Security Protection et Pre-scan
Fermé
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
-
19 déc. 2011 à 11:47
Utilisateur anonyme - 4 janv. 2012 à 21:05
Utilisateur anonyme - 4 janv. 2012 à 21:05
A voir également:
- Security Protection et Pre-scan
- Scan manga ✓ - Forum Réseaux sociaux
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Router scan - Forum Logiciels
- Genius scan - Télécharger - Organisation
- Ai security avis - Forum Mobile
68 réponses
Utilisateur anonyme
19 déc. 2011 à 12:15
19 déc. 2011 à 12:15
salut à mon avis il n'y pas que security protection qui a infecté ton pc
j'ai testé dernierement une infection de ce style
j'ai testé dernierement une infection de ce style
Utilisateur anonyme
19 déc. 2011 à 14:32
19 déc. 2011 à 14:32
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Utilisateur anonyme
19 déc. 2011 à 19:07
19 déc. 2011 à 19:07
supprime pre_scan et son rapport , retelecharge-le , il devrait finir son scan maintenant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 déc. 2011 à 08:07
22 déc. 2011 à 08:07
re chouette les cracks/keygens hein ? t'as vu l'état de ton pc ?
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll:: ClearJavaCache:: File:: c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe Folder:: c:\program files\sevenzip Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=- "ISUSPM"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=- "SearchSettings"=- "iTunesHelper"=- "Adobe Reader Speed Launcher"=- "ISUSScheduler"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000000 RenV:: c:\program files\BitDefender\BitDefender 2009\IEShow .exe c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe c:\program files\BitDefender\BitDefender 2009\bdagent .exe c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe c:\program files\Common Files\InstallShield\UpdateService\issch .exe c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe c:\program files\Common Files\Java\Java Update\jusched .exe c:\program files\DAEMON Tools Lite\DTLite .exe c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe c:\program files\Intel\Intel Rapid Storage Technology\IAStorIcon .exe c:\program files\iTunes\iTunesHelper .exe c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel .exe c:\program files\LogMeIn Hamachi\hamachi-2-ui .exe
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Utilisateur anonyme
24 déc. 2011 à 12:19
24 déc. 2011 à 12:19
mmmmm hello
alors on est dans le cac$
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
alors on est dans le cac$
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Utilisateur anonyme
30 déc. 2011 à 18:17
30 déc. 2011 à 18:17
mouais bizarre....je soupconnais un trojan start.page...
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
19 déc. 2011 à 13:27
19 déc. 2011 à 13:27
Bonjour,
J'ai réessayé Pre-scan en rallumant le bureau avec Ctrl alt Supr et explorer et là ça a marché tout seul. Maintenant tout marche bien à part que l'on me prévient toutes les 30 secondes que Windows Update a cessé de fonctionner
Merci
J'ai réessayé Pre-scan en rallumant le bureau avec Ctrl alt Supr et explorer et là ça a marché tout seul. Maintenant tout marche bien à part que l'on me prévient toutes les 30 secondes que Windows Update a cessé de fonctionner
Merci
Utilisateur anonyme
19 déc. 2011 à 13:29
19 déc. 2011 à 13:29
possible d'avoir le rapport hebergé sur http://pjjoint.malekal.com ?
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
19 déc. 2011 à 13:36
19 déc. 2011 à 13:36
Je crois que c'est ça https://pjjoint.malekal.com/files.php?id=20111219_u7u8p14u7n5
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
19 déc. 2011 à 16:59
19 déc. 2011 à 16:59
16:49:51.0901 2980 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
16:49:52.0130 2980 ============================================================
16:49:52.0130 2980 Current date / time: 2011/12/19 16:49:52.0130
16:49:52.0130 2980 SystemInfo:
16:49:52.0130 2980
16:49:52.0130 2980 OS Version: 6.0.6002 ServicePack: 2.0
16:49:52.0130 2980 Product type: Workstation
16:49:52.0133 2980 ComputerName: WIN-TS8JUT5YFT1
16:49:52.0143 2980 UserName: Collégien
16:49:52.0143 2980 Windows directory: C:\Windows
16:49:52.0143 2980 System windows directory: C:\Windows
16:49:52.0143 2980 Processor architecture: Intel x86
16:49:52.0143 2980 Number of processors: 2
16:49:52.0143 2980 Page size: 0x1000
16:49:52.0143 2980 Boot type: Normal boot
16:49:52.0143 2980 ============================================================
16:49:53.0419 2980 Initialize success
16:49:58.0831 4544 ============================================================
16:49:58.0831 4544 Scan started
16:49:58.0831 4544 Mode: Manual;
16:49:58.0831 4544 ============================================================
16:50:00.0558 4544 74210898 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2550669684:2346645351.exe
16:50:00.0558 4544 Suspicious file (Hidden): C:\Windows\2550669684:2346645351.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
16:50:00.0559 4544 74210898 ( Rootkit.Win32.PMax.gen ) - infected
16:50:00.0559 4544 74210898 - detected Rootkit.Win32.PMax.gen (0)
16:50:00.0940 4544 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
16:50:00.0948 4544 ACPI - ok
16:50:01.0180 4544 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
16:50:01.0191 4544 adp94xx - ok
16:50:01.0347 4544 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
16:50:01.0357 4544 adpahci - ok
16:50:01.0403 4544 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
16:50:01.0406 4544 adpu160m - ok
16:50:01.0549 4544 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
16:50:01.0554 4544 adpu320 - ok
16:50:01.0813 4544 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
16:50:01.0820 4544 AFD - ok
16:50:02.0297 4544 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
16:50:02.0320 4544 AgereSoftModem - ok
16:50:02.0488 4544 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
16:50:02.0490 4544 agp440 - ok
16:50:02.0552 4544 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:50:02.0556 4544 aic78xx - ok
16:50:02.0888 4544 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
16:50:02.0889 4544 aliide - ok
16:50:03.0167 4544 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
16:50:03.0170 4544 amdagp - ok
16:50:03.0325 4544 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
16:50:03.0327 4544 amdide - ok
16:50:03.0434 4544 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
16:50:03.0438 4544 AmdK7 - ok
16:50:03.0538 4544 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
16:50:03.0540 4544 AmdK8 - ok
16:50:03.0651 4544 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
16:50:03.0655 4544 arc - ok
16:50:03.0991 4544 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
16:50:03.0994 4544 arcsas - ok
16:50:04.0200 4544 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
16:50:04.0202 4544 AsyncMac - ok
16:50:04.0281 4544 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
16:50:04.0283 4544 atapi - ok
16:50:04.0598 4544 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
16:50:04.0606 4544 atksgt - ok
16:50:04.0820 4544 AVGIDSDriver (fdc788f9c135f1d3d1ef632e955d386f) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
16:50:04.0824 4544 AVGIDSDriver - ok
16:50:04.0972 4544 AVGIDSEH (c59c9bc3f0612bd207ccdc5d8cb9ce39) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
16:50:04.0974 4544 AVGIDSEH - ok
16:50:05.0020 4544 AVGIDSFilter (c5559de2ec66cede15a1664f6d183d8e) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
16:50:05.0022 4544 AVGIDSFilter - ok
16:50:05.0143 4544 AVGIDSShim (ae5e9667fa40206796d1bd5bd0427a8a) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
16:50:05.0145 4544 AVGIDSShim - ok
16:50:05.0177 4544 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\Windows\system32\DRIVERS\avgldx86.sys
16:50:05.0184 4544 Avgldx86 - ok
16:50:05.0356 4544 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\Windows\system32\DRIVERS\avgmfx86.sys
16:50:05.0358 4544 Avgmfx86 - ok
16:50:05.0543 4544 Avgrkx86 (ffbe8adeb1fd8640540bf6e4a137b3ef) C:\Windows\system32\DRIVERS\avgrkx86.sys
16:50:05.0545 4544 Avgrkx86 - ok
16:50:05.0589 4544 Avgtdix (69e6adf5cbbdeb5f2b727c93937a5823) C:\Windows\system32\DRIVERS\avgtdix.sys
16:50:05.0598 4544 Avgtdix - ok
16:50:05.0780 4544 bdfm (ced6717bd8b67284afcf692b9316b464) C:\Windows\system32\drivers\bdfm.sys
16:50:05.0781 4544 bdfm - ok
16:50:05.0850 4544 Bdfndisf (dd3a1af8bdacbf45919f087caa99579b) C:\Windows\system32\DRIVERS\bdfndisf.sys
16:50:05.0851 4544 Bdfndisf - ok
16:50:06.0103 4544 bdfsfltr (70975049e22b2efec260816cf505e6e7) C:\Windows\system32\DRIVERS\bdfsfltr.sys
16:50:06.0106 4544 bdfsfltr - ok
16:50:06.0530 4544 bdftdif (a7bdb1958d9b8245a0ba83f46abb630c) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
