searcher41
-
Compteur de contenus
35 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par searcher41
-
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
je donne les infos en direct : ok scan en cours, dans une invite de commande à fond bleu : il a tenté le point de restauration il me dit ensuite terminé : étape 1 ; terminée : étape 2 ... et donc s'il dit que c'est dangereux cette fois-ci je fais rien , on est d'accord ^^ ? arrivée étape 50 puis : "suppression de fichiers" puis le pc coupe d'un coup comme si je l'avais éteint au doigt et redémarre. j'ai mon message "windows pas arrêté correctement" je chosi "démarrer en mode normal" et me voilà de nouveau sur mon écran de login ... je vais voir si la boucle recommence du coup ouïe je me trouve sur écran sans wallpaper ni icônes avec une alerte avira pour ramnit !! -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
euh "connecter les supports amovibles" ? genre je peux connecter mon DDE au cas où il aurait été infecté ? Je prépare le combo fix -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
ok désolé, ca y est, rapport sur le bureau, j'ai ca : RogueKiller V6.1.12 [02/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/38) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: steeve [Droits d'admin] Mode: Suppression -- Date : 08/12/2011 00:33:44 ¤¤¤ Processus malicieux: 2 ¤¤¤ [sVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc] [sVCHOST] svchost.exe -- C:\Windows\system32\svchost.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 3 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : TtdBlvrm (C:\Users\steeve\AppData\Local\lnlobviv\ttdblvrm.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ SSDT[190] : NtOpenKeyTransacted @ 0x8253927B -> HOOKED (\??\C:\Users\steeve\AppData\Local\Temp\bfblosky.sys @ 0x991F2604) SSDT[189] : NtOpenKey @ 0x8253921F -> HOOKED (\??\C:\Users\steeve\AppData\Local\Temp\bfblosky.sys @ 0x991F2562) SSDT[65] : NtCreateKeyTransacted @ 0x825375CD -> HOOKED (\??\C:\Users\steeve\AppData\Local\Temp\bfblosky.sys @ 0x991F2708) SSDT[64] : NtCreateKey @ 0x8253756A -> HOOKED (\??\C:\Users\steeve\AppData\Local\Temp\bfblosky.sys @ 0x991F26AC) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt je reconnais ttdblvrm et bfblosky ce sont les tous premiers fichiers identifiés par antivir !! -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
bah je n'ai pas de rapport, roguekiller n'est pas fermé, j'ai le choix entre 1.recherche 2.supprimer 3.hostraz 4.proxyraz 5.dnsraz 6.raccourcisraz -> tu me confirmes, je fais 2 ? le rapport doit apparaître sur le bureau ? excuse moi pour la lourdeur, je te laisse tranquille pour ce soir après ca si tu veux x) -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
Je te donne les résultats pour roguekiller : il s'est lancé, et apparemment il a trouvé en processus malicieux : "svchost.exe" 2 fois avec écrit en bout de ligne "KILLED [term proc]" je fais quand même "supprimer" ? (si le live cd est ma dernière option, as tu un petit tuto pour me donner du courage ? rootkit ou virus selon toi ? en tous cas merci pour ton aide jusqu'ici !!) -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
rapport : 23:51:34.0113 3680 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06 23:51:34.0393 3680 ============================================================ 23:51:34.0393 3680 Current date / time: 2011/12/07 23:51:34.0393 23:51:34.0394 3680 SystemInfo: 23:51:34.0394 3680 23:51:34.0394 3680 OS Version: 6.0.6000 ServicePack: 0.0 23:51:34.0394 3680 Product type: Workstation 23:51:34.0394 3680 ComputerName: PROPRIÉTAIRE 23:51:34.0394 3680 UserName: steeve 23:51:34.0394 3680 Windows directory: C:\Windows 23:51:34.0394 3680 System windows directory: C:\Windows 23:51:34.0394 3680 Processor architecture: Intel x86 23:51:34.0394 3680 Number of processors: 2 23:51:34.0394 3680 Page size: 0x1000 23:51:34.0394 3680 Boot type: Normal boot 23:51:34.0394 3680 ============================================================ 23:51:35.0776 3680 Initialize success 23:52:22.0981 2284 ============================================================ 23:52:22.0981 2284 Scan started 23:52:22.0981 2284 Mode: Manual; SigCheck; TDLFS; 23:52:22.0981 2284 ============================================================ 23:52:23.0587 2284 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys 23:52:23.0810 2284 ACPI - ok 23:52:24.0009 2284 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 23:52:24.0037 2284 adp94xx - ok 23:52:24.0121 2284 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 23:52:24.0141 2284 adpahci - ok 23:52:24.0224 2284 