[Résolu]Infecté par windows xp recovery...

Apollo · le 1 juin 2011

Bon ben on va envoyer un missile balistique.

S'il ne se lançait pas, fous-le à la corbeille et re-télécharge-le en le renommant bidule ou machin avant de l'enregistrer sur le BUREAU >> Très important!

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

Connecter les supports amovibles (clé usb et autres) avant de procéder.

Tutoriel officiel

Télécharge ComboFix sur ton bureau (et pas ailleurs).

Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
Assure toi que tous les programmes soient fermés avant de commencer.
Double-clique ComboFix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

@++

RaiZdOe · le 2 juin 2011

cool j'ai pu le lancer celui la

voici le rapport :

ComboFix 11-06-01.04 - Administrateur 02/06/2011 1:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.688 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\PEWPEW.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

ADS - WINDOWS: deleted 24 bytes in 1 streams.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Administrateur\WINDOWS

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\About Us.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\Customer Support.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\ShopperReports Uninstall Instructions.lnk

c:\documents and settings\Default User\WINDOWS

c:\windows\system32\config\systemprofile\WINDOWS

D:\Autorun.inf

.

Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty had a snack

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_SCANQUERY_SERVICE

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-05-02 au 2011-06-02 ))))))))))))))))))))))))))))))))))))

.

.

2011-06-01 20:01 . 2011-06-01 20:01 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-06-01 19:50 . 2011-06-01 23:04 -------- d-----w- c:\program files\ZHPDiag

2011-05-30 19:23 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-05-30 19:23 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-05-30 19:23 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-05-30 19:23 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-05-30 19:23 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-05-30 19:23 . 2011-05-10 12:02 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-05-30 19:23 . 2011-05-10 12:02 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys

2011-05-30 19:23 . 2011-05-10 11:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-05-30 19:22 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr

2011-05-30 19:22 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-05-30 19:21 . 2011-05-30 19:21 -------- d-----w- c:\program files\AVAST Software

2011-05-30 19:21 . 2011-05-30 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software

2011-05-30 19:07 . 2011-05-30 19:12 -------- d-----w- C:\UsbFix

2011-05-30 18:47 . 2011-05-30 18:47 -------- d-----w- c:\documents and settings\Administrateur\RK_Quarantine

2011-05-30 18:45 . 2011-05-30 18:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-07 05:33 . 2003-08-20 21:45 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:45 . 2003-08-21 06:31 434176 ----a-w- c:\windows\system32\vbscript.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BackupNotify"="c:\program files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-22 24576]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2003-07-30 47616]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

"CamMonitor"="c:\program files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]

"HPHUPD05"="c:\program files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 49152]

"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328]

"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]

"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]

"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-07-10 114688]

"NAV CfgWiz"="c:\progra~1\NORTON~1\Cfgwiz.exe" [2002-11-25 496784]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-11-19 54960]

"ccRegVfy"="c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-11-19 59056]

"CTHelper"="CTHELPER.EXE" [2003-05-28 28672]

"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 139264]

"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-29 45056]

"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]

"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SetDefaultMidi"="MIDIDEF.EXE" [2002-12-03 49152]

"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2003-6-13 233472]

.

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\TmNationsForever\\TmForever.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\Program Files\\Steam\\Steam.exe"=

"c:\\Program Files\\DotAlicious Gaming Client\\client.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"c:\\Program Files\\Steam\\SteamApps\\mobidick\\counter-strike\\hl.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/07/2010 04:22 691696]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30/05/2011 21:23 441176]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/05/2011 21:23 307928]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/05/2011 21:23 19544]

R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [21/04/2011 18:26 4497704]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]

R2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe [21/04/2011 18:27 113448]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 16:30 251248]

S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]

S3 P1130VID;Creative WebCam NX Pro;c:\windows\system32\drivers\P1130Vid.sys [25/06/2010 00:10 90229]

.

Contenu du dossier 'Tâches planifiées'

.

2011-05-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jfj4dspr.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - prefs.js: keyword.URL - hxxp://www.scanquery.com/?tmp=nemo_results_removelink&prt=ScnqryPB&keywords=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org

FF - Ext: Canadian English Dictionary: en-CA@dictionaries.addons.mozilla.org - %profile%\extensions\en-CA@dictionaries.addons.mozilla.org

FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF

.

- - - - ORPHELINS SUPPRIMES - - - -

.