16:50:06.0532 4544 bdftdif - ok
16:50:06.0710 4544 BDSelfPr (5eaf583c0b1cc2499761ea3b065f5db2) C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
16:50:06.0711 4544 BDSelfPr - ok
16:50:06.0797 4544 BDVEDISK (bc79b27bc351436b07f57d80bec76036) C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
16:50:06.0799 4544 BDVEDISK - ok
16:50:07.0111 4544 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
16:50:07.0112 4544 Beep - ok
16:50:07.0858 4544 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
16:50:07.0861 4544 blbdrive - ok
16:50:08.0280 4544 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
16:50:08.0284 4544 bowser - ok
16:50:08.0768 4544 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:50:08.0770 4544 BrFiltLo - ok
16:50:09.0037 4544 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:50:09.0038 4544 BrFiltUp - ok
16:50:09.0315 4544 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:50:09.0318 4544 Brserid - ok
16:50:09.0718 4544 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:50:09.0721 4544 BrSerWdm - ok
16:50:10.0139 4544 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:50:10.0141 4544 BrUsbMdm - ok
16:50:10.0312 4544 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:50:10.0314 4544 BrUsbSer - ok
16:50:10.0756 4544 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:50:10.0758 4544 BTHMODEM - ok
16:50:11.0097 4544 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
16:50:11.0100 4544 cdfs - ok
16:50:11.0535 4544 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
16:50:11.0538 4544 cdrom - ok
16:50:11.0990 4544 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
16:50:11.0993 4544 circlass - ok
16:50:12.0206 4544 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
16:50:12.0214 4544 CLFS - ok
16:50:12.0599 4544 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
16:50:12.0601 4544 CmBatt - ok
16:50:13.0061 4544 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
16:50:13.0063 4544 cmdide - ok
16:50:13.0104 4544 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
16:50:13.0106 4544 Compbatt - ok
16:50:13.0251 4544 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
16:50:13.0253 4544 crcdisk - ok
16:50:13.0464 4544 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
16:50:13.0466 4544 Crusoe - ok
16:50:13.0909 4544 DfsC (5f70d2d80e4ba3bff28222f0341e9a03) C:\Windows\system32\Drivers\dfsc.sys
16:50:13.0912 4544 DfsC ( Rootkit.Win32.ZAccess.e ) - infected
16:50:13.0912 4544 DfsC - detected Rootkit.Win32.ZAccess.e (0)
16:50:14.0301 4544 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
16:50:14.0303 4544 disk - ok
16:50:14.0613 4544 dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
16:50:14.0617 4544 dot4 - ok
16:50:14.0685 4544 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
16:50:14.0687 4544 Dot4Print - ok
16:50:14.0944 4544 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
16:50:14.0946 4544 dot4usb - ok
16:50:15.0153 4544 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
16:50:15.0155 4544 driverhardwarev2 - ok
16:50:15.0328 4544 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
16:50:15.0331 4544 drmkaud - ok
16:50:15.0404 4544 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
16:50:15.0435 4544 DXGKrnl - ok
16:50:15.0757 4544 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:50:15.0863 4544 E1G60 - ok
16:50:16.0111 4544 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
16:50:16.0117 4544 Ecache - ok
16:50:16.0343 4544 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
16:50:16.0351 4544 elxstor - ok
16:50:16.0618 4544 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
16:50:16.0619 4544 ErrDev - ok
16:50:17.0104 4544 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
16:50:17.0109 4544 exfat - ok
16:50:17.0241 4544 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
16:50:17.0245 4544 fastfat - ok
16:50:17.0303 4544 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
16:50:17.0305 4544 fdc - ok
16:50:17.0453 4544 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
16:50:17.0455 4544 FileInfo - ok
16:50:17.0503 4544 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
16:50:17.0505 4544 Filetrace - ok
16:50:17.0534 4544 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
16:50:17.0536 4544 flpydisk - ok
16:50:17.0657 4544 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
16:50:17.0663 4544 FltMgr - ok
16:50:18.0054 4544 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
16:50:18.0056 4544 Fs_Rec - ok
16:50:18.0210 4544 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
16:50:18.0211 4544 FwLnk - ok
16:50:18.0276 4544 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
16:50:18.0278 4544 gagp30kx - ok
16:50:18.0312 4544 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:50:18.0315 4544 GEARAspiWDM - ok
16:50:18.0516 4544 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
16:50:18.0518 4544 hamachi - ok
16:50:19.0078 4544 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
16:50:19.0085 4544 HdAudAddService - ok
16:50:19.0453 4544 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:50:19.0466 4544 HDAudBus - ok
16:50:19.0807 4544 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:50:19.0810 4544 HidBth - ok
16:50:19.0997 4544 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:50:19.0999 4544 HidIr - ok
16:50:20.0162 4544 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
16:50:20.0165 4544 HidUsb - ok
16:50:20.0203 4544 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
16:50:20.0206 4544 HpCISSs - ok
16:50:20.0312 4544 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
16:50:20.0320 4544 HSFHWAZL - ok
16:50:20.0475 4544 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
16:50:20.0486 4544 HTTP - ok
16:50:20.0611 4544 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
16:50:20.0613 4544 i2omp - ok
16:50:20.0762 4544 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
16:50:20.0765 4544 i8042prt - ok
16:50:20.0891 4544 iaStor (db81f413fa4e3f328cad7b5d59ef3f21) C:\Windows\system32\DRIVERS\iaStor.sys
16:50:20.0897 4544 iaStor - ok
16:50:21.0145 4544 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
16:50:21.0151 4544 iaStorV - ok
16:50:22.0157 4544 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
16:50:22.0467 4544 igfx - ok
16:50:22.0681 4544 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:50:22.0683 4544 iirsp - ok
16:50:23.0079 4544 IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys
16:50:23.0167 4544 IntcAzAudAddService - ok
16:50:23.0350 4544 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
16:50:23.0352 4544 intelide - ok
16:50:23.0380 4544 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
16:50:23.0382 4544 intelppm - ok
16:50:23.0456 4544 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:50:23.0459 4544 IpFilterDriver - ok
16:50:23.0541 4544 IpInIp - ok
16:50:23.0601 4544 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
16:50:23.0604 4544 IPMIDRV - ok
16:50:23.0668 4544 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
16:50:23.0671 4544 IPNAT - ok
16:50:23.0927 4544 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
16:50:23.0928 4544 IRENUM - ok
16:50:24.0093 4544 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
16:50:24.0096 4544 isapnp - ok
16:50:24.0182 4544 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
16:50:24.0187 4544 iScsiPrt - ok
16:50:24.0224 4544 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:50:24.0226 4544 iteatapi - ok
16:50:24.0284 4544 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:50:24.0286 4544 iteraid - ok
16:50:24.0422 4544 JRSKD24 (c612168361fa2efd6e091a7f843de3d5) C:\Windows\system32\JRSKD24.SYS
16:50:24.0426 4544 JRSKD24 - ok
16:50:24.0496 4544 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
16:50:24.0498 4544 kbdclass - ok
16:50:24.0568 4544 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
16:50:24.0570 4544 kbdhid - ok
16:50:24.0798 4544 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
16:50:24.0809 4544 KSecDD - ok
16:50:24.0954 4544 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
16:50:24.0956 4544 lirsgt - ok
16:50:25.0101 4544 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
16:50:25.0104 4544 lltdio - ok
16:50:25.0148 4544 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
16:50:25.0151 4544 LSI_FC - ok
16:50:25.0197 4544 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
16:50:25.0200 4544 LSI_SAS - ok
16:50:25.0339 4544 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
16:50:25.0343 4544 LSI_SCSI - ok
16:50:25.0369 4544 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
16:50:25.0372 4544 luafv - ok
16:50:25.0567 4544 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