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 23:52:24.0239 2284 adpu160m - ok 23:52:24.0295 2284 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 23:52:24.0310 2284 adpu320 - ok 23:52:24.0455 2284 AF15BDA (ad0565605d67500ca1c25d3a415d3dce) C:\Windows\system32\drivers\AF15BDA.sys 23:52:24.0546 2284 AF15BDA - ok 23:52:24.0728 2284 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys 23:52:25.0059 2284 AFD - ok 23:52:25.0232 2284 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 23:52:25.0262 2284 agp440 - ok 23:52:25.0286 2284 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 23:52:25.0299 2284 aic78xx - ok 23:52:25.0359 2284 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 23:52:25.0370 2284 aliide - ok 23:52:25.0487 2284 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 23:52:25.0498 2284 amdagp - ok 23:52:25.0586 2284 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 23:52:25.0596 2284 amdide - ok 23:52:25.0714 2284 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 23:52:25.0852 2284 AmdK7 - ok 23:52:25.0909 2284 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys 23:52:25.0981 2284 AmdK8 - ok 23:52:26.0097 2284 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 23:52:26.0109 2284 arc - ok 23:52:26.0187 2284 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 23:52:26.0199 2284 arcsas - ok 23:52:26.0312 2284 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys 23:52:26.0410 2284 AsyncMac - ok 23:52:26.0630 2284 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys 23:52:26.0655 2284 atapi - ok 23:52:26.0794 2284 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 23:52:26.0818 2284 avgio - ok 23:52:26.0944 2284 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys 23:52:27.0017 2284 avgntflt - ok 23:52:27.0082 2284 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys 23:52:27.0092 2284 avipbb - ok 23:52:27.0228 2284 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys 23:52:27.0280 2284 BCM43XV - ok 23:52:27.0310 2284 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys 23:52:27.0333 2284 BCM43XX - ok 23:52:27.0432 2284 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys 23:52:27.0501 2284 Beep - ok 23:52:27.0535 2284 blbdrive - ok 23:52:27.0595 2284 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys 23:52:27.0666 2284 bowser - ok 23:52:27.0775 2284 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 23:52:27.0837 2284 BrFiltLo - ok 23:52:27.0863 2284 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 23:52:27.0927 2284 BrFiltUp - ok 23:52:27.0982 2284 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 23:52:28.0060 2284 Brserid - ok 23:52:28.0134 2284 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 23:52:28.0251 2284 BrSerWdm - ok 23:52:28.0293 2284 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 23:52:28.0360 2284 BrUsbMdm - ok 23:52:28.0383 2284 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 23:52:28.0454 2284 BrUsbSer - ok 23:52:28.0537 2284 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 23:52:28.0613 2284 BTHMODEM - ok 23:52:28.0652 2284 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys 23:52:28.0754 2284 cdfs - ok 23:52:29.0029 2284 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys 23:52:29.0159 2284 cdrom - ok 23:52:29.0213 2284 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 23:52:29.0290 2284 circlass - ok 23:52:29.0350 2284 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys 23:52:29.0368 2284 CLFS - ok 23:52:29.0464 2284 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys 23:52:29.0503 2284 CmBatt - ok 23:52:29.0585 2284 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 23:52:29.0610 2284 cmdide - ok 23:52:29.0685 2284 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys 23:52:29.0697 2284 Compbatt - ok 23:52:29.0714 2284 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 23:52:29.0726 2284 crcdisk - ok 23:52:29.0755 2284 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 23:52:29.0829 2284 Crusoe - ok 23:52:29.0922 2284 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys 23:52:29.0989 2284 DfsC - ok 23:52:30.0123 2284 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys 23:52:30.0160 2284 disk - ok 23:52:30.0213 2284 Dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys 23:52:30.0300 2284 Dot4 - ok 23:52:30.0389 2284 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys 23:52:30.0465 2284 Dot4Print - ok 23:52:30.0501 2284 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys 23:52:30.0574 2284 dot4usb - ok 23:52:30.0698 2284 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys 23:52:30.0772 2284 