Sujet Précédent Sujet Suivant

Plantage a repetition

Fermé
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014 - 22 janv. 2011 à 09:38
 Utilisateur anonyme - 25 janv. 2011 à 17:30
Bonjour,
je reposte mon nouveau hijackthis avec un titre different car celui d hier etait pour le modo un doublon se qui n est pas le cas je vous en remercie par avance


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:11:30, on 21/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\VM_STI.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\windows\System32\svchost.exe
C:\Program Files\trend micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc1.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin1.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\windows\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)
O23 - Service: Microsoft SharePoint Workspace Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Avira GmbH - (no file)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

16 réponses

Réponse 1 / 16
Utilisateur anonyme
22 janv. 2011 à 10:16
salut

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Réponse 2 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
22 janv. 2011 à 10:33
bonjour et merci pour ton aide voici le rapport



2011/01/22 10:28:58.0015 TDSS rootkit removing tool 2.4.14.0 Jan 18 2011 09:33:51
2011/01/22 10:28:58.0015 ================================================================================
2011/01/22 10:28:58.0015 SystemInfo:
2011/01/22 10:28:58.0015
2011/01/22 10:28:58.0015 OS Version: 5.1.2600 ServicePack: 3.0
2011/01/22 10:28:58.0015 Product type: Workstation
2011/01/22 10:28:58.0015 ComputerName: NOM_DE_TON_ORDI
2011/01/22 10:28:58.0015 UserName: moisi
2011/01/22 10:28:58.0015 Windows directory: C:\windows
2011/01/22 10:28:58.0015 System windows directory: C:\windows
2011/01/22 10:28:58.0015 Processor architecture: Intel x86
2011/01/22 10:28:58.0015 Number of processors: 2
2011/01/22 10:28:58.0015 Page size: 0x1000
2011/01/22 10:28:58.0015 Boot type: Normal boot
2011/01/22 10:28:58.0015 ================================================================================
2011/01/22 10:28:58.0609 Initialize success
2011/01/22 10:29:08.0625 ================================================================================
2011/01/22 10:29:08.0625 Scan started
2011/01/22 10:29:08.0625 Mode: Manual;
2011/01/22 10:29:08.0625 ================================================================================
2011/01/22 10:29:09.0937 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
2011/01/22 10:29:10.0000 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
2011/01/22 10:29:10.0156 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/01/22 10:29:10.0203 AFD (7e775010ef291da96ad17ca4b17137d7) C:\windows\System32\drivers\afd.sys
2011/01/22 10:29:10.0421 androidusb (93340c395a2b0470cdf7038c808d4881) C:\windows\system32\Drivers\ssadadb.sys
2011/01/22 10:29:10.0484 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
2011/01/22 10:29:10.0671 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\windows\system32\drivers\aspi32.sys
2011/01/22 10:29:10.0734 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/01/22 10:29:10.0812 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
2011/01/22 10:29:10.0890 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/01/22 10:29:10.0968 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/01/22 10:29:11.0046 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\windows\system32\DRIVERS\avipbb.sys
2011/01/22 10:29:11.0109 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/01/22 10:29:11.0203 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
2011/01/22 10:29:11.0203 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
2011/01/22 10:29:11.0359 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\windows\system32\DRIVERS\BthEnum.sys
2011/01/22 10:29:11.0437 BtHidBus (ce441ccd98c5ecb10cb12fcaf97322ec) C:\windows\system32\Drivers\BtHidBus.sys
2011/01/22 10:29:11.0484 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\windows\system32\DRIVERS\bthmodem.sys
2011/01/22 10:29:11.0546 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\windows\system32\DRIVERS\bthpan.sys
2011/01/22 10:29:11.0625 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\windows\system32\Drivers\BTHport.sys
2011/01/22 10:29:11.0687 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\windows\system32\Drivers\BTHUSB.sys
2011/01/22 10:29:11.0750 btnetBUs (d3c277a51ef9e2ec972d6221f99c0b6d) C:\windows\system32\Drivers\btnetBus.sys
2011/01/22 10:29:11.0828 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/01/22 10:29:11.0890 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
2011/01/22 10:29:11.0968 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/01/22 10:29:12.0046 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/01/22 10:29:12.0093 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/01/22 10:29:12.0421 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/01/22 10:29:12.0515 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
2011/01/22 10:29:12.0546 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
2011/01/22 10:29:12.0578 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/01/22 10:29:12.0656 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/01/22 10:29:12.0859 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/01/22 10:29:12.0890 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/01/22 10:29:12.0953 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/01/22 10:29:13.0031 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