AddRemove-Creative Driver - c:\windows\System32\ctdrvins

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-06-02 02:00

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]

@DACL=(02 0000)

@SACL=

"WinSock_Registry_Version"="2.0"

"Current_NameSpace_Catalog"="NameSpace_Catalog5"

"Current_Protocol_Catalog"="Protocol_Catalog9"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(628)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

- - - - - - - > 'explorer.exe'(3900)

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\AVAST Software\Avast\AvastSvc.exe

c:\program files\WTouch\WTouchUser.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\System32\CTSvcCDA.EXE

c:\windows\ehome\ehSched.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Norton AntiVirus\navapsvc.exe

c:\windows\System32\MsPMSPSv.exe

c:\windows\system32\WTablet\Pen_TabletUser.exe

c:\windows\system32\wscntfy.exe

c:\windows\ehome\ehmsas.exe

c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2011-06-02 02:09:11 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-06-02 00:09

.

Avant-CF: 118 501 310 464 octets libres

Après-CF: 121 011 290 112 octets libres

.

- - End Of File - - 040AB21416F1DD263B7806B7BBD995B9

aucun message d'erreur et j'ai toujours ma connection.

Apollo · le 2 juin 2011

Bonjour,

Ok, la rupture de connexion arrive rarement avec CF mais il vaut mieux prévoir...

Le gros matou a trouvé le vilain qui enquiquinait le monde et lui a réglé son compte.

Retente TDSSKiller avec une nouvelle copie de l'outil stp.

@++

PS. Ne mets pas de balises autour des rapports stp.

RaiZdOe · le 2 juin 2011

Bonjour,

désolé c'était pour que ce soit plus simple à voir.

Génial !! et j'ai enfin pu lancer TDSSkiller !!

Rien de trouvé juste un suspicious object.

voici le rapport :

2011/06/02 13:39:55.0484 3784 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24

2011/06/02 13:39:55.0781 3784 ================================================================================

2011/06/02 13:39:55.0781 3784 SystemInfo:

2011/06/02 13:39:55.0781 3784

2011/06/02 13:39:55.0781 3784 OS Version: 5.1.2600 ServicePack: 3.0

2011/06/02 13:39:55.0781 3784 Product type: Workstation

2011/06/02 13:39:55.0781 3784 ComputerName: RAPHAEL

2011/06/02 13:39:55.0781 3784 UserName: Administrateur

2011/06/02 13:39:55.0781 3784 Windows directory: C:\WINDOWS

2011/06/02 13:39:55.0781 3784 System windows directory: C:\WINDOWS

2011/06/02 13:39:55.0781 3784 Processor architecture: Intel x86

2011/06/02 13:39:55.0781 3784 Number of processors: 2

2011/06/02 13:39:55.0781 3784 Page size: 0x1000

2011/06/02 13:39:55.0781 3784 Boot type: Normal boot

2011/06/02 13:39:55.0781 3784 ================================================================================

2011/06/02 13:39:57.0250 3784 Initialize success

2011/06/02 13:41:17.0718 3244 ================================================================================

2011/06/02 13:41:17.0718 3244 Scan started

2011/06/02 13:41:17.0718 3244 Mode: Manual;

2011/06/02 13:41:17.0718 3244 ================================================================================

2011/06/02 13:41:18.0500 3244 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys

2011/06/02 13:41:19.0359 3244 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/06/02 13:41:19.0718 3244 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/06/02 13:41:20.0343 3244 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/06/02 13:41:20.0703 3244 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys

2011/06/02 13:41:21.0031 3244 AFS2K (5c7bed81b43b4e10af448fc9ca8f8cef) C:\WINDOWS\system32\drivers\AFS2K.sys

2011/06/02 13:41:21.0421 3244 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/06/02 13:41:23.0156 3244 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/06/02 13:41:24.0437 3244 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys

2011/06/02 13:41:24.0796 3244 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys

2011/06/02 13:41:25.0281 3244 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys

2011/06/02 13:41:25.0703 3244 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys

2011/06/02 13:41:26.0156 3244 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys

2011/06/02 13:41:26.0531 3244 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys

2011/06/02 13:41:26.0859 3244 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/06/02 13:41:27.0203 3244 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/06/02 13:41:28.0968 3244 ati2mtag (eb0531822aabcf843a0940d4ca8a90a9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/06/02 13:41:30.0718 3244 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/06/02 13:41:31.0062 3244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/06/02 13:41:31.0375 3244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/06/02 13:41:31.0765 3244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/06/02 13:41:32.0125 3244 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/06/02 13:41:32.0750 3244 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/06/02 13:41:33.0125 3244 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/06/02 13:41:33.0500 3244 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/06/02 13:41:35.0390 3244 ctac32k (e26f760a414840625bcba014077fe4d3) C:\WINDOWS\system32\drivers\ctac32k.sys

2011/06/02 13:41:35.0812 3244 ctaud2k (64eff5848a530285f44b5da67210b538) C:\WINDOWS\system32\drivers\ctaud2k.sys

2011/06/02 13:41:36.0343 3244 ctdvda2k (437f2b31ba8b6b264d38b4fe6682faec) C:\WINDOWS\system32\drivers\ctdvda2k.sys

2011/06/02 13:41:36.0703 3244 ctprxy2k (1c9154cf6a2e4e765ebdf9c121268b84) C:\WINDOWS\system32\drivers\ctprxy2k.sys

2011/06/02 13:41:37.0046 3244 ctsfm2k (3eb3112a1f03309eace7be6dabef7bcd) C:\WINDOWS\system32\drivers\ctsfm2k.sys

2011/06/02 13:41:37.0968 3244 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/06/02 13:41:38.0421 3244 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/06/02 13:41:38.0968 3244 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/06/02 13:41:39.0406 3244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/06/02 13:41:39.0765 3244 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/06/02 13:41:40.0421 3244 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/06/02 13:41:40.0953 3244 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/06/02 13:41:41.0484 3244 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys

2011/06/02 13:41:42.0078 3244 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys

2011/06/02 13:41:42.0593 3244 emupia (13fb2f55d7acb5a60773046ed5f9145c) C:\WINDOWS\system32\drivers\emupia2k.sys

2011/06/02 13:41:43.0234 3244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/06/02 13:41:43.0687 3244 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/06/02 13:41:44.0062 3244 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/06/02 13:41:44.0468 3244 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/06/02 13:41:44.0843 3244 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/06/02 13:41:45.0484 3244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/06/02 13:41:45.0859 3244 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/06/02 13:41:46.0203 3244 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

2011/06/02 13:41:46.0546 3244 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/06/02 13:41:47.0062 3244 ha10kx2k (3a7634071aa670e3b782cf9bd3cd3a80) C:\WINDOWS\system32\drivers\ha10kx2k.sys

2011/06/02 13:41:47.0703 3244 hap16v2k (2562ef331ae2d66edd130501b0455a70) C:\WINDOWS\system32\drivers\hap16v2k.sys

2011/06/02 13:41:48.0265 3244 hcwPVRP2 (b7002948dab21bdaaf7e74152d5cae75) C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys

2011/06/02 13:41:48.0921 3244 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/06/02 13:41:49.0703 3244 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/06/02 13:41:50.0859 3244 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/06/02 13:41:51.0281 3244 ialm (50d909fdaf6df35b04c6b6a4bcb6d675) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

2011/06/02 13:41:51.0812 3244 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/06/02 13:41:52.0687 3244 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\System32\DRIVERS\intelide.sys

2011/06/02 13:41:53.0218 3244 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/06/02 13:41:53.0640 3244 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/06/02 13:41:54.0140 3244 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/06/02 13:41:54.0484 3244 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/06/02 13:41:56.0046 3244 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/06/02 13:41:56.0203 3244 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/06/02 13:41:56.0359 3244 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/06/02 13:41:56.0546 3244 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/06/02 13:41:56.0718 3244 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/06/02 13:41:56.0890 3244 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/06/02 13:41:57.0062 3244 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/06/02 13:41:57.0765 3244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/06/02 13:41:58.0062 3244 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/06/02 13:41:58.0375 3244 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/06/02 13:41:58.0656 3244 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/06/02 13:41:58.0968 3244 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/06/02 13:41:59.0562 3244 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/06/02 13:41:59.0781 3244 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/06/02 13:41:59.0984 3244 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/06/02 13:42:00.0156 3244 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/06/02 13:42:00.0328 3244 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/06/02 13:42:00.0484 3244 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/06/02 13:42:00.0656 3244 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/06/02 13:42:00.0812 3244 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/06/02 13:42:00.0984 3244 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/06/02 13:42:01.0156 3244 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/06/02 13:42:01.0296 3244 NAVENG (1382762c2111f6e4661e4eb82563318b) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20030610.007\NAVENG.Sys

