0896 3620 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/08/19 18:03:32.0021 3620 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/08/19 18:03:32.0036 3620 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/08/19 18:03:32.0068 3620 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/08/19 18:03:32.0114 3620 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/08/19 18:03:32.0161 3620 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/08/19 18:03:32.0192 3620 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/08/19 18:03:32.0208 3620 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/08/19 18:03:32.0239 3620 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/08/19 18:03:32.0270 3620 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/08/19 18:03:32.0395 3620 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/08/19 18:03:32.0551 3620 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/08/19 18:03:32.0582 3620 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/08/19 18:03:32.0598 3620 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/08/19 18:03:32.0629 3620 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/08/19 18:03:32.0676 3620 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/08/19 18:03:32.0816 3620 mrxsmb (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/08/19 18:03:32.0863 3620 mrxsmb10 (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/08/19 18:03:32.0894 3620 mrxsmb20 (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/08/19 18:03:32.0957 3620 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/08/19 18:03:33.0082 3620 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/08/19 18:03:33.0269 3620 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/08/19 18:03:33.0300 3620 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/08/19 18:03:33.0347 3620 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/08/19 18:03:33.0565 3620 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/08/19 18:03:33.0612 3620 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/08/19 18:03:33.0628 3620 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/08/19 18:03:33.0674 3620 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/08/19 18:03:33.0706 3620 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/08/19 18:03:33.0721 3620 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/08/19 18:03:33.0737 3620 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/08/19 18:03:33.0768 3620 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/08/19 18:03:34.0267 3620 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/08/19 18:03:34.0361 3620 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/08/19 18:03:34.0439 3620 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/08/19 18:03:34.0486 3620 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/08/19 18:03:34.0532 3620 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/08/19 18:03:34.0548 3620 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/08/19 18:03:34.0564 3620 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/08/19 18:03:34.0579 3620 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/08/19 18:03:34.0610 3620 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/08/19 18:03:34.0673 3620 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/08/19 18:03:34.0704 3620 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/08/19 18:03:34.0735 3620 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/08/19 18:03:35.0141 3620 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys 2011/08/19 18:03:35.0609 3620 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/08/19 18:03:35.0671 3620 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys 2011/08/19 18:03:35.0734 3620 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys 2011/08/19 18:03:36.0092 3620 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/08/19 18:03:36.0186 3620 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/08/19 18:03:36.0638 3620 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/08/19 18:03:36.0654 3620 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/08/19 18:03:36.0685 3620 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/08/19 18:03:36.0716 3620 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/08/19 18:03:36.0732 3620 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/08/19 18:03:36.0748 3620 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/08/19 18:03:36.0779 3620 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/08/19 18:03:36.0904 3620 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/08/19 18:03:36.0935 3620 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/08/19 18:03:37.0013 3620 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/08/19 18:03:37.0060 3620 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys 2011/08/19 18:03:37.0122 3620 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/08/19 18:03:37.0169 3620 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/08/19 18:03:37.0200 3620 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/08/19 18:03:37.0216 3620 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/08/19 18:03:37.0262 3620 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/08/19 18:03:37.0325 3620 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/08/19 18:03:37.0340 3620 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/08/19 18:03:37.0372 3620 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/08/19 18:03:37.0403 3620 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/08/19 18:03:37.0418 3620 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/08/19 18:03:37.0450 3620 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/08/19 18:03:37.0481 3620 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/08/19 18:03:37.0496 3620 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/08/19 18:03:37.0543 3620 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/08/19 18:03:37.0606 3620 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/08/19 18:03:37.0964 3620 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/08/19 18:03:38.0105 3620 RSUSBSTOR (4a25dc970c58104602ed274dacafd784) C:\Windows\system32\Drivers\RtsUStor.sys 2011/08/19 18:03:38.0183 3620 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/08/19 18:03:38.0230 3620 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/08/19 18:03:38.0370 3620 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/08/19 18:03:38.0464 3620 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/08/19 