Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infestation par rootkit


 Share

Messages recommandés

bonjour à tous,

 

je suis infecté depuis hier par un rootkit et je ne sais pas comment m'y prendre pour m'en débarasser.

 

A chaque démarrage mon antivirus s'affole, il me sort des alertes toutes les deux secondes avec des signatures du type "Ramnit.E", qu'il ferme tout seul. Parallèlement l'UAC me demande d'accorder les droits à "l'interpêteur de commandes windows" pour un .exe su système avec un nom du genre "lyxynxtsnvjcwiuw.exe", et ceci en boucle.

 

A chaque refus, la requête revient, empêchant toute utilisation du pc. lorsque j'accorde les droits, l'antivirus est fermé par le rootkit, et tout "semble" redevenir normal.

MBAM n'a aucun effet puisqu'il est bloqué au démarrage, de même qu'il m'est impossible de visiter les pages web offrant de télécharger des utilitaires de désinfection comme "gmer".

 

Au cours de recherches sur le net, j'ai trouvé plusieurs manières qui permettraient de tenter quelque chose, mais craignant pour mes données je ne sais pas laquelle choisir.

 

Pourriez vous me conseiller ? Dois je laisser le pc allumé ou au contraire le rééteindre ? Je suis vraiment coincé, ce malware a carrément tous les droits sur mon pc, et j'essaie dans la mesure du possible, de ne pas le laisser connecté au web (déconnexion du wifi), mais là je suis pris au piège, sans pc ni données (je suis étudiant) :(

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Ramnit n'est pas un rootkit mais un virus de la pire espèce, qui infecte tous les exécutables.

 

Ce virus se chope souvent via les cracks ou les P2P comme emule etc.

 

La désinfection n'est jamais garantie avec ce genre de virus des plus destructeurs, cela mène souvent au formatage.

 

Tenter la désinfection à partir d'un cd live: Apollo Et Compagnie :: Rescue Disk Kaspersky

 

Si le site de Kaspersky est inaccessible, j'ai renommé (volontairement) et hébergé l'image iso permettant de graver un cd. Download poprescue.iso from Sendspace.com - send big files the easy way

 

Bonne chance.

 

++

Lien vers le commentaire
Partager sur d’autres sites

bonsoir,

 

Je dois préciser que la toute première fois, j'ai eu une alerte pour un rootkit (rkit.hidden) de la part de mon AV, et un scan MBAM m'avait identifié un trojan nommé "trojan.fakealert.h". c'est après le démarrage requis par MBAM et son bloquage que le piège s'est définitivement refermé, mon boot est surement infecté :/.

 

De plus, je n'utilise plus de p2p ni de crack avant même que la hadopi n'existe (ca remonte à loin), ce truc est apparu en même qu'un pop-up type "adfly" et je n'ai rien pu faire -_-

 

Pensez-vous qu'il s'agisse vraiment du véritable Ramnit ou qu'il s'agisse d'une "fakealert" ?

 

Dois-je prendre certaines précautions avec ce live cd ? dois je essayer dès maintenant ? je suis désolé d'insister mais je "n'ose pas trop" :s

Lien vers le commentaire
Partager sur d’autres sites

Peux-tu poster le rapport de ton antivirus stp?

 

Pour le cd live et si c'est effectivement Ramnit, c'est le plus sûr moyen de ne pas donner la main au virus, puisque c'est un cd qui se lance au boot.

 

Il y a aussi le K. Removal Tool (voir ma signature) mais je crains que l'exécutable se fasse flinguer.

 

Fais ceci pour voir s'il s'agit d'un rootkit:

 

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-1-2dabd4e.jpg

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

object2scan-2d7aef9.jpg

 

Et coche les 2 options supplémentaires:

 

addoptions-2d7af1d.jpg

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

++

Lien vers le commentaire
Partager sur d’autres sites

impossible de se connecter à la page de dl de tdsskiller :s

 

je confirme qu'au démarrage mon AV se déchaîne littéralement sur des fichiers portant le code de Ramnit (selon lui) sans me laisser le temps de choisir l'action à effectuer -_-

 

après la même appli portant le même nom à ralonge qu'un rootkit, me demande en boucle les droits d'admin pour l'invite de commande

 

et donc là, impossible d'aller sur la page de tdsskiller, comme ca a été le cas hier pour gmer :(

Modifié par searcher41
Lien vers le commentaire
Partager sur d’autres sites

ok soft dl :

 

maintenant le navigateur plante :s

 

j'ai trouvé des objets (6) que je peux soit skip, mettre en quarantaine ou delete, mais je n'ai pas compris ou je devais cocher quoi faire selon le type de fichier

 

je me dépêche au cas où le navigateur replanterait

 

edit : les fichiers sont : epmntdrv, eugdidrv, ext2fs, fsusbexdisk, ifsdrives, sptd, de risque moyen selon la bête. je leur fais quoi ?