16:50:25.0569 4544 mdmxsdk - ok
16:50:25.0665 4544 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
16:50:25.0668 4544 megasas - ok
16:50:25.0779 4544 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
16:50:25.0791 4544 MegaSR - ok
16:50:25.0868 4544 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
16:50:25.0870 4544 Modem - ok
16:50:25.0988 4544 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
16:50:25.0990 4544 monitor - ok
16:50:26.0109 4544 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
16:50:26.0112 4544 mouclass - ok
16:50:26.0154 4544 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
16:50:26.0156 4544 mouhid - ok
16:50:26.0417 4544 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
16:50:26.0421 4544 MountMgr - ok
16:50:26.0688 4544 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
16:50:26.0693 4544 mpio - ok
16:50:26.0941 4544 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
16:50:26.0944 4544 mpsdrv - ok
16:50:27.0119 4544 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:50:27.0121 4544 Mraid35x - ok
16:50:27.0174 4544 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
16:50:27.0178 4544 MRxDAV - ok
16:50:27.0272 4544 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:50:27.0276 4544 mrxsmb - ok
16:50:27.0366 4544 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:50:27.0377 4544 mrxsmb10 - ok
16:50:27.0535 4544 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:50:27.0540 4544 mrxsmb20 - ok
16:50:27.0708 4544 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
16:50:27.0710 4544 msahci - ok
16:50:27.0924 4544 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
16:50:27.0928 4544 msdsm - ok
16:50:27.0992 4544 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
16:50:27.0995 4544 Msfs - ok
16:50:28.0140 4544 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
16:50:28.0142 4544 msisadrv - ok
16:50:28.0240 4544 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
16:50:28.0241 4544 MSKSSRV - ok
16:50:28.0500 4544 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
16:50:28.0502 4544 MSPCLOCK - ok
16:50:28.0679 4544 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
16:50:28.0681 4544 MSPQM - ok
16:50:28.0967 4544 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
16:50:28.0972 4544 MsRPC - ok
16:50:29.0159 4544 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
16:50:29.0161 4544 mssmbios - ok
16:50:29.0212 4544 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
16:50:29.0245 4544 MSTEE - ok
16:50:29.0456 4544 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
16:50:29.0458 4544 Mup - ok
16:50:29.0609 4544 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
16:50:29.0614 4544 NativeWifiP - ok
16:50:29.0728 4544 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
16:50:29.0742 4544 NDIS - ok
16:50:29.0842 4544 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
16:50:29.0844 4544 NdisTapi - ok
16:50:29.0912 4544 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
16:50:29.0914 4544 Ndisuio - ok
16:50:29.0978 4544 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:50:29.0982 4544 NdisWan - ok
16:50:30.0054 4544 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
16:50:30.0058 4544 NDProxy - ok
16:50:30.0126 4544 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
16:50:30.0129 4544 NetBIOS - ok
16:50:30.0170 4544 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
16:50:30.0177 4544 netbt - ok
16:50:30.0300 4544 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
16:50:30.0303 4544 nfrd960 - ok
16:50:30.0380 4544 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
16:50:30.0382 4544 Npfs - ok
16:50:30.0425 4544 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
16:50:30.0427 4544 nsiproxy - ok
16:50:30.0632 4544 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
16:50:30.0658 4544 Ntfs - ok
16:50:30.0769 4544 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
16:50:30.0771 4544 ntrigdigi - ok
16:50:30.0801 4544 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
16:50:30.0803 4544 Null - ok
16:50:30.0844 4544 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
16:50:30.0847 4544 nvraid - ok
16:50:31.0003 4544 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
16:50:31.0006 4544 nvstor - ok
16:50:31.0045 4544 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
16:50:31.0049 4544 nv_agp - ok
16:50:31.0130 4544 NwlnkFlt - ok
16:50:31.0149 4544 NwlnkFwd - ok
16:50:31.0213 4544 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
16:50:31.0216 4544 ohci1394 - ok
16:50:31.0419 4544 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:50:31.0422 4544 Parport - ok
16:50:31.0486 4544 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
16:50:31.0489 4544 partmgr - ok
16:50:31.0656 4544 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:50:31.0658 4544 Parvdm - ok
16:50:31.0893 4544 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
16:50:31.0899 4544 pci - ok
16:50:32.0127 4544 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
16:50:32.0129 4544 pciide - ok
16:50:32.0581 4544 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
16:50:32.0586 4544 pcmcia - ok
16:50:33.0223 4544 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:50:33.0244 4544 PEAUTH - ok
16:50:33.0431 4544 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
16:50:33.0433 4544 PptpMiniport - ok
16:50:33.0477 4544 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
16:50:33.0479 4544 Processor - ok
16:50:33.0692 4544 Profos (1bfe86c679a43994e36e623fb6898cdb) C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
16:50:33.0693 4544 Profos - ok
16:50:34.0001 4544 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
16:50:34.0004 4544 PSched - ok
16:50:34.0298 4544 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
16:50:34.0324 4544 ql2300 - ok
16:50:34.0495 4544 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:50:34.0499 4544 ql40xx - ok
16:50:34.0561 4544 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
16:50:34.0563 4544 QWAVEdrv - ok
16:50:34.0738 4544 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
16:50:34.0740 4544 RasAcd - ok
16:50:34.0787 4544 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:50:34.0794 4544 Rasl2tp - ok
16:50:34.0842 4544 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
16:50:34.0845 4544 RasPppoe - ok
16:50:34.0956 4544 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
16:50:34.0959 4544 RasSstp - ok
16:50:35.0123 4544 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
16:50:35.0132 4544 rdbss - ok
16:50:35.0224 4544 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:50:35.0226 4544 RDPCDD - ok
16:50:35.0357 4544 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
16:50:35.0367 4544 rdpdr - ok
16:50:35.0558 4544 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
16:50:35.0560 4544 RDPENCDD - ok
16:50:35.0608 4544 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
16:50:35.0613 4544 RDPWD - ok
16:50:35.0757 4544 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
16:50:35.0760 4544 rspndr - ok
16:50:36.0033 4544 RTL8169 (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
16:50:36.0038 4544 RTL8169 - ok
16:50:36.0137 4544 RTL8187B (b71d269b9ab5417963e986126c12b9fc) C:\Windows\system32\DRIVERS\RTL8187B.sys
16:50:36.0145 4544 RTL8187B - ok
16:50:36.0234 4544 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
16:50:36.0238 4544 RtlProt - ok
16:50:36.0580 4544 RTSTOR (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS
16:50:36.0583 4544 RTSTOR - ok
16:50:37.0008 4544 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:50:37.0011 4544 sbp2port - ok
16:50:37.0234 4544 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:50:37.0236 4544 secdrv - ok
16:50:37.0295 4544 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
16:50:37.0297 4544 Serenum - ok
16:50:37.0377 4544 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:50:37.0381 4544 Serial - ok
16:50:37.0678 4544 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
16:50:37.0680 4544 sermouse - ok
16:50:38.0022 4544 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
16:50:38.0024 4544 sffdisk - ok
16:50:38.0215 4544 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
16:50:38.0217 4544 sffp_mmc - ok
16:50:38.0484 4544 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
16:50:38.0487 4544 sffp_sd - ok
16:50:38.0582 4544 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
16:50:38.0584 4544 sfloppy - ok
16:50:38.0898 4544 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
16:50:38.0901 4544 sisagp - ok
16:50:39.0204 4544 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
16:50:39.0207 4544 SiSRaid2 - ok
16:50:39.0586 4544 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