2011/06/02 13:42:01.0468 3244 NAVEX15 (82195a444c7fefc2b98425d7c4190fee) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20030610.007\NavEx15.Sys

2011/06/02 13:42:01.0671 3244 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/06/02 13:42:01.0828 3244 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/06/02 13:42:01.0984 3244 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/06/02 13:42:02.0156 3244 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/06/02 13:42:02.0312 3244 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/06/02 13:42:02.0484 3244 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/06/02 13:42:02.0656 3244 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/06/02 13:42:02.0843 3244 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/06/02 13:42:03.0046 3244 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/06/02 13:42:03.0203 3244 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/06/02 13:42:03.0406 3244 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/06/02 13:42:03.0609 3244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/06/02 13:42:03.0843 3244 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/06/02 13:42:04.0031 3244 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/06/02 13:42:04.0187 3244 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/06/02 13:42:04.0343 3244 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/06/02 13:42:04.0515 3244 ossrv (a1afa94352d0a588bb24f23ea470692e) C:\WINDOWS\system32\drivers\ctoss2k.sys

2011/06/02 13:42:04.0703 3244 P1130VID (37d3e66567e5082a783bea33cf69837c) C:\WINDOWS\system32\DRIVERS\P1130Vid.sys

2011/06/02 13:42:04.0859 3244 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/06/02 13:42:05.0031 3244 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/06/02 13:42:05.0265 3244 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/06/02 13:42:05.0437 3244 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/06/02 13:42:05.0718 3244 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/06/02 13:42:05.0890 3244 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/06/02 13:42:06.0875 3244 pfc (ed2e7f396b4098608c95bc3806bdf6fc) C:\WINDOWS\system32\drivers\pfc.sys

2011/06/02 13:42:07.0031 3244 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\System32\drivers\PfModNT.sys

2011/06/02 13:42:07.0218 3244 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/06/02 13:42:07.0390 3244 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/06/02 13:42:07.0562 3244 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys

2011/06/02 13:42:07.0734 3244 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/06/02 13:42:07.0984 3244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/06/02 13:42:08.0140 3244 PxHelp20 (80c824c78dd1cac1833ae5dcca02b327) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

2011/06/02 13:42:08.0937 3244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/06/02 13:42:09.0109 3244 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/06/02 13:42:09.0312 3244 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/06/02 13:42:09.0468 3244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/06/02 13:42:09.0625 3244 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/06/02 13:42:09.0796 3244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/06/02 13:42:09.0968 3244 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/06/02 13:42:10.0203 3244 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/06/02 13:42:10.0390 3244 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/06/02 13:42:10.0593 3244 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS

2011/06/02 13:42:10.0750 3244 SAVRT (97bd082cb7adc2167cb544bd7768e339) C:\WINDOWS\System32\Drivers\SAVRT.SYS

2011/06/02 13:42:10.0953 3244 SAVRTPEL (ee05e06b3cf953339c0b90bcc46b9496) C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS

2011/06/02 13:42:11.0140 3244 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/06/02 13:42:11.0328 3244 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/06/02 13:42:11.0500 3244 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/06/02 13:42:11.0703 3244 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/06/02 13:42:12.0015 3244 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/06/02 13:42:12.0328 3244 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/06/02 13:42:12.0531 3244 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/06/02 13:42:12.0531 3244 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/06/02 13:42:12.0546 3244 sptd - detected LockedFile.Multi.Generic (1)

2011/06/02 13:42:12.0718 3244 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/06/02 13:42:12.0921 3244 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/06/02 13:42:13.0140 3244 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/06/02 13:42:13.0312 3244 SunkFilt (a3df1466aafdc62b21765072c5edaa9a) C:\WINDOWS\System32\Drivers\sunkfilt.sys

2011/06/02 13:42:13.0609 3244 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/06/02 13:42:13.0781 3244 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/06/02 13:42:14.0171 3244 SymEvent (1d49172a5f6493867284707c69432063) C:\Program Files\Symantec\SYMEVENT.SYS

2011/06/02 13:42:14.0375 3244 SYMREDRV (fdcfa1c9f1b9e6697a004b4a74ad0e1e) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS

2011/06/02 13:42:14.0546 3244 SYMTDI (d1af1995a66ad9f2dab1a181718e2ef4) C:\WINDOWS\System32\Drivers\SYMTDI.SYS