Modifié par searcher41
Lien vers le commentaire
Partager sur d’autres sites

rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

Poste-le stp.

 

------------------

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

Lien vers le commentaire
Partager sur d’autres sites

rapport :

 

 

23:51:34.0113 3680 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06

23:51:34.0393 3680 ============================================================

23:51:34.0393 3680 Current date / time: 2011/12/07 23:51:34.0393

23:51:34.0394 3680 SystemInfo:

23:51:34.0394 3680

23:51:34.0394 3680 OS Version: 6.0.6000 ServicePack: 0.0

23:51:34.0394 3680 Product type: Workstation

23:51:34.0394 3680 ComputerName: PROPRIÉTAIRE

23:51:34.0394 3680 UserName: steeve

23:51:34.0394 3680 Windows directory: C:\Windows

23:51:34.0394 3680 System windows directory: C:\Windows

23:51:34.0394 3680 Processor architecture: Intel x86

23:51:34.0394 3680 Number of processors: 2

23:51:34.0394 3680 Page size: 0x1000

23:51:34.0394 3680 Boot type: Normal boot

23:51:34.0394 3680 ============================================================

23:51:35.0776 3680 Initialize success

23:52:22.0981 2284 ============================================================

23:52:22.0981 2284 Scan started

23:52:22.0981 2284 Mode: Manual; SigCheck; TDLFS;

23:52:22.0981 2284 ============================================================

23:52:23.0587 2284 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys

23:52:23.0810 2284 ACPI - ok

23:52:24.0009 2284 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

23:52:24.0037 2284 adp94xx - ok

23:52:24.0121 2284 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

23:52:24.0141 2284 adpahci - ok

23:52:24.0224 2284 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

23:52:24.0239 2284 adpu160m - ok

23:52:24.0295 2284 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

23:52:24.0310 2284 adpu320 - ok

23:52:24.0455 2284 AF15BDA (ad0565605d67500ca1c25d3a415d3dce) C:\Windows\system32\drivers\AF15BDA.sys