16:50:39.0590 4544 SiSRaid4 - ok
16:50:39.0712 4544 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
16:50:39.0715 4544 Smb - ok
16:50:39.0891 4544 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
16:50:39.0920 4544 smserial - ok
16:50:40.0126 4544 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
16:50:40.0129 4544 spldr - ok
16:50:40.0290 4544 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\Windows\System32\Drivers\sptd.sys
16:50:40.0290 4544 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
16:50:40.0294 4544 sptd ( LockedFile.Multi.Generic ) - warning
16:50:40.0294 4544 sptd - detected LockedFile.Multi.Generic (1)
16:50:40.0564 4544 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
16:50:40.0572 4544 srv - ok
16:50:40.0801 4544 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
16:50:40.0807 4544 srv2 - ok
16:50:40.0991 4544 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
16:50:40.0996 4544 srvnet - ok
16:50:41.0070 4544 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
16:50:41.0074 4544 swenum - ok
16:50:41.0259 4544 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:50:41.0279 4544 Symc8xx - ok
16:50:41.0466 4544 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:50:41.0469 4544 Sym_hi - ok
16:50:41.0617 4544 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:50:41.0620 4544 Sym_u3 - ok
16:50:41.0931 4544 SynTP (70534d1e4f9ac990536d5fb5b550b3de) C:\Windows\system32\DRIVERS\SynTP.sys
16:50:41.0939 4544 SynTP - ok
16:50:42.0259 4544 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
16:50:42.0280 4544 Tcpip - ok
16:50:42.0537 4544 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
16:50:42.0549 4544 Tcpip6 - ok
16:50:43.0025 4544 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
16:50:43.0028 4544 tcpipreg - ok
16:50:43.0290 4544 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
16:50:43.0293 4544 tdcmdpst - ok
16:50:43.0381 4544 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
16:50:43.0384 4544 TDPIPE - ok
16:50:43.0421 4544 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
16:50:43.0423 4544 TDTCP - ok
16:50:43.0655 4544 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
16:50:43.0659 4544 tdx - ok
16:50:43.0808 4544 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
16:50:43.0811 4544 TermDD - ok
16:50:44.0030 4544 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
16:50:44.0039 4544 tos_sps32 - ok
16:50:44.0287 4544 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
16:50:44.0291 4544 TrueSight - ok
16:50:44.0355 4544 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:50:44.0357 4544 tssecsrv - ok
16:50:44.0523 4544 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
16:50:44.0527 4544 tunmp - ok
16:50:44.0573 4544 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
16:50:44.0575 4544 tunnel - ok
16:50:44.0794 4544 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
16:50:44.0797 4544 TVALZ - ok
16:50:44.0861 4544 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
16:50:44.0869 4544 uagp35 - ok
16:50:45.0123 4544 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
16:50:45.0130 4544 udfs - ok
16:50:45.0358 4544 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
16:50:45.0362 4544 uliagpkx - ok
16:50:45.0407 4544 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
16:50:45.0416 4544 uliahci - ok
16:50:45.0816 4544 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:50:45.0820 4544 UlSata - ok
16:50:45.0862 4544 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:50:45.0867 4544 ulsata2 - ok
16:50:46.0203 4544 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:50:46.0206 4544 umbus - ok
16:50:46.0462 4544 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
16:50:46.0464 4544 USBAAPL - ok
16:50:46.0577 4544 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:50:46.0581 4544 usbccgp - ok
16:50:46.0639 4544 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:50:46.0642 4544 usbcir - ok
16:50:46.0704 4544 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
16:50:46.0707 4544 usbehci - ok
16:50:46.0899 4544 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
16:50:46.0905 4544 usbhub - ok
16:50:47.0140 4544 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
16:50:47.0149 4544 usbohci - ok
16:50:47.0356 4544 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
16:50:47.0392 4544 usbprint - ok
16:50:47.0490 4544 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:50:47.0517 4544 USBSTOR - ok
16:50:47.0681 4544 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
16:50:47.0685 4544 usbuhci - ok
16:50:47.0753 4544 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
16:50:47.0758 4544 usbvideo - ok
16:50:47.0984 4544 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
16:50:47.0987 4544 UVCFTR - ok
16:50:48.0105 4544 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
16:50:48.0109 4544 vga - ok
16:50:48.0370 4544 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:50:48.0374 4544 VgaSave - ok
16:50:48.0770 4544 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
16:50:48.0803 4544 viaagp - ok
16:50:48.0868 4544 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
16:50:48.0871 4544 ViaC7 - ok
16:50:49.0024 4544 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
16:50:49.0026 4544 viaide - ok
16:50:49.0077 4544 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:50:49.0080 4544 volmgr - ok
16:50:49.0194 4544 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
16:50:49.0203 4544 volmgrx - ok
16:50:49.0397 4544 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
16:50:49.0405 4544 volsnap - ok
16:50:49.0693 4544 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
16:50:49.0697 4544 vsmraid - ok
16:50:49.0809 4544 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:50:49.0813 4544 WacomPen - ok
16:50:50.0228 4544 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:50:50.0232 4544 Wanarp - ok
16:50:50.0269 4544 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:50:50.0271 4544 Wanarpv6 - ok
16:50:50.0482 4544 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
16:50:50.0527 4544 Wd - ok
16:50:50.0587 4544 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:50:50.0603 4544 Wdf01000 - ok
16:50:51.0036 4544 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
16:50:51.0039 4544 WmiAcpi - ok
16:50:51.0434 4544 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
16:50:51.0437 4544 WpdUsb - ok
16:50:51.0525 4544 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:50:51.0528 4544 ws2ifsl - ok
16:50:51.0798 4544 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:50:51.0803 4544 WUDFRd - ok
16:50:51.0969 4544 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
16:50:51.0972 4544 XAudio - ok
16:50:52.0139 4544 ZTEusbmdm6k (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
16:50:52.0144 4544 ZTEusbmdm6k - ok
16:50:52.0334 4544 ZTEusbnmea (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
16:50:52.0338 4544 ZTEusbnmea - ok
16:50:53.0159 4544 ZTEusbser6k (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
16:50:53.0164 4544 ZTEusbser6k - ok
16:50:53.0523 4544 ZTEusbvoice (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
16:50:53.0529 4544 ZTEusbvoice - ok
16:50:53.0596 4544 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
16:50:53.0597 4544 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
16:50:53.0598 4544 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
16:50:53.0624 4544 Boot (0x1200) (89928ee0295d30e2af3dd08456825277) \Device\Harddisk0\DR0\Partition0
16:50:53.0626 4544 \Device\Harddisk0\DR0\Partition0 - ok
16:50:53.0755 4544 Boot (0x1200) (97d012707989d64a690762584d0fe857) \Device\Harddisk0\DR0\Partition1
16:50:53.0757 4544 \Device\Harddisk0\DR0\Partition1 - ok
16:50:53.0877 4544 Boot (0x1200) (3aeb3c78f3a3be1bf620ba49b75f0d82) \Device\Harddisk0\DR0\Partition2
16:50:53.0879 4544 \Device\Harddisk0\DR0\Partition2 - ok
16:50:53.0883 4544 ============================================================
16:50:53.0883 4544 Scan finished
16:50:53.0883 4544 ============================================================
16:50:53.0906 5096 Detected object count: 4
16:50:53.0906 5096 Actual detected object count: 4
16:51:39.0957 5096 HKLM\SYSTEM\ControlSet001\services\74210898 - will be deleted on reboot
16:51:39.0979 5096 HKLM\SYSTEM\ControlSet003\services\74210898 - will be deleted on reboot
16:51:40.0025 5096 C:\Windows\2550669684:2346645351.exe - will be deleted on reboot
16:51:40.0025 5096 74210898 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
16:51:40.0129 5096 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\dfsc.sys) error 1813
16:51:48.0333 5096 Backup copy not found, trying to cure infected file..