2011/01/22 10:29:13.0078 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
2011/01/22 10:29:13.0140 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
2011/01/22 10:29:13.0187 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
2011/01/22 10:29:13.0265 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\windows\system32\FsUsbExDisk.SYS
2011/01/22 10:29:13.0312 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/01/22 10:29:13.0343 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
2011/01/22 10:29:13.0406 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
2011/01/22 10:29:13.0484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/01/22 10:29:13.0562 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/01/22 10:29:13.0625 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
2011/01/22 10:29:13.0734 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
2011/01/22 10:29:13.0890 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
2011/01/22 10:29:13.0937 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/01/22 10:29:14.0312 IntcAzAudAddService (0503eb6f3359e1c6e4c46fef376405ef) C:\windows\system32\drivers\RtkHDAud.sys
2011/01/22 10:29:14.0453 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
2011/01/22 10:29:14.0531 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/01/22 10:29:14.0593 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/01/22 10:29:14.0640 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/01/22 10:29:14.0687 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/01/22 10:29:14.0750 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/01/22 10:29:14.0796 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
2011/01/22 10:29:14.0859 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\windows\system32\Drivers\IvtBtBus.sys
2011/01/22 10:29:14.0906 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
2011/01/22 10:29:14.0937 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
2011/01/22 10:29:15.0015 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/01/22 10:29:15.0062 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
2011/01/22 10:29:15.0218 litsgt (454b6c19c69ea71e83be967ab5444c55) C:\windows\system32\DRIVERS\litsgt.sys
2011/01/22 10:29:15.0328 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/01/22 10:29:15.0406 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
2011/01/22 10:29:15.0453 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
2011/01/22 10:29:15.0515 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
2011/01/22 10:29:15.0562 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/01/22 10:29:15.0656 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/01/22 10:29:15.0703 MRxSmb (f3aefb11abc521122b67095044169e98) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/01/22 10:29:15.0765 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/01/22 10:29:15.0828 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/01/22 10:29:15.0890 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/01/22 10:29:15.0937 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/01/22 10:29:16.0000 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/01/22 10:29:16.0062 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
2011/01/22 10:29:16.0109 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
2011/01/22 10:29:16.0203 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
2011/01/22 10:29:16.0296 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/01/22 10:29:16.0343 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
2011/01/22 10:29:16.0390 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
2011/01/22 10:29:16.0421 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
2011/01/22 10:29:16.0468 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
2011/01/22 10:29:16.0515 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
2011/01/22 10:29:16.0578 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
2011/01/22 10:29:16.0640 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
2011/01/22 10:29:16.0718 NetgearGA311 (a499c838a518719b17279a52d88d8847) C:\windows\system32\DRIVERS\G311N6.sys
2011/01/22 10:29:16.0781 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
2011/01/22 10:29:16.0875 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/01/22 10:29:16.0953 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/01/22 10:29:17.0015 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/01/22 10:29:17.0546 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\windows\system32\DRIVERS\nv4_mini.sys
2011/01/22 10:29:17.0718 nvata (947c4a0e7b25bcecc3b40f0f1070378b) C:\windows\system32\DRIVERS\nvata.sys
2011/01/22 10:29:17.0796 nvatabus (c03e15101f6d9e82cd9b0e7d715f5de3) C:\windows\system32\drivers\nvatabus.sys
2011/01/22 10:29:17.0890 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\windows\system32\DRIVERS\NVENETFD.sys
2011/01/22 10:29:18.0000 nvgts (619d8943725402d1179941fd58574cc8) C:\windows\system32\DRIVERS\nvgts.sys
2011/01/22 10:29:18.0062 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\windows\system32\DRIVERS\nvnetbus.sys
2011/01/22 10:29:18.0140 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
2011/01/22 10:29:18.0218 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
2011/01/22 10:29:18.0296 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
2011/01/22 10:29:18.0375 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\drivers\Parport.sys
2011/01/22 10:29:18.0421 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/01/22 10:29:18.0484 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