23:52:24.0546 2284 AF15BDA - ok

23:52:24.0728 2284 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys

23:52:25.0059 2284 AFD - ok

23:52:25.0232 2284 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

23:52:25.0262 2284 agp440 - ok

23:52:25.0286 2284 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

23:52:25.0299 2284 aic78xx - ok

23:52:25.0359 2284 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

23:52:25.0370 2284 aliide - ok

23:52:25.0487 2284 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

23:52:25.0498 2284 amdagp - ok

23:52:25.0586 2284 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

23:52:25.0596 2284 amdide - ok

23:52:25.0714 2284 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

23:52:25.0852 2284 AmdK7 - ok

23:52:25.0909 2284 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys

23:52:25.0981 2284 AmdK8 - ok

23:52:26.0097 2284 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

23:52:26.0109 2284 arc - ok

23:52:26.0187 2284 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

23:52:26.0199 2284 arcsas - ok

23:52:26.0312 2284 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys

23:52:26.0410 2284 AsyncMac - ok

23:52:26.0630 2284 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys

23:52:26.0655 2284 atapi - ok

23:52:26.0794 2284 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

23:52:26.0818 2284 avgio - ok

23:52:26.0944 2284 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys

23:52:27.0017 2284 avgntflt - ok

23:52:27.0082 2284 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys

23:52:27.0092 2284 avipbb - ok

23:52:27.0228 2284 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys

23:52:27.0280 2284 BCM43XV - ok

23:52:27.0310 2284 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys

23:52:27.0333 2284 BCM43XX - ok

23:52:27.0432 2284 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys

23:52:27.0501 2284 Beep - ok

23:52:27.0535 2284 blbdrive - ok

23:52:27.0595 2284 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys

23:52:27.0666 2284 bowser - ok

23:52:27.0775 2284 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

23:52:27.0837 2284 BrFiltLo - ok

23:52:27.0863 2284 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

23:52:27.0927 2284 BrFiltUp - ok

23:52:27.0982 2284 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

23:52:28.0060 2284 Brserid - ok

23:52:28.0134 2284 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

23:52:28.0251 2284 BrSerWdm - ok

23:52:28.0293 2284 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

23:52:28.0360 2284 BrUsbMdm - ok

23:52:28.0383 2284 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

23:52:28.0454 2284 BrUsbSer - ok

23:52:28.0537 2284 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

23:52:28.0613 2284 BTHMODEM - ok

23:52:28.0652 2284 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys

23:52:28.0754 2284 cdfs - ok

23:52:29.0029 2284 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys

23:52:29.0159 2284 cdrom - ok

23:52:29.0213 2284 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

23:52:29.0290 2284 circlass - ok

23:52:29.0350 2284 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys

23:52:29.0368 2284 CLFS - ok

23:52:29.0464 2284 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys

23:52:29.0503 2284 CmBatt - ok

23:52:29.0585 2284 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

23:52:29.0610 2284 cmdide - ok

23:52:29.0685 2284 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys

23:52:29.0697 2284 Compbatt - ok

23:52:29.0714 2284 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

23:52:29.0726 2284 crcdisk - ok

23:52:29.0755 2284 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

23:52:29.0829 2284 Crusoe - ok

23:52:29.0922 2284 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys

23:52:29.0989 2284 DfsC - ok

23:52:30.0123 2284 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys

23:52:30.0160 2284 disk - ok

23:52:30.0213 2284 Dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys

23:52:30.0300 2284 Dot4 - ok

23:52:30.0389 2284 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys

23:52:30.0465 2284 Dot4Print - ok

23:52:30.0501 2284 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys

23:52:30.0574 2284 dot4usb - ok

23:52:30.0698 2284 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys

23:52:30.0772 2284 drmkaud - ok

23:52:30.0835 2284 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys

23:52:30.0891 2284 DXGKrnl - ok

23:52:30.0995 2284 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys

23:52:31.0084 2284 E100B - ok

23:52:31.0127 2284 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

23:52:31.0203 2284 E1G60 - ok

23:52:31.0350 2284 eabfiltr (e88b0cfcecf745211bba87f44f85d0dd) C:\Windows\system32\DRIVERS\eabfiltr.sys

23:52:31.0418 2284 eabfiltr - ok

23:52:31.0509 2284 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys

23:52:31.0538 2284 Ecache - ok

23:52:31.0649 2284 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

23:52:31.0670 2284 elxstor - ok

23:52:31.0746 2284 epmntdrv (539ca34fbc74ec366a0d751028c32a08) C:\Windows\system32\epmntdrv.sys

23:52:31.0774 2284 epmntdrv ( UnsignedFile.Multi.Generic ) - warning

23:52:31.0774 2284 epmntdrv - detected UnsignedFile.Multi.Generic (1)

23:52:31.0854 2284 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\Windows\system32\EuGdiDrv.sys

23:52:31.0884 2284 EuGdiDrv ( UnsignedFile.Multi.Generic ) - warning

23:52:31.0884 2284 EuGdiDrv - detected UnsignedFile.Multi.Generic (1)

23:52:31.0988 2284 Ext2fs (948b9b45076b1d347a27abbf29a209c9) C:\Windows\system32\DRIVERS\ext2fs.sys

23:52:32.0013 2284 Ext2fs ( UnsignedFile.Multi.Generic ) - warning

23:52:32.0013 2284 Ext2fs - detected UnsignedFile.Multi.Generic (1)

23:52:32.0096 2284 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys

23:52:32.0171 2284 fastfat - ok

23:52:32.0208 2284 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

23:52:32.0276 2284 fdc - ok

23:52:32.0367 2284 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys

23:52:32.0379 2284 FileInfo - ok

23:52:32.0409 2284 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys

23:52:32.0483 2284 Filetrace - ok

23:52:32.0505 2284 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

23:52:32.0564 2284 flpydisk - ok

23:52:32.0650 2284 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys

23:52:32.0667 2284 FltMgr - ok

23:52:32.0751 2284 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS

23:52:32.0763 2284 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning

23:52:32.0763 2284 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)