16:51:48.0334 5096 C:\Windows\system32\Drivers\dfsc.sys - Cure failed (FFFFFFFF)
16:51:48.0334 5096 C:\Windows\system32\Drivers\dfsc.sys - processing error
16:51:48.0511 5096 C:\Windows\System32\c_08326.nls - will be deleted on reboot
16:51:52.0061 5096 DfsC ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
16:51:52.0062 5096 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:51:52.0062 5096 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:51:52.0150 5096 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
16:51:52.0151 5096 \Device\Harddisk0\DR0 - ok
16:51:52.0153 5096 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
16:52:02.0067 5320 Deinitialize success
16:49:52.0130 2980 ============================================================
16:49:52.0130 2980 Current date / time: 2011/12/19 16:49:52.0130
16:49:52.0130 2980 SystemInfo:
16:49:52.0130 2980
16:49:52.0130 2980 OS Version: 6.0.6002 ServicePack: 2.0
16:49:52.0130 2980 Product type: Workstation
16:49:52.0133 2980 ComputerName: WIN-TS8JUT5YFT1
16:49:52.0143 2980 UserName: Collégien
16:49:52.0143 2980 Windows directory: C:\Windows
16:49:52.0143 2980 System windows directory: C:\Windows
16:49:52.0143 2980 Processor architecture: Intel x86
16:49:52.0143 2980 Number of processors: 2
16:49:52.0143 2980 Page size: 0x1000
16:49:52.0143 2980 Boot type: Normal boot
16:49:52.0143 2980 ============================================================
16:49:53.0419 2980 Initialize success
16:49:58.0831 4544 ============================================================
16:49:58.0831 4544 Scan started
16:49:58.0831 4544 Mode: Manual;
16:49:58.0831 4544 ============================================================
16:50:00.0558 4544 74210898 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2550669684:2346645351.exe
16:50:00.0558 4544 Suspicious file (Hidden): C:\Windows\2550669684:2346645351.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
16:50:00.0559 4544 74210898 ( Rootkit.Win32.PMax.gen ) - infected
16:50:00.0559 4544 74210898 - detected Rootkit.Win32.PMax.gen (0)
16:50:00.0940 4544 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
16:50:00.0948 4544 ACPI - ok
16:50:01.0180 4544 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
16:50:01.0191 4544 adp94xx - ok
16:50:01.0347 4544 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
16:50:01.0357 4544 adpahci - ok
16:50:01.0403 4544 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
16:50:01.0406 4544 adpu160m - ok
16:50:01.0549 4544 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
16:50:01.0554 4544 adpu320 - ok
16:50:01.0813 4544 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
16:50:01.0820 4544 AFD - ok
16:50:02.0297 4544 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
16:50:02.0320 4544 AgereSoftModem - ok
16:50:02.0488 4544 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
16:50:02.0490 4544 agp440 - ok
16:50:02.0552 4544 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:50:02.0556 4544 aic78xx - ok
16:50:02.0888 4544 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
16:50:02.0889 4544 aliide - ok
16:50:03.0167 4544 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
16:50:03.0170 4544 amdagp - ok
16:50:03.0325 4544 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
16:50:03.0327 4544 amdide - ok
16:50:03.0434 4544 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
16:50:03.0438 4544 AmdK7 - ok
16:50:03.0538 4544 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
16:50:03.0540 4544 AmdK8 - ok
16:50:03.0651 4544 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
16:50:03.0655 4544 arc - ok
16:50:03.0991 4544 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
16:50:03.0994 4544 arcsas - ok
16:50:04.0200 4544 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
16:50:04.0202 4544 AsyncMac - ok
16:50:04.0281 4544 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
16:50:04.0283 4544 atapi - ok
16:50:04.0598 4544 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
16:50:04.0606 4544 atksgt - ok
16:50:04.0820 4544 AVGIDSDriver (fdc788f9c135f1d3d1ef632e955d386f) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
16:50:04.0824 4544 AVGIDSDriver - ok
16:50:04.0972 4544 AVGIDSEH (c59c9bc3f0612bd207ccdc5d8cb9ce39) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
16:50:04.0974 4544 AVGIDSEH - ok
16:50:05.0020 4544 AVGIDSFilter (c5559de2ec66cede15a1664f6d183d8e) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
16:50:05.0022 4544 AVGIDSFilter - ok
16:50:05.0143 4544 AVGIDSShim (ae5e9667fa40206796d1bd5bd0427a8a) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
16:50:05.0145 4544 AVGIDSShim - ok
16:50:05.0177 4544 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\Windows\system32\DRIVERS\avgldx86.sys
16:50:05.0184 4544 Avgldx86 - ok
16:50:05.0356 4544 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\Windows\system32\DRIVERS\avgmfx86.sys
16:50:05.0358 4544 Avgmfx86 - ok
16:50:05.0543 4544 Avgrkx86 (ffbe8adeb1fd8640540bf6e4a137b3ef) C:\Windows\system32\DRIVERS\avgrkx86.sys
16:50:05.0545 4544 Avgrkx86 - ok
16:50:05.0589 4544 Avgtdix (69e6adf5cbbdeb5f2b727c93937a5823) C:\Windows\system32\DRIVERS\avgtdix.sys
16:50:05.0598 4544 Avgtdix - ok
16:50:05.0780 4544 bdfm (ced6717bd8b67284afcf692b9316b464) C:\Windows\system32\drivers\bdfm.sys
16:50:05.0781 4544 bdfm - ok
16:50:05.0850 4544 Bdfndisf (dd3a1af8bdacbf45919f087caa99579b) C:\Windows\system32\DRIVERS\bdfndisf.sys
16:50:05.0851 4544 Bdfndisf - ok
16:50:06.0103 4544 bdfsfltr (70975049e22b2efec260816cf505e6e7) C:\Windows\system32\DRIVERS\bdfsfltr.sys
16:50:06.0106 4544 bdfsfltr - ok
16:50:06.0530 4544 bdftdif (a7bdb1958d9b8245a0ba83f46abb630c) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
16:50:06.0532 4544 bdftdif - ok
16:50:06.0710 4544 BDSelfPr (5eaf583c0b1cc2499761ea3b065f5db2) C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
16:50:06.0711 4544 BDSelfPr - ok
16:50:06.0797 4544 BDVEDISK (bc79b27bc351436b07f57d80bec76036) C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
16:50:06.0799 4544 BDVEDISK - ok
16:50:07.0111 4544 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
16:50:07.0112 4544 Beep - ok
16:50:07.0858 4544 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
16:50:07.0861 4544 blbdrive - ok
16:50:08.0280 4544 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
16:50:08.0284 4544 bowser - ok
16:50:08.0768 4544 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:50:08.0770 4544 BrFiltLo - ok
16:50:09.0037 4544 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:50:09.0038 4544 BrFiltUp - ok
16:50:09.0315 4544 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:50:09.0318 4544 Brserid - ok
16:50:09.0718 4544 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:50:09.0721 4544 BrSerWdm - ok
16:50:10.0139 4544 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:50:10.0141 4544 BrUsbMdm - ok
16:50:10.0312 4544 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:50:10.0314 4544 BrUsbSer - ok
16:50:10.0756 4544 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:50:10.0758 4544 BTHMODEM - ok
16:50:11.0097 4544 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
16:50:11.0100 4544 cdfs - ok
16:50:11.0535 4544 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
16:50:11.0538 4544 cdrom - ok
16:50:11.0990 4544 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
16:50:11.0993 4544 circlass - ok
16:50:12.0206 4544 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
16:50:12.0214 4544 CLFS - ok
16:50:12.0599 4544 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
16:50:12.0601 4544 CmBatt - ok
16:50:13.0061 4544 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
16:50:13.0063 4544 cmdide - ok
16:50:13.0104 4544 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
16:50:13.0106 4544 Compbatt - ok
16:50:13.0251 4544 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
16:50:13.0253 4544 crcdisk - ok
16:50:13.0464 4544 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
16:50:13.0466 4544 Crusoe - ok
16:50:13.0909 4544 DfsC (5f70d2d80e4ba3bff28222f0341e9a03) C:\Windows\system32\Drivers\dfsc.sys
16:50:13.0912 4544 DfsC ( Rootkit.Win32.ZAccess.e ) - infected
16:50:13.0912 4544 DfsC - detected Rootkit.Win32.ZAccess.e (0)
16:50:14.0301 4544 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
16:50:14.0303 4544 disk - ok
16:50:14.0613 4544 dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
16:50:14.0617 4544 dot4 - ok
16:50:14.0685 4544 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
16:50:14.0687 4544 Dot4Print - ok
16:50:14.0944 4544 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
16:50:14.0946 4544 dot4usb - ok
