Infection MBR:\\physicaldrive0
Résolu/Fermé
jojo.salv
Messages postés
6
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
11 mars 2011
-
11 mars 2011 à 10:14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 avril 2011 à 22:52
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 avril 2011 à 22:52
A voir également:
- Infection MBR:\\physicaldrive0
- Convertir un disque dur mbr en gpt depuis le bios ✓ - Forum Windows 7
- Mbr error 2 press any key to boot from floppy - Forum Windows 7
- Windows 10 mbr ✓ - Forum Windows 10
- Mbr error 2 - Forum Windows
- Blacklist infection - Forum Virus
11 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mars 2011 à 10:18
11 mars 2011 à 10:18
Hello
Oui une restauration ne répare pas la MBR... ;)
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Oui une restauration ne répare pas la MBR... ;)
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
jojo.salv
Messages postés
6
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
11 mars 2011
11 mars 2011 à 11:21
11 mars 2011 à 11:21
Voila ce fut long.
De plus mon pc a planté au bout de 10 min la première fois quand combofix fais redemarrer le pc pour lancer l'analyse.
Voila le rapport
ComboFix 11-03-10.02 - Cédric 11/03/2011 10:42:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3001.2588 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Cédric\Bureau\ComboFix1.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Acer\Acer Bio Protection\PwdFilter.dll
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-11 au 2011-03-11 ))))))))))))))))))))))))))))))))))))
2011-03-11 08:12:13 . 1998-06-23 23:00:00 137000 ----a-w- C:\WINDOWS\system32\MSMAPI32.OCX
2011-03-11 08:12:12 . 2004-03-08 23:00:00 662288 ----a-w- C:\WINDOWS\system32\MSCOMCT2.OCX
2011-03-11 08:12:12 . 2001-10-28 15:42:30 116224 ----a-w- C:\WINDOWS\system32\pdfcmnnt.dll
2011-03-11 08:12:11 . 1998-07-13 00:08:36 59904 ----a-w- C:\WINDOWS\system32\MSCC2FR.DLL
2011-03-11 08:12:11 . 1998-07-13 00:08:36 141312 ----a-w- C:\WINDOWS\system32\MSCMCFR.DLL
2011-03-11 08:12:11 . 1998-07-05 23:00:00 23552 ----a-w- C:\WINDOWS\system32\MSMPIDE.DLL
2011-03-11 08:12:10 . 2011-03-11 08:12:21 -------- d-----w- C:\Program Files\PDFCreator
2011-03-11 08:00:57 . 2011-03-11 08:00:57 -------- d-----w- C:\Program Files\AVAST Software
2011-03-11 08:00:57 . 2011-03-11 08:00:57 -------- d-----w- C:\Documents and Settings\All Users\Application Data\AVAST Software
2011-03-11 07:48:47 . 2008-04-14 21:00:00 26368 -c--a-w- C:\WINDOWS\system32\dllcache\usbstor.sys
2011-03-11 07:22:25 . 2008-04-14 21:00:00 10368 -c--a-w- C:\WINDOWS\system32\dllcache\hidusb.sys
2011-03-11 07:22:25 . 2008-04-14 21:00:00 10368 ----a-w- C:\WINDOWS\system32\drivers\hidusb.sys
2011-03-11 00:54:42 . 2008-07-10 00:48:00 110080 ----a-w- C:\WINDOWS\system32\drivers\IntcHdmi.sys
2011-03-10 17:32:16 . 2011-03-10 17:32:16 -------- d-----w- C:\Program Files\Acer Inc
2011-03-10 17:28:57 . 2007-04-13 10:51:20 321024 ----a-w- C:\WINDOWS\system32\ERUpdateHidden.EXE
2011-03-10 17:28:57 . 2006-03-30 12:06:04 258048 ----a-w- C:\WINDOWS\system32\CheckD2DSystem.exe
2011-03-10 17:28:57 . 2006-03-23 11:02:52 258048 ----a-w- C:\WINDOWS\system32\Uninstall_eRecovery.exe
2011-03-10 17:28:57 . 2005-12-09 08:12:02 16384 ----a-w- C:\WINDOWS\system32\ClearEvent.exe
2011-03-10 17:28:57 . 2004-11-03 08:06:50 159744 ----a-w- C:\WINDOWS\system32\CloseProcessWindow.dll
2011-03-10 16:25:08 . 2008-02-13 17:02:32 28032 ----a-w- C:\WINDOWS\system32\drivers\sncduvc.sys
2011-03-10 16:25:08 . 2007-10-01 13:59:46 1769984 ----a-w- C:\WINDOWS\system32\drivers\snp2uvc.sys
2011-03-10 16:25:08 . 2007-07-05 11:35:54 94208 ----a-w- C:\WINDOWS\PLFSetL.exe
2011-03-10 16:25:08 . 2006-11-07 08:17:36 286720 ----a-w- C:\WINDOWS\system32\vsnp2uvc.dll
2011-03-10 16:25:08 . 2005-11-23 06:55:32 53248 ----a-w- C:\WINDOWS\system32\csnp2uvc.dll
2011-03-10 16:25:03 . 2007-04-02 11:40:54 172032 ----a-w- C:\WINDOWS\system32\rsnp2uvc.dll
2011-03-10 16:25:02 . 2011-03-10 16:25:03 -------- d-----w- C:\Program Files\Fichiers communs\SNP2UVC
2011-03-10 16:25:02 . 2011-03-10 16:25:02 -------- d-----w- C:\WINDOWS\SUYIN NB Cam
2011-03-10 16:24:04 . 2011-03-10 16:24:04 118784 ----a-w- C:\WINDOWS\system32\VMC3KAPI.dll
2011-03-10 16:24:04 . 2011-03-10 16:24:04 114688 ----a-w- C:\WINDOWS\system32\VCryptAPI.dll
2011-03-10 16:23:52 . 2011-03-10 16:23:52 23040 ----a-w- C:\WINDOWS\system32\ShlCmd.exe
2011-03-10 16:23:51 . 2011-03-10 16:23:51 5632 ----a-w- C:\WINDOWS\system32\biologon.dll
2011-03-10 16:23:44 . 2011-03-10 16:23:44 43184 ----a-w- C:\WINDOWS\system32\drivers\AlfaFF.sys
2011-03-10 16:23:44 . 2011-03-10 16:23:44 331776 ----a-w- C:\WINDOWS\system32\DrvCrypt.dll
2011-03-10 16:23:44 . 2011-03-10 16:23:44 16384 ----a-w- C:\WINDOWS\system32\AlfaFF.dll
