Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RÉSOLU] Au secours ... Infectation virale !!

AuSecoursIE
 Partager

Messages recommandés

AuSecoursIE Member

AuSecoursIE

Posté(e)
  • Auteur
Posté(e)

L'examen MBAM qui était déjà en cours n'a rapporté aucun nouveau trojan, malware etc.

 

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)

Elément(s) analysé(s): 280325

Temps écoulé: 1 heure(s), 19 minute(s), 36 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Aucun élément nuisible détecté.

 

----------------------------------------------------------------------------------------------------

 

J'ai effectué le MBRCheck et le secteur anormal a été détecté.

 

Rapport MBRcheck ....

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows Vista Home Basic Edition

Windows Information: Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer: Dell Inc.

BIOS Manufacturer: Dell Inc.

System Manufacturer: Dell Inc.

System Product Name: Inspiron 1545

Logical Drives Mask: 0x0000001c

 

Kernel Drivers (total 147):

0x81A4C000 \SystemRoot\system32\ntkrnlpa.exe

0x81A19000 \SystemRoot\system32\hal.dll

0x80605000 \SystemRoot\system32\kdcom.dll

0x8060C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x8067C000 \SystemRoot\system32\PSHED.dll

0x8068D000 \SystemRoot\system32\BOOTVID.dll

0x80695000 \SystemRoot\system32\CLFS.SYS

0x806D6000 \SystemRoot\system32\CI.dll

0x8AC03000 \SystemRoot\system32\drivers\Wdf01000.sys

0x8AC74000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x8AC82000 \SystemRoot\System32\Drivers\spma.sys

0x8AD75000 \SystemRoot\System32\Drivers\WMILIB.SYS

0x8AD7E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS

0x8ADA4000 \SystemRoot\system32\drivers\acpi.sys

0x8ADEA000 \SystemRoot\system32\drivers\msisadrv.sys

0x807B6000 \SystemRoot\system32\drivers\pci.sys

0x807DD000 \SystemRoot\System32\drivers\partmgr.sys

0x8ADF2000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x8ADF5000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x807EC000 \SystemRoot\system32\drivers\volmgr.sys

0x8AE06000 \SystemRoot\System32\drivers\volmgrx.sys

0x8AE50000 \SystemRoot\System32\drivers\mountmgr.sys

0x8AE60000 \SystemRoot\system32\drivers\atapi.sys

0x8AE68000 \SystemRoot\system32\drivers\ataport.SYS

0x8AE86000 \SystemRoot\system32\drivers\msahci.sys

0x8AE90000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x8AE9E000 \SystemRoot\system32\drivers\fltmgr.sys

0x8AED0000 \SystemRoot\system32\drivers\fileinfo.sys

0x8AEE0000 \SystemRoot\System32\Drivers\ksecdd.sys

0x8B008000 \SystemRoot\system32\drivers\ndis.sys

0x8B113000 \SystemRoot\system32\drivers\msrpc.sys

0x8B13E000 \SystemRoot\system32\drivers\NETIO.SYS

0x8B203000 \SystemRoot\System32\drivers\tcpip.sys

0x8B2ED000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x8B404000 \SystemRoot\System32\Drivers\Ntfs.sys

0x8B514000 \SystemRoot\system32\drivers\volsnap.sys

0x8B54D000 \SystemRoot\System32\Drivers\spldr.sys

0x8B555000 \SystemRoot\System32\Drivers\mup.sys

0x8B564000 \SystemRoot\System32\drivers\ecache.sys

0x8B58B000 \SystemRoot\system32\drivers\disk.sys

0x8B59C000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x8B5BD000 \SystemRoot\system32\drivers\crcdisk.sys

0x8B5E8000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x8B5F3000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x8F409000 \SystemRoot\system32\DRIVERS\igdkmd32.sys

0x8FB03000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x8FBA4000 \SystemRoot\System32\drivers\watchdog.sys

0x8FBB0000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8FBBB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8B308000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8B317000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x8FE08000 \SystemRoot\system32\DRIVERS\NETw5v32.sys

0x90190000 \SystemRoot\system32\DRIVERS\yk60x86.sys

0x901DD000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x8B3A4000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

0x901F0000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8B3E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x8B179000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x8B191000 \SystemRoot\System32\Drivers\ajoeo15j.SYS

0x901FB000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x8F400000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0x8B3F1000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x8B1CA000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x8AF51000 \SystemRoot\system32\DRIVERS\storport.sys

0x8AF92000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x8AF9D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x8AFB4000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x8AFBF000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x8AFE2000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x9020E000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x90222000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x90237000 \SystemRoot\system32\DRIVERS\termdd.sys

0x90247000 \SystemRoot\system32\DRIVERS\swenum.sys

0x90249000 \SystemRoot\system32\DRIVERS\ks.sys

0x90273000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x9027D000 \SystemRoot\system32\DRIVERS\TMPassthru.sys

0x902AE000 \SystemRoot\system32\DRIVERS\umbus.sys

0x902BB000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x902F0000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x90301000 \SystemRoot\system32\drivers\HdAudio.sys

0x90340000 \SystemRoot\system32\drivers\portcls.sys

0x9036D000 \SystemRoot\system32\drivers\drmk.sys

0x90392000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x9039B000 \SystemRoot\System32\Drivers\Null.SYS

0x903A2000 \SystemRoot\System32\Drivers\Beep.SYS

0x903A9000 \SystemRoot\System32\drivers\vga.sys

0x903B5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x903D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x903DE000 \SystemRoot\system32\drivers\rdpencdd.sys

0x903E6000 \SystemRoot\System32\Drivers\Msfs.SYS

0x903F1000 \SystemRoot\System32\Drivers\Npfs.SYS

0x90200000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x90406000 \SystemRoot\system32\DRIVERS\tdx.sys

0x9041C000 \SystemRoot\system32\DRIVERS\smb.sys

0x90430000 \SystemRoot\system32\drivers\afd.sys

0x90478000 \SystemRoot\System32\DRIVERS\netbt.sys

0x904AA000 \SystemRoot\system32\DRIVERS\pacer.sys

0x904C0000 \SystemRoot\system32\DRIVERS\netbios.sys

0x904CE000 \SystemRoot\system32\drivers\RTSTOR.SYS

0x904E1000 \SystemRoot\system32\drivers\USBD.SYS

0x904E3000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x904F6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x904FC000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x90538000 \SystemRoot\system32\drivers\nsiproxy.sys