2011/01/22 10:29:18.0562 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\windows\system32\DRIVERS\pccsmcfd.sys
2011/01/22 10:29:18.0593 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
2011/01/22 10:29:18.0656 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
2011/01/22 10:29:18.0718 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
2011/01/22 10:29:19.0015 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
2011/01/22 10:29:19.0093 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\windows\system32\DRIVERS\processr.sys
2011/01/22 10:29:19.0156 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/01/22 10:29:19.0250 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/01/22 10:29:19.0468 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
2011/01/22 10:29:19.0500 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/01/22 10:29:19.0546 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
2011/01/22 10:29:19.0578 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
2011/01/22 10:29:19.0625 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
2011/01/22 10:29:19.0671 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/01/22 10:29:19.0750 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
2011/01/22 10:29:19.0812 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
2011/01/22 10:29:19.0859 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
2011/01/22 10:29:19.0921 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\windows\system32\DRIVERS\rfcomm.sys
2011/01/22 10:29:20.0000 rk_remover-boot (1bdb2a8bce998ef9592d7f1ff6e76996) C:\windows\system32\drivers\rk_remover.sys
2011/01/22 10:29:20.0062 RSUSBSTOR (f1ed9ffa59c369e72bc53a7631346f61) C:\windows\system32\Drivers\RtsUStor.sys
2011/01/22 10:29:20.0140 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\windows\system32\DRIVERS\Rtnicxp.sys
2011/01/22 10:29:20.0218 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/01/22 10:29:20.0281 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\drivers\Serial.sys
2011/01/22 10:29:20.0343 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\DRIVERS\sfloppy.sys
2011/01/22 10:29:20.0468 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
2011/01/22 10:29:20.0578 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/01/22 10:29:20.0671 sptd (d390675b8ce45e5fb359338e5e649329) C:\windows\system32\Drivers\sptd.sys
2011/01/22 10:29:20.0671 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/01/22 10:29:20.0671 sptd - detected Locked file (1)
2011/01/22 10:29:20.0718 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
2011/01/22 10:29:20.0796 Srv (0f6aefad3641a657e18081f52d0c15af) C:\windows\system32\DRIVERS\srv.sys
2011/01/22 10:29:20.0859 ssadbus (a7de7b61e6e95a3bc5b9238a3d2f2079) C:\windows\system32\DRIVERS\ssadbus.sys
2011/01/22 10:29:20.0921 ssadmdfl (fff641ea543c4e9970b0725b2d2fea3f) C:\windows\system32\DRIVERS\ssadmdfl.sys
2011/01/22 10:29:21.0000 ssadmdm (b578cb934ad9303533acc63b8baa7496) C:\windows\system32\DRIVERS\ssadmdm.sys
2011/01/22 10:29:21.0078 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\windows\system32\DRIVERS\sscdbus.sys
2011/01/22 10:29:21.0171 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\windows\system32\DRIVERS\sscdmdfl.sys
2011/01/22 10:29:21.0250 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\windows\system32\DRIVERS\sscdmdm.sys
2011/01/22 10:29:21.0328 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
2011/01/22 10:29:21.0390 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
2011/01/22 10:29:21.0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/01/22 10:29:21.0515 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/01/22 10:29:21.0703 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/01/22 10:29:21.0781 tansgt (65e9377beddba680da9034da3ed44725) C:\windows\system32\DRIVERS\tansgt.sys
2011/01/22 10:29:21.0843 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
2011/01/22 10:29:21.0906 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/01/22 10:29:21.0968 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/01/22 10:29:22.0031 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
2011/01/22 10:29:22.0281 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/01/22 10:29:22.0421 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/01/22 10:29:22.0531 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
2011/01/22 10:29:22.0593 usbbus (adb68aa60ef991ce2e217223fa20b4ff) C:\windows\system32\DRIVERS\lgusbbus.sys
2011/01/22 10:29:22.0671 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/01/22 10:29:22.0734 UsbDiag (d4a6201dd361f019e44483645b490e4e) C:\windows\system32\DRIVERS\lgusbdiag.sys
2011/01/22 10:29:22.0765 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
2011/01/22 10:29:22.0812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/01/22 10:29:22.0859 USBModem (a2b99411e10287f327a9820d260e7fe4) C:\windows\system32\DRIVERS\lgusbmodem.sys
2011/01/22 10:29:22.0906 usbohci (0daecce65366ea32b162f85f07c6753b) C:\windows\system32\DRIVERS\usbohci.sys
2011/01/22 10:29:22.0968 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/01/22 10:29:23.0031 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/01/22 10:29:23.0109 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/01/22 10:29:23.0281 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/01/22 10:29:23.0359 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
2011/01/22 10:29:23.0421 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/01/22 10:29:23.0500 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\windows\system32\Drivers\wdf01000.sys