18:03:38.0526 3620 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/08/19 18:03:38.0542 3620 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/08/19 18:03:38.0604 3620 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/08/19 18:03:38.0620 3620 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/08/19 18:03:38.0651 3620 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/08/19 18:03:38.0666 3620 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/08/19 18:03:38.0713 3620 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/08/19 18:03:38.0729 3620 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/08/19 18:03:38.0760 3620 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/08/19 18:03:38.0838 3620 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/08/19 18:03:39.0056 3620 srv (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys 2011/08/19 18:03:39.0322 3620 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys 2011/08/19 18:03:39.0462 3620 srvnet (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys 2011/08/19 18:03:39.0602 3620 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/08/19 18:03:39.0649 3620 STHDA (02e784fa49032f84964db90a3ed81890) C:\Windows\system32\DRIVERS\stwrt64.sys 2011/08/19 18:03:39.0774 3620 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/08/19 18:03:40.0102 3620 Tcpip (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys 2011/08/19 18:03:40.0913 3620 TCPIP6 (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys 2011/08/19 18:03:41.0084 3620 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/08/19 18:03:41.0209 3620 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/08/19 18:03:41.0318 3620 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/08/19 18:03:41.0381 3620 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/08/19 18:03:41.0412 3620 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/08/19 18:03:41.0474 3620 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/08/19 18:03:41.0521 3620 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/08/19 18:03:41.0537 3620 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/08/19 18:03:41.0568 3620 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/08/19 18:03:41.0615 3620 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/08/19 18:03:41.0755 3620 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/08/19 18:03:41.0911 3620 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/08/19 18:03:42.0020 3620 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/08/19 18:03:42.0208 3620 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/08/19 18:03:42.0332 3620 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/08/19 18:03:42.0410 3620 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/08/19 18:03:42.0457 3620 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/08/19 18:03:42.0488 3620 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/08/19 18:03:42.0504 3620 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/08/19 18:03:42.0551 3620 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/08/19 18:03:42.0660 3620 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys 2011/08/19 18:03:42.0722 3620 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/08/19 18:03:42.0785 3620 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/08/19 18:03:42.0816 3620 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/08/19 18:03:42.0832 3620 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/08/19 18:03:42.0863 3620 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/08/19 18:03:42.0894 3620 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/08/19 18:03:42.0925 3620 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/08/19 18:03:42.0956 3620 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/08/19 18:03:43.0081 3620 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/08/19 18:03:43.0128 3620 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/08/19 18:03:43.0190 3620 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/08/19 18:03:43.0253 3620 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/08/19 18:03:43.0315 3620 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/08/19 18:03:43.0346 3620 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/08/19 18:03:43.0549 3620 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/08/19 18:03:43.0814 3620 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/08/19 18:03:43.0986 3620 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/08/19 18:03:44.0126 3620 WimFltr (b14ef15bd757fa488f9c970eee9c0d35) C:\Windows\system32\DRIVERS\wimfltr.sys 2011/08/19 18:03:44.0220 3620 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/08/19 18:03:44.0438 3620 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/08/19 18:03:44.0688 3620 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/08/19 18:03:44.0938 3620 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/08/19 18:03:45.0203 3620 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/08/19 18:03:45.0531 3620 yukonw7 (79d9ce9614c955dd31aa2556b4014662) C:\Windows\system32\DRIVERS\yk62x64.sys 2011/08/19 18:03:45.0609 3620 MBR (0x1B8) (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0 2011/08/19 18:03:45.0609 3620 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/08/19 18:03:45.0687 3620 Boot (0x1200) (7128ce746c400c5aa0399dbf79ce2ebd) \Device\Harddisk0\DR0\Partition0 2011/08/19 18:03:45.0733 3620 Boot (0x1200) (87b31aa4484c64caa969238d8fbcb63b) \Device\Harddisk0\DR0\Partition1 2011/08/19 18:03:45.0749 3620 ================================================================================ 2011/08/19 18:03:45.0749 3620 Scan finished 2011/08/19 18:03:45.0749 3620 ================================================================================ 2011/08/19 18:03:45.0765 2316 Detected object count: 5 2011/08/19 18:03:45.0765 2316 Actual detected object count: 5 2011/08/19 18:04:37.0129 2316 ForgedFile.Multi.Generic(aswMonFlt) - User select action: Skip 2011/08/19 18:04:37.0129 2316 ForgedFile.Multi.Generic(aswRdr) - User select action: Skip 2011/08/19 18:04:37.0129 2316 ForgedFile.Multi.Generic(aswSnx) - User select action: Skip 2011/08/19 18:04:37.0144 2316 ForgedFile.Multi.Generic(aswTdi) - User select action: Skip 2011/08/19 18:04:37.0300 2316 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/08/19 18:04:37.0300 2316 \Device\Harddisk0\DR0 - ok 2011/08/19 18:04:37.0300 2316 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 2011/08/19 18:04:44.0898 3032 Deinitialize success