0x90542000 \SystemRoot\System32\Drivers\dfsc.sys

0x90559000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x90590000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0x90592000 \SystemRoot\System32\Drivers\fastfat.SYS

0x905BA000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x905D1000 \SystemRoot\system32\DRIVERS\hidusb.sys

0x905DA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x905EA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x905F1000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x90E0A000 \SystemRoot\system32\DRIVERS\udfs.sys

0x90E45000 \SystemRoot\System32\Drivers\crashdmp.sys

0x90E52000 \SystemRoot\System32\Drivers\dump_dumpata.sys

0x90E5D000 \SystemRoot\System32\Drivers\dump_msahci.sys

0x96A50000 \SystemRoot\System32\win32k.sys

0x90E67000 \SystemRoot\System32\drivers\Dxapi.sys

0x90E71000 \SystemRoot\system32\DRIVERS\monitor.sys

0x96C70000 \SystemRoot\System32\TSDDD.dll

0x96C90000 \SystemRoot\System32\cdd.dll

0x90E80000 \SystemRoot\system32\drivers\luafv.sys

0x90E9B000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x90EB0000 \SystemRoot\system32\drivers\spsys.sys

0x90F7D000 \SystemRoot\system32\DRIVERS\fssfltr.sys

0x90F89000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x90F99000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x90FC3000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x90FCD000 \SystemRoot\system32\DRIVERS\rspndr.sys

0xAA00D000 \SystemRoot\system32\drivers\HTTP.sys

0xAA07A000 \SystemRoot\System32\DRIVERS\srvnet.sys

0xAA097000 \SystemRoot\system32\DRIVERS\bowser.sys

0xAA0B0000 \SystemRoot\System32\drivers\mpsdrv.sys

0xAA0C5000 \SystemRoot\system32\drivers\mrxdav.sys

0xAA0E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xAA105000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0xAA13E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0xAA156000 \SystemRoot\System32\DRIVERS\srv2.sys

0xAA17D000 \SystemRoot\System32\DRIVERS\srv.sys

0xAB80E000 \SystemRoot\system32\drivers\peauth.sys

0xAB8EC000 \SystemRoot\System32\Drivers\secdrv.SYS

0xAB8F6000 \SystemRoot\System32\drivers\tcpipreg.sys

0xAB929000 \SystemRoot\system32\DRIVERS\cdfs.sys

0xAB93F000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys

0x76F00000 \Windows\System32\ntdll.dll

0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

 

Processes (total 65):

0 System Idle Process

4 System

408 C:\Windows\System32\smss.exe

540 csrss.exe

584 C:\Windows\System32\wininit.exe

592 csrss.exe

628 C:\Windows\System32\services.exe

640 C:\Windows\System32\lsass.exe

676 C:\Windows\System32\lsm.exe

724 C:\Windows\System32\winlogon.exe

836 C:\Windows\System32\svchost.exe

916 C:\Windows\System32\svchost.exe

1060 C:\Windows\System32\svchost.exe

1096 C:\Windows\System32\svchost.exe

1108 C:\Windows\System32\svchost.exe

1204 C:\Windows\System32\audiodg.exe

1228 C:\Windows\System32\svchost.exe

1256 C:\Windows\System32\SLsvc.exe

1288 C:\Windows\System32\svchost.exe

1468 C:\Windows\System32\svchost.exe

1668 C:\Windows\System32\taskeng.exe

1680 C:\Windows\System32\spoolsv.exe

1708 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1728 C:\Windows\System32\svchost.exe

1968 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

2012 C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

296 C:\Windows\System32\svchost.exe

1036 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

1448 C:\Windows\System32\svchost.exe

2164 C:\Windows\System32\svchost.exe

2212 C:\Windows\System32\SearchIndexer.exe

2252 C:\Windows\System32\rundll32.exe

2368 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

2904 C:\Windows\System32\dwm.exe

2928 C:\Windows\System32\taskeng.exe

3016 C:\Windows\explorer.exe

3356 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

3364 C:\Windows\System32\igfxtray.exe

3372 C:\Windows\System32\hkcmd.exe

3380 C:\Windows\System32\igfxpers.exe

3432 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

3480 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

3508 C:\Program Files\DellTPad\Apoint.exe

3528 C:\Program Files\Common Files\Java\Java Update\jusched.exe

3588 C:\Program Files\Internet Download Manager\IDMan.exe

3980 C:\Windows\System32\igfxsrvc.exe

4064 C:\Program Files\Windows Media Player\wmplayer.exe

1392 C:\Windows\System32\taskmgr.exe

2364 C:\Program Files\Trend Micro\RUBotted\TMRUBottedLite.exe

3708 C:\Program Files\Internet Download Manager\IEMonitor.exe

1296 C:\Program Files\DellTPad\ApMsgFwd.exe

2740 C:\Windows\System32\wuauclt.exe

2996 C:\Program Files\DellTPad\hidfind.exe

4016 C:\Program Files\DellTPad\ApntEx.exe

1808 C:\Windows\System32\conime.exe

2056 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

828 C:\Program Files\Internet Explorer\iexplore.exe

3040 C:\Program Files\Internet Explorer\iexplore.exe

3320 C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe

3684 C:\Program Files\Internet Explorer\iexplore.exe

796 C:\Program Files\Internet Explorer\iexplore.exe

3264 C:\Windows\System32\mspaint.exe

4052 C:\Windows\System32\SearchProtocolHost.exe

3108 C:\Windows\System32\SearchFilterHost.exe

2424 C:\Users\France\Desktop\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

 

PhysicalDrive0 Model Number: WDCWD2500BEVT-24A23T0, Rev: 01.01A02

 

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: CCA3FE39ABFA0F47A11D80E4DB5ED0F57924D948

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

[ 0] Default (Windows Vista)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Please select the MBR code to write to this drive: 3

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

 

Done!

AuSecoursIE Member

AuSecoursIE

Posté(e)
  • Auteur
Posté(e)

Suivant redémarrage après le fix sous MBRcheck, j'obtiens encore la même détection ...

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

 

PhysicalDrive0 Model Number: WDCWD2500BEVT-24A23T0, Rev: 01.01A02

 

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: CCA3FE39ABFA0F47A11D80E4DB5ED0F57924D948

 

Dois-je refaire ENCORE un examen complet MBAM?

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Normalement, à ce stade:

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

[ 0] Default (Windows Vista)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Please select the MBR code to write to this drive: 3

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

 

Vous deviez choisir les options 2 puis 3.

 

Qu'avez vous fait ?