2011-03-10 16:23:38 . 2011-03-10 16:23:38 208896 ----a-w- C:\WINDOWS\system32\ATSC70PBA.dll
2011-03-10 16:23:38 . 2011-03-10 16:23:38 189952 ----a-w- C:\WINDOWS\system32\PBAGUI.dll
2011-03-10 16:23:27 . 2008-05-30 12:44:42 146944 ----a-r- C:\WINDOWS\system32\drivers\atswpdrv.sys
2011-03-10 16:23:26 . 2011-03-10 16:23:26 -------- d-----w- C:\Program Files\Fingerprint Sensor
2011-03-10 16:23:25 . 2011-03-10 16:23:25 -------- d-----w- C:\WINDOWS\Downloaded Installations
2011-03-10 16:22:44 . 2008-04-13 18:33:28 21504 -c--a-w- C:\WINDOWS\system32\dllcache\hidserv.dll
2011-03-10 16:22:44 . 2008-04-13 18:33:28 21504 ----a-w- C:\WINDOWS\system32\hidserv.dll
2011-03-10 16:22:02 . 2001-08-23 16:04:42 12288 -c--a-w- C:\WINDOWS\system32\dllcache\mouhid.sys
2011-03-10 16:22:02 . 2001-08-23 16:04:42 12288 ----a-w- C:\WINDOWS\system32\drivers\mouhid.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 876384 ----a-w- C:\WINDOWS\system32\drivers\btkrnl.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 55352 ----a-w- C:\WINDOWS\system32\drivers\btwhid.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 37424 ----a-w- C:\WINDOWS\system32\drivers\btport.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 149123 ----a-w- C:\WINDOWS\system32\drivers\btwdndis.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 106557 ----a-w- C:\WINDOWS\system32\btw_ci.dll
2011-03-10 16:21:09 . 2008-07-09 21:16:00 539072 ----a-w- C:\WINDOWS\system32\drivers\btaudio.sys
2011-03-10 16:21:06 . 2011-03-10 16:21:06 -------- d-----w- C:\Program Files\WIDCOMM
2011-03-10 16:20:47 . 2011-03-10 16:20:47 -------- d-----w- C:\Documents and Settings\All Users\Application Data\eSobi
2011-03-10 16:20:42 . 2011-03-11 07:34:05 -------- d-----w- C:\Program Files\eSobi
2011-03-10 16:18:00 . 2005-09-21 00:27:20 10368 ----a-w- C:\WINDOWS\system32\drivers\iviaspi.sys
2011-03-10 16:16:51 . 2005-05-26 14:34:52 2297552 ----a-w- C:\WINDOWS\system32\d3dx9_26.dll
2011-03-10 16:16:40 . 2011-03-10 16:16:40 -------- d-----w- C:\Program Files\COREL
2011-03-10 16:15:36 . 2008-05-08 09:44:12 26609915 ----a-w- C:\WINDOWS\system32\acer.exe
2011-03-10 16:15:35 . 2007-04-18 21:02:40 36909056 ----a-w- C:\WINDOWS\system32\acer.scr
2011-03-10 16:15:26 . 2011-03-10 16:15:39 -------- d-----w- C:\WINDOWS\ACER
2011-03-10 16:15:07 . 2011-03-10 16:15:07 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Partner
2011-03-10 16:14:20 . 2011-03-11 08:46:03 -------- d-----w- C:\Program Files\Google
2011-03-10 16:13:39 . 2011-03-10 16:13:42 -------- d-----w- C:\Program Files\Launch Manager
2011-03-10 16:08:13 . 2011-03-11 09:39:17 -------- d-----w- C:\Documents and Settings\Cédric
2011-03-10 16:07:02 . 2011-03-11 00:41:20 -------- d-----w- C:\WINDOWS\system32\config\systemprofile\Application Data\InstallShield
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
De plus mon pc a planté au bout de 10 min la première fois quand combofix fais redemarrer le pc pour lancer l'analyse.
Voila le rapport
ComboFix 11-03-10.02 - Cédric 11/03/2011 10:42:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3001.2588 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Cédric\Bureau\ComboFix1.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Acer\Acer Bio Protection\PwdFilter.dll
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-11 au 2011-03-11 ))))))))))))))))))))))))))))))))))))
2011-03-11 08:12:13 . 1998-06-23 23:00:00 137000 ----a-w- C:\WINDOWS\system32\MSMAPI32.OCX
2011-03-11 08:12:12 . 2004-03-08 23:00:00 662288 ----a-w- C:\WINDOWS\system32\MSCOMCT2.OCX
2011-03-11 08:12:12 . 2001-10-28 15:42:30 116224 ----a-w- C:\WINDOWS\system32\pdfcmnnt.dll
2011-03-11 08:12:11 . 1998-07-13 00:08:36 59904 ----a-w- C:\WINDOWS\system32\MSCC2FR.DLL
2011-03-11 08:12:11 . 1998-07-13 00:08:36 141312 ----a-w- C:\WINDOWS\system32\MSCMCFR.DLL
2011-03-11 08:12:11 . 1998-07-05 23:00:00 23552 ----a-w- C:\WINDOWS\system32\MSMPIDE.DLL
2011-03-11 08:12:10 . 2011-03-11 08:12:21 -------- d-----w- C:\Program Files\PDFCreator
2011-03-11 08:00:57 . 2011-03-11 08:00:57 -------- d-----w- C:\Program Files\AVAST Software
2011-03-11 08:00:57 . 2011-03-11 08:00:57 -------- d-----w- C:\Documents and Settings\All Users\Application Data\AVAST Software
2011-03-11 07:48:47 . 2008-04-14 21:00:00 26368 -c--a-w- C:\WINDOWS\system32\dllcache\usbstor.sys
2011-03-11 07:22:25 . 2008-04-14 21:00:00 10368 -c--a-w- C:\WINDOWS\system32\dllcache\hidusb.sys
2011-03-11 07:22:25 . 2008-04-14 21:00:00 10368 ----a-w- C:\WINDOWS\system32\drivers\hidusb.sys
2011-03-11 00:54:42 . 2008-07-10 00:48:00 110080 ----a-w- C:\WINDOWS\system32\drivers\IntcHdmi.sys
2011-03-10 17:32:16 . 2011-03-10 17:32:16 -------- d-----w- C:\Program Files\Acer Inc
2011-03-10 17:28:57 . 2007-04-13 10:51:20 321024 ----a-w- C:\WINDOWS\system32\ERUpdateHidden.EXE