23:52:32.0888 2284 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys

23:52:32.0922 2284 Fs_Rec - ok

23:52:32.0972 2284 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

23:52:32.0984 2284 gagp30kx - ok

23:52:33.0095 2284 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys

23:52:33.0110 2284 HBtnKey - ok

23:52:33.0150 2284 HdAudAddService (5ab09c8b9da9e5dae0090eb62a9d035a) C:\Windows\system32\drivers\CHDART.sys

23:52:33.0199 2284 HdAudAddService - ok

23:52:33.0308 2284 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys

23:52:33.0353 2284 HDAudBus - ok

23:52:33.0409 2284 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

23:52:33.0489 2284 HidBth - ok

23:52:33.0507 2284 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

23:52:33.0567 2284 HidIr - ok

23:52:33.0669 2284 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys

23:52:33.0735 2284 HidUsb - ok

23:52:33.0774 2284 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

23:52:33.0786 2284 HpCISSs - ok

23:52:33.0857 2284 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS

23:52:33.0932 2284 HSFHWAZL - ok

23:52:34.0079 2284 HSF_DPV (1882827f41dee51c70e24c567c35bfb5) C:\Windows\system32\DRIVERS\HSX_DPV.sys

23:52:34.0261 2284 HSF_DPV - ok

23:52:34.0386 2284 HSXHWAZL (a44ddf3ba83e4664bf4de9220097578c) C:\Windows\system32\DRIVERS\HSXHWAZL.sys

23:52:34.0422 2284 HSXHWAZL - ok

23:52:34.0510 2284 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys

23:52:34.0594 2284 HTTP - ok

23:52:34.0711 2284 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

23:52:34.0723 2284 i2omp - ok

23:52:34.0778 2284 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys

23:52:34.0822 2284 i8042prt - ok

23:52:34.0999 2284 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys

23:52:35.0186 2284 ialm - ok

23:52:35.0293 2284 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

23:52:35.0312 2284 iaStorV - ok

23:52:35.0388 2284 IfsDrives (a0ea264b8811a515e5372c73f5ad9c9d) C:\Windows\system32\DRIVERS\IfsDrives.sys

23:52:35.0423 2284 IfsDrives ( UnsignedFile.Multi.Generic ) - warning

23:52:35.0423 2284 IfsDrives - detected UnsignedFile.Multi.Generic (1)