16:50:15.0153 4544 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
16:50:15.0155 4544 driverhardwarev2 - ok
16:50:15.0328 4544 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
16:50:15.0331 4544 drmkaud - ok
16:50:15.0404 4544 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
16:50:15.0435 4544 DXGKrnl - ok
16:50:15.0757 4544 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:50:15.0863 4544 E1G60 - ok
16:50:16.0111 4544 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
16:50:16.0117 4544 Ecache - ok
16:50:16.0343 4544 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
16:50:16.0351 4544 elxstor - ok
16:50:16.0618 4544 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
16:50:16.0619 4544 ErrDev - ok
16:50:17.0104 4544 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
16:50:17.0109 4544 exfat - ok
16:50:17.0241 4544 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
16:50:17.0245 4544 fastfat - ok
16:50:17.0303 4544 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
16:50:17.0305 4544 fdc - ok
16:50:17.0453 4544 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
16:50:17.0455 4544 FileInfo - ok
16:50:17.0503 4544 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
16:50:17.0505 4544 Filetrace - ok
16:50:17.0534 4544 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
16:50:17.0536 4544 flpydisk - ok
16:50:17.0657 4544 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
16:50:17.0663 4544 FltMgr - ok
16:50:18.0054 4544 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
16:50:18.0056 4544 Fs_Rec - ok
16:50:18.0210 4544 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
16:50:18.0211 4544 FwLnk - ok
16:50:18.0276 4544 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
16:50:18.0278 4544 gagp30kx - ok
16:50:18.0312 4544 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:50:18.0315 4544 GEARAspiWDM - ok
16:50:18.0516 4544 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
16:50:18.0518 4544 hamachi - ok
16:50:19.0078 4544 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
16:50:19.0085 4544 HdAudAddService - ok
16:50:19.0453 4544 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:50:19.0466 4544 HDAudBus - ok
16:50:19.0807 4544 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:50:19.0810 4544 HidBth - ok
16:50:19.0997 4544 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:50:19.0999 4544 HidIr - ok
16:50:20.0162 4544 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
16:50:20.0165 4544 HidUsb - ok
16:50:20.0203 4544 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
16:50:20.0206 4544 HpCISSs - ok
16:50:20.0312 4544 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
16:50:20.0320 4544 HSFHWAZL - ok
16:50:20.0475 4544 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
16:50:20.0486 4544 HTTP - ok
16:50:20.0611 4544 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
16:50:20.0613 4544 i2omp - ok
16:50:20.0762 4544 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
16:50:20.0765 4544 i8042prt - ok
16:50:20.0891 4544 iaStor (db81f413fa4e3f328cad7b5d59ef3f21) C:\Windows\system32\DRIVERS\iaStor.sys
16:50:20.0897 4544 iaStor - ok
16:50:21.0145 4544 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
16:50:21.0151 4544 iaStorV - ok
16:50:22.0157 4544 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
16:50:22.0467 4544 igfx - ok
16:50:22.0681 4544 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:50:22.0683 4544 iirsp - ok
16:50:23.0079 4544 IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys
16:50:23.0167 4544 IntcAzAudAddService - ok
16:50:23.0350 4544 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
16:50:23.0352 4544 intelide - ok
16:50:23.0380 4544 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
16:50:23.0382 4544 intelppm - ok
16:50:23.0456 4544 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:50:23.0459 4544 IpFilterDriver - ok
16:50:23.0541 4544 IpInIp - ok
16:50:23.0601 4544 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
16:50:23.0604 4544 IPMIDRV - ok
16:50:23.0668 4544 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
16:50:23.0671 4544 IPNAT - ok
16:50:23.0927 4544 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
16:50:23.0928 4544 IRENUM - ok
16:50:24.0093 4544 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
16:50:24.0096 4544 isapnp - ok
16:50:24.0182 4544 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
16:50:24.0187 4544 iScsiPrt - ok
16:50:24.0224 4544 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:50:24.0226 4544 iteatapi - ok
16:50:24.0284 4544 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:50:24.0286 4544 iteraid - ok
16:50:24.0422 4544 JRSKD24 (c612168361fa2efd6e091a7f843de3d5) C:\Windows\system32\JRSKD24.SYS
16:50:24.0426 4544 JRSKD24 - ok
16:50:24.0496 4544 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
16:50:24.0498 4544 kbdclass - ok
16:50:24.0568 4544 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
16:50:24.0570 4544 kbdhid - ok
16:50:24.0798 4544 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
16:50:24.0809 4544 KSecDD - ok
16:50:24.0954 4544 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
16:50:24.0956 4544 lirsgt - ok
16:50:25.0101 4544 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
16:50:25.0104 4544 lltdio - ok
16:50:25.0148 4544 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
16:50:25.0151 4544 LSI_FC - ok
16:50:25.0197 4544 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
16:50:25.0200 4544 LSI_SAS - ok
16:50:25.0339 4544 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
16:50:25.0343 4544 LSI_SCSI - ok
16:50:25.0369 4544 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
16:50:25.0372 4544 luafv - ok
16:50:25.0567 4544 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
16:50:25.0569 4544 mdmxsdk - ok
16:50:25.0665 4544 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
16:50:25.0668 4544 megasas - ok
16:50:25.0779 4544 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
16:50:25.0791 4544 MegaSR - ok
16:50:25.0868 4544 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
16:50:25.0870 4544 Modem - ok
16:50:25.0988 4544 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
16:50:25.0990 4544 monitor - ok
16:50:26.0109 4544 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
16:50:26.0112 4544 mouclass - ok
16:50:26.0154 4544 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
16:50:26.0156 4544 mouhid - ok
16:50:26.0417 4544 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
16:50:26.0421 4544 MountMgr - ok
16:50:26.0688 4544 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
16:50:26.0693 4544 mpio - ok
16:50:26.0941 4544 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
16:50:26.0944 4544 mpsdrv - ok
16:50:27.0119 4544 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:50:27.0121 4544 Mraid35x - ok
16:50:27.0174 4544 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
16:50:27.0178 4544 MRxDAV - ok
16:50:27.0272 4544 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:50:27.0276 4544 mrxsmb - ok
16:50:27.0366 4544 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:50:27.0377 4544 mrxsmb10 - ok
16:50:27.0535 4544 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:50:27.0540 4544 mrxsmb20 - ok
16:50:27.0708 4544 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
16:50:27.0710 4544 msahci - ok
16:50:27.0924 4544 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
16:50:27.0928 4544 msdsm - ok
16:50:27.0992 4544 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
16:50:27.0995 4544 Msfs - ok
16:50:28.0140 4544 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
16:50:28.0142 4544 msisadrv - ok
16:50:28.0240 4544 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
16:50:28.0241 4544 MSKSSRV - ok
16:50:28.0500 4544 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
16:50:28.0502 4544 MSPCLOCK - ok
16:50:28.0679 4544 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
16:50:28.0681 4544 MSPQM - ok
16:50:28.0967 4544 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
16:50:28.0972 4544 MsRPC - ok
16:50:29.0159 4544 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
16:50:29.0161 4544 mssmbios - ok
16:50:29.0212 4544 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
16:50:29.0245 4544 MSTEE - ok
16:50:29.0456 4544 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
16:50:29.0458 4544 Mup - ok
16:50:29.0609 4544 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
16:50:29.0614 4544 NativeWifiP - ok
16:50:29.0728 4544 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
16:50:29.0742 4544 NDIS - ok