2011-03-10 17:28:57 . 2006-03-30 12:06:04 258048 ----a-w- C:\WINDOWS\system32\CheckD2DSystem.exe
2011-03-10 17:28:57 . 2006-03-23 11:02:52 258048 ----a-w- C:\WINDOWS\system32\Uninstall_eRecovery.exe
2011-03-10 17:28:57 . 2005-12-09 08:12:02 16384 ----a-w- C:\WINDOWS\system32\ClearEvent.exe
2011-03-10 17:28:57 . 2004-11-03 08:06:50 159744 ----a-w- C:\WINDOWS\system32\CloseProcessWindow.dll
2011-03-10 16:25:08 . 2008-02-13 17:02:32 28032 ----a-w- C:\WINDOWS\system32\drivers\sncduvc.sys
2011-03-10 16:25:08 . 2007-10-01 13:59:46 1769984 ----a-w- C:\WINDOWS\system32\drivers\snp2uvc.sys
2011-03-10 16:25:08 . 2007-07-05 11:35:54 94208 ----a-w- C:\WINDOWS\PLFSetL.exe
2011-03-10 16:25:08 . 2006-11-07 08:17:36 286720 ----a-w- C:\WINDOWS\system32\vsnp2uvc.dll
2011-03-10 16:25:08 . 2005-11-23 06:55:32 53248 ----a-w- C:\WINDOWS\system32\csnp2uvc.dll
2011-03-10 16:25:03 . 2007-04-02 11:40:54 172032 ----a-w- C:\WINDOWS\system32\rsnp2uvc.dll
2011-03-10 16:25:02 . 2011-03-10 16:25:03 -------- d-----w- C:\Program Files\Fichiers communs\SNP2UVC
2011-03-10 16:25:02 . 2011-03-10 16:25:02 -------- d-----w- C:\WINDOWS\SUYIN NB Cam
2011-03-10 16:24:04 . 2011-03-10 16:24:04 118784 ----a-w- C:\WINDOWS\system32\VMC3KAPI.dll
2011-03-10 16:24:04 . 2011-03-10 16:24:04 114688 ----a-w- C:\WINDOWS\system32\VCryptAPI.dll
2011-03-10 16:23:52 . 2011-03-10 16:23:52 23040 ----a-w- C:\WINDOWS\system32\ShlCmd.exe
2011-03-10 16:23:51 . 2011-03-10 16:23:51 5632 ----a-w- C:\WINDOWS\system32\biologon.dll
2011-03-10 16:23:44 . 2011-03-10 16:23:44 43184 ----a-w- C:\WINDOWS\system32\drivers\AlfaFF.sys
2011-03-10 16:23:44 . 2011-03-10 16:23:44 331776 ----a-w- C:\WINDOWS\system32\DrvCrypt.dll
2011-03-10 16:23:44 . 2011-03-10 16:23:44 16384 ----a-w- C:\WINDOWS\system32\AlfaFF.dll
2011-03-10 16:23:38 . 2011-03-10 16:23:38 208896 ----a-w- C:\WINDOWS\system32\ATSC70PBA.dll
2011-03-10 16:23:38 . 2011-03-10 16:23:38 189952 ----a-w- C:\WINDOWS\system32\PBAGUI.dll
2011-03-10 16:23:27 . 2008-05-30 12:44:42 146944 ----a-r- C:\WINDOWS\system32\drivers\atswpdrv.sys
2011-03-10 16:23:26 . 2011-03-10 16:23:26 -------- d-----w- C:\Program Files\Fingerprint Sensor
2011-03-10 16:23:25 . 2011-03-10 16:23:25 -------- d-----w- C:\WINDOWS\Downloaded Installations
2011-03-10 16:22:44 . 2008-04-13 18:33:28 21504 -c--a-w- C:\WINDOWS\system32\dllcache\hidserv.dll
2011-03-10 16:22:44 . 2008-04-13 18:33:28 21504 ----a-w- C:\WINDOWS\system32\hidserv.dll
2011-03-10 16:22:02 . 2001-08-23 16:04:42 12288 -c--a-w- C:\WINDOWS\system32\dllcache\mouhid.sys
2011-03-10 16:22:02 . 2001-08-23 16:04:42 12288 ----a-w- C:\WINDOWS\system32\drivers\mouhid.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 876384 ----a-w- C:\WINDOWS\system32\drivers\btkrnl.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 55352 ----a-w- C:\WINDOWS\system32\drivers\btwhid.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 37424 ----a-w- C:\WINDOWS\system32\drivers\btport.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 149123 ----a-w- C:\WINDOWS\system32\drivers\btwdndis.sys
2011-03-10 16:21:10 . 2008-07-09 21:16:00 106557 ----a-w- C:\WINDOWS\system32\btw_ci.dll
2011-03-10 16:21:09 . 2008-07-09 21:16:00 539072 ----a-w- C:\WINDOWS\system32\drivers\btaudio.sys
2011-03-10 16:21:06 . 2011-03-10 16:21:06 -------- d-----w- C:\Program Files\WIDCOMM
2011-03-10 16:20:47 . 2011-03-10 16:20:47 -------- d-----w- C:\Documents and Settings\All Users\Application Data\eSobi
2011-03-10 16:20:42 . 2011-03-11 07:34:05 -------- d-----w- C:\Program Files\eSobi
2011-03-10 16:18:00 . 2005-09-21 00:27:20 10368 ----a-w- C:\WINDOWS\system32\drivers\iviaspi.sys
2011-03-10 16:16:51 . 2005-05-26 14:34:52 2297552 ----a-w- C:\WINDOWS\system32\d3dx9_26.dll
2011-03-10 16:16:40 . 2011-03-10 16:16:40 -------- d-----w- C:\Program Files\COREL
2011-03-10 16:15:36 . 2008-05-08 09:44:12 26609915 ----a-w- C:\WINDOWS\system32\acer.exe
2011-03-10 16:15:35 . 2007-04-18 21:02:40 36909056 ----a-w- C:\WINDOWS\system32\acer.scr
2011-03-10 16:15:26 . 2011-03-10 16:15:39 -------- d-----w- C:\WINDOWS\ACER
2011-03-10 16:15:07 . 2011-03-10 16:15:07 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Partner
2011-03-10 16:14:20 . 2011-03-11 08:46:03 -------- d-----w- C:\Program Files\Google
2011-03-10 16:13:39 . 2011-03-10 16:13:42 -------- d-----w- C:\Program Files\Launch Manager
2011-03-10 16:08:13 . 2011-03-11 09:39:17 -------- d-----w- C:\Documents and Settings\Cédric
2011-03-10 16:07:02 . 2011-03-11 00:41:20 -------- d-----w- C:\WINDOWS\system32\config\systemprofile\Application Data\InstallShield
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mars 2011 à 11:59
11 mars 2011 à 11:59
ça a l'air mieux
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
on va vérif.