AuSecoursIE Member

AuSecoursIE

Posté(e)
  • Auteur
Posté(e)

Le rapport n'indique pas correctement les informations entrées. Selon l'impression de l'écran que j'avais aussi fait avant de quitter MBRcheck, je crois bien avoir fait exactement ce que vous mentionnez :

[2] pour l'Option Restore MBR

[0] pour choisir le physical disc (= PhysicalDrive0)

[3] pour indiquer Windows Vista

 

20a6k9l.jpg

 

Mais cela ne semble pas fonctionner.

pear Devil Member !

pear

Posté(e)
Posté(e)

Etonnant!

 

Lancez ceci avant de relancer MbrCheck, svp:

 

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

TDSSKiller-main.png

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection,

 

si des nuisiblesTDSSKiller-malicious.png ("Malicious objects") ont été trouvés,

 

vérifier que l'option TDSSKiller-cure.png est sélectionnée,

 

puis cliquer sur le bouton TDSSKiller-continue.png ,

 

puis sur le boutonTDSSKiller-rebootnow.png

 

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

AuSecoursIE Member

AuSecoursIE

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Seulement un fichier bloqué suspect a été détecté : C:\Windows\system32\Drivers\sptd.sys.

Je l'ai mis en quarantaine avant de constater sur internet que c'était peut être un fichier associé à Daemon Tools. Mais

 

2010/09/03 14:12:06.0318 TDSS rootkit removing tool 2.4.2.0 Sep 3 2010 10:26:06

2010/09/03 14:12:06.0318 ================================================================================

2010/09/03 14:12:06.0318 SystemInfo:

2010/09/03 14:12:06.0318

2010/09/03 14:12:06.0318 OS Version: 6.0.6002 ServicePack: 2.0

2010/09/03 14:12:06.0318 Product type: Workstation

2010/09/03 14:12:06.0318 ComputerName: PC-DE-FRANCE

2010/09/03 14:12:06.0318 UserName: France

2010/09/03 14:12:06.0318 Windows directory: C:\Windows

2010/09/03 14:12:06.0319 System windows directory: C:\Windows

2010/09/03 14:12:06.0319 Processor architecture: Intel x86

2010/09/03 14:12:06.0319 Number of processors: 2

2010/09/03 14:12:06.0319 Page size: 0x1000

2010/09/03 14:12:06.0319 Boot type: Normal boot

2010/09/03 14:12:06.0319 ================================================================================

2010/09/03 14:12:13.0776 Initialize success

2010/09/03 14:12:28.0349 ================================================================================

2010/09/03 14:12:28.0349 Scan started

2010/09/03 14:12:28.0349 Mode: Manual;

2010/09/03 14:12:28.0349 ================================================================================

2010/09/03 14:12:31.0483 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2010/09/03 14:12:31.0672 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

2010/09/03 14:12:31.0725 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

2010/09/03 14:12:31.0782 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

2010/09/03 14:12:31.0821 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

2010/09/03 14:12:31.0915 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2010/09/03 14:12:31.0965 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

2010/09/03 14:12:31.0997 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2010/09/03 14:12:32.0037 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

2010/09/03 14:12:32.0075 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

2010/09/03 14:12:32.0104 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

2010/09/03 14:12:32.0130 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

2010/09/03 14:12:32.0152 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys

2010/09/03 14:12:32.0628 ApfiltrService (448da519f3b6ffa158c513156053181e) C:\Windows\system32\DRIVERS\Apfiltr.sys

2010/09/03 14:12:32.0903 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

2010/09/03 14:12:32.0973 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

2010/09/03 14:12:33.0046 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2010/09/03 14:12:33.0114 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2010/09/03 14:12:33.0205 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2010/09/03 14:12:33.0694 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\Windows\system32\DRIVERS\avgntflt.sys

2010/09/03 14:12:34.0054 avipbb (1289e9a5d9118a25a13c0009519088e3) C:\Windows\system32\DRIVERS\avipbb.sys

2010/09/03 14:12:34.0484 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2010/09/03 14:12:34.0869 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

2010/09/03 14:12:34.0954 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2010/09/03 14:12:35.0023 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2010/09/03 14:12:35.0438 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2010/09/03 14:12:35.0827 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2010/09/03 14:12:36.0211 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2010/09/03 14:12:36.0599 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2010/09/03 14:12:36.0767 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2010/09/03 14:12:36.0813 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2010/09/03 14:12:37.0377 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2010/09/03 14:12:37.0510 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2010/09/03 14:12:37.0590 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

2010/09/03 14:12:37.0655 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2010/09/03 14:12:38.0097 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2010/09/03 14:12:38.0476 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

2010/09/03 14:12:38.0928 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2010/09/03 14:12:39.0389 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

2010/09/03 14:12:39.0768 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

2010/09/03 14:12:40.0266 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2010/09/03 14:12:40.0778 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2010/09/03 14:12:41.0150 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2010/09/03 14:12:41.0602 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2010/09/03 14:12:42.0216 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys

2010/09/03 14:12:42.0481 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

2010/09/03 14:12:42.0805 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2010/09/03 14:12:43.0028 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

2010/09/03 14:12:43.0228 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

2010/09/03 14:12:43.0478 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2010/09/03 14:12:43.0702 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2010/09/03 14:12:43.0850 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

2010/09/03 14:12:44.0077 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2010/09/03 14:12:44.0318 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2010/09/03 14:12:44.0498 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

2010/09/03 14:12:44.0651 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2010/09/03 14:12:44.0908 fssfltr (491e9d9a26a745f6ae7d570849f4bd87) C:\Windows\system32\DRIVERS\fssfltr.sys

2010/09/03 14:12:45.0065 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2010/09/03 14:12:45.0277 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

2010/09/03 14:12:45.0454 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

2010/09/03 14:12:45.0766 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2010/09/03 14:12:45.0917 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2010/09/03 14:12:46.0148 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2010/09/03 14:12:46.0371 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2010/09/03 14:12:46.0622 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

2010/09/03 14:12:46.0892 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys

2010/09/03 14:12:46.0954 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

2010/09/03 14:12:47.0159 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2010/09/03 14:12:47.0485 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

2010/09/03 14:12:47.0586 igfx (8dad27dd28a4274866767c89c0bf154f) C:\Windows\system32\DRIVERS\igdkmd32.sys

2010/09/03 14:12:47.0907 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2010/09/03 14:12:48.0103 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