2011/01/22 10:29:23.0625 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/01/22 10:29:23.0734 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
2011/01/22 10:29:23.0796 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
2011/01/22 10:29:23.0843 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\windows\system32\DRIVERS\WudfPf.sys
2011/01/22 10:29:23.0921 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\windows\system32\DRIVERS\wudfrd.sys
2011/01/22 10:29:24.0015 ZSMC301b (12c89079d951fc8f1be33d9e65159412) C:\windows\system32\Drivers\usbVM31b.sys
2011/01/22 10:29:24.0265 ================================================================================
2011/01/22 10:29:24.0265 Scan finished
2011/01/22 10:29:24.0265 ================================================================================
2011/01/22 10:29:24.0281 Detected object count: 1
2011/01/22 10:29:32.0875 Locked file(sptd) - User select action: Skip
2011/01/22 10:29:47.0218 ================================================================================
2011/01/22 10:29:47.0218 Scan started
2011/01/22 10:29:47.0218 Mode: Manual;
2011/01/22 10:29:47.0218 ================================================================================
2011/01/22 10:29:47.0734 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
2011/01/22 10:29:47.0812 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
2011/01/22 10:29:47.0921 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/01/22 10:29:47.0968 AFD (7e775010ef291da96ad17ca4b17137d7) C:\windows\System32\drivers\afd.sys
2011/01/22 10:29:48.0187 androidusb (93340c395a2b0470cdf7038c808d4881) C:\windows\system32\Drivers\ssadadb.sys
2011/01/22 10:29:48.0250 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
2011/01/22 10:29:48.0437 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\windows\system32\drivers\aspi32.sys
2011/01/22 10:29:48.0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/01/22 10:29:48.0562 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
2011/01/22 10:29:48.0640 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/01/22 10:29:48.0718 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/01/22 10:29:48.0796 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\windows\system32\DRIVERS\avipbb.sys
2011/01/22 10:29:48.0859 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/01/22 10:29:48.0921 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
2011/01/22 10:29:48.0937 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
2011/01/22 10:29:49.0078 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\windows\system32\DRIVERS\BthEnum.sys
2011/01/22 10:29:49.0171 BtHidBus (ce441ccd98c5ecb10cb12fcaf97322ec) C:\windows\system32\Drivers\BtHidBus.sys
2011/01/22 10:29:49.0234 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\windows\system32\DRIVERS\bthmodem.sys
2011/01/22 10:29:49.0296 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\windows\system32\DRIVERS\bthpan.sys
2011/01/22 10:29:49.0375 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\windows\system32\Drivers\BTHport.sys
2011/01/22 10:29:49.0437 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\windows\system32\Drivers\BTHUSB.sys
2011/01/22 10:29:49.0515 btnetBUs (d3c277a51ef9e2ec972d6221f99c0b6d) C:\windows\system32\Drivers\btnetBus.sys
2011/01/22 10:29:49.0593 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/01/22 10:29:49.0656 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
2011/01/22 10:29:49.0734 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/01/22 10:29:49.0796 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/01/22 10:29:49.0859 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/01/22 10:29:50.0140 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/01/22 10:29:50.0250 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
2011/01/22 10:29:50.0296 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
2011/01/22 10:29:50.0328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/01/22 10:29:50.0390 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/01/22 10:29:50.0593 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/01/22 10:29:50.0640 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/01/22 10:29:50.0687 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/01/22 10:29:50.0765 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
2011/01/22 10:29:50.0812 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
2011/01/22 10:29:50.0875 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
2011/01/22 10:29:50.0937 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
2011/01/22 10:29:51.0015 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\windows\system32\FsUsbExDisk.SYS
2011/01/22 10:29:51.0046 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/01/22 10:29:51.0093 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
2011/01/22 10:29:51.0171 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
2011/01/22 10:29:51.0265 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/01/22 10:29:51.0328 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/01/22 10:29:51.0406 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
2011/01/22 10:29:51.0546 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
2011/01/22 10:29:51.0687 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
2011/01/22 10:29:51.0750 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/01/22 10:29:52.0062 IntcAzAudAddService (0503eb6f3359e1c6e4c46fef376405ef) C:\windows\system32\drivers\RtkHDAud.sys
2011/01/22 10:29:52.0203 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