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
on va vérif.
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
jojo.salv
Messages postés
6
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
11 mars 2011
11 mars 2011 à 12:59
11 mars 2011 à 12:59
voila le raport tds killer
il a detecté le rootkit
2011/03/11 12:54:35.0859 2356 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/11 12:54:36.0328 2356 ================================================================================
2011/03/11 12:54:36.0328 2356 SystemInfo:
2011/03/11 12:54:36.0328 2356
2011/03/11 12:54:36.0328 2356 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/11 12:54:36.0328 2356 Product type: Workstation
2011/03/11 12:54:36.0328 2356 ComputerName: PORTABLE
2011/03/11 12:54:36.0328 2356 UserName: Cédric
2011/03/11 12:54:36.0328 2356 Windows directory: C:\WINDOWS
2011/03/11 12:54:36.0328 2356 System windows directory: C:\WINDOWS
2011/03/11 12:54:36.0328 2356 Processor architecture: Intel x86
2011/03/11 12:54:36.0328 2356 Number of processors: 2
2011/03/11 12:54:36.0328 2356 Page size: 0x1000
2011/03/11 12:54:36.0328 2356 Boot type: Normal boot
2011/03/11 12:54:36.0328 2356 ================================================================================
2011/03/11 12:54:36.0687 2356 Initialize success
2011/03/11 12:54:44.0125 2672 ================================================================================
2011/03/11 12:54:44.0125 2672 Scan started
2011/03/11 12:54:44.0125 2672 Mode: Manual;
2011/03/11 12:54:44.0125 2672 ================================================================================
2011/03/11 12:54:44.0515 2672 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/11 12:54:44.0578 2672 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/03/11 12:54:44.0593 2672 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/11 12:54:44.0609 2672 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/03/11 12:54:44.0656 2672 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/03/11 12:54:44.0687 2672 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/11 12:54:44.0703 2672 AFD (e3049b90fe06f3f740b7cfda44995e2c) C:\WINDOWS\System32\drivers\afd.sys
2011/03/11 12:54:44.0734 2672 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/03/11 12:54:44.0750 2672 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/03/11 12:54:44.0765 2672 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/03/11 12:54:44.0796 2672 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/03/11 12:54:44.0812 2672 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/03/11 12:54:44.0828 2672 AlfaFF (8d59617a9c3dbf4650aa44f4e9215744) C:\WINDOWS\system32\Drivers\AlfaFF.sys
2011/03/11 12:54:44.0859 2672 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/03/11 12:54:44.0875 2672 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/03/11 12:54:44.0890 2672 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/03/11 12:54:44.0921 2672 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/03/11 12:54:44.0953 2672 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/03/11 12:54:44.0968 2672 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/03/11 12:54:44.0984 2672 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/03/11 12:54:45.0093 2672 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/11 12:54:45.0125 2672 aswFW (1ad83bfec454d43992a5b4333abc8769) C:\WINDOWS\system32\drivers\aswFW.sys
2011/03/11 12:54:45.0171 2672 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/11 12:54:45.0234 2672 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\WINDOWS\system32\DRIVERS\aswNdis.sys
2011/03/11 12:54:45.0265 2672 aswNdis2 (892e24024f23b9fdeffeddddffbaf1ea) C:\WINDOWS\system32\drivers\aswNdis2.sys
2011/03/11 12:54:45.0281 2672 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/11 12:54:45.0296 2672 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/03/11 12:54:45.0375 2672 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/11 12:54:45.0437 2672 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/11 12:54:45.0484 2672 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/11 12:54:45.0515 2672 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/11 12:54:45.0546 2672 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/11 12:54:45.0593 2672 ATSWPDRV (73742099982cf514512e1941f2862c33) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
2011/03/11 12:54:45.0625 2672 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/11 12:54:45.0671 2672 b57w2k (559ddda2c88459478056174247706deb) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/11 12:54:45.0718 2672 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/11 12:54:45.0781 2672 btaudio (ecdc40cc54603c711e1a7a1c9255184a) C:\WINDOWS\system32\drivers\btaudio.sys
2011/03/11 12:54:45.0843 2672 BTDriver (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/03/11 12:54:45.0859 2672 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/03/11 12:54:45.0906 2672 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/03/11 12:54:46.0062 2672 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/03/11 12:54:46.0109 2672 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/03/11 12:54:46.0187 2672 BTKRNL (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/03/11 12:54:46.0250 2672 BTWDNDIS (b1d350f3f13cf340fce93912d2ba1ebf) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/03/11 12:54:46.0296 2672 btwhid (e48668b4a6a5cf68b33aecad18ee8e1e) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/03/11 12:54:46.0546 2672 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/03/11 12:54:46.0578 2672 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/11 12:54:46.0625 2672 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/11 12:54:46.0671 2672 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/03/11 12:54:46.0703 2672 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/11 12:54:46.0734 2672 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/11 12:54:46.0781 2672 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/11 12:54:46.0859 2672 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/11 12:54:46.0875 2672 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/03/11 12:54:46.0906 2672 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/11 12:54:46.0937 2672 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/03/11 12:54:46.0953 2672 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/03/11 12:54:47.0000 2672 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/03/11 12:54:47.0125 2672 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/11 12:54:47.0187 2672 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/03/11 12:54:47.0296 2672 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/11 12:54:47.0437 2672 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/11 12:54:47.0468 2672 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/11 12:54:47.0515 2672 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/11 12:54:47.0546 2672 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/03/11 12:54:47.0562 2672 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/11 12:54:47.0625 2672 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/11 12:54:47.0656 2672 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/11 12:54:47.0687 2672 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/11 12:54:47.0703 2672 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/11 12:54:47.0734 2672 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/11 12:54:47.0750 2672 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/11 12:54:47.0781 2672 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/11 12:54:47.0796 2672 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/11 12:54:47.0843 2672 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/11 12:54:47.0890 2672 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/11 12:54:47.0921 2672 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/03/11 12:54:47.0953 2672 HSFHWAZL (03a51d7d5666df3d4331581b3a3109dc) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/03/11 12:54:48.0031 2672 HSF_DPV (d92272a376bba4a0ed61f92280d71a10) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/03/11 12:54:48.0140 2672 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/11 12:54:48.0171 2672 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/03/11 12:54:48.0187 2672 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/03/11 12:54:48.0218 2672 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/11 12:54:48.0406 2672 ialm (00cd8ece5983c6175a78230653ffdbf1) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/11 12:54:48.0609 2672 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/03/11 12:54:48.0656 2672 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/11 12:54:48.0687 2672 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/03/11 12:54:48.0734 2672 Int15 (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\WINDOWS\System32\drivers\int15.sys
2011/03/11 12:54:48.0859 2672 IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/11 12:54:48.0937 2672 IntcHdmiAddService (c9ef68bee3b1a62f34125a9fbbaac10c) C:\WINDOWS\system32\drivers\IntcHdmi.sys