2010/09/03 14:12:48.0385 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2010/09/03 14:12:48.0529 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2010/09/03 14:12:49.0230 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

2010/09/03 14:12:49.0310 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2010/09/03 14:12:49.0343 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2010/09/03 14:12:49.0394 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

2010/09/03 14:12:49.0575 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2010/09/03 14:12:49.0740 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2010/09/03 14:12:50.0004 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2010/09/03 14:12:50.0075 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2010/09/03 14:12:50.0108 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys

2010/09/03 14:12:50.0222 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2010/09/03 14:12:50.0599 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2010/09/03 14:12:50.0667 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

2010/09/03 14:12:50.0702 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

2010/09/03 14:12:50.0752 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

2010/09/03 14:12:50.0784 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2010/09/03 14:12:50.0883 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

2010/09/03 14:12:50.0931 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

2010/09/03 14:12:50.0969 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2010/09/03 14:12:51.0008 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2010/09/03 14:12:51.0034 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2010/09/03 14:12:51.0060 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2010/09/03 14:12:51.0088 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2010/09/03 14:12:51.0136 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

2010/09/03 14:12:51.0169 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2010/09/03 14:12:51.0202 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2010/09/03 14:12:51.0263 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2010/09/03 14:12:51.0304 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2010/09/03 14:12:51.0347 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2010/09/03 14:12:51.0376 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2010/09/03 14:12:51.0459 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys

2010/09/03 14:12:51.0496 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

2010/09/03 14:12:51.0538 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2010/09/03 14:12:51.0574 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2010/09/03 14:12:51.0620 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2010/09/03 14:12:51.0643 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2010/09/03 14:12:51.0663 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2010/09/03 14:12:51.0720 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2010/09/03 14:12:51.0753 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2010/09/03 14:12:51.0792 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2010/09/03 14:12:51.0865 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2010/09/03 14:12:51.0958 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2010/09/03 14:12:52.0146 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2010/09/03 14:12:52.0374 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2010/09/03 14:12:52.0537 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2010/09/03 14:12:52.0726 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2010/09/03 14:12:52.0872 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2010/09/03 14:12:53.0072 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2010/09/03 14:12:53.0283 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2010/09/03 14:12:53.0602 NETw5v32 (0b214c6a4728f085fb64a29ed9c4de94) C:\Windows\system32\DRIVERS\NETw5v32.sys

2010/09/03 14:12:53.0963 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2010/09/03 14:12:54.0167 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2010/09/03 14:12:54.0323 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2010/09/03 14:12:54.0498 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2010/09/03 14:12:54.0720 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2010/09/03 14:12:54.0913 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2010/09/03 14:12:55.0151 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

2010/09/03 14:12:55.0398 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

2010/09/03 14:12:55.0570 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

2010/09/03 14:12:56.0015 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2010/09/03 14:12:56.0214 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2010/09/03 14:12:56.0412 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2010/09/03 14:12:56.0531 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2010/09/03 14:12:56.0607 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2010/09/03 14:12:56.0639 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys

2010/09/03 14:12:56.0780 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2010/09/03 14:12:57.0429 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2010/09/03 14:12:58.0177 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\Windows\system32\DRIVERS\LV302V32.SYS

2010/09/03 14:12:58.0388 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2010/09/03 14:12:58.0457 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

2010/09/03 14:12:58.0566 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2010/09/03 14:12:58.0627 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

2010/09/03 14:12:58.0711 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2010/09/03 14:12:58.0778 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2010/09/03 14:12:58.0841 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2010/09/03 14:12:58.0875 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2010/09/03 14:12:58.0950 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2010/09/03 14:12:59.0022 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2010/09/03 14:12:59.0098 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2010/09/03 14:12:59.0147 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2010/09/03 14:12:59.0233 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

2010/09/03 14:12:59.0314 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2010/09/03 14:12:59.0409 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2010/09/03 14:12:59.0547 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2010/09/03 14:12:59.0605 RTSTOR (9b09f336de36a7a6ca871de8a7847b65) C:\Windows\system32\drivers\RTSTOR.SYS

2010/09/03 14:12:59.0728 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2010/09/03 14:12:59.0778 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2010/09/03 14:12:59.0813 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2010/09/03 14:12:59.0847 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2010/09/03 14:12:59.0869 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2010/09/03 14:12:59.0910 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys

2010/09/03 14:12:59.0936 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

2010/09/03 14:12:59.0956 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys

2010/09/03 14:12:59.0974 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2010/09/03 14:13:00.0010 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

2010/09/03 14:13:00.0036 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

2010/09/03 14:13:00.0077 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

2010/09/03 14:13:00.0153 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2010/09/03 14:13:00.0199 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2010/09/03 14:13:00.0281 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

2010/09/03 14:13:00.0282 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2010/09/03 14:13:00.0288 sptd - detected Locked file (1)

2010/09/03 14:13:00.0351 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys

2010/09/03 14:13:00.0414 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys

2010/09/03 14:13:00.0513 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys

2010/09/03 14:13:00.0593 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

2010/09/03 14:13:00.0639 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2010/09/03 14:13:00.0691 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2010/09/03 14:13:00.0723 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2010/09/03 14:13:00.0757 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2010/09/03 14:13:00.0855 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2010/09/03 14:13:00.0907 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2010/09/03 14:13:00.0971 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2010/09/03 14:13:01.0009 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2010/09/03 14:13:01.0059 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2010/09/03 14:13:01.0121 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2010/09/03 14:13:01.0147 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2010/09/03 14:13:01.0214 TMPassthru (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys

2010/09/03 14:13:01.0253 TMPassthruMP (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys

2010/09/03 14:13:01.0359 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2010/09/03 14:13:01.0390 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2010/09/03 14:13:01.0458 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2010/09/03 14:13:01.0543 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

2010/09/03 14:13:01.0609 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2010/09/03 14:13:01.0717 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

2010/09/03 14:13:01.0780 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

2010/09/03 14:13:01.0831 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2010/09/03 14:13:01.0874 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2010/09/03 14:13:01.0906 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2010/09/03 14:13:02.0011 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys

2010/09/03 14:13:02.0140 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys

2010/09/03 14:13:02.0363 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2010/09/03 14:13:02.0496 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2010/09/03 14:13:02.0604 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2010/09/03 14:13:02.0635 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2010/09/03 14:13:02.0690 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2010/09/03 14:13:02.0772 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2010/09/03 14:13:02.0829 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2010/09/03 14:13:02.0891 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2010/09/03 14:13:02.0973 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