23:52:35.0530 2284 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

23:52:35.0554 2284 iirsp - ok

23:52:35.0639 2284 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

23:52:35.0662 2284 intelide - ok

23:52:35.0785 2284 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys

23:52:35.0939 2284 intelppm - ok

23:52:36.0005 2284 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys

23:52:36.0075 2284 IpFilterDriver - ok

23:52:36.0148 2284 IpInIp - ok

23:52:36.0194 2284 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

23:52:36.0253 2284 IPMIDRV - ok

23:52:36.0273 2284 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys

23:52:36.0339 2284 IPNAT - ok

23:52:36.0363 2284 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys

23:52:36.0447 2284 IRENUM - ok

23:52:36.0547 2284 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

23:52:36.0559 2284 isapnp - ok

23:52:36.0612 2284 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys

23:52:36.0627 2284 iScsiPrt - ok

23:52:36.0658 2284 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

23:52:36.0670 2284 iteatapi - ok

23:52:36.0753 2284 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

23:52:36.0776 2284 iteraid - ok

23:52:36.0814 2284 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys

23:52:36.0838 2284 kbdclass - ok

23:52:36.0870 2284 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys

23:52:36.0885 2284 kbdhid - ok

23:52:36.0926 2284 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys

23:52:37.0003 2284 KSecDD - ok

23:52:37.0144 2284 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys

23:52:37.0227 2284 lltdio - ok

23:52:37.0269 2284 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

23:52:37.0282 2284 LSI_FC - ok

23:52:37.0308 2284 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

23:52:37.0321 2284 LSI_SAS - ok

23:52:37.0412 2284 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

23:52:37.0424 2284 LSI_SCSI - ok

23:52:37.0449 2284 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys

23:52:37.0565 2284 luafv - ok

23:52:37.0604 2284 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys

23:52:37.0621 2284 mdmxsdk - ok

23:52:37.0734 2284 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

23:52:37.0746 2284 megasas - ok

23:52:37.0853 2284 Micorsoft Windows Service - ok

23:52:37.0955 2284 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys

23:52:38.0016 2284 Modem - ok

23:52:38.0056 2284 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys

23:52:38.0094 2284 monitor - ok

23:52:38.0199 2284 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys

23:52:38.0211 2284 mouclass - ok

23:52:38.0232 2284 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys

23:52:38.0246 2284 mouhid - ok

23:52:38.0283 2284 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys

23:52:38.0295 2284 MountMgr - ok

23:52:38.0402 2284 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

23:52:38.0415 2284 mpio - ok

23:52:38.0465 2284 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys

23:52:38.0508 2284 mpsdrv - ok

23:52:38.0615 2284 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

23:52:38.0626 2284 Mraid35x - ok

23:52:38.0665 2284 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys

23:52:38.0719 2284 MRxDAV - ok

23:52:38.0832 2284 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys

23:52:38.0864 2284 mrxsmb - ok

23:52:38.0896 2284 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys

23:52:38.0937 2284 mrxsmb10 - ok

23:52:38.0961 2284 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

23:52:38.0985 2284 mrxsmb20 - ok

23:52:39.0093 2284 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys

23:52:39.0105 2284 msahci - ok

23:52:39.0124 2284 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

23:52:39.0138 2284 msdsm - ok

23:52:39.0168 2284 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys

23:52:39.0243 2284 Msfs - ok

23:52:39.0369 2284 msisadrv (2c3f1983cd3629573cb9e9658247847a) C:\Windows\system32\drivers\msisadrv.sys

23:52:39.0394 2284 msisadrv - ok

23:52:39.0480 2284 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys

23:52:39.0550 2284 MSKSSRV - ok

23:52:39.0659 2284 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys

23:52:39.0717 2284 MSPCLOCK - ok

23:52:39.0745 2284 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys

23:52:39.0809 2284 MSPQM - ok

23:52:39.0842 2284 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys

23:52:39.0860 2284 MsRPC - ok

23:52:39.0910 2284 mssmbios (1f6f7159c75e4b27d138b5225808860f) C:\Windows\system32\DRIVERS\mssmbios.sys

23:52:39.0921 2284 mssmbios - ok

23:52:40.0016 2284 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys

23:52:40.0093 2284 MSTEE - ok

23:52:40.0113 2284 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys

23:52:40.0125 2284 Mup - ok

23:52:40.0249 2284 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys

23:52:40.0286 2284 NativeWifiP - ok

23:52:40.0337 2284 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys

23:52:40.0363 2284 NDIS - ok

23:52:40.0480 2284 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys

23:52:40.0523 2284 NdisTapi - ok

23:52:40.0572 2284 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys

23:52:40.0642 2284 Ndisuio - ok

23:52:40.0743 2284 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys

23:52:40.0812 2284 NdisWan - ok

23:52:40.0858 2284 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys

23:52:40.0885 2284 NDProxy - ok

23:52:41.0018 2284 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys

23:52:41.0101 2284 NetBIOS - ok

23:52:41.0127 2284 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys

23:52:41.0218 2284 netbt - ok

23:52:41.0331 2284 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

23:52:41.0343 2284 nfrd960 - ok

23:52:41.0409 2284 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\Windows\system32\drivers\ccdcmb.sys

23:52:41.0460 2284 nmwcd - ok

23:52:41.0563 2284 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\Windows\system32\drivers\ccdcmbo.sys

23:52:41.0629 2284 nmwcdc - ok

23:52:41.0674 2284 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys

23:52:41.0732 2284 Npfs - ok

23:52:41.0836 2284 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys

23:52:41.0896 2284 nsiproxy - ok

23:52:41.0971 2284 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys

23:52:42.0023 2284 Ntfs - ok

23:52:42.0118 2284 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

23:52:42.0183 2284 ntrigdigi - ok

23:52:42.0233 2284 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys

23:52:42.0309 2284 Null - ok

23:52:42.0425 2284 NVENETFD (a1108084b0d2fc43dcc401735770e2a3) C:\Windows\system32\DRIVERS\nvmfdx32.sys

23:52:42.0545 2284 NVENETFD - ok

23:52:42.0964 2284 nvlddmkm (b36c3b866b0d47e2e2856ec8fd746e39) C:\Windows\system32\DRIVERS\nvlddmkm.sys