2011/03/11 12:54:48.0953 2672 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/11 12:54:48.0984 2672 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/11 12:54:49.0000 2672 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/11 12:54:49.0031 2672 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/11 12:54:49.0046 2672 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/11 12:54:49.0078 2672 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/11 12:54:49.0109 2672 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/11 12:54:49.0140 2672 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/11 12:54:49.0171 2672 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/11 12:54:49.0218 2672 Iviaspi (4ac11b2250106774f694df2db4ffed61) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/03/11 12:54:49.0234 2672 JMCR (016a634a4d623c26093c967ac5a4ed99) C:\WINDOWS\system32\DRIVERS\jmcr.sys
2011/03/11 12:54:49.0265 2672 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/11 12:54:49.0296 2672 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/11 12:54:49.0328 2672 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/11 12:54:49.0406 2672 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/11 12:54:49.0484 2672 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/11 12:54:49.0531 2672 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/11 12:54:49.0562 2672 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/11 12:54:49.0609 2672 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/11 12:54:49.0640 2672 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/11 12:54:49.0656 2672 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/03/11 12:54:49.0671 2672 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/11 12:54:49.0703 2672 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/11 12:54:49.0734 2672 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/11 12:54:49.0765 2672 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/11 12:54:49.0781 2672 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/11 12:54:49.0812 2672 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/11 12:54:49.0875 2672 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/11 12:54:49.0921 2672 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/11 12:54:49.0968 2672 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/11 12:54:50.0000 2672 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/11 12:54:50.0078 2672 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/11 12:54:50.0125 2672 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/11 12:54:50.0171 2672 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/11 12:54:50.0203 2672 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/11 12:54:50.0265 2672 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/11 12:54:50.0281 2672 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/11 12:54:50.0359 2672 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/11 12:54:50.0390 2672 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/11 12:54:50.0562 2672 NETw5x32 (0888844230083ce3b47395102bca8207) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/03/11 12:54:50.0703 2672 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/11 12:54:50.0734 2672 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/11 12:54:50.0812 2672 NTIDrvr (5535174933a08bb8f1cee26dffb930e4) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/03/11 12:54:50.0890 2672 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/11 12:54:50.0921 2672 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/11 12:54:50.0937 2672 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/11 12:54:51.0015 2672 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/11 12:54:51.0078 2672 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/11 12:54:51.0109 2672 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/11 12:54:51.0125 2672 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/11 12:54:51.0156 2672 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/11 12:54:51.0203 2672 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/11 12:54:51.0328 2672 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/03/11 12:54:51.0359 2672 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/03/11 12:54:51.0406 2672 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/11 12:54:51.0437 2672 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/11 12:54:51.0453 2672 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/11 12:54:51.0484 2672 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/03/11 12:54:51.0500 2672 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/03/11 12:54:51.0515 2672 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/03/11 12:54:51.0546 2672 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/03/11 12:54:51.0562 2672 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/03/11 12:54:51.0593 2672 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/11 12:54:51.0625 2672 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/11 12:54:51.0656 2672 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/11 12:54:51.0671 2672 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/11 12:54:51.0750 2672 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/11 12:54:51.0781 2672 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/11 12:54:51.0859 2672 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/11 12:54:51.0906 2672 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/11 12:54:51.0968 2672 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/11 12:54:52.0000 2672 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys
2011/03/11 12:54:52.0093 2672 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/03/11 12:54:52.0156 2672 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/03/11 12:54:52.0187 2672 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/11 12:54:52.0234 2672 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/03/11 12:54:52.0265 2672 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/11 12:54:52.0312 2672 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/03/11 12:54:52.0390 2672 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/11 12:54:52.0468 2672 SNP2UVC (0302bc619d4a723317e7f8eb0c362bd3) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
2011/03/11 12:54:52.0656 2672 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/03/11 12:54:52.0687 2672 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/11 12:54:52.0734 2672 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/11 12:54:52.0750 2672 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/11 12:54:52.0796 2672 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/11 12:54:52.0828 2672 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/11 12:54:52.0859 2672 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/11 12:54:52.0890 2672 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/03/11 12:54:52.0906 2672 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/03/11 12:54:52.0921 2672 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/03/11 12:54:52.0937 2672 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/03/11 12:54:53.0000 2672 SynTP (13e0d1974ce03e88c265a68325cb16de) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/03/11 12:54:53.0031 2672 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/11 12:54:53.0109 2672 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/11 12:54:53.0140 2672 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/11 12:54:53.0171 2672 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/11 12:54:53.0203 2672 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/11 12:54:53.0250 2672 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/03/11 12:54:53.0328 2672 UBHelper (5e3966a0d9b57531264fc0c835021fa1) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/03/11 12:54:53.0390 2672 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/11 12:54:53.0421 2672 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/03/11 12:54:53.0484 2672 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/11 12:54:53.0531 2672 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/11 12:54:53.0562 2672 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/11 12:54:53.0640 2672 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/11 12:54:53.0687 2672 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/11 12:54:53.0734 2672 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/11 12:54:53.0796 2672 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/03/11 12:54:53.0875 2672 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/11 12:54:53.0906 2672 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/03/11 12:54:53.0937 2672 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/11 12:54:53.0968 2672 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/11 12:54:54.0000 2672 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/11 12:54:54.0187 2672 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/11 12:54:54.0250 2672 winachsf (ed10a3d367dd5596506022d5e2a3cba0) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/03/11 12:54:54.0312 2672 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/11 12:54:54.0375 2672 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/11 12:54:54.0437 2672 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/11 12:54:54.0437 2672 ================================================================================
2011/03/11 12:54:54.0437 2672 Scan finished
2011/03/11 12:54:54.0437 2672 ================================================================================
2011/03/11 12:54:54.0453 1008 Detected object count: 1
2011/03/11 12:55:09.0609 1008 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/11 12:55:09.0609 1008 \HardDisk0 - ok
2011/03/11 12:55:09.0609 1008 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/11 12:55:17.0359 1840 Deinitialize success
il a detecté le rootkit
2011/03/11 12:54:35.0859 2356 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/11 12:54:36.0328 2356 ================================================================================