2010/09/03 14:13:03.0074 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2010/09/03 14:13:03.0260 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

2010/09/03 14:13:03.0392 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

2010/09/03 14:13:03.0526 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

2010/09/03 14:13:03.0610 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2010/09/03 14:13:03.0689 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2010/09/03 14:13:03.0810 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2010/09/03 14:13:03.0874 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

2010/09/03 14:13:03.0923 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2010/09/03 14:13:03.0947 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/09/03 14:13:03.0959 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/09/03 14:13:04.0172 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

2010/09/03 14:13:04.0329 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

2010/09/03 14:13:04.0568 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

2010/09/03 14:13:04.0755 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2010/09/03 14:13:04.0950 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2010/09/03 14:13:05.0095 yukonwlh (1a51df1a5c658d534ed980d18f7982de) C:\Windows\system32\DRIVERS\yk60x86.sys

2010/09/03 14:13:05.0145 ================================================================================

2010/09/03 14:13:05.0145 Scan finished

2010/09/03 14:13:05.0145 ================================================================================

2010/09/03 14:13:05.0162 Detected object count: 1

2010/09/03 14:14:03.0841 Locked file(sptd) - User select action: Skip

2010/09/03 14:14:13.0693 ================================================================================

2010/09/03 14:14:13.0693 Scan started

2010/09/03 14:14:13.0693 Mode: Manual;

2010/09/03 14:14:13.0693 ================================================================================

2010/09/03 14:14:14.0065 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2010/09/03 14:14:14.0110 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

2010/09/03 14:14:14.0152 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

2010/09/03 14:14:14.0176 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

2010/09/03 14:14:14.0205 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

2010/09/03 14:14:14.0288 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2010/09/03 14:14:14.0326 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

2010/09/03 14:14:14.0381 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2010/09/03 14:14:14.0410 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

2010/09/03 14:14:14.0481 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

2010/09/03 14:14:14.0510 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

2010/09/03 14:14:14.0569 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

2010/09/03 14:14:14.0591 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys

2010/09/03 14:14:14.0700 ApfiltrService (448da519f3b6ffa158c513156053181e) C:\Windows\system32\DRIVERS\Apfiltr.sys

2010/09/03 14:14:14.0741 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

2010/09/03 14:14:14.0822 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

2010/09/03 14:14:14.0851 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2010/09/03 14:14:14.0953 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2010/09/03 14:14:15.0032 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2010/09/03 14:14:15.0133 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\Windows\system32\DRIVERS\avgntflt.sys

2010/09/03 14:14:15.0160 avipbb (1289e9a5d9118a25a13c0009519088e3) C:\Windows\system32\DRIVERS\avipbb.sys

2010/09/03 14:14:15.0212 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2010/09/03 14:14:15.0252 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

2010/09/03 14:14:15.0282 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2010/09/03 14:14:15.0307 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2010/09/03 14:14:15.0333 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2010/09/03 14:14:15.0366 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2010/09/03 14:14:15.0394 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2010/09/03 14:14:15.0416 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2010/09/03 14:14:15.0439 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2010/09/03 14:14:15.0463 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2010/09/03 14:14:15.0583 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2010/09/03 14:14:15.0637 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2010/09/03 14:14:15.0718 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

2010/09/03 14:14:15.0783 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2010/09/03 14:14:15.0891 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2010/09/03 14:14:15.0927 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

2010/09/03 14:14:15.0978 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2010/09/03 14:14:16.0003 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

2010/09/03 14:14:16.0042 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

2010/09/03 14:14:16.0151 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2010/09/03 14:14:16.0210 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2010/09/03 14:14:16.0380 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2010/09/03 14:14:16.0466 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2010/09/03 14:14:16.0545 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys

2010/09/03 14:14:16.0589 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

2010/09/03 14:14:16.0669 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2010/09/03 14:14:16.0714 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

2010/09/03 14:14:16.0813 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

2010/09/03 14:14:16.0887 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2010/09/03 14:14:16.0945 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2010/09/03 14:14:17.0025 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

2010/09/03 14:14:17.0107 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2010/09/03 14:14:17.0137 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2010/09/03 14:14:17.0162 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

2010/09/03 14:14:17.0238 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2010/09/03 14:14:17.0316 fssfltr (491e9d9a26a745f6ae7d570849f4bd87) C:\Windows\system32\DRIVERS\fssfltr.sys

2010/09/03 14:14:17.0362 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2010/09/03 14:14:17.0408 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

2010/09/03 14:14:17.0485 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

2010/09/03 14:14:17.0531 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2010/09/03 14:14:17.0592 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2010/09/03 14:14:17.0690 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2010/09/03 14:14:17.0757 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2010/09/03 14:14:17.0819 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

2010/09/03 14:14:17.0891 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys

2010/09/03 14:14:17.0981 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

2010/09/03 14:14:18.0067 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2010/09/03 14:14:18.0104 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

2010/09/03 14:14:18.0187 igfx (8dad27dd28a4274866767c89c0bf154f) C:\Windows\system32\DRIVERS\igdkmd32.sys

2010/09/03 14:14:18.0270 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2010/09/03 14:14:18.0300 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

2010/09/03 14:14:18.0327 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2010/09/03 14:14:18.0360 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2010/09/03 14:14:18.0405 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

2010/09/03 14:14:18.0441 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2010/09/03 14:14:18.0473 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2010/09/03 14:14:18.0502 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

2010/09/03 14:14:18.0560 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2010/09/03 14:14:18.0638 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2010/09/03 14:14:18.0657 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2010/09/03 14:14:18.0684 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2010/09/03 14:14:18.0717 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys

2010/09/03 14:14:18.0797 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2010/09/03 14:14:18.0863 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2010/09/03 14:14:18.0908 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

2010/09/03 14:14:18.0933 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

2010/09/03 14:14:19.0005 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

2010/09/03 14:14:19.0037 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2010/09/03 14:14:19.0069 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

2010/09/03 14:14:19.0106 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

2010/09/03 14:14:19.0133 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2010/09/03 14:14:19.0161 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2010/09/03 14:14:19.0187 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2010/09/03 14:14:19.0213 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2010/09/03 14:14:19.0241 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2010/09/03 14:14:19.0267 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

2010/09/03 14:14:19.0289 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2010/09/03 14:14:19.0322 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2010/09/03 14:14:19.0383 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2010/09/03 14:14:19.0476 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2010/09/03 14:14:19.0500 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2010/09/03 14:14:19.0517 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2010/09/03 14:14:19.0578 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys

2010/09/03 14:14:19.0616 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

2010/09/03 14:14:19.0691 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2010/09/03 14:14:19.0709 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2010/09/03 14:14:19.0773 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2010/09/03 14:14:19.0796 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2010/09/03 14:14:19.0816 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2010/09/03 14:14:19.0884 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2010/09/03 14:14:19.0928 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2010/09/03 14:14:19.0967 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2010/09/03 14:14:20.0029 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2010/09/03 14:14:20.0133 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2010/09/03 14:14:20.0198 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2010/09/03 14:14:20.0283 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2010/09/03 14:14:20.0312 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2010/09/03 14:14:20.0379 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2010/09/03 14:14:20.0447 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2010/09/03 14:14:20.0471 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2010/09/03 14:14:20.0546 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2010/09/03 14:14:20.0665 NETw5v32 (0b214c6a4728f085fb64a29ed9c4de94) C:\Windows\system32\DRIVERS\NETw5v32.sys

2010/09/03 14:14:20.0716 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2010/09/03 14:14:20.0786 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2010/09/03 14:14:20.0843 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2010/09/03 14:14:20.0917 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2010/09/03 14:14:21.0006 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2010/09/03 14:14:21.0024 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2010/09/03 14:14:21.0060 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

2010/09/03 14:14:21.0085 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

2010/09/03 14:14:21.0113 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

2010/09/03 14:14:21.0180 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2010/09/03 14:14:21.0224 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2010/09/03 14:14:21.0289 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2010/09/03 14:14:21.0330 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2010/09/03 14:14:21.0394 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2010/09/03 14:14:21.0449 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys

2010/09/03 14:14:21.0479 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2010/09/03 14:14:21.0526 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2010/09/03 14:14:21.0735 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\Windows\system32\DRIVERS\LV302V32.SYS

2010/09/03 14:14:21.0820 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2010/09/03 14:14:21.0878 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

2010/09/03 14:14:21.0942 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2010/09/03 14:14:21.0993 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

2010/09/03 14:14:22.0021 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2010/09/03 14:14:22.0055 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2010/09/03 14:14:22.0084 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2010/09/03 14:14:22.0107 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2010/09/03 14:14:22.0171 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2010/09/03 14:14:22.0206 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2010/09/03 14:14:22.0264 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2010/09/03 14:14:22.0301 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2010/09/03 14:14:22.0365 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

2010/09/03 14:14:22.0391 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2010/09/03 14:14:22.0485 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2010/09/03 14:14:22.0546 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2010/09/03 14:14:22.0581 RTSTOR (9b09f336de36a7a6ca871de8a7847b65) C:\Windows\system32\drivers\RTSTOR.SYS

2010/09/03 14:14:22.0660 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2010/09/03 14:14:22.0710 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2010/09/03 14:14:22.0745 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2010/09/03 14:14:22.0779 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2010/09/03 14:14:22.0801 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2010/09/03 14:14:22.0853 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys

2010/09/03 14:14:22.0880 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

2010/09/03 14:14:22.0901 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys

2010/09/03 14:14:22.0918 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2010/09/03 14:14:22.0953 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

2010/09/03 14:14:22.0979 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

2010/09/03 14:14:23.0009 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

2010/09/03 14:14:23.0075 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2010/09/03 14:14:23.0120 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2010/09/03 14:14:23.0204 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

2010/09/03 14:14:23.0204 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2010/09/03 14:14:23.0211 sptd - detected Locked file (1)

2010/09/03 14:14:23.0272 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys

2010/09/03 14:14:23.0335 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys

2010/09/03 14:14:23.0390 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys

2010/09/03 14:14:23.0481 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

2010/09/03 14:14:23.0516 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2010/09/03 14:14:23.0557 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2010/09/03 14:14:23.0588 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2010/09/03 14:14:23.0611 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2010/09/03 14:14:23.0708 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2010/09/03 14:14:23.0753 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2010/09/03 14:14:23.0814 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2010/09/03 14:14:23.0853 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2010/09/03 14:14:23.0935 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2010/09/03 14:14:24.0064 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2010/09/03 14:14:24.0090 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2010/09/03 14:14:24.0146 TMPassthru (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys

2010/09/03 14:14:24.0169 TMPassthruMP (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys

2010/09/03 14:14:24.0236 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2010/09/03 14:14:24.0278 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2010/09/03 14:14:24.0319 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2010/09/03 14:14:24.0364 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

2010/09/03 14:14:24.0442 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2010/09/03 14:14:24.0516 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

2010/09/03 14:14:24.0556 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

2010/09/03 14:14:24.0585 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2010/09/03 14:14:24.0618 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2010/09/03 14:14:24.0649 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2010/09/03 14:14:24.0732 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys

2010/09/03 14:14:24.0861 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys

2010/09/03 14:14:24.0917 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2010/09/03 14:14:24.0962 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2010/09/03 14:14:25.0036 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2010/09/03 14:14:25.0067 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2010/09/03 14:14:25.0111 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2010/09/03 14:14:25.0159 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2010/09/03 14:14:25.0217 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2010/09/03 14:14:25.0267 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2010/09/03 14:14:25.0305 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

2010/09/03 14:14:25.0340 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2010/09/03 14:14:25.0370 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

2010/09/03 14:14:25.0402 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

2010/09/03 14:14:25.0425 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

2010/09/03 14:14:25.0454 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2010/09/03 14:14:25.0520 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2010/09/03 14:14:25.0558 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2010/09/03 14:14:25.0617 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

2010/09/03 14:14:25.0655 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2010/09/03 14:14:25.0680 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/09/03 14:14:25.0692 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/09/03 14:14:25.0726 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

2010/09/03 14:14:25.0794 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

2010/09/03 14:14:25.0909 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

2010/09/03 14:14:25.0965 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2010/09/03 14:14:26.0016 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2010/09/03 14:14:26.0071 yukonwlh (1a51df1a5c658d534ed980d18f7982de) C:\Windows\system32\DRIVERS\yk60x86.sys

2010/09/03 14:14:26.0100 ================================================================================

2010/09/03 14:14:26.0100 Scan finished

2010/09/03 14:14:26.0100 ================================================================================

2010/09/03 14:14:26.0113 Detected object count: 1

2010/09/03 14:17:01.0478 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

2010/09/03 14:17:01.0478 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2010/09/03 14:17:01.0485 C:\Windows\system32\Drivers\sptd.sys - quarantined

2010/09/03 14:17:01.0485 Locked file(sptd) - User select action: Quarantine

 

Je redémarre et je retente le MBRcheck.