23:52:45.0345 2284 nvlddmkm - ok

23:52:45.0462 2284 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

23:52:45.0476 2284 nvraid - ok

23:52:45.0514 2284 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys

23:52:45.0549 2284 nvsmu - ok

23:52:45.0658 2284 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

23:52:45.0686 2284 nvstor - ok

23:52:45.0757 2284 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

23:52:45.0772 2284 nv_agp - ok

23:52:45.0785 2284 NwlnkFlt - ok

23:52:45.0808 2284 NwlnkFwd - ok

23:52:45.0910 2284 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys

23:52:45.0973 2284 ohci1394 - ok

23:52:46.0019 2284 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

23:52:46.0097 2284 Parport - ok

23:52:46.0123 2284 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys

23:52:46.0136 2284 partmgr - ok

23:52:46.0229 2284 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

23:52:46.0298 2284 Parvdm - ok

23:52:46.0341 2284 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys

23:52:46.0384 2284 pccsmcfd - ok

23:52:46.0516 2284 pci (5bedd5e1416da009c4f24adf8da13773) C:\Windows\system32\drivers\pci.sys

23:52:46.0531 2284 pci - ok

23:52:46.0570 2284 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys

23:52:46.0594 2284 pciide - ok

23:52:46.0637 2284 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

23:52:46.0686 2284 pcmcia - ok

23:52:46.0849 2284 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

23:52:47.0068 2284 PEAUTH - ok

23:52:47.0258 2284 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys

23:52:47.0285 2284 PptpMiniport - ok

23:52:47.0318 2284 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

23:52:47.0392 2284 Processor - ok

23:52:47.0508 2284 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys

23:52:47.0524 2284 PSched - ok

23:52:47.0551 2284 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys

23:52:47.0572 2284 PxHelp20 - ok

23:52:47.0769 2284 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

23:52:47.0895 2284 ql2300 - ok

23:52:48.0051 2284 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

23:52:48.0082 2284 ql40xx - ok

23:52:48.0135 2284 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys

23:52:48.0206 2284 QWAVEdrv - ok

23:52:48.0314 2284 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys

23:52:48.0374 2284 RasAcd - ok

23:52:48.0430 2284 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys

23:52:48.0455 2284 Rasl2tp - ok

23:52:48.0568 2284 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys

23:52:48.0685 2284 RasPppoe - ok

23:52:48.0727 2284 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys

23:52:48.0807 2284 rdbss - ok

23:52:48.0825 2284 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys

23:52:48.0886 2284 RDPCDD - ok

23:52:48.0987 2284 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

23:52:49.0062 2284 rdpdr - ok

23:52:49.0085 2284 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys

23:52:49.0157 2284 RDPENCDD - ok

23:52:49.0270 2284 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys

23:52:49.0385 2284 RDPWD - ok

23:52:49.0481 2284 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys

23:52:49.0518 2284 rimmptsk - ok

23:52:49.0542 2284 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys

23:52:49.0568 2284 rimsptsk - ok

23:52:49.0582 2284 rismxdp (c663af77e2f4eabf8eb08b388d2f1f36) C:\Windows\system32\DRIVERS\rixdptsk.sys

23:52:49.0631 2284 rismxdp - ok

23:52:49.0750 2284 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys

23:52:49.0867 2284 rspndr - ok

23:52:49.0895 2284 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

23:52:49.0908 2284 sbp2port - ok

23:52:50.0058 2284 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys

23:52:50.0086 2284 sdbus - ok

23:52:50.0122 2284 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

23:52:50.0185 2284 secdrv - ok

23:52:50.0280 2284 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

23:52:50.0338 2284 Serenum - ok

23:52:50.0365 2284 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

23:52:50.0425 2284 Serial - ok

23:52:50.0469 2284 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys

23:52:50.0483 2284 sermouse - ok

23:52:50.0557 2284 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\DRIVERS\sffdisk.sys

23:52:50.0571 2284 sffdisk - ok

23:52:50.0660 2284 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

23:52:50.0722 2284 sffp_mmc - ok

23:52:50.0754 2284 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\DRIVERS\sffp_sd.sys

23:52:50.0769 2284 sffp_sd - ok

23:52:50.0787 2284 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys

23:52:50.0858 2284 sfloppy - ok

23:52:50.0969 2284 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

23:52:50.0997 2284 sisagp - ok

23:52:51.0049 2284 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

23:52:51.0060 2284 SiSRaid2 - ok

23:52:51.0088 2284 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

23:52:51.0101 2284 SiSRaid4 - ok

23:52:51.0134 2284 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys

23:52:51.0200 2284 Smb - ok

23:52:51.0320 2284 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys

23:52:51.0331 2284 spldr - ok

23:52:51.0406 2284 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys

23:52:51.0406 2284 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b

23:52:51.0418 2284 sptd ( LockedFile.Multi.Generic ) - warning

23:52:51.0418 2284 sptd - detected LockedFile.Multi.Generic (1)