16:50:29.0842 4544 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
16:50:29.0844 4544 NdisTapi - ok
16:50:29.0912 4544 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
16:50:29.0914 4544 Ndisuio - ok
16:50:29.0978 4544 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:50:29.0982 4544 NdisWan - ok
16:50:30.0054 4544 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
16:50:30.0058 4544 NDProxy - ok
16:50:30.0126 4544 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
16:50:30.0129 4544 NetBIOS - ok
16:50:30.0170 4544 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
16:50:30.0177 4544 netbt - ok
16:50:30.0300 4544 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
16:50:30.0303 4544 nfrd960 - ok
16:50:30.0380 4544 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
16:50:30.0382 4544 Npfs - ok
16:50:30.0425 4544 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
16:50:30.0427 4544 nsiproxy - ok
16:50:30.0632 4544 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
16:50:30.0658 4544 Ntfs - ok
16:50:30.0769 4544 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
16:50:30.0771 4544 ntrigdigi - ok
16:50:30.0801 4544 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
16:50:30.0803 4544 Null - ok
16:50:30.0844 4544 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
16:50:30.0847 4544 nvraid - ok
16:50:31.0003 4544 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
16:50:31.0006 4544 nvstor - ok
16:50:31.0045 4544 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
16:50:31.0049 4544 nv_agp - ok
16:50:31.0130 4544 NwlnkFlt - ok
16:50:31.0149 4544 NwlnkFwd - ok
16:50:31.0213 4544 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
16:50:31.0216 4544 ohci1394 - ok
16:50:31.0419 4544 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:50:31.0422 4544 Parport - ok
16:50:31.0486 4544 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
16:50:31.0489 4544 partmgr - ok
16:50:31.0656 4544 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:50:31.0658 4544 Parvdm - ok
16:50:31.0893 4544 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
16:50:31.0899 4544 pci - ok
16:50:32.0127 4544 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
16:50:32.0129 4544 pciide - ok
16:50:32.0581 4544 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
16:50:32.0586 4544 pcmcia - ok
16:50:33.0223 4544 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:50:33.0244 4544 PEAUTH - ok
16:50:33.0431 4544 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
16:50:33.0433 4544 PptpMiniport - ok
16:50:33.0477 4544 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
16:50:33.0479 4544 Processor - ok
16:50:33.0692 4544 Profos (1bfe86c679a43994e36e623fb6898cdb) C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys
16:50:33.0693 4544 Profos - ok
16:50:34.0001 4544 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
16:50:34.0004 4544 PSched - ok
16:50:34.0298 4544 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
16:50:34.0324 4544 ql2300 - ok
16:50:34.0495 4544 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:50:34.0499 4544 ql40xx - ok
16:50:34.0561 4544 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
16:50:34.0563 4544 QWAVEdrv - ok
16:50:34.0738 4544 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
16:50:34.0740 4544 RasAcd - ok
16:50:34.0787 4544 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:50:34.0794 4544 Rasl2tp - ok
16:50:34.0842 4544 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
16:50:34.0845 4544 RasPppoe - ok
16:50:34.0956 4544 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
16:50:34.0959 4544 RasSstp - ok
16:50:35.0123 4544 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
16:50:35.0132 4544 rdbss - ok
16:50:35.0224 4544 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:50:35.0226 4544 RDPCDD - ok
16:50:35.0357 4544 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
16:50:35.0367 4544 rdpdr - ok
16:50:35.0558 4544 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
16:50:35.0560 4544 RDPENCDD - ok
16:50:35.0608 4544 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
16:50:35.0613 4544 RDPWD - ok
16:50:35.0757 4544 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
16:50:35.0760 4544 rspndr - ok
16:50:36.0033 4544 RTL8169 (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
16:50:36.0038 4544 RTL8169 - ok
16:50:36.0137 4544 RTL8187B (b71d269b9ab5417963e986126c12b9fc) C:\Windows\system32\DRIVERS\RTL8187B.sys
16:50:36.0145 4544 RTL8187B - ok
16:50:36.0234 4544 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
16:50:36.0238 4544 RtlProt - ok
16:50:36.0580 4544 RTSTOR (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS
16:50:36.0583 4544 RTSTOR - ok
16:50:37.0008 4544 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:50:37.0011 4544 sbp2port - ok
16:50:37.0234 4544 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:50:37.0236 4544 secdrv - ok
16:50:37.0295 4544 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
16:50:37.0297 4544 Serenum - ok
16:50:37.0377 4544 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:50:37.0381 4544 Serial - ok
16:50:37.0678 4544 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
16:50:37.0680 4544 sermouse - ok
16:50:38.0022 4544 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
16:50:38.0024 4544 sffdisk - ok
16:50:38.0215 4544 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
16:50:38.0217 4544 sffp_mmc - ok
16:50:38.0484 4544 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
16:50:38.0487 4544 sffp_sd - ok
16:50:38.0582 4544 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
16:50:38.0584 4544 sfloppy - ok
16:50:38.0898 4544 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
16:50:38.0901 4544 sisagp - ok
16:50:39.0204 4544 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
16:50:39.0207 4544 SiSRaid2 - ok
16:50:39.0586 4544 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
16:50:39.0590 4544 SiSRaid4 - ok
16:50:39.0712 4544 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
16:50:39.0715 4544 Smb - ok
16:50:39.0891 4544 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
16:50:39.0920 4544 smserial - ok
16:50:40.0126 4544 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
16:50:40.0129 4544 spldr - ok
16:50:40.0290 4544 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\Windows\System32\Drivers\sptd.sys
16:50:40.0290 4544 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
16:50:40.0294 4544 sptd ( LockedFile.Multi.Generic ) - warning
16:50:40.0294 4544 sptd - detected LockedFile.Multi.Generic (1)
16:50:40.0564 4544 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
16:50:40.0572 4544 srv - ok
16:50:40.0801 4544 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
16:50:40.0807 4544 srv2 - ok
16:50:40.0991 4544 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
16:50:40.0996 4544 srvnet - ok
16:50:41.0070 4544 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
16:50:41.0074 4544 swenum - ok
16:50:41.0259 4544 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:50:41.0279 4544 Symc8xx - ok
16:50:41.0466 4544 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:50:41.0469 4544 Sym_hi - ok
16:50:41.0617 4544 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:50:41.0620 4544 Sym_u3 - ok
16:50:41.0931 4544 SynTP (70534d1e4f9ac990536d5fb5b550b3de) C:\Windows\system32\DRIVERS\SynTP.sys
16:50:41.0939 4544 SynTP - ok
16:50:42.0259 4544 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
16:50:42.0280 4544 Tcpip - ok
16:50:42.0537 4544 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
16:50:42.0549 4544 Tcpip6 - ok
16:50:43.0025 4544 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
16:50:43.0028 4544 tcpipreg - ok
16:50:43.0290 4544 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
16:50:43.0293 4544 tdcmdpst - ok
16:50:43.0381 4544 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
16:50:43.0384 4544 TDPIPE - ok
16:50:43.0421 4544 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
16:50:43.0423 4544 TDTCP - ok
16:50:43.0655 4544 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
16:50:43.0659 4544 tdx - ok
16:50:43.0808 4544 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
16:50:43.0811 4544 TermDD - ok
16:50:44.0030 4544 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
16:50:44.0039 4544 tos_sps32 - ok
16:50:44.0287 4544 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
16:50:44.0291 4544 TrueSight - ok
16:50:44.0355 4544 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:50:44.0357 4544 tssecsrv - ok
16:50:44.0523 4544 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
16:50:44.0527 4544 tunmp - ok