2011/01/22 10:29:52.0281 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/01/22 10:29:52.0343 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/01/22 10:29:52.0406 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/01/22 10:29:52.0484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/01/22 10:29:52.0593 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/01/22 10:29:52.0640 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
2011/01/22 10:29:52.0703 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\windows\system32\Drivers\IvtBtBus.sys
2011/01/22 10:29:52.0750 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
2011/01/22 10:29:52.0781 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
2011/01/22 10:29:52.0843 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/01/22 10:29:52.0906 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
2011/01/22 10:29:53.0031 litsgt (454b6c19c69ea71e83be967ab5444c55) C:\windows\system32\DRIVERS\litsgt.sys
2011/01/22 10:29:53.0125 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/01/22 10:29:53.0234 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
2011/01/22 10:29:53.0281 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
2011/01/22 10:29:53.0343 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
2011/01/22 10:29:53.0390 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/01/22 10:29:53.0484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/01/22 10:29:53.0531 MRxSmb (f3aefb11abc521122b67095044169e98) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/01/22 10:29:53.0578 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/01/22 10:29:53.0640 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/01/22 10:29:53.0703 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/01/22 10:29:53.0750 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/01/22 10:29:53.0812 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/01/22 10:29:53.0875 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
2011/01/22 10:29:53.0921 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
2011/01/22 10:29:53.0984 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
2011/01/22 10:29:54.0078 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/01/22 10:29:54.0125 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
2011/01/22 10:29:54.0187 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
2011/01/22 10:29:54.0218 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
2011/01/22 10:29:54.0265 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
2011/01/22 10:29:54.0328 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
2011/01/22 10:29:54.0375 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
2011/01/22 10:29:54.0437 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
2011/01/22 10:29:54.0515 NetgearGA311 (a499c838a518719b17279a52d88d8847) C:\windows\system32\DRIVERS\G311N6.sys
2011/01/22 10:29:54.0578 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
2011/01/22 10:29:54.0671 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/01/22 10:29:54.0750 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/01/22 10:29:54.0812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/01/22 10:29:55.0312 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\windows\system32\DRIVERS\nv4_mini.sys
2011/01/22 10:29:55.0515 nvata (947c4a0e7b25bcecc3b40f0f1070378b) C:\windows\system32\DRIVERS\nvata.sys
2011/01/22 10:29:55.0562 nvatabus (c03e15101f6d9e82cd9b0e7d715f5de3) C:\windows\system32\drivers\nvatabus.sys
2011/01/22 10:29:55.0656 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\windows\system32\DRIVERS\NVENETFD.sys
2011/01/22 10:29:55.0734 nvgts (619d8943725402d1179941fd58574cc8) C:\windows\system32\DRIVERS\nvgts.sys
2011/01/22 10:29:55.0765 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\windows\system32\DRIVERS\nvnetbus.sys
2011/01/22 10:29:55.0828 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
2011/01/22 10:29:55.0890 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
2011/01/22 10:29:55.0937 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
2011/01/22 10:29:55.0984 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\drivers\Parport.sys
2011/01/22 10:29:56.0031 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/01/22 10:29:56.0109 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
2011/01/22 10:29:56.0171 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\windows\system32\DRIVERS\pccsmcfd.sys
2011/01/22 10:29:56.0218 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
2011/01/22 10:29:56.0343 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
2011/01/22 10:29:56.0421 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
2011/01/22 10:29:56.0687 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
2011/01/22 10:29:56.0734 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\windows\system32\DRIVERS\processr.sys
2011/01/22 10:29:56.0765 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/01/22 10:29:56.0812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/01/22 10:29:57.0031 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
2011/01/22 10:29:57.0078 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/01/22 10:29:57.0109 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
2011/01/22 10:29:57.0187 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
2011/01/22 10:29:57.0234 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
2011/01/22 10:29:57.0265 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/01/22 10:29:57.0343 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