2011/03/11 12:54:36.0328 2356 SystemInfo:
2011/03/11 12:54:36.0328 2356
2011/03/11 12:54:36.0328 2356 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/11 12:54:36.0328 2356 Product type: Workstation
2011/03/11 12:54:36.0328 2356 ComputerName: PORTABLE
2011/03/11 12:54:36.0328 2356 UserName: Cédric
2011/03/11 12:54:36.0328 2356 Windows directory: C:\WINDOWS
2011/03/11 12:54:36.0328 2356 System windows directory: C:\WINDOWS
2011/03/11 12:54:36.0328 2356 Processor architecture: Intel x86
2011/03/11 12:54:36.0328 2356 Number of processors: 2
2011/03/11 12:54:36.0328 2356 Page size: 0x1000
2011/03/11 12:54:36.0328 2356 Boot type: Normal boot
2011/03/11 12:54:36.0328 2356 ================================================================================
2011/03/11 12:54:36.0687 2356 Initialize success
2011/03/11 12:54:44.0125 2672 ================================================================================
2011/03/11 12:54:44.0125 2672 Scan started
2011/03/11 12:54:44.0125 2672 Mode: Manual;
2011/03/11 12:54:44.0125 2672 ================================================================================
2011/03/11 12:54:44.0515 2672 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/11 12:54:44.0578 2672 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/03/11 12:54:44.0593 2672 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/11 12:54:44.0609 2672 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/03/11 12:54:44.0656 2672 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/03/11 12:54:44.0687 2672 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/11 12:54:44.0703 2672 AFD (e3049b90fe06f3f740b7cfda44995e2c) C:\WINDOWS\System32\drivers\afd.sys
2011/03/11 12:54:44.0734 2672 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/03/11 12:54:44.0750 2672 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/03/11 12:54:44.0765 2672 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/03/11 12:54:44.0796 2672 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/03/11 12:54:44.0812 2672 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/03/11 12:54:44.0828 2672 AlfaFF (8d59617a9c3dbf4650aa44f4e9215744) C:\WINDOWS\system32\Drivers\AlfaFF.sys
2011/03/11 12:54:44.0859 2672 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/03/11 12:54:44.0875 2672 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/03/11 12:54:44.0890 2672 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/03/11 12:54:44.0921 2672 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/03/11 12:54:44.0953 2672 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/03/11 12:54:44.0968 2672 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/03/11 12:54:44.0984 2672 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/03/11 12:54:45.0093 2672 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/11 12:54:45.0125 2672 aswFW (1ad83bfec454d43992a5b4333abc8769) C:\WINDOWS\system32\drivers\aswFW.sys
2011/03/11 12:54:45.0171 2672 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/11 12:54:45.0234 2672 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\WINDOWS\system32\DRIVERS\aswNdis.sys
2011/03/11 12:54:45.0265 2672 aswNdis2 (892e24024f23b9fdeffeddddffbaf1ea) C:\WINDOWS\system32\drivers\aswNdis2.sys
2011/03/11 12:54:45.0281 2672 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/11 12:54:45.0296 2672 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/03/11 12:54:45.0375 2672 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/11 12:54:45.0437 2672 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/11 12:54:45.0484 2672 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/11 12:54:45.0515 2672 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/11 12:54:45.0546 2672 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/11 12:54:45.0593 2672 ATSWPDRV (73742099982cf514512e1941f2862c33) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
2011/03/11 12:54:45.0625 2672 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/11 12:54:45.0671 2672 b57w2k (559ddda2c88459478056174247706deb) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/11 12:54:45.0718 2672 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/11 12:54:45.0781 2672 btaudio (ecdc40cc54603c711e1a7a1c9255184a) C:\WINDOWS\system32\drivers\btaudio.sys
2011/03/11 12:54:45.0843 2672 BTDriver (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/03/11 12:54:45.0859 2672 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/03/11 12:54:45.0906 2672 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/03/11 12:54:46.0062 2672 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/03/11 12:54:46.0109 2672 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/03/11 12:54:46.0187 2672 BTKRNL (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/03/11 12:54:46.0250 2672 BTWDNDIS (b1d350f3f13cf340fce93912d2ba1ebf) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/03/11 12:54:46.0296 2672 btwhid (e48668b4a6a5cf68b33aecad18ee8e1e) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/03/11 12:54:46.0546 2672 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/03/11 12:54:46.0578 2672 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/11 12:54:46.0625 2672 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/11 12:54:46.0671 2672 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/03/11 12:54:46.0703 2672 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/11 12:54:46.0734 2672 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/11 12:54:46.0781 2672 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/11 12:54:46.0859 2672 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/11 12:54:46.0875 2672 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/03/11 12:54:46.0906 2672 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/11 12:54:46.0937 2672 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/03/11 12:54:46.0953 2672 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/03/11 12:54:47.0000 2672 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/03/11 12:54:47.0125 2672 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/11 12:54:47.0187 2672 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/03/11 12:54:47.0296 2672 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/11 12:54:47.0437 2672 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/11 12:54:47.0468 2672 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/11 12:54:47.0515 2672 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/11 12:54:47.0546 2672 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/03/11 12:54:47.0562 2672 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/11 12:54:47.0625 2672 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/11 12:54:47.0656 2672 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/11 12:54:47.0687 2672 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/11 12:54:47.0703 2672 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/11 12:54:47.0734 2672 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/11 12:54:47.0750 2672 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/11 12:54:47.0781 2672 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/11 12:54:47.0796 2672 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/11 12:54:47.0843 2672 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/11 12:54:47.0890 2672 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/11 12:54:47.0921 2672 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/03/11 12:54:47.0953 2672 HSFHWAZL (03a51d7d5666df3d4331581b3a3109dc) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/03/11 12:54:48.0031 2672 HSF_DPV (d92272a376bba4a0ed61f92280d71a10) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/03/11 12:54:48.0140 2672 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/11 12:54:48.0171 2672 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/03/11 12:54:48.0187 2672 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/03/11 12:54:48.0218 2672 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/11 12:54:48.0406 2672 ialm (00cd8ece5983c6175a78230653ffdbf1) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/11 12:54:48.0609 2672 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/03/11 12:54:48.0656 2672 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/11 12:54:48.0687 2672 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/03/11 12:54:48.0734 2672 Int15 (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\WINDOWS\System32\drivers\int15.sys
2011/03/11 12:54:48.0859 2672 IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/11 12:54:48.0937 2672 IntcHdmiAddService (c9ef68bee3b1a62f34125a9fbbaac10c) C:\WINDOWS\system32\drivers\IntcHdmi.sys
2011/03/11 12:54:48.0953 2672 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/11 12:54:48.0984 2672 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/11 12:54:49.0000 2672 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/11 12:54:49.0031 2672 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/11 12:54:49.0046 2672 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/11 12:54:49.0078 2672 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/11 12:54:49.0109 2672 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/11 12:54:49.0140 2672 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/11 12:54:49.0171 2672 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/11 12:54:49.0218 2672 Iviaspi (4ac11b2250106774f694df2db4ffed61) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/03/11 12:54:49.0234 2672 JMCR (016a634a4d623c26093c967ac5a4ed99) C:\WINDOWS\system32\DRIVERS\jmcr.sys