drmkaud - ok 23:52:30.0835 2284 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys 23:52:30.0891 2284 DXGKrnl - ok 23:52:30.0995 2284 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys 23:52:31.0084 2284 E100B - ok 23:52:31.0127 2284 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 23:52:31.0203 2284 E1G60 - ok 23:52:31.0350 2284 eabfiltr (e88b0cfcecf745211bba87f44f85d0dd) C:\Windows\system32\DRIVERS\eabfiltr.sys 23:52:31.0418 2284 eabfiltr - ok 23:52:31.0509 2284 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys 23:52:31.0538 2284 Ecache - ok 23:52:31.0649 2284 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 23:52:31.0670 2284 elxstor - ok 23:52:31.0746 2284 epmntdrv (539ca34fbc74ec366a0d751028c32a08) C:\Windows\system32\epmntdrv.sys 23:52:31.0774 2284 epmntdrv ( UnsignedFile.Multi.Generic ) - warning 23:52:31.0774 2284 epmntdrv - detected UnsignedFile.Multi.Generic (1) 23:52:31.0854 2284 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\Windows\system32\EuGdiDrv.sys 23:52:31.0884 2284 EuGdiDrv ( UnsignedFile.Multi.Generic ) - warning 23:52:31.0884 2284 EuGdiDrv - detected UnsignedFile.Multi.Generic (1) 23:52:31.0988 2284 Ext2fs (948b9b45076b1d347a27abbf29a209c9) C:\Windows\system32\DRIVERS\ext2fs.sys 23:52:32.0013 2284 Ext2fs ( UnsignedFile.Multi.Generic ) - warning 23:52:32.0013 2284 Ext2fs - detected UnsignedFile.Multi.Generic (1) 23:52:32.0096 2284 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys 23:52:32.0171 2284 fastfat - ok 23:52:32.0208 2284 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 23:52:32.0276 2284 fdc - ok 23:52:32.0367 2284 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys 23:52:32.0379 2284 FileInfo - ok 23:52:32.0409 2284 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys 23:52:32.0483 2284 Filetrace - ok 23:52:32.0505 2284 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 23:52:32.0564 2284 flpydisk - ok 23:52:32.0650 2284 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys 23:52:32.0667 2284 FltMgr - ok 23:52:32.0751 2284 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS 23:52:32.0763 2284 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning 23:52:32.0763 2284 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1) 23:52:32.0888 2284 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys 23:52:32.0922 2284 Fs_Rec - ok 23:52:32.0972 2284 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 23:52:32.0984 2284 gagp30kx - ok 23:52:33.0095 2284 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys 23:52:33.0110 2284 HBtnKey - ok 23:52:33.0150 2284 HdAudAddService (5ab09c8b9da9e5dae0090eb62a9d035a) C:\Windows\system32\drivers\CHDART.sys 23:52:33.0199 2284 HdAudAddService - ok 23:52:33.0308 2284 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys 23:52:33.0353 2284 HDAudBus - ok 23:52:33.0409 2284 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 23:52:33.0489 2284 HidBth - ok 23:52:33.0507 2284 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 23:52:33.0567 2284 HidIr - ok 23:52:33.0669 2284 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys 23:52:33.0735 2284 HidUsb - ok 23:52:33.0774 2284 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 23:52:33.0786 2284 HpCISSs - ok 23:52:33.0857 2284 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 23:52:33.0932 2284 HSFHWAZL - ok 23:52:34.0079 2284 HSF_DPV (1882827f41dee51c70e24c567c35bfb5) C:\Windows\system32\DRIVERS\HSX_DPV.sys 23:52:34.0261 2284 HSF_DPV - ok 23:52:34.0386 2284 HSXHWAZL (a44ddf3ba83e4664bf4de9220097578c) C:\Windows\system32\DRIVERS\HSXHWAZL.sys 23:52:34.0422 2284 HSXHWAZL - ok 23:52:34.0510 2284 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys 23:52:34.0594 2284 HTTP - ok 23:52:34.0711 2284 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 23:52:34.0723 2284 i2omp - ok 23:52:34.0778 2284 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys 23:52:34.0822 2284 i8042prt - ok 23:52:34.0999 2284 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys 23:52:35.0186 2284 ialm - ok 23:52:35.0293 2284 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 23:52:35.0312 2284 iaStorV - ok 23:52:35.0388 2284 IfsDrives (a0ea264b8811a515e5372c73f5ad9c9d) C:\Windows\system32\DRIVERS\IfsDrives.sys 23:52:35.0423 2284 IfsDrives ( UnsignedFile.Multi.Generic ) - warning 23:52:35.0423 2284 IfsDrives - detected UnsignedFile.Multi.Generic (1) 23:52:35.0530 2284 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 23:52:35.0554 2284 iirsp - ok 23:52:35.0639 2284 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys 23:52:35.0662 2284 intelide - ok 23:52:35.0785 2284 