2011/01/22 10:29:57.0453 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
2011/01/22 10:29:57.0500 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
2011/01/22 10:29:57.0593 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\windows\system32\DRIVERS\rfcomm.sys
2011/01/22 10:29:57.0671 rk_remover-boot (1bdb2a8bce998ef9592d7f1ff6e76996) C:\windows\system32\drivers\rk_remover.sys
2011/01/22 10:29:57.0781 RSUSBSTOR (f1ed9ffa59c369e72bc53a7631346f61) C:\windows\system32\Drivers\RtsUStor.sys
2011/01/22 10:29:57.0843 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\windows\system32\DRIVERS\Rtnicxp.sys
2011/01/22 10:29:57.0921 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/01/22 10:29:57.0984 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\drivers\Serial.sys
2011/01/22 10:29:58.0046 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\DRIVERS\sfloppy.sys
2011/01/22 10:29:58.0171 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
2011/01/22 10:29:58.0281 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/01/22 10:29:58.0375 sptd (d390675b8ce45e5fb359338e5e649329) C:\windows\system32\Drivers\sptd.sys
2011/01/22 10:29:58.0375 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/01/22 10:29:58.0390 sptd - detected Locked file (1)
2011/01/22 10:29:58.0421 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
2011/01/22 10:29:58.0500 Srv (0f6aefad3641a657e18081f52d0c15af) C:\windows\system32\DRIVERS\srv.sys
2011/01/22 10:29:58.0578 ssadbus (a7de7b61e6e95a3bc5b9238a3d2f2079) C:\windows\system32\DRIVERS\ssadbus.sys
2011/01/22 10:29:58.0671 ssadmdfl (fff641ea543c4e9970b0725b2d2fea3f) C:\windows\system32\DRIVERS\ssadmdfl.sys
2011/01/22 10:29:58.0765 ssadmdm (b578cb934ad9303533acc63b8baa7496) C:\windows\system32\DRIVERS\ssadmdm.sys
2011/01/22 10:29:58.0859 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\windows\system32\DRIVERS\sscdbus.sys
2011/01/22 10:29:58.0937 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\windows\system32\DRIVERS\sscdmdfl.sys
2011/01/22 10:29:59.0000 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\windows\system32\DRIVERS\sscdmdm.sys
2011/01/22 10:29:59.0078 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
2011/01/22 10:29:59.0171 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
2011/01/22 10:29:59.0234 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/01/22 10:29:59.0296 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/01/22 10:29:59.0468 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/01/22 10:29:59.0546 tansgt (65e9377beddba680da9034da3ed44725) C:\windows\system32\DRIVERS\tansgt.sys
2011/01/22 10:29:59.0609 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
2011/01/22 10:29:59.0671 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/01/22 10:29:59.0734 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/01/22 10:29:59.0781 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
2011/01/22 10:30:00.0000 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/01/22 10:30:00.0125 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/01/22 10:30:00.0265 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
2011/01/22 10:30:00.0328 usbbus (adb68aa60ef991ce2e217223fa20b4ff) C:\windows\system32\DRIVERS\lgusbbus.sys
2011/01/22 10:30:00.0406 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/01/22 10:30:00.0468 UsbDiag (d4a6201dd361f019e44483645b490e4e) C:\windows\system32\DRIVERS\lgusbdiag.sys
2011/01/22 10:30:00.0515 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
2011/01/22 10:30:00.0546 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/01/22 10:30:00.0609 USBModem (a2b99411e10287f327a9820d260e7fe4) C:\windows\system32\DRIVERS\lgusbmodem.sys
2011/01/22 10:30:00.0656 usbohci (0daecce65366ea32b162f85f07c6753b) C:\windows\system32\DRIVERS\usbohci.sys
2011/01/22 10:30:00.0718 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/01/22 10:30:00.0781 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/01/22 10:30:00.0859 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/01/22 10:30:01.0000 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/01/22 10:30:01.0062 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
2011/01/22 10:30:01.0171 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/01/22 10:30:01.0250 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\windows\system32\Drivers\wdf01000.sys
2011/01/22 10:30:01.0359 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/01/22 10:30:01.0453 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
2011/01/22 10:30:01.0546 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
2011/01/22 10:30:01.0593 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\windows\system32\DRIVERS\WudfPf.sys
2011/01/22 10:30:01.0656 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\windows\system32\DRIVERS\wudfrd.sys
2011/01/22 10:30:01.0734 ZSMC301b (12c89079d951fc8f1be33d9e65159412) C:\windows\system32\Drivers\usbVM31b.sys
2011/01/22 10:30:01.0968 ================================================================================
2011/01/22 10:30:01.0968 Scan finished
2011/01/22 10:30:01.0968 ================================================================================
2011/01/22 10:30:01.0984 Detected object count: 1
2011/01/22 10:30:17.0953 Locked file(sptd) - User select action: Skip
0
Réponse 3 / 16
Utilisateur anonyme
22 janv. 2011 à 10:38
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 4 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
22 janv. 2011 à 10:53
merci voila le lien pour le otl txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cij9OVUSYS.txt
et celui pour le fichier extra