2011/06/02 13:42:14.0968 3244 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/06/02 13:42:15.0187 3244 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/06/02 13:42:15.0406 3244 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/06/02 13:42:15.0578 3244 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/06/02 13:42:15.0734 3244 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/06/02 13:42:16.0078 3244 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/06/02 13:42:16.0406 3244 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/06/02 13:42:16.0656 3244 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/06/02 13:42:16.0828 3244 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/06/02 13:42:17.0000 3244 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/06/02 13:42:17.0156 3244 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/06/02 13:42:17.0328 3244 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/06/02 13:42:17.0515 3244 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/06/02 13:42:17.0671 3244 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/06/02 13:42:17.0843 3244 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/06/02 13:42:18.0015 3244 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys

2011/06/02 13:42:18.0156 3244 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/06/02 13:42:18.0375 3244 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys

2011/06/02 13:42:18.0546 3244 wacomvhid (51d580f30d1a1f2ea4965af6abc2bcb2) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys

2011/06/02 13:42:18.0703 3244 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/06/02 13:42:19.0000 3244 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/06/02 13:42:19.0281 3244 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/06/02 13:42:19.0484 3244 {6080A529-897E-4629-A488-ABA0C29B635E} (1a301c3c65a3d119803fbac5ab65897f) C:\WINDOWS\system32\drivers\ialmsbw.sys

2011/06/02 13:42:19.0640 3244 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (4afee4b1625d5146b16526e48953d7a6) C:\WINDOWS\system32\drivers\ialmkchw.sys

2011/06/02 13:42:19.0671 3244 MBR (0x1B8) (902b75f5bec8666cb9f072a9b00db75d) \Device\Harddisk0\DR0

2011/06/02 13:42:19.0687 3244 ================================================================================

2011/06/02 13:42:19.0687 3244 Scan finished

2011/06/02 13:42:19.0687 3244 ================================================================================

2011/06/02 13:42:19.0703 3092 Detected object count: 1

2011/06/02 13:42:19.0703 3092 Actual detected object count: 1

2011/06/02 13:54:34.0703 3092 LockedFile.Multi.Generic(sptd) - User select action: Skip

2011/06/02 13:55:12.0265 1844 ================================================================================

2011/06/02 13:55:12.0265 1844 Scan started

2011/06/02 13:55:12.0265 1844 Mode: Manual;

2011/06/02 13:55:12.0265 1844 ================================================================================

2011/06/02 13:55:12.0640 1844 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys

2011/06/02 13:55:13.0093 1844 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/06/02 13:55:13.0234 1844 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/06/02 13:55:13.0515 1844 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/06/02 13:55:13.0703 1844 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys

2011/06/02 13:55:13.0859 1844 AFS2K (5c7bed81b43b4e10af448fc9ca8f8cef) C:\WINDOWS\system32\drivers\AFS2K.sys

2011/06/02 13:55:14.0031 1844 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/06/02 13:55:14.0875 1844 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/06/02 13:55:15.0468 1844 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys

2011/06/02 13:55:15.0640 1844 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys

2011/06/02 13:55:15.0796 1844 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys

2011/06/02 13:55:15.0984 1844 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys

2011/06/02 13:55:16.0171 1844 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys

2011/06/02 13:55:16.0343 1844 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys

2011/06/02 13:55:16.0500 1844 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/06/02 13:55:16.0734 1844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/06/02 13:55:17.0562 1844 ati2mtag (eb0531822aabcf843a0940d4ca8a90a9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/06/02 13:55:17.0750 1844 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/06/02 13:55:17.0921 1844 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/06/02 13:55:18.0093 1844 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/06/02 13:55:18.0265 1844 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/06/02 13:55:18.0421 1844 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/06/02 13:55:18.0718 1844 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/06/02 13:55:18.0875 1844 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/06/02 13:55:19.0062 1844 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/06/02 13:55:19.0625 1844 ctac32k (e26f760a414840625bcba014077fe4d3) C:\WINDOWS\system32\drivers\ctac32k.sys

2011/06/02 13:55:19.0812 1844 ctaud2k (64eff5848a530285f44b5da67210b538) C:\WINDOWS\system32\drivers\ctaud2k.sys

2011/06/02 13:55:20.0000 1844 ctdvda2k (437f2b31ba8b6b264d38b4fe6682faec) C:\WINDOWS\system32\drivers\ctdvda2k.sys