23:52:51.0474 2284 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys

23:52:51.0527 2284 srv - ok

23:52:51.0611 2284 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys

23:52:51.0657 2284 srv2 - ok

23:52:51.0688 2284 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys

23:52:51.0743 2284 srvnet - ok

23:52:51.0797 2284 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys

23:52:51.0838 2284 sscdbus - ok

23:52:51.0899 2284 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys

23:52:51.0936 2284 sscdmdfl - ok

23:52:52.0012 2284 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys

23:52:52.0036 2284 sscdmdm - ok

23:52:52.0113 2284 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

23:52:52.0121 2284 ssmdrv - ok

23:52:52.0201 2284 StMp3Rec (833ac40f6e7be17951d6d9a956829547) C:\Windows\system32\Drivers\StMp3Rec.sys

23:52:52.0238 2284 StMp3Rec - ok

23:52:52.0349 2284 swenum (92894dd7fdd62af808b1409b73af9c73) C:\Windows\system32\DRIVERS\swenum.sys

23:52:52.0370 2284 swenum - ok

23:52:52.0446 2284 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

23:52:52.0458 2284 Symc8xx - ok

23:52:52.0480 2284 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

23:52:52.0492 2284 Sym_hi - ok

23:52:52.0568 2284 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

23:52:52.0580 2284 Sym_u3 - ok

23:52:52.0654 2284 SynTP (3d6316279c3540aa268bf025f4621ef3) C:\Windows\system32\DRIVERS\SynTP.sys

23:52:52.0669 2284 SynTP - ok

23:52:52.0745 2284 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys

23:52:52.0821 2284 Tcpip - ok

23:52:52.0945 2284 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys

23:52:53.0002 2284 Tcpip6 - ok

23:52:53.0145 2284 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys

23:52:53.0216 2284 tcpipreg - ok

23:52:53.0247 2284 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys

23:52:53.0318 2284 TDPIPE - ok

23:52:53.0405 2284 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys

23:52:53.0475 2284 TDTCP - ok

23:52:53.0499 2284 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys

23:52:53.0560 2284 tdx - ok

23:52:53.0604 2284 TermDD (85908da29af0ab835048107ad2ad07d1) C:\Windows\system32\DRIVERS\termdd.sys

23:52:53.0616 2284 TermDD - ok

23:52:53.0728 2284 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys

23:52:53.0800 2284 tssecsrv - ok

23:52:53.0878 2284 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys

23:52:53.0901 2284 tunmp - ok

23:52:54.0020 2284 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys

23:52:54.0046 2284 tunnel - ok

23:52:54.0079 2284 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

23:52:54.0099 2284 uagp35 - ok

23:52:54.0206 2284 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys

23:52:54.0280 2284 udfs - ok

23:52:54.0313 2284 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

23:52:54.0325 2284 uliagpkx - ok

23:52:54.0361 2284 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

23:52:54.0379 2284 uliahci - ok

23:52:54.0489 2284 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

23:52:54.0502 2284 UlSata - ok

23:52:54.0531 2284 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

23:52:54.0545 2284 ulsata2 - ok

23:52:54.0567 2284 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys

23:52:54.0627 2284 umbus - ok

23:52:54.0738 2284 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys

23:52:54.0767 2284 upperdev - ok

23:52:54.0815 2284 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys

23:52:54.0847 2284 usbccgp - ok

23:52:54.0887 2284 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

23:52:54.0945 2284 usbcir - ok

23:52:55.0041 2284 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys

23:52:55.0055 2284 usbehci - ok

23:52:55.0082 2284 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys

23:52:55.0112 2284 usbhub - ok

23:52:55.0139 2284 usbohci (51dc36722172d45f2f935ce5cc18a812) C:\Windows\system32\DRIVERS\usbohci.sys

23:52:55.0163 2284 usbohci - ok

23:52:55.0240 2284 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys

23:52:55.0316 2284 usbprint - ok

23:52:55.0341 2284 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys

23:52:55.0401 2284 usbscan - ok

23:52:55.0514 2284 usbser (c0488cc01a1c686b08a3d360c7f50324) C:\Windows\system32\drivers\usbser.sys