http://www.cijoint.fr/cjlink.php?file=cj201101/cij6aEFSQc.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
22 janv. 2011 à 11:07
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 6 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
22 janv. 2011 à 11:58
voici le rapport usb fix



############################## | UsbFix 7.038 | [Suppression]

Utilisateur: moisi (Administrateur) # NOM_DE_TON_ORDI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:51:59 | 22/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (39 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 233 Go (92 Go libre(s) - 39%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MOISI] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [MOISI] # FAT32

################## | Éléments infectieux |


Supprimé! C:\windows\explorer.exe.tmp
Supprimé! C:\Recycler\S-1-5-21-1123561945-1482476501-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1123561945-1482476501-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1123561945-1482476501-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1390067357-2052111302-839522115-1003

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |


################## | Listing |

[20/11/2009 - 09:45:51 | N | 447680] C:\AnalysisLog.sr0
[17/06/2010 - 16:55:25 | N | 0] C:\autoexec.bat
[27/05/2009 - 21:43:51 | RAD ] C:\autorun.inf
[12/10/2009 - 11:02:51 | D ] C:\AV_LOGS
[06/09/2002 - 21:59:59 | N | 4952] C:\Bootfont.bin
[31/03/2009 - 16:58:04 | D ] C:\cmdcons
[04/08/2004 - 01:00:07 | N | 263488] C:\cmldr
[21/01/2011 - 21:40:33 | D ] C:\Config.Msi
[02/12/2009 - 17:00:14 | D ] C:\ConverterOutput
[30/04/2009 - 08:47:02 | D ] C:\Ctr
[29/06/2010 - 16:08:11 | D ] C:\Documents and Settings
[19/04/2007 - 22:34:38 | D ] C:\GA511 CD Version 6.1
[20/12/2010 - 23:56:48 | D ] C:\ICONES - PACK PERSO
[27/05/2010 - 16:21:16 | N | 4168] C:\INFCACHE.1
[31/03/2009 - 16:39:24 | N | 0] C:\IO.SYS
[02/04/2009 - 16:28:59 | D ] C:\lexmark
[20/01/2011 - 22:02:31 | D ] C:\logiciel
[02/04/2009 - 16:30:33 | D ] C:\logs
[31/03/2009 - 16:39:24 | N | 0] C:\MSDOS.SYS
[02/04/2009 - 22:02:50 | RD ] C:\MSOCache
[16/10/2010 - 18:52:26 | N | 73] C:\NPS_LIMOBU.log
[04/08/2004 - 00:38:33 | N | 47564] C:\NTDETECT.COM
[02/04/2009 - 00:12:33 | N | 252240] C:\ntldr
[15/02/2010 - 14:13:47 | D ] C:\NVIDIA
[22/01/2011 - 11:48:25 | ASH | 2145386496] C:\pagefile.sys
[21/01/2011 - 14:01:58 | D ] C:\pilote compaq
[21/01/2011 - 23:07:41 | D ] C:\Program Files
[22/01/2011 - 11:53:50 | SHD ] C:\RECYCLER
[04/12/2010 - 20:06:10 | SHD ] C:\System Volume Information
[22/01/2011 - 10:28:57 | D ] C:\tdsskiller
[22/01/2011 - 10:30:50 | N | 85082] C:\TDSSKiller.2.4.14.0_22.01.2011_10.28.58_log.txt
[22/01/2011 - 11:53:50 | D ] C:\UsbFix
[22/01/2011 - 11:53:51 | A | 1264] C:\UsbFix.txt
[29/07/2009 - 17:54:19 | D ] C:\vcs5BGEffects
[12/10/2009 - 13:16:42 | D ] C:\vcs5core
[05/11/2009 - 01:03:40 | D ] C:\videooutput
[22/01/2011 - 11:53:42 | D ] C:\WINDOWS
[04/12/2010 - 13:00:21 | N | 2140] C:\ZHPExportRegistry-04-12-2010-13-00-21.txt
[04/12/2010 - 20:12:42 | N | 2914] C:\ZHPExportRegistry-04-12-2010-20-12-42.txt
[27/05/2009 - 21:43:51 | RAD ] D:\autorun.inf
[15/07/2008 - 11:06:16 | N | 755] D:\boot.ini
[06/09/2002 - 21:59:59 | N | 4952] D:\Bootfont.bin
[10/05/2010 - 22:56:04 | D ] D:\carte siemens
[15/07/2008 - 11:05:54 | D ] D:\cmdcons
[04/08/2004 - 01:00:07 | N | 263488] D:\cmldr
[15/07/2008 - 10:49:19 | D ] D:\Documents and Settings
[17/10/2008 - 23:16:19 | D ] D:\dossier xbox
[29/10/2008 - 11:23:58 | D ] D:\emulateurds
[30/01/2010 - 08:48:26 | D ] D:\FILES
[22/01/2011 - 09:40:30 | D ] D:\films
[25/07/2008 - 17:36:37 | D ] D:\Génériques series,dessins animés,films,emissions,pub
[29/04/2009 - 16:27:54 | D ] D:\icones
[02/04/2009 - 14:13:22 | D ] D:\IncrediMail Transferred Data
[15/07/2008 - 12:30:49 | N | 4128] D:\INFCACHE.1
[28/04/2010 - 03:12:20 | N | 3176] D:\INFO - A LIRE POUR ACTIVER OFFICE 2010 PAR PARISIEN99 SMS.txt
[15/07/2008 - 11:32:31 | D ] D:\lettre de motivation jean louis ville
[22/01/2011 - 09:27:40 | D ] D:\logiciel
[15/07/2008 - 11:33:00 | D ] D:\maxi puzzle
[16/05/2009 - 18:54:26 | D ] D:\Mes indispensables
[20/11/2010 - 09:10:42 | N | 749862912] D:\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso
[02/01/2011 - 18:12:13 | D ] D:\msdownld.tmp
[22/01/2011 - 09:39:20 | D ] D:\music
[06/09/2002 - 21:59:59 | N | 24448] D:\NTBOOTDD.SYS
[04/08/2004 - 00:38:33 | N | 47564] D:\NTDETECT.COM
[04/08/2004 - 00:59:43 | N | 251712] D:\ntldr
[17/01/2011 - 10:37:03 | D ] D:\photos
[21/01/2011 - 14:02:55 | D ] D:\pilote compaq
[22/09/2010 - 15:22:57 | D ] D:\prog r4 nds
[07/01/2011 - 16:14:23 | D ] D:\Program Files
[22/01/2011 - 11:53:50 | SHD ] D:\RECYCLER
[07/12/2009 - 08:21:36 | D ] D:\serie
[04/12/2010 - 20:08:16 | SHD ] D:\System Volume Information
[30/11/2010 - 23:43:52 | D ] D:\vdj7
[13/12/2010 - 11:59:00 | N | 429722] D:\VirtualDJ Local Database v5.xml
[28/12/2010 - 22:55:09 | D ] D:\wii
[04/02/2009 - 14:56:49 | D ] D:\WINDOWS
[22/01/2011 - 09:39:02 | D ] D:\Windows.Genuine.Advantage.WGA.v1.9.42.0.Cracked.x86-WT
[22/12/2010 - 00:15:25 | D ] D:\xbox 360
[01/01/2011 - 22:26:24 | N | 1207164] G:\pendu.zip
[18/10/2005 - 15:22:44 | N | 1213768] G:\instPendu.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM_DE_TON_ORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 7 / 16
Utilisateur anonyme
22 janv. 2011 à 12:12
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 8 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
22 janv. 2011 à 12:30
Malwarebytes est en train de travailler
mais tout a l heure j ai eu encore un message d erreur voici le message
irql not less or equal ou a d autre moment j ai celui ci bad pool caller
0
Réponse 9 / 16
Utilisateur anonyme
22 janv. 2011 à 12:31
tu devrais verifier ton materiel ton pc doit etre veiux
0
Réponse 10 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
22 janv. 2011 à 13:10
voici le rapport malware