AuSecoursIE Member

AuSecoursIE

Posté(e)
  • Auteur
Posté(e)

Désolée pour la longueur du rapport KSSKiller, j'ignorais qu'il était cumulatif. J'avais tout d'abord choisi "ignorer" le fichier bloqué mais comme rien d'autre n'a été détecté, j'ai recommencé le process et mis en "quarantaine".

 

Le portable n'a pas apprécié car lorsque j'ai demandé le redémarrage, un écran bleu (jamais bon signe) est apparu durant quelques secondes avant que ne s'amorce le redémarrage. Au bas, il y avait écrit "DUMP" (le seul mot que je me rappelle avoir vu). Ce genre de fenêtre m'est apparu une fois auparavant lorsque je subissais les attaques virulentes!

 

Enfin, j'ai redémarrer en sans échec et refait le MBRCcheck. Malheureusement, j'obtiens encore le même résultat car, après avoir encore redémarré, j'ai retenté un MBRcheck juste pour voir (quittant après la détection, sans action ultérieure), et l'anomalie s'y trouvait encore.

 

Je fais néanmoins un copier-coller pour la forme ...

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows Vista Home Basic Edition

Windows Information: Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer: Dell Inc.

BIOS Manufacturer: Dell Inc.

System Manufacturer: Dell Inc.

System Product Name: Inspiron 1545

Logical Drives Mask: 0x0000008c

 

Kernel Drivers (total 116):

0x81A37000 \SystemRoot\system32\ntkrnlpa.exe

0x81A04000 \SystemRoot\system32\hal.dll

0x80604000 \SystemRoot\system32\kdcom.dll

0x8060B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x8067B000 \SystemRoot\system32\PSHED.dll

0x8068C000 \SystemRoot\system32\BOOTVID.dll

0x80694000 \SystemRoot\system32\CLFS.SYS

0x806D5000 \SystemRoot\system32\CI.dll

0x8AC06000 \SystemRoot\system32\drivers\Wdf01000.sys

0x8AC77000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x8AD78000 \SystemRoot\System32\Drivers\WMILIB.SYS

0x8AD81000 \SystemRoot\System32\Drivers\SCSIPORT.SYS

0x8ADA7000 \SystemRoot\system32\drivers\acpi.sys

0x8ADED000 \SystemRoot\system32\drivers\msisadrv.sys

0x807B5000 \SystemRoot\system32\drivers\pci.sys

0x807DC000 \SystemRoot\System32\drivers\partmgr.sys

0x8ADF5000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x807EB000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x8AE0E000 \SystemRoot\system32\drivers\volmgr.sys

0x8AE1D000 \SystemRoot\System32\drivers\volmgrx.sys

0x8AE67000 \SystemRoot\System32\drivers\mountmgr.sys

0x8AE77000 \SystemRoot\system32\drivers\atapi.sys

0x8AE7F000 \SystemRoot\system32\drivers\ataport.SYS

0x8AE9D000 \SystemRoot\system32\drivers\msahci.sys

0x8AEA7000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x8AEB5000 \SystemRoot\system32\drivers\fltmgr.sys

0x8AEE7000 \SystemRoot\system32\drivers\fileinfo.sys

0x8AEF7000 \SystemRoot\System32\Drivers\ksecdd.sys

0x8B00C000 \SystemRoot\system32\drivers\ndis.sys

0x8B117000 \SystemRoot\system32\drivers\msrpc.sys

0x8B142000 \SystemRoot\system32\drivers\NETIO.SYS

0x8B203000 \SystemRoot\System32\drivers\tcpip.sys

0x8B2ED000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x8B408000 \SystemRoot\System32\Drivers\Ntfs.sys

0x8B518000 \SystemRoot\system32\drivers\volsnap.sys

0x8B559000 \SystemRoot\System32\Drivers\mup.sys

0x8B568000 \SystemRoot\System32\drivers\ecache.sys

0x8B58F000 \SystemRoot\system32\drivers\disk.sys

0x8B5A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x8B5C1000 \SystemRoot\system32\drivers\crcdisk.sys

0x8B5EC000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x8B5F7000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x8B308000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8B313000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8B351000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8B360000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x8F404000 \SystemRoot\system32\DRIVERS\NETw5v32.sys

0x8F78C000 \SystemRoot\system32\DRIVERS\yk60x86.sys

0x8F7D9000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x8B17D000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

0x8F7EC000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8B3ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x8B1BF000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x8F7F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0x8AF68000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x8AF97000 \SystemRoot\system32\DRIVERS\storport.sys

0x8B1D7000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x8B1E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x8B000000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x8AFD8000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x8AC85000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x8AC94000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x8ACA8000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x8ACBD000 \SystemRoot\system32\DRIVERS\termdd.sys

0x8F400000 \SystemRoot\system32\DRIVERS\swenum.sys

0x8ACCD000 \SystemRoot\system32\DRIVERS\ks.sys

0x8AE00000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x8ACF7000 \SystemRoot\system32\DRIVERS\TMPassthru.sys

0x8AD28000 \SystemRoot\system32\DRIVERS\umbus.sys

0x8AD35000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x8FA07000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x8FA18000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x8FA21000 \SystemRoot\System32\Drivers\Null.SYS

0x8FA28000 \SystemRoot\System32\Drivers\Beep.SYS

0x8FA2F000 \SystemRoot\System32\drivers\vga.sys

0x8FA3B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x8FA5C000 \SystemRoot\System32\drivers\watchdog.sys

0x8FA68000 \SystemRoot\system32\drivers\rdpencdd.sys

0x8FA70000 \SystemRoot\System32\Drivers\Msfs.SYS

0x8FA7B000 \SystemRoot\System32\Drivers\Npfs.SYS

0x8FA89000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x8FA92000 \SystemRoot\system32\DRIVERS\tdx.sys

0x8FAA8000 \SystemRoot\system32\DRIVERS\smb.sys

0x8FABC000 \SystemRoot\system32\drivers\afd.sys

0x8FB04000 \SystemRoot\System32\DRIVERS\netbt.sys

0x8FB36000 \SystemRoot\system32\DRIVERS\pacer.sys

0x8FB4C000 \SystemRoot\system32\DRIVERS\netbios.sys

0x8FB5A000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x8FB96000 \SystemRoot\system32\drivers\RTSTOR.SYS