2011/06/02 13:55:20.0156 1844 ctprxy2k (1c9154cf6a2e4e765ebdf9c121268b84) C:\WINDOWS\system32\drivers\ctprxy2k.sys

2011/06/02 13:55:20.0328 1844 ctsfm2k (3eb3112a1f03309eace7be6dabef7bcd) C:\WINDOWS\system32\drivers\ctsfm2k.sys

2011/06/02 13:55:20.0750 1844 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/06/02 13:55:20.0953 1844 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/06/02 13:55:21.0125 1844 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/06/02 13:55:21.0281 1844 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/06/02 13:55:21.0453 1844 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/06/02 13:55:21.0718 1844 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/06/02 13:55:21.0875 1844 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/06/02 13:55:22.0046 1844 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys

2011/06/02 13:55:22.0218 1844 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys

2011/06/02 13:55:22.0375 1844 emupia (13fb2f55d7acb5a60773046ed5f9145c) C:\WINDOWS\system32\drivers\emupia2k.sys

2011/06/02 13:55:22.0562 1844 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/06/02 13:55:22.0734 1844 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/06/02 13:55:22.0906 1844 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/06/02 13:55:23.0062 1844 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/06/02 13:55:23.0250 1844 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/06/02 13:55:23.0421 1844 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/06/02 13:55:23.0578 1844 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/06/02 13:55:23.0750 1844 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

2011/06/02 13:55:23.0953 1844 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/06/02 13:55:24.0140 1844 ha10kx2k (3a7634071aa670e3b782cf9bd3cd3a80) C:\WINDOWS\system32\drivers\ha10kx2k.sys

2011/06/02 13:55:24.0312 1844 hap16v2k (2562ef331ae2d66edd130501b0455a70) C:\WINDOWS\system32\drivers\hap16v2k.sys

2011/06/02 13:55:24.0515 1844 hcwPVRP2 (b7002948dab21bdaaf7e74152d5cae75) C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys

2011/06/02 13:55:24.0718 1844 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/06/02 13:55:25.0093 1844 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/06/02 13:55:25.0750 1844 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/06/02 13:55:25.0937 1844 ialm (50d909fdaf6df35b04c6b6a4bcb6d675) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

2011/06/02 13:55:26.0140 1844 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/06/02 13:55:26.0500 1844 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\System32\DRIVERS\intelide.sys

2011/06/02 13:55:26.0703 1844 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/06/02 13:55:26.0875 1844 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/06/02 13:55:27.0078 1844 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/06/02 13:55:27.0265 1844 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/06/02 13:55:27.0453 1844 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/06/02 13:55:27.0640 1844 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/06/02 13:55:27.0890 1844 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/06/02 13:55:28.0078 1844 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/06/02 13:55:28.0406 1844 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/06/02 13:55:28.0578 1844 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/06/02 13:55:28.0765 1844 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/06/02 13:55:29.0265 1844 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/06/02 13:55:29.0437 1844 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/06/02 13:55:29.0593 1844 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/06/02 13:55:29.0765 1844 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/06/02 13:55:29.0953 1844 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/06/02 13:55:30.0250 1844 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/06/02 13:55:30.0437 1844 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/06/02 13:55:30.0625 1844 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/06/02 13:55:30.0796 1844 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/06/02 13:55:30.0968 1844 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/06/02 13:55:31.0140 1844 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/06/02 13:55:31.0312 1844 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/06/02 13:55:31.0484 1844 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/06/02 13:55:31.0656 1844 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/06/02 13:55:31.0812 1844 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/06/02 13:55:31.0968 1844 NAVENG (1382762c2111f6e4661e4eb82563318b) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20030610.007\NAVENG.Sys

2011/06/02 13:55:32.0109 1844 NAVEX15 (82195a444c7fefc2b98425d7c4190fee) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20030610.007\NavEx15.Sys

2011/06/02 13:55:32.0296 1844 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/06/02 13:55:32.0453 1844 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/06/02 13:55:32.0640 1844 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/06/02 13:55:32.0875 1844 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/06/02 13:55:33.0062 1844 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/06/02 13:55:33.0234 1844 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/06/02 13:55:33.0406 1844 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/06/02 13:55:33.0609 1844 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/06/02 13:55:33.0843 1844 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/06/02 13:55:34.0031 1844 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/06/02 13:55:34.0250 1844 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/06/02 13:55:34.0421 1844 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/06/02 13:55:34.0656 1844 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/06/02 13:55:34.0828 1844 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/06/02 13:55:34.0984 1844 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/06/02 13:55:35.0140 1844 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/06/02 13:55:35.0312 1844 ossrv (a1afa94352d0a588bb24f23ea470692e) C:\WINDOWS\system32\drivers\ctoss2k.sys