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 23:52:35.0939 2284 intelppm - ok 23:52:36.0005 2284 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys 23:52:36.0075 2284 IpFilterDriver - ok 23:52:36.0148 2284 IpInIp - ok 23:52:36.0194 2284 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 23:52:36.0253 2284 IPMIDRV - ok 23:52:36.0273 2284 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys 23:52:36.0339 2284 IPNAT - ok 23:52:36.0363 2284 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys 23:52:36.0447 2284 IRENUM - ok 23:52:36.0547 2284 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 23:52:36.0559 2284 isapnp - ok 23:52:36.0612 2284 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys 23:52:36.0627 2284 iScsiPrt - ok 23:52:36.0658 2284 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 23:52:36.0670 2284 iteatapi - ok 23:52:36.0753 2284 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 23:52:36.0776 2284 iteraid - ok 23:52:36.0814 2284 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys 23:52:36.0838 2284 kbdclass - ok 23:52:36.0870 2284 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys 23:52:36.0885 2284 kbdhid - ok 23:52:36.0926 2284 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys 23:52:37.0003 2284 KSecDD - ok 23:52:37.0144 2284 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys 23:52:37.0227 2284 lltdio - ok 23:52:37.0269 2284 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 23:52:37.0282 2284 LSI_FC - ok 23:52:37.0308 2284 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 23:52:37.0321 2284 LSI_SAS - ok 23:52:37.0412 2284 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 23:52:37.0424 2284 LSI_SCSI - ok 23:52:37.0449 2284 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys 23:52:37.0565 2284 luafv - ok 23:52:37.0604 2284 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys 23:52:37.0621 2284 mdmxsdk - ok 23:52:37.0734 2284 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 23:52:37.0746 2284 megasas - ok 23:52:37.0853 2284 Micorsoft Windows Service - ok 23:52:37.0955 2284 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys 23:52:38.0016 2284 Modem - ok 23:52:38.0056 2284 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys 23:52:38.0094 2284 monitor - ok 23:52:38.0199 2284 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys 23:52:38.0211 2284 mouclass - ok 23:52:38.0232 2284 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys 23:52:38.0246 2284 mouhid - ok 23:52:38.0283 2284 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys 23:52:38.0295 2284 MountMgr - ok 23:52:38.0402 2284 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 23:52:38.0415 2284 mpio - ok 23:52:38.0465 2284 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys 23:52:38.0508 2284 mpsdrv - ok 23:52:38.0615 2284 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 23:52:38.0626 2284 Mraid35x - ok 23:52:38.0665 2284 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys 23:52:38.0719 2284 MRxDAV - ok 23:52:38.0832 2284 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys 23:52:38.0864 2284 mrxsmb - ok 23:52:38.0896 2284 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys 23:52:38.0937 2284 mrxsmb10 - ok 23:52:38.0961 2284 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 23:52:38.0985 2284 mrxsmb20 - ok 23:52:39.0093 2284 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys 23:52:39.0105 2284 msahci - ok 23:52:39.0124 2284 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 23:52:39.0138 2284 msdsm - ok 23:52:39.0168 2284 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys 23:52:39.0243 2284 Msfs - ok 23:52:39.0369 2284 msisadrv (2c3f1983cd3629573cb9e9658247847a) C:\Windows\system32\drivers\msisadrv.sys 23:52:39.0394 2284 msisadrv - ok 23:52:39.0480 2284 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys 23:52:39.0550 2284 MSKSSRV - ok 23:52:39.0659 2284 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys 23:52:39.0717 2284 MSPCLOCK - ok 23:52:39.0745 2284 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys 23:52:39.0809 2284 MSPQM - ok 23:52:39.0842 2284 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys 23:52:39.0860 2284 MsRPC - ok 23:52:39.0910 2284 mssmbios (1f6f7159c75e4b27d138b5225808860f) C:\Windows\system32\DRIVERS\mssmbios.sys 23:52:39.0921 2284 mssmbios - ok 23:52:40.0016 2284 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys 23:52:40.0093 2284 MSTEE - ok 23:52:40.0113 2284 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys 23:52:40.0125 2284 Mup - ok 23:52:40.0249 2284 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys 23:52:40.0286 2284 NativeWifiP - ok 23:52:40.0337 2284 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys 23:52:40.0363 2284 NDIS - ok 23:52:40.0480 2284 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys 23:52:40.0523 2284 NdisTapi - ok 23:52:40.0572 2284 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys 23:52:40.0642 2284 Ndisuio - ok 23:52:40.0743 2284 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys 23:52:40.0812 2284 NdisWan - ok 23:52:40.0858 2284 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys 23:52:40.0885 2284 NDProxy - ok 23:52:41.0018 2284 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys 23:52:41.0101 2284 NetBIOS - ok 23:52:41.0127 2284 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys 23:52:41.0218 2284 netbt - ok 23:52:41.0331 2284 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 23:52:41.0343 2284 nfrd960 - ok 23:52:41.0409 2284 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\Windows\system32\drivers\ccdcmb.sys 23:52:41.0460 2284 nmwcd - ok 23:52:41.0563 2284 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\Windows\system32\drivers\ccdcmbo.sys 23:52:41.0629 2284 nmwcdc - ok 23:52:41.0674 2284 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys 23:52:41.0732 2284 Npfs - ok 23:52:41.0836 2284 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys 23:52:41.0896 2284 nsiproxy - ok 23:52:41.0971 2284 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys 23:52:42.0023 2284 Ntfs - ok 23:52:42.0118 2284 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 23:52:42.0183 2284 ntrigdigi - ok 23:52:42.0233 2284 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys 23:52:42.0309 2284 Null - ok 23:52:42.0425 2284 NVENETFD (a1108084b0d2fc43dcc401735770e2a3) C:\Windows\system32\DRIVERS\nvmfdx32.sys 23:52:42.0545 2284 NVENETFD - ok 23:52:42.0964 2284 nvlddmkm (b36c3b866b0d47e2e2856ec8fd746e39) C:\Windows\system32\DRIVERS\nvlddmkm.sys 23:52:45.0345 2284 nvlddmkm - ok 23:52:45.0462 2284 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 23:52:45.0476 2284 nvraid - ok 23:52:45.0514 2284 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys 23:52:45.0549 2284 nvsmu - ok 23:52:45.0658 2284 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 23:52:45.0686 2284 nvstor - ok 23:52:45.0757 2284 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 23:52:45.0772 2284 nv_agp - ok 23:52:45.0785 2284 NwlnkFlt - ok 23:52:45.0808 2284 NwlnkFwd - ok 23:52:45.0910 2284 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys 23:52:45.0973 2284 ohci1394 - ok 23:52:46.0019 2284 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 23:52:46.0097 2284 Parport - ok 23:52:46.0123 2284 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys 23:52:46.0136 2284 partmgr - ok 23:52:46.0229 2284 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 23:52:46.0298 2284 Parvdm - ok 23:52:46.0341 2284 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys 23:52:46.0384 2284 pccsmcfd - ok 23:52:46.0516 2284 pci (5bedd5e1416da009c4f24adf8da13773) C:\Windows\system32\drivers\pci.sys 23:52:46.0531 2284 pci - ok 23:52:46.0570 2284 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys 23:52:46.0594 2284 pciide - ok 23:52:46.0637 2284 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 23:52:46.0686 2284 pcmcia - ok 23:52:46.0849 2284 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 23:52:47.0068 2284 PEAUTH - ok 23:52:47.0258 2284 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys 23:52:47.0285 2284 PptpMiniport - ok 23:52:47.0318 2284 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 23:52:47.0392 2284 Processor - ok 23:52:47.0508 2284 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys 23:52:47.0524 2284 PSched - ok 23:52:47.0551 2284 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys 23:52:47.0572 2284 PxHelp20 - ok 23:52:47.0769 2284 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 23:52:47.0895 2284 ql2300 - ok 23:52:48.0051 2284 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 23:52:48.0082 2284 ql40xx - ok 23:52:48.0135 2284 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys 23:52:48.0206 2284 QWAVEdrv - ok 23:52:48.0314 2284 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys 23:52:48.0374 2284 RasAcd - ok 23:52:48.0430 2284 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys 23:52:48.0455 2284 Rasl2tp - ok 23:52:48.0568 2284 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys 23:52:48.0685 2284 RasPppoe - ok 23:52:48.0727 2284 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys 23:52:48.0807 2284 rdbss - ok 23:52:48.0825 2284 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys 23:52:48.0886 2284 RDPCDD - ok 23:52:48.0987 2284 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 23:52:49.0062 2284 rdpdr - ok 23:52:49.0085 2284 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys 23:52:49.0157 2284 RDPENCDD - ok 23:52:49.0270 2284 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys 23:52:49.0385 2284 RDPWD - ok 23:52:49.0481 2284 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys 23:52:49.0518 2284 rimmptsk - ok 23:52:49.0542 2284 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys 23:52:49.0568 2284 rimsptsk - ok 23:52:49.0582 2284 rismxdp (c663af77e2f4eabf8eb08b388d2f1f36) C:\Windows\system32\DRIVERS\rixdptsk.sys 23:52:49.0631 2284 rismxdp - ok 23:52:49.0750 2284 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys 23:52:49.0867 2284 rspndr - ok 23:52:49.0895 2284 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 23:52:49.0908 2284 sbp2port - ok 23:52:50.0058 2284 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys 23:52:50.0086 2284 sdbus - ok 23:52:50.0122 2284 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 23:52:50.0185 2284 secdrv - ok 23:52:50.0280 2284 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 23:52:50.0338 2284 Serenum - ok 23:52:50.0365 2284 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 23:52:50.0425 2284 Serial - ok 23:52:50.0469 2284 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys 23:52:50.0483 2284 sermouse - ok 23:52:50.0557 2284 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\DRIVERS\sffdisk.sys 23:52:50.0571 2284 sffdisk - ok 23:52:50.0660 2284 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 23:52:50.0722 2284 sffp_mmc - ok 23:52:50.0754 2284 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\DRIVERS\sffp_sd.sys 23:52:50.0769 2284 sffp_sd - ok 23:52:50.0787 2284 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys 23:52:50.0858 2284 sfloppy - ok 23:52:50.0969 2284 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 23:52:50.0997 2284 sisagp - ok 23:52:51.0049 2284 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 23:52:51.0060 2284 SiSRaid2 - ok 23:52:51.0088 2284 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 23:52:51.0101 2284 SiSRaid4 - ok 23:52:51.0134 2284 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys 23:52:51.0200 2284 Smb - ok 23:52:51.0320 2284 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys 23:52:51.0331 2284 spldr - ok 23:52:51.0406 2284 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys 23:52:51.0406 2284 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b 23:52:51.0418 2284 sptd ( LockedFile.Multi.Generic ) - warning 23:52:51.0418 2284 sptd - detected LockedFile.Multi.Generic (1) 23:52:51.0474 2284 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys 23:52:51.0527 2284 srv - ok 23:52:51.0611 2284 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys 23:52:51.0657 2284 srv2 - ok 23:52:51.0688 2284 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys 23:52:51.0743 2284 srvnet - ok 23:52:51.0797 2284 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys 23:52:51.0838 2284 sscdbus - ok 23:52:51.0899 2284 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys 23:52:51.0936 2284 sscdmdfl - ok 23:52:52.0012 2284 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys 23:52:52.0036 2284 sscdmdm - ok 23:52:52.0113 2284 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys 23:52:52.0121 2284 ssmdrv - ok 23:52:52.0201 2284 StMp3Rec (833ac40f6e7be17951d6d9a956829547) C:\Windows\system32\Drivers\StMp3Rec.sys 23:52:52.0238 2284 StMp3Rec - ok 23:52:52.0349 2284 swenum (92894dd7fdd62af808b1409b73af9c73) C:\Windows\system32\DRIVERS\swenum.sys 23:52:52.0370 2284 swenum - ok 23:52:52.0446 2284 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 23:52:52.0458 2284 Symc8xx - ok 23:52:52.0480 2284 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 23:52:52.0492 2284 Sym_hi - ok 23:52:52.0568 2284 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 23:52:52.0580 2284 Sym_u3 - ok 23:52:52.0654 2284 SynTP (3d6316279c3540aa268bf025f4621ef3) C:\Windows\system32\DRIVERS\SynTP.sys 23:52:52.0669 2284 SynTP - ok 23:52:52.0745 2284 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys 23:52:52.0821 2284 Tcpip - ok 23:52:52.0945 2284 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys 23:52:53.0002 2284 Tcpip6 - ok 23:52:53.0145 2284 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys 23:52:53.0216 2284 tcpipreg - ok 23:52:53.0247 2284 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys 23:52:53.0318 2284 TDPIPE - ok 23:52:53.0405 2284 