23:52:55.0588 2284 usbser - ok

23:52:55.0608 2284 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys

23:52:55.0635 2284 UsbserFilt - ok

23:52:55.0685 2284 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS

23:52:55.0713 2284 USBSTOR - ok

23:52:55.0809 2284 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys

23:52:55.0869 2284 usbuhci - ok

23:52:55.0918 2284 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys

23:52:55.0981 2284 usbvideo - ok

23:52:56.0087 2284 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

23:52:56.0160 2284 vga - ok

23:52:56.0182 2284 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys

23:52:56.0242 2284 VgaSave - ok

23:52:56.0267 2284 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

23:52:56.0279 2284 viaagp - ok

23:52:56.0298 2284 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

23:52:56.0359 2284 ViaC7 - ok

23:52:56.0448 2284 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

23:52:56.0471 2284 viaide - ok

23:52:56.0501 2284 volmgr (d9e9490c960624c416fbde080deeb7fe) C:\Windows\system32\drivers\volmgr.sys

23:52:56.0529 2284 volmgr - ok

23:52:56.0573 2284 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys

23:52:56.0593 2284 volmgrx - ok

23:52:56.0671 2284 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys

23:52:56.0690 2284 volsnap - ok

23:52:56.0776 2284 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

23:52:56.0791 2284 vsmraid - ok

23:52:56.0829 2284 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

23:52:56.0895 2284 WacomPen - ok

23:52:57.0005 2284 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

23:52:57.0022 2284 Wanarp - ok

23:52:57.0036 2284 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

23:52:57.0051 2284 Wanarpv6 - ok

23:52:57.0092 2284 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

23:52:57.0103 2284 Wd - ok

23:52:57.0137 2284 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys

23:52:57.0168 2284 WDC_SAM - ok

23:52:57.0312 2284 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys

23:52:57.0366 2284 Wdf01000 - ok

23:52:57.0550 2284 winachsf (e096ffb754f1e45ae1bddac1275ae2c5) C:\Windows\system32\DRIVERS\HSX_CNXT.sys

23:52:57.0631 2284 winachsf - ok

23:52:57.0789 2284 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys

23:52:57.0820 2284 WmiAcpi - ok

23:52:57.0928 2284 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys

23:52:57.0994 2284 WpdUsb - ok

23:52:58.0081 2284 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys

23:52:58.0152 2284 ws2ifsl - ok

23:52:58.0205 2284 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys

23:52:58.0278 2284 WUDFRd - ok

23:52:58.0414 2284 XAudio (19e7c173b6242ad7521e537ae54768bf) C:\Windows\system32\DRIVERS\xaudio.sys

23:52:58.0426 2284 XAudio - ok

23:52:58.0470 2284 MBR (0x1B8) (a3c788a4c6ada096cf708de6101a854a) \Device\Harddisk0\DR0

23:52:58.0553 2284 \Device\Harddisk0\DR0 - ok

23:52:58.0559 2284 Boot (0x1200) (f085fa4df39bd32d627d6d4067d25c23) \Device\Harddisk0\DR0\Partition0

23:52:58.0560 2284 \Device\Harddisk0\DR0\Partition0 - ok

23:52:58.0593 2284 Boot (0x1200) (084902dd3e89ed396ac1c5ab90531762) \Device\Harddisk0\DR0\Partition1

23:52:58.0594 2284 \Device\Harddisk0\DR0\Partition1 - ok

23:52:58.0617 2284 Boot (0x1200) (0daced53647fd63a5ba1c862cee673e8) \Device\Harddisk0\DR0\Partition2

23:52:58.0618 2284 \Device\Harddisk0\DR0\Partition2 - ok

23:52:58.0618 2284 ============================================================

23:52:58.0618 2284 Scan finished

23:52:58.0618 2284 ============================================================

23:52:58.0641 2936 Detected object count: 6

23:52:58.0641 2936 Actual detected object count: 6

 

mais je ne sais toujours pas quoi dire au logiciel pour mes 6 objets détectés : je les efface, mets en quarantaine ou les ignore :s ?

Lien vers le commentaire
Partager sur d’autres sites

Si l'option par défaut est skip, tu laisses et tu fais suivant.

 

Le MBR n'est pas infecté.

 

Je crains que tu n'aies que le live cd pour tenter la désinfection.

 

++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...