2011/06/02 13:55:35.0500 1844 P1130VID (37d3e66567e5082a783bea33cf69837c) C:\WINDOWS\system32\DRIVERS\P1130Vid.sys

2011/06/02 13:55:35.0671 1844 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/06/02 13:55:35.0921 1844 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/06/02 13:55:36.0187 1844 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/06/02 13:55:36.0375 1844 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/06/02 13:55:36.0671 1844 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/06/02 13:55:36.0843 1844 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/06/02 13:55:37.0937 1844 pfc (ed2e7f396b4098608c95bc3806bdf6fc) C:\WINDOWS\system32\drivers\pfc.sys

2011/06/02 13:55:38.0109 1844 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\System32\drivers\PfModNT.sys

2011/06/02 13:55:38.0312 1844 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/06/02 13:55:38.0484 1844 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/06/02 13:55:38.0656 1844 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys

2011/06/02 13:55:38.0843 1844 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/06/02 13:55:39.0015 1844 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/06/02 13:55:39.0187 1844 PxHelp20 (80c824c78dd1cac1833ae5dcca02b327) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

2011/06/02 13:55:40.0062 1844 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/06/02 13:55:40.0250 1844 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/06/02 13:55:40.0421 1844 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/06/02 13:55:40.0578 1844 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/06/02 13:55:40.0765 1844 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/06/02 13:55:40.0921 1844 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/06/02 13:55:41.0109 1844 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/06/02 13:55:41.0296 1844 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/06/02 13:55:41.0468 1844 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/06/02 13:55:41.0656 1844 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS

2011/06/02 13:55:41.0843 1844 SAVRT (97bd082cb7adc2167cb544bd7768e339) C:\WINDOWS\System32\Drivers\SAVRT.SYS

2011/06/02 13:55:42.0031 1844 SAVRTPEL (ee05e06b3cf953339c0b90bcc46b9496) C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS

2011/06/02 13:55:42.0265 1844 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/06/02 13:55:42.0421 1844 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/06/02 13:55:42.0593 1844 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/06/02 13:55:42.0796 1844 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/06/02 13:55:43.0109 1844 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/06/02 13:55:43.0406 1844 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/06/02 13:55:43.0609 1844 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/06/02 13:55:43.0609 1844 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/06/02 13:55:43.0625 1844 sptd - detected LockedFile.Multi.Generic (1)

2011/06/02 13:55:43.0796 1844 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/06/02 13:55:44.0015 1844 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/06/02 13:55:44.0218 1844 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/06/02 13:55:44.0406 1844 SunkFilt (a3df1466aafdc62b21765072c5edaa9a) C:\WINDOWS\System32\Drivers\sunkfilt.sys

2011/06/02 13:55:44.0703 1844 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/06/02 13:55:44.0875 1844 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/06/02 13:55:45.0250 1844 SymEvent (1d49172a5f6493867284707c69432063) C:\Program Files\Symantec\SYMEVENT.SYS

2011/06/02 13:55:45.0406 1844 SYMREDRV (fdcfa1c9f1b9e6697a004b4a74ad0e1e) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS

2011/06/02 13:55:45.0578 1844 SYMTDI (d1af1995a66ad9f2dab1a181718e2ef4) C:\WINDOWS\System32\Drivers\SYMTDI.SYS

2011/06/02 13:55:46.0000 1844 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/06/02 13:55:46.0281 1844 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/06/02 13:55:46.0437 1844 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/06/02 13:55:46.0593 1844 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/06/02 13:55:46.0750 1844 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/06/02 13:55:47.0078 1844 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/06/02 13:55:47.0421 1844 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/06/02 13:55:47.0671 1844 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/06/02 13:55:47.0921 1844 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/06/02 13:55:48.0203 1844 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/06/02 13:55:48.0484 1844 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/06/02 13:55:49.0015 1844 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/06/02 13:55:49.0375 1844 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/06/02 13:55:49.0656 1844 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/06/02 13:55:49.0921 1844 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/06/02 13:55:50.0171 1844 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys

2011/06/02 13:55:50.0359 1844 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/06/02 13:55:50.0531 1844 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys