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys 23:52:53.0475 2284 TDTCP - ok 23:52:53.0499 2284 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys 23:52:53.0560 2284 tdx - ok 23:52:53.0604 2284 TermDD (85908da29af0ab835048107ad2ad07d1) C:\Windows\system32\DRIVERS\termdd.sys 23:52:53.0616 2284 TermDD - ok 23:52:53.0728 2284 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys 23:52:53.0800 2284 tssecsrv - ok 23:52:53.0878 2284 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys 23:52:53.0901 2284 tunmp - ok 23:52:54.0020 2284 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys 23:52:54.0046 2284 tunnel - ok 23:52:54.0079 2284 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 23:52:54.0099 2284 uagp35 - ok 23:52:54.0206 2284 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys 23:52:54.0280 2284 udfs - ok 23:52:54.0313 2284 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 23:52:54.0325 2284 uliagpkx - ok 23:52:54.0361 2284 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 23:52:54.0379 2284 uliahci - ok 23:52:54.0489 2284 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 23:52:54.0502 2284 UlSata - ok 23:52:54.0531 2284 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 23:52:54.0545 2284 ulsata2 - ok 23:52:54.0567 2284 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys 23:52:54.0627 2284 umbus - ok 23:52:54.0738 2284 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys 23:52:54.0767 2284 upperdev - ok 23:52:54.0815 2284 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys 23:52:54.0847 2284 usbccgp - ok 23:52:54.0887 2284 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 23:52:54.0945 2284 usbcir - ok 23:52:55.0041 2284 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys 23:52:55.0055 2284 usbehci - ok 23:52:55.0082 2284 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys 23:52:55.0112 2284 usbhub - ok 23:52:55.0139 2284 usbohci (51dc36722172d45f2f935ce5cc18a812) C:\Windows\system32\DRIVERS\usbohci.sys 23:52:55.0163 2284 usbohci - ok 23:52:55.0240 2284 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys 23:52:55.0316 2284 usbprint - ok 23:52:55.0341 2284 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys 23:52:55.0401 2284 usbscan - ok 23:52:55.0514 2284 usbser (c0488cc01a1c686b08a3d360c7f50324) C:\Windows\system32\drivers\usbser.sys 23:52:55.0588 2284 usbser - ok 23:52:55.0608 2284 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys 23:52:55.0635 2284 UsbserFilt - ok 23:52:55.0685 2284 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS 23:52:55.0713 2284 USBSTOR - ok 23:52:55.0809 2284 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys 23:52:55.0869 2284 usbuhci - ok 23:52:55.0918 2284 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys 23:52:55.0981 2284 usbvideo - ok 23:52:56.0087 2284 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 23:52:56.0160 2284 vga - ok 23:52:56.0182 2284 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys 23:52:56.0242 2284 VgaSave - ok 23:52:56.0267 2284 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 23:52:56.0279 2284 viaagp - ok 23:52:56.0298 2284 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 23:52:56.0359 2284 ViaC7 - ok 23:52:56.0448 2284 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 23:52:56.0471 2284 viaide - ok 23:52:56.0501 2284 volmgr (d9e9490c960624c416fbde080deeb7fe) C:\Windows\system32\drivers\volmgr.sys 23:52:56.0529 2284 volmgr - ok 23:52:56.0573 2284 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys 23:52:56.0593 2284 volmgrx - ok 23:52:56.0671 2284 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys 23:52:56.0690 2284 volsnap - ok 23:52:56.0776 2284 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 23:52:56.0791 2284 vsmraid - ok 23:52:56.0829 2284 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 23:52:56.0895 2284 WacomPen - ok 23:52:57.0005 2284 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 23:52:57.0022 2284 Wanarp - ok 23:52:57.0036 2284 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 23:52:57.0051 2284 Wanarpv6 - ok 23:52:57.0092 2284 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 23:52:57.0103 2284 Wd - ok 23:52:57.0137 2284 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys 23:52:57.0168 2284 WDC_SAM - ok 23:52:57.0312 2284 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys 23:52:57.0366 2284 Wdf01000 - ok 23:52:57.0550 2284 winachsf (e096ffb754f1e45ae1bddac1275ae2c5) C:\Windows\system32\DRIVERS\HSX_CNXT.sys 23:52:57.0631 2284 winachsf - ok 23:52:57.0789 2284 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys 23:52:57.0820 2284 WmiAcpi - ok 