16:50:44.0573 4544 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
16:50:44.0575 4544 tunnel - ok
16:50:44.0794 4544 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
16:50:44.0797 4544 TVALZ - ok
16:50:44.0861 4544 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
16:50:44.0869 4544 uagp35 - ok
16:50:45.0123 4544 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
16:50:45.0130 4544 udfs - ok
16:50:45.0358 4544 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
16:50:45.0362 4544 uliagpkx - ok
16:50:45.0407 4544 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
16:50:45.0416 4544 uliahci - ok
16:50:45.0816 4544 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:50:45.0820 4544 UlSata - ok
16:50:45.0862 4544 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:50:45.0867 4544 ulsata2 - ok
16:50:46.0203 4544 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:50:46.0206 4544 umbus - ok
16:50:46.0462 4544 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
16:50:46.0464 4544 USBAAPL - ok
16:50:46.0577 4544 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:50:46.0581 4544 usbccgp - ok
16:50:46.0639 4544 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:50:46.0642 4544 usbcir - ok
16:50:46.0704 4544 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
16:50:46.0707 4544 usbehci - ok
16:50:46.0899 4544 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
16:50:46.0905 4544 usbhub - ok
16:50:47.0140 4544 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
16:50:47.0149 4544 usbohci - ok
16:50:47.0356 4544 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
16:50:47.0392 4544 usbprint - ok
16:50:47.0490 4544 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:50:47.0517 4544 USBSTOR - ok
16:50:47.0681 4544 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
16:50:47.0685 4544 usbuhci - ok
16:50:47.0753 4544 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
16:50:47.0758 4544 usbvideo - ok
16:50:47.0984 4544 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
16:50:47.0987 4544 UVCFTR - ok
16:50:48.0105 4544 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
16:50:48.0109 4544 vga - ok
16:50:48.0370 4544 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:50:48.0374 4544 VgaSave - ok
16:50:48.0770 4544 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
16:50:48.0803 4544 viaagp - ok
16:50:48.0868 4544 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
16:50:48.0871 4544 ViaC7 - ok
16:50:49.0024 4544 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
16:50:49.0026 4544 viaide - ok
16:50:49.0077 4544 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:50:49.0080 4544 volmgr - ok
16:50:49.0194 4544 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
16:50:49.0203 4544 volmgrx - ok
16:50:49.0397 4544 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
16:50:49.0405 4544 volsnap - ok
16:50:49.0693 4544 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
16:50:49.0697 4544 vsmraid - ok
16:50:49.0809 4544 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:50:49.0813 4544 WacomPen - ok
16:50:50.0228 4544 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:50:50.0232 4544 Wanarp - ok
16:50:50.0269 4544 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:50:50.0271 4544 Wanarpv6 - ok
16:50:50.0482 4544 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
16:50:50.0527 4544 Wd - ok
16:50:50.0587 4544 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:50:50.0603 4544 Wdf01000 - ok
16:50:51.0036 4544 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
16:50:51.0039 4544 WmiAcpi - ok
16:50:51.0434 4544 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
16:50:51.0437 4544 WpdUsb - ok
16:50:51.0525 4544 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:50:51.0528 4544 ws2ifsl - ok
16:50:51.0798 4544 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:50:51.0803 4544 WUDFRd - ok
16:50:51.0969 4544 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
16:50:51.0972 4544 XAudio - ok
16:50:52.0139 4544 ZTEusbmdm6k (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
16:50:52.0144 4544 ZTEusbmdm6k - ok
16:50:52.0334 4544 ZTEusbnmea (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
16:50:52.0338 4544 ZTEusbnmea - ok
16:50:53.0159 4544 ZTEusbser6k (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
16:50:53.0164 4544 ZTEusbser6k - ok
16:50:53.0523 4544 ZTEusbvoice (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
16:50:53.0529 4544 ZTEusbvoice - ok
16:50:53.0596 4544 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
16:50:53.0597 4544 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
16:50:53.0598 4544 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
16:50:53.0624 4544 Boot (0x1200) (89928ee0295d30e2af3dd08456825277) \Device\Harddisk0\DR0\Partition0
16:50:53.0626 4544 \Device\Harddisk0\DR0\Partition0 - ok
16:50:53.0755 4544 Boot (0x1200) (97d012707989d64a690762584d0fe857) \Device\Harddisk0\DR0\Partition1
16:50:53.0757 4544 \Device\Harddisk0\DR0\Partition1 - ok
16:50:53.0877 4544 Boot (0x1200) (3aeb3c78f3a3be1bf620ba49b75f0d82) \Device\Harddisk0\DR0\Partition2
16:50:53.0879 4544 \Device\Harddisk0\DR0\Partition2 - ok
16:50:53.0883 4544 ============================================================
16:50:53.0883 4544 Scan finished
16:50:53.0883 4544 ============================================================
16:50:53.0906 5096 Detected object count: 4
16:50:53.0906 5096 Actual detected object count: 4
16:51:39.0957 5096 HKLM\SYSTEM\ControlSet001\services\74210898 - will be deleted on reboot
16:51:39.0979 5096 HKLM\SYSTEM\ControlSet003\services\74210898 - will be deleted on reboot
16:51:40.0025 5096 C:\Windows\2550669684:2346645351.exe - will be deleted on reboot
16:51:40.0025 5096 74210898 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
16:51:40.0129 5096 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\dfsc.sys) error 1813
16:51:48.0333 5096 Backup copy not found, trying to cure infected file..
16:51:48.0334 5096 C:\Windows\system32\Drivers\dfsc.sys - Cure failed (FFFFFFFF)
16:51:48.0334 5096 C:\Windows\system32\Drivers\dfsc.sys - processing error
16:51:48.0511 5096 C:\Windows\System32\c_08326.nls - will be deleted on reboot
16:51:52.0061 5096 DfsC ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
16:51:52.0062 5096 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:51:52.0062 5096 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:51:52.0150 5096 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
16:51:52.0151 5096 \Device\Harddisk0\DR0 - ok
16:51:52.0153 5096 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
16:52:02.0067 5320 Deinitialize success
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
19 déc. 2011 à 20:32
19 déc. 2011 à 20:32
Voilà c'est effectué merci.
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
Modifié par krapan le 20/12/2011 à 10:39
Modifié par krapan le 20/12/2011 à 10:39
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
20 déc. 2011 à 12:52
20 déc. 2011 à 12:52
Il me met toutes 30 secondes "Windows Update a été fermé " et "Windows Live " (pas messenger autre chose ) a été fermé.Et j'ai eu un " écran bleu de la mort " si ça s'appelle bien comme ça.
merci
merci
Utilisateur anonyme
20 déc. 2011 à 13:29
20 déc. 2011 à 13:29
ok tu ne suis pas ce que je demande
c'est le rapport d hier soir ca je t avais demandé de le supprimer ainsi que le prog , le retelecharger , et tu as relancé le meme
c'est le rapport d hier soir ca je t avais demandé de le supprimer ainsi que le prog , le retelecharger , et tu as relancé le meme
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
20 déc. 2011 à 14:38
20 déc. 2011 à 14:38
Je ne crois pas , car sur celui que je t'ai envoyé il y a mis fin 20:32:44
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
Modifié par krapan le 20/12/2011 à 14:40
Modifié par krapan le 20/12/2011 à 14:40
Je ne crois pas , car sur celui que je t'ai envoyé il y a mis fin 20:32:44.Il fallait bien télécharger pre_scan et refaire une analyse ?
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
20 déc. 2011 à 18:05
20 déc. 2011 à 18:05
En voici un autre : https://pjjoint.malekal.com/files.php?read=20111220_n12n6k13v8v12
Utilisateur anonyme
20 déc. 2011 à 19:56
20 déc. 2011 à 19:56
ok infection trouvée
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
Modifié par krapan le 21/12/2011 à 17:21
Modifié par krapan le 21/12/2011 à 17:21
J'ai exécuté Combofix une première foi mais il m'a prévenu de la présence d'un rootkit et m'a demandé de redémarrer; Maintenant çela fait 20 minutes que Combofix "s'apprête à démarrer".Est ce normal ?