2011/03/11 12:54:49.0265 2672 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/11 12:54:49.0296 2672 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/11 12:54:49.0328 2672 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/11 12:54:49.0406 2672 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/11 12:54:49.0484 2672 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/11 12:54:49.0531 2672 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/11 12:54:49.0562 2672 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/11 12:54:49.0609 2672 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/11 12:54:49.0640 2672 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/11 12:54:49.0656 2672 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/03/11 12:54:49.0671 2672 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/11 12:54:49.0703 2672 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/11 12:54:49.0734 2672 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/11 12:54:49.0765 2672 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/11 12:54:49.0781 2672 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/11 12:54:49.0812 2672 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/11 12:54:49.0875 2672 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/11 12:54:49.0921 2672 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/11 12:54:49.0968 2672 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/11 12:54:50.0000 2672 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/11 12:54:50.0078 2672 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/11 12:54:50.0125 2672 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/11 12:54:50.0171 2672 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/11 12:54:50.0203 2672 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/11 12:54:50.0265 2672 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/11 12:54:50.0281 2672 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/11 12:54:50.0359 2672 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/11 12:54:50.0390 2672 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/11 12:54:50.0562 2672 NETw5x32 (0888844230083ce3b47395102bca8207) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/03/11 12:54:50.0703 2672 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/11 12:54:50.0734 2672 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/11 12:54:50.0812 2672 NTIDrvr (5535174933a08bb8f1cee26dffb930e4) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/03/11 12:54:50.0890 2672 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/11 12:54:50.0921 2672 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/11 12:54:50.0937 2672 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/11 12:54:51.0015 2672 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/11 12:54:51.0078 2672 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/11 12:54:51.0109 2672 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/11 12:54:51.0125 2672 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/11 12:54:51.0156 2672 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/11 12:54:51.0203 2672 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/11 12:54:51.0328 2672 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/03/11 12:54:51.0359 2672 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/03/11 12:54:51.0406 2672 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/11 12:54:51.0437 2672 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/11 12:54:51.0453 2672 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/11 12:54:51.0484 2672 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/03/11 12:54:51.0500 2672 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/03/11 12:54:51.0515 2672 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/03/11 12:54:51.0546 2672 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/03/11 12:54:51.0562 2672 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/03/11 12:54:51.0593 2672 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/11 12:54:51.0625 2672 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/11 12:54:51.0656 2672 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/11 12:54:51.0671 2672 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/11 12:54:51.0750 2672 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/11 12:54:51.0781 2672 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/11 12:54:51.0859 2672 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/11 12:54:51.0906 2672 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/11 12:54:51.0968 2672 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/11 12:54:52.0000 2672 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys
2011/03/11 12:54:52.0093 2672 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/03/11 12:54:52.0156 2672 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/03/11 12:54:52.0187 2672 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/11 12:54:52.0234 2672 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/03/11 12:54:52.0265 2672 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/11 12:54:52.0312 2672 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/03/11 12:54:52.0390 2672 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/11 12:54:52.0468 2672 SNP2UVC (0302bc619d4a723317e7f8eb0c362bd3) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
2011/03/11 12:54:52.0656 2672 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/03/11 12:54:52.0687 2672 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/11 12:54:52.0734 2672 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/11 12:54:52.0750 2672 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/11 12:54:52.0796 2672 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/11 12:54:52.0828 2672 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/11 12:54:52.0859 2672 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/11 12:54:52.0890 2672 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/03/11 12:54:52.0906 2672 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/03/11 12:54:52.0921 2672 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/03/11 12:54:52.0937 2672 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/03/11 12:54:53.0000 2672 SynTP (13e0d1974ce03e88c265a68325cb16de) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/03/11 12:54:53.0031 2672 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/11 12:54:53.0109 2672 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/11 12:54:53.0140 2672 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/11 12:54:53.0171 2672 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/11 12:54:53.0203 2672 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/11 12:54:53.0250 2672 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/03/11 12:54:53.0328 2672 UBHelper (5e3966a0d9b57531264fc0c835021fa1) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/03/11 12:54:53.0390 2672 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/11 12:54:53.0421 2672 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/03/11 12:54:53.0484 2672 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/11 12:54:53.0531 2672 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/11 12:54:53.0562 2672 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/11 12:54:53.0640 2672 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/11 12:54:53.0687 2672 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/11 12:54:53.0734 2672 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/11 12:54:53.0796 2672 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/03/11 12:54:53.0875 2672 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/11 12:54:53.0906 2672 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/03/11 12:54:53.0937 2672 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/11 12:54:53.0968 2672 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/11 12:54:54.0000 2672 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/11 12:54:54.0187 2672 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/11 12:54:54.0250 2672 winachsf (ed10a3d367dd5596506022d5e2a3cba0) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/03/11 12:54:54.0312 2672 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/11 12:54:54.0375 2672 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/11 12:54:54.0437 2672 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/11 12:54:54.0437 2672 ================================================================================
2011/03/11 12:54:54.0437 2672 Scan finished
2011/03/11 12:54:54.0437 2672 ================================================================================
2011/03/11 12:54:54.0453 1008 Detected object count: 1
2011/03/11 12:55:09.0609 1008 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/11 12:55:09.0609 1008 \HardDisk0 - ok
2011/03/11 12:55:09.0609 1008 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/11 12:55:17.0359 1840 Deinitialize success
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mars 2011 à 13:18
11 mars 2011 à 13:18
Ok, après redémarrage, relance un scan TDSSKiller pour vérif.
jojo.salv
Messages postés
6
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
11 mars 2011
11 mars 2011 à 14:11
11 mars 2011 à 14:11
Le nouveau scan TDSskiller ne présente plus de menace.
le pb a l'air resolu.
les redirection (gomeo) n'ont plus l'air actives non plus.
Merci de votre aide et de votre temps Tigzy.
le pb a l'air resolu.
les redirection (gomeo) n'ont plus l'air actives non plus.