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5570

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/01/2011 13:07:13
mbam-log-2011-01-22 (13-07-13).txt

Type d'examen: Examen complet (C:\|D:\|G:\|I:\|)
Elément(s) analysé(s): 268527
Temps écoulé: 46 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 16
Utilisateur anonyme
22 janv. 2011 à 13:14
je ne vois pas à quoi est du ton souci....

c'est quoi le message exact sur l'ecran bleu ?
0
Réponse 12 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
23 janv. 2011 à 23:55
bonsoir
je reviens apres une re-instal, mais toujour le méme problememon message d erreur est le suivant page fault in non paged area,j ai tester ma ram avec memtest j ai aussi tester mes ram une par une et c est la que je ne comprend pas,une par une tous marche bien donc les deux ram marche bien l une comme l autre mais les deux enssemble me donne se message d erreur (page fault in non paged area) je comprend plus rien
0
Réponse 13 / 16
Utilisateur anonyme
23 janv. 2011 à 23:57
ok salut ce sont les memes RAM ?
0
Réponse 14 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
24 janv. 2011 à 00:07
bonsoir
gen-hackman oui se sont les deux méme et toute deux tester sur 2 slot different
0
Réponse 15 / 16
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014
24 janv. 2011 à 23:43
bonsoir
après avoir laisser tourner toute la journée avec les ram une par une pas de plantage mais si je remet les deux j ai c est messages
irql not less or equal et si je le redémarre aussitot j ai celui ci
bad pool caller
0
Réponse 16 / 16
Utilisateur anonyme
25 janv. 2011 à 17:30
trouveras-tu quelque chose qui t'aide ici ?

https://www.google.fr/search?q=bad+pool+caller&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
0

Discussions similaires

répétition sonnerie notifications Samsung
Kcoune -
idem -

20 réponses
répétition notification sms
maya -
Chris 94 -

4 réponses
[outlook] plantage repetitif
zanziboy -
taktak -

5 réponses
Problème avec la répétition des touches
Pinguin78 -
Pinguin78 -

3 réponses
Sonnerie de rappel réception sms
Dautzenberg -
Dautzenberg -

2 réponses