0x8FBA9000 \SystemRoot\system32\drivers\USBD.SYS

0x8FBAB000 \SystemRoot\system32\drivers\nsiproxy.sys

0x8FBB5000 \SystemRoot\System32\Drivers\dfsc.sys

0x8FBCC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0x8FC01000 \SystemRoot\System32\Drivers\fastfat.SYS

0x8FC29000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x8FC40000 \SystemRoot\system32\DRIVERS\hidusb.sys

0x8FC49000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x8FC59000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x8FC60000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x8FC68000 \SystemRoot\System32\Drivers\crashdmp.sys

0x8FC75000 \SystemRoot\System32\Drivers\dump_dumpata.sys

0x8FC80000 \SystemRoot\System32\Drivers\dump_msahci.sys

0x95CE0000 \SystemRoot\System32\win32k.sys

0x8FC8A000 \SystemRoot\System32\drivers\Dxapi.sys

0x95EF0000 \SystemRoot\System32\drivers\dxg.sys

0x95F20000 \SystemRoot\System32\TSDDD.dll

0x95FA0000 \SystemRoot\System32\framebuf.dll

0x8FC94000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x8FCBE000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x8FCC8000 \SystemRoot\system32\DRIVERS\bowser.sys

0x8FCE1000 \SystemRoot\System32\drivers\mpsdrv.sys

0x8FCF6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0x8FD15000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0x8FD4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0x8FD66000 \SystemRoot\system32\DRIVERS\cdfs.sys

0x77650000 \Windows\System32\ntdll.dll

 

Processes (total 22):

0 System Idle Process

4 System

420 C:\Windows\System32\smss.exe

480 csrss.exe

516 csrss.exe

524 C:\Windows\System32\wininit.exe

560 C:\Windows\System32\winlogon.exe

600 C:\Windows\System32\services.exe

632 C:\Windows\System32\lsass.exe

640 C:\Windows\System32\lsm.exe

768 C:\Windows\System32\svchost.exe

824 C:\Windows\System32\svchost.exe

952 C:\Windows\System32\svchost.exe

976 C:\Windows\System32\svchost.exe

1008 C:\Windows\System32\svchost.exe

1060 C:\Windows\System32\svchost.exe

1076 C:\Windows\System32\svchost.exe

1248 C:\Windows\System32\svchost.exe

1356 C:\Windows\System32\svchost.exe

1660 C:\Windows\explorer.exe

1904 C:\Windows\HelpPane.exe

1580 C:\Users\France\Desktop\Outils de nettoyage\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

 

PhysicalDrive0 Model Number: WDCWD2500BEVT-24A23T0, Rev: 01.01A02

 

Size Device Name MBR Status

--------------------------------------------

232 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: CCA3FE39ABFA0F47A11D80E4DB5ED0F57924D948

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

[ 0] Default (Windows Vista)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

 

Please select the MBR code to write to this drive: 3

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

 

Done!

pear Devil Member !

pear

Posté(e)
Posté(e)

Le responsable est spdt.

C'est un fichier légitime de daemon tools, ainsi que je vous l'ai expliqué plus haut.

Mais comme il "crochete" atapi, il est considéré comme suspect, à tort.

 

Votre Mbr est propre.

AuSecoursIE Member

AuSecoursIE

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Cela fait-il quoi que ce soit si j'ai mis en quarantaine ce fichier C:\Windows\system32\Drivers\sptd.sys ? Est-ce préférable de désinstaller complètement Daemon Tools?

 

Y a-t-il un moyen de valider l'intégrité de mon installation Windows Vista et de ses fonctionnalités en m'évitant d'avoir à parcourir toutes les fenêtres et surtout d'avoir à effectuer une réinsatallation? Cette question est essentielle notamment parce que cela permettrait du même coup d'éviter de chercher des solutions à chacune des autres interrogations que je posais précédemment concernant les fonctionnalités ou fichiers manquants (encore en date d'aujourd'hui), à savoir :

 

1) Activer/Désactiver des fonctionnalités Windows

Sous Panneau de configuration > Programmes > Programmes et fonctionnalités L'option "Activer/Désactiver des fonctionnalités Windows" ne

fonctionne plus (la fenêtre s'ouvre en blanc)

 

2llivm9.jpg

 

2) L'avertissement Windows Update "Nouvelles Mises à jour disponibles" s'affiche constamment dans la zone de notification. Même si la mise à jour de sécurité pour Windows Vista (KB981852)a été téléchargé et installé "avec succès" à 10 reprises (Première date d'installation : 2010-08-31), elle ne semble pas prise en compte. La fenêtre de mise à jour ... Remarquez la date "Dernière recherche de mises à jour" qui reste constamment à 2010-08-30. je pré-suppose donc que le fait que cette date ne se met pas à jour, soit à l'origine de la notification répétive.

 

2dhh7gl.jpg

 

Message d'erreur Windows Update

Si, après l'installation de cette fameuse mise à jour, je sollicte Windows Update pour revalider s'il y a de nouvelles mises à jour disponibles, j'obtiens invariablement, le message d'erreur suivant qui, lui, me mène à une rubrique d'aide qui m'indique "un virus a probablement désactivé Windows Automatic Update ou un autre service nécessaire pour Windows Update".

 

20ivyh4.jpg

 

 

3) Services qui renvoient à des .exe inexistants (effacés? disparus? mis en quarantaine?)

 

Cela peut-il avoir un lien avec le problème de notification Windows Update? Je vous avais rapporté que certains services liés à des processus Windows Vista ou applications connexes ne fonctionnent pas car les .exe n'existent plus :

- TrustedInstaller.exe ("ne doit pas être désactivé car requis par au fonctionnement adéquat de certaines applications essentielles")

- UI0Detect.exe ("Vista Interactive Services Detection Service")

- wmiApServ ("adaptateur d'exécution de WMI qui collecte des informations concernant la performance. Ce programme est un processus non essentiel du système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes.")

- wmpnetworksvc ("Service Partage réseau du Lecteur Windows Media" ... non essentiel?)

 

2cxf887.jpg

 

Merci encore.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Sauvegarder les pilotes:

Sauvegarder ses pilotes avec DriverMax

Il y a d'autres liens sur Google.

 

Réparer Vista sans perdre ses données et logiciels:

 

Sans le cd Vista

 

Avec le cd, si Vista démarre

 

Avec le cd si Vista ne délarre pas

 

Les pilotes non génériques et les Updtes seront à réinstaller.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...