Merci de votre aide et de votre temps Tigzy.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mars 2011 à 14:14
11 mars 2011 à 14:14
Attends, c'est pas fini ;)
On a juste enlevé le rootkit.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
On a juste enlevé le rootkit.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
jojo.salv
Messages postés
6
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
11 mars 2011
11 mars 2011 à 14:34
11 mars 2011 à 14:34
voici le lien du rapport ZHP Diag
https://pjjoint.malekal.com/files.php?id=a5d23f1654116
https://pjjoint.malekal.com/files.php?id=a5d23f1654116
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mars 2011 à 14:42
11 mars 2011 à 14:42
Ok, pour moi c'est ok ;)
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Un bon anti-malware: Malwarebytes pour un scan de temps à autres
Malwarebyte's Anti-Malware
-----
Pense à marquer le fil comme résolu
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Un bon anti-malware: Malwarebytes pour un scan de temps à autres
Malwarebyte's Anti-Malware
-----
Pense à marquer le fil comme résolu
jojo.salv
Messages postés
6
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
11 mars 2011
11 mars 2011 à 14:56
11 mars 2011 à 14:56
voila le rapport del fix
# DelFix v7.5 - Rapport créé le 11/03/2011 à 14:53
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Cédric - PORTABLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cédric\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Cédric\Bureau\ComboFix1.exe <-- Combofix
Supprimé : C:\TDSSKiller.2.4.21.0_11.03.2011_12.54.35_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.03.2011_14.07.40_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Cédric\Bureau\mbr.exe
Supprimé : C:\Documents and Settings\Cédric\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Cédric\Bureau\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2159 octets] ##########
# DelFix v7.5 - Rapport créé le 11/03/2011 à 14:53
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Cédric - PORTABLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cédric\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Cédric\Bureau\ComboFix1.exe <-- Combofix
Supprimé : C:\TDSSKiller.2.4.21.0_11.03.2011_12.54.35_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_11.03.2011_14.07.40_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Cédric\Bureau\mbr.exe
Supprimé : C:\Documents and Settings\Cédric\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Cédric\Bureau\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2159 octets] ##########
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mars 2011 à 15:00
11 mars 2011 à 15:00
C'est bon, à la prochaine ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 mars 2011 à 15:05
11 mars 2011 à 15:05
Salut Tigzy
C'est marrant quand même que combo dise que c est désinfecté alors que non ...
sUbs, dis nous pourquoi ! mouhahahaha
C'est marrant quand même que combo dise que c est désinfecté alors que non ...
sUbs, dis nous pourquoi ! mouhahahaha
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mars 2011 à 15:16
11 mars 2011 à 15:16
Je pense que c'est une histoire de redémarrage peut être...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 mars 2011 à 15:25
11 mars 2011 à 15:25
Okey :]
Bonjour, j'ai exactement le même problème, ce serait super si vous pouviez m'aider aussi !
Je vous explique le truc, il y a de celà 3-4 jours que mon pc rame à mort, j'ai donc directement suspecté un spyware ou un virus. Mais rien avec Avira et Spybot search and destroy.
Hier j'ai choppé un virus super étrange, une fenetre MS Security c'est ouverte me disant que j'avais un cheval de troie et a commencé à faire un scan. Sauf que je connais les logiciels que j'ai donc je l'ai fermé. J'ai voulu faire ensuite gestionnaire de tache mais quand je l'ai fais il m'a dit qu'il était infecté. Ensuite le fond d'écran a disparu et voyant que je perdais le controle j'ai éteint le pc en mode on/off (le bouton derriere )
Bref je l'ai rallumé , rien d'anormal. J'ai lancé avira qui m'a trouvé 3 virus. Puis j'ai téléchargé Malwaresbytes qui m'a trouvé 9 malwares, et enfin avast qui m'a trouvé Menace: rootkit: hidden boot sector et avec le scan de démarrage Sinowal@mbr [rtk] qui ont des menaces hautes :s Sachant que le premier ne veut pas aller en quarantaine et qu'il est toujours marqué " sera supprimé lors du prochain démarrage " après plusieurs redémarrages.
Bref je balise un peu pck je ne télécharge plus depuis belle lurette et je ne vais pas sur des sites étranges. Je fais toujours très attention à ce genre de chose !
Pouvez vous m'aider ?
PS : Je n'ai pas de sauvegarde sur disque dur externe, mon disque est en un seul fragment ( disque local C ) , je possède windows xp familial, j'ai Ccleaner, avira, avast, spybot, et malwarebytes.
PSS : Mon ordinateur ne veut parfois pas s'eteindre " il reste eternellement sur fermeture de windows " ne veut pas rédemarrer, ne veut pas s'eteindre tout court, et le gestionnaire de tache ne marche souvent plus pour arreter un programme en cours d'execution :S
Merci beaucoup de votre patience !
Je vous explique le truc, il y a de celà 3-4 jours que mon pc rame à mort, j'ai donc directement suspecté un spyware ou un virus. Mais rien avec Avira et Spybot search and destroy.
Hier j'ai choppé un virus super étrange, une fenetre MS Security c'est ouverte me disant que j'avais un cheval de troie et a commencé à faire un scan. Sauf que je connais les logiciels que j'ai donc je l'ai fermé. J'ai voulu faire ensuite gestionnaire de tache mais quand je l'ai fais il m'a dit qu'il était infecté. Ensuite le fond d'écran a disparu et voyant que je perdais le controle j'ai éteint le pc en mode on/off (le bouton derriere )
Bref je l'ai rallumé , rien d'anormal. J'ai lancé avira qui m'a trouvé 3 virus. Puis j'ai téléchargé Malwaresbytes qui m'a trouvé 9 malwares, et enfin avast qui m'a trouvé Menace: rootkit: hidden boot sector et avec le scan de démarrage Sinowal@mbr [rtk] qui ont des menaces hautes :s Sachant que le premier ne veut pas aller en quarantaine et qu'il est toujours marqué " sera supprimé lors du prochain démarrage " après plusieurs redémarrages.
Bref je balise un peu pck je ne télécharge plus depuis belle lurette et je ne vais pas sur des sites étranges. Je fais toujours très attention à ce genre de chose !
Pouvez vous m'aider ?
PS : Je n'ai pas de sauvegarde sur disque dur externe, mon disque est en un seul fragment ( disque local C ) , je possède windows xp familial, j'ai Ccleaner, avira, avast, spybot, et malwarebytes.
PSS : Mon ordinateur ne veut parfois pas s'eteindre " il reste eternellement sur fermeture de windows " ne veut pas rédemarrer, ne veut pas s'eteindre tout court, et le gestionnaire de tache ne marche souvent plus pour arreter un programme en cours d'execution :S
Merci beaucoup de votre patience !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 avril 2011 à 22:52
4 avril 2011 à 22:52
salut ouvre ton propre sujet ça sera mieux :-)