23:52:57.0928 2284 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys 23:52:57.0994 2284 WpdUsb - ok 23:52:58.0081 2284 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys 23:52:58.0152 2284 ws2ifsl - ok 23:52:58.0205 2284 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys 23:52:58.0278 2284 WUDFRd - ok 23:52:58.0414 2284 XAudio (19e7c173b6242ad7521e537ae54768bf) C:\Windows\system32\DRIVERS\xaudio.sys 23:52:58.0426 2284 XAudio - ok 23:52:58.0470 2284 MBR (0x1B8) (a3c788a4c6ada096cf708de6101a854a) \Device\Harddisk0\DR0 23:52:58.0553 2284 \Device\Harddisk0\DR0 - ok 23:52:58.0559 2284 Boot (0x1200) (f085fa4df39bd32d627d6d4067d25c23) \Device\Harddisk0\DR0\Partition0 23:52:58.0560 2284 \Device\Harddisk0\DR0\Partition0 - ok 23:52:58.0593 2284 Boot (0x1200) (084902dd3e89ed396ac1c5ab90531762) \Device\Harddisk0\DR0\Partition1 23:52:58.0594 2284 \Device\Harddisk0\DR0\Partition1 - ok 23:52:58.0617 2284 Boot (0x1200) (0daced53647fd63a5ba1c862cee673e8) \Device\Harddisk0\DR0\Partition2 23:52:58.0618 2284 \Device\Harddisk0\DR0\Partition2 - ok 23:52:58.0618 2284 ============================================================ 23:52:58.0618 2284 Scan finished 23:52:58.0618 2284 ============================================================ 23:52:58.0641 2936 Detected object count: 6 23:52:58.0641 2936 Actual detected object count: 6 mais je ne sais toujours pas quoi dire au logiciel pour mes 6 objets détectés : je les efface, mets en quarantaine ou les ignore :s ? -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
ok soft dl : maintenant le navigateur plante :s j'ai trouvé des objets (6) que je peux soit skip, mettre en quarantaine ou delete, mais je n'ai pas compris ou je devais cocher quoi faire selon le type de fichier je me dépêche au cas où le navigateur replanterait edit : les fichiers sont : epmntdrv, eugdidrv, ext2fs, fsusbexdisk, ifsdrives, sptd, de risque moyen selon la bête. je leur fais quoi ? -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
impossible de se connecter à la page de dl de tdsskiller :s je confirme qu'au démarrage mon AV se déchaîne littéralement sur des fichiers portant le code de Ramnit (selon lui) sans me laisser le temps de choisir l'action à effectuer -_- après la même appli portant le même nom à ralonge qu'un rootkit, me demande en boucle les droits d'admin pour l'invite de commande et donc là, impossible d'aller sur la page de tdsskiller, comme ca a été le cas hier pour gmer -
Infestation par rootkit
searcher41 a répondu à un(e) sujet de searcher41 dans Analyses et éradication malwares
bonsoir, Je dois préciser que la toute première fois, j'ai eu une alerte pour un rootkit (rkit.hidden) de la part de mon AV, et un scan MBAM m'avait identifié un trojan nommé "trojan.fakealert.h". c'est après le démarrage requis par MBAM et son bloquage que le piège s'est définitivement refermé, mon boot est surement infecté :/. De plus, je n'utilise plus de p2p ni de crack avant même que la hadopi n'existe (ca remonte à loin), ce truc est apparu en même qu'un pop-up type "adfly" et je n'ai rien pu faire -_- Pensez-vous qu'il s'agisse vraiment du véritable Ramnit ou qu'il s'agisse d'une "fakealert" ? Dois-je prendre certaines précautions avec ce live cd ? dois je essayer dès maintenant ? je suis désolé d'insister mais je "n'ose pas trop" :s -
bonjour à tous, je suis infecté depuis hier par un rootkit et je ne sais pas comment m'y prendre pour m'en débarasser. A chaque démarrage mon antivirus s'affole, il me sort des alertes toutes les deux secondes avec des signatures du type "Ramnit.E", qu'il ferme tout seul. Parallèlement l'UAC me demande d'accorder les droits à "l'interpêteur de commandes windows" pour un .exe su système avec un nom du genre "lyxynxtsnvjcwiuw.exe", et ceci en boucle. A chaque refus, la requête revient, empêchant toute utilisation du pc. lorsque j'accorde les droits, l'antivirus est fermé par le rootkit, et tout "semble" redevenir normal. MBAM n'a aucun effet puisqu'il est bloqué au démarrage, de même qu'il m'est impossible de visiter les pages web offrant de télécharger des utilitaires de désinfection comme "gmer". Au cours de recherches sur le net, j'ai trouvé plusieurs manières qui permettraient de tenter quelque chose, mais craignant pour mes données je ne sais pas laquelle choisir. Pourriez vous me conseiller ? Dois je laisser le pc allumé ou au contraire le rééteindre ? Je suis vraiment coincé, ce malware a carrément tous les droits sur mon pc, et j'essaie dans la mesure du possible, de ne pas le laisser connecté au web (déconnexion du wifi), mais là je suis pris au piège, sans pc ni données (je suis étudiant)