2011/06/02 13:55:50.0703 1844 wacomvhid (51d580f30d1a1f2ea4965af6abc2bcb2) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys

2011/06/02 13:55:50.0875 1844 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/06/02 13:55:51.0187 1844 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/06/02 13:55:51.0406 1844 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/06/02 13:55:51.0578 1844 {6080A529-897E-4629-A488-ABA0C29B635E} (1a301c3c65a3d119803fbac5ab65897f) C:\WINDOWS\system32\drivers\ialmsbw.sys

2011/06/02 13:55:51.0734 1844 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (4afee4b1625d5146b16526e48953d7a6) C:\WINDOWS\system32\drivers\ialmkchw.sys

2011/06/02 13:55:51.0781 1844 MBR (0x1B8) (902b75f5bec8666cb9f072a9b00db75d) \Device\Harddisk0\DR0

2011/06/02 13:55:51.0796 1844 ================================================================================

2011/06/02 13:55:51.0796 1844 Scan finished

2011/06/02 13:55:51.0796 1844 ================================================================================

2011/06/02 13:55:51.0812 2672 Detected object count: 1

2011/06/02 13:55:51.0812 2672 Actual detected object count: 1

2011/06/02 13:55:57.0593 2672 LockedFile.Multi.Generic(sptd) - User select action: Skip

2011/06/02 13:56:01.0484 3672 Deinitialize success

C'était quoi le nom du vilain pasbeau ? et il se cachait où ? ^^

Merci !!!!!!!!!!!!

RaiZdOe.

Apollo · le 2 juin 2011

Salut,

En fait, le rootkit a patché un driver légitime; combofix a cherché et trouvé une copie saine du driver et l'a remplacé.

Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack

Maintenant il est sain.

Désinstalle ComboFix de la manière suivante:

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

ComboFix /Uninstall

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

------------------------

Fais un nouveau log ZHPDiag et héberge-le sur ci-joint stp.

@++

RaiZdOe · le 2 juin 2011

Voila j'ai suivi la procédure de désinstallation

Une très grand merci à toi pour le temps que tu m'as consacré !!!

Merci merci !

Cordialement,

RaiZdOe.

Apollo · le 2 juin 2011

Va bene?

Fais gaffe à ton surf.

Si tu ne l'as fait, installe IE8 même si tu te sers de Firefox ou autres. IE6 est un danger public.

Désactiver la Restauration Système.

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

Un nouveau point de restauration sera automatiquement créé.

-------

Fais ces vérifications de sécurité stp:

Apollo Et Compagnie A vérifier de temps en temps, important!

Le PSI de Secunia n'est pas obligatoire mais cela peut aider pour voir les mises à jour logicielles.

-------------

Pour désinstaller les outils utilisés:

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

Options facultatives

A utiliser si vous le souhaitez :

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

Mettre ToolsCleaner2 à la corbeille.

Enfin, si tout va bien,

Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

RaiZdOe · le 2 juin 2011

et voilaaaaaaaaaaa

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix: trouvé !

C:\Documents and Settings\Administrateur\Bureau\catchme.log: trouvé !

C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !

C:\Program Files\ZHPDiag: trouvé !

C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Program Files\ZHPDiag\catchme.exe: trouvé !

C:\Program Files\ZHPDiag\mbr.log: trouvé !

C:\Program Files\ZHPDiag\mbr.exe: trouvé !

C:\UsbFix\UsbFix.exe: trouvé !

C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

---------------------------------

--> Suppression:

C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !

C:\Program Files\ZHPDiag\catchme.exe: supprimé !

C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !

C:\Documents and Settings\Administrateur\Bureau\catchme.log: supprimé !

C:\Program Files\ZHPDiag\mbr.log: supprimé !

C:\Program Files\ZHPDiag\mbr.exe: supprimé !

C:\UsbFix\UsbFix.exe: supprimé !

C:\UsbFix: supprimé !

C:\Program Files\ZHPDiag: supprimé !

Encore merci !! Je vais me procurer IE8

Apollo · le 2 juin 2011

Okay.

Je ne dis pas à bientôt, ce serait mauvais signe pour toi

Sois prudent.

Ciao!

@++

Connexion

Pas encore inscrit ?

[Résolu]Infecté par windows xp recovery...

Messages recommandés

Apollo

RaiZdOe

Apollo

RaiZdOe

Apollo

RaiZdOe

Apollo

RaiZdOe

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer