Sujet Précédent Sujet Suivant

Virus interpol

Résolu/Fermé
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013 - 31 oct. 2013 à 15:45
LG-SS Messages postés 3 Date d'inscription mercredi 25 septembre 2013 Statut Membre Dernière intervention 5 décembre 2013 - 8 nov. 2013 à 01:23
Bonjour,

Je viens d'avoir un virus Interpol avec même la webcam qui se met en marche. Ça bloque tout mon écran. J'ai essayer d'aller dans les 3 safe mode mais lorsque j'arrive au nom d'utilisateur, mon portable redémarre et sort du safe mode. J'ai aussi essayé de faire une restauration de windows avec des sauvegardes mais il n'y en avait aucune que je pouvais sélectionner. Qu'est-ce que je peux faire? Merci.

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
31 oct. 2013 à 15:50
Salut,

Quelle version de Windows, le PC infecté?
0
Réponse 2 / 14
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013
31 oct. 2013 à 17:39
J'utilise Windows 7
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
31 oct. 2013 à 17:45
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
Réponse 4 / 14
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013
4 nov. 2013 à 18:16
Salut, j'ai réussi à faire le scan mais j'ai seulement un fichier.

https://pjjoint.malekal.com/files.php?id=20131104_g6r7d9h7d7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
4 nov. 2013 à 18:27
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

S2 Winmgmt; C:\PROGRA~3\lcv1rjj6jw.pss [62044 2013-10-31] (Microsoft Corporation)
2013-10-31 13:22 - 2013-10-31 14:47 - 00000297 ____A C:\ProgramData\lcv1rjj6jw.reg
2013-10-31 13:22 - 2013-10-31 13:22 - 01202688 ___AT C:\ProgramData\lcv1rjj6jw.fdd
2013-10-31 13:21 - 2013-11-01 05:21 - 95025368 ___AT C:\ProgramData\lcv1rjj6jw.bxx
2013-10-31 13:21 - 2013-11-01 05:21 - 00000000 ____A C:\ProgramData\lcv1rjj6jw.fvv
2013-10-31 13:21 - 2013-10-31 13:21 - 00143360 ____A C:\ProgramData\wj6jjr1vcl.dss

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre sur Windows.
Si tu as la main, désinstalle Spyhunter, c'est une arnaque.
0
Réponse 6 / 14
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013
4 nov. 2013 à 19:06
J'ai fait la copie dans un fichier fixtlist.txt qui est sur le bureau, je lance FRST. Maintenant je comprend pas exactement ce que je dois faire. Je refait un scan ou je fait search file en entrant fixlist ?
0
Réponse 7 / 14
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013
4 nov. 2013 à 20:37
En faisant un scan avec FRST et avec le fichier fixlist sur le bureau ça me donne ceci, mais je pense que c'est la même chose que j'ai envoyé précédemment...

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 01 (ATTENTION: FRST version is 117 days old)
Ran by Système on 04-11-2013 14:08:28
Running from Y:\Programs\FRST
Windows 7 Home Premium Service Pack 1 (X86) OS Language: French Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
[b]ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.[/b]


ATTENTION!:=====> THE OPERATING SYSTEM IS A X64 SYSTEM BUT THE BOOT DISK THAT IS USED TO BOOT TO RECOVERY ENVIRONMENT IS A X86 SYSTEM DISK.
==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] - [x]
HKLM\...\Run: [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe [967544 2011-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t [316032 2010-12-14] (Conexant systems, Inc.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-04] (Synaptics Incorporated)
HKLM\...\Run: [Teco] - "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r [1544104 2011-04-07] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] - %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe [712096 2011-07-01] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [TosNC] - %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-04] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] - %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2011-03-31] (TOSHIBA Corporation)
HKU\Alex\...\Run: [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lcv1rjj6jw.lnk
ShortcutTarget: lcv1rjj6jw.lnk -> C:\PROGRA~3\wj6jjr1vcl.dss ()
Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files\Microsoft Office 2007\Office12\ONENOTEM.EXE (No File)

========================== Services (Whitelisted) =================

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640 2013-05-10] (Adobe Systems Incorporated)
S2 Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 cfWiMAXService; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [249200 2010-01-28] (TOSHIBA CORPORATION)
S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [89920 2009-06-10] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [138576 2010-03-18] (Microsoft Corporation)
S2 ConfigFree Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [46448 2009-03-11] (TOSHIBA CORPORATION)
S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42856 2010-11-21] (Microsoft Corporation)
S3 fsssvc; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [1492840 2012-03-08] (Microsoft Corporation)
S3 GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [206072 2010-10-12] (WildTangent, Inc.)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176 2012-02-05] (Google Inc.)
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176 2012-02-05] (Google Inc.)
S3 gusvc; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-23] (Google)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 idsvc; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe [856400 2010-11-21] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe [116560 2009-06-10] (Microsoft Corporation)
S2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
S3 odserv; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-10] (Microsoft Corporation)
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [1025408 2013-07-17] (Enigma Software Group USA, LLC.)
S3 TMachInfo; C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [54136 2010-11-29] (TOSHIBA Corporation)
S2 TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService.exe [294328 2011-04-07] (TOSHIBA Corporation)
S3 TOSHIBA HDD SSD Alert Service; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [137632 2010-12-08] (TOSHIBA Corporation)
S3 TPCHSrv; C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [828856 2011-07-01] (TOSHIBA Corporation)
S2 Winmgmt; C:\PROGRA~3\lcv1rjj6jw.pss [62044 2013-10-31] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1394688 2009-06-20] (Atheros Communications, Inc.)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [116752 2010-09-24] (ATI Technologies, Inc.)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation)
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation)
S1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20131022.001\BHDrvx64.sys [1524824 2013-10-23] (Symantec Corporation)
S1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)
S3 CnxtHdAudService; C:\Windows\System32\drivers\CHDRT64.sys [1577088 2011-01-27] (Conexant Systems Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-08-27] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [140376 2013-08-27] (Symantec Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20131029.002\IDSvia64.sys [521816 2013-10-28] (Symantec Corporation)
S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation)
S3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [77424 2011-02-09] (Atheros Communications, Inc.)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20131030.017\ENG64.SYS [126040 2013-08-29] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20131030.017\EX64.SYS [2099288 2013-08-29] (Symantec Corporation)
S3 PGEffect; C:\Windows\System32\DRIVERS\pgeffect.sys [38096 2011-02-09] (TOSHIBA Corporation)
S3 QIOMem; C:\Windows\System32\DRIVERS\QIOMem.sys [12800 2009-06-15] (TOSHIBA)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RSUSBVSTOR; C:\Windows\System32\Drivers\RTSUVSTOR.sys [307304 2010-11-30] (Realtek Semiconductor Corp.)
S3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [1109096 2011-01-05] (Realtek Semiconductor Corporation )
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Conexant Systems, Inc.)
S0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)
S3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-06-19] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)
S1 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)
S2 TVALZFL; C:\Windows\System32\DRIVERS\TVALZFL.sys [14472 2009-06-20] (TOSHIBA Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.)

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys A87D604AEA360176311474C87A63BB88
C:\Windows\System32\drivers\ACPI.sys D81D9E70B8A6DD14D42D7B4EFA65D5F2
C:\Windows\system32\drivers\acpipmi.sys 99F8E788246D495CE3794D7E7821D2CA
C:\Windows\system32\drivers\adp94xx.sys 2F6B34B83843F0C5118B63AC634F5BF4
C:\Windows\system32\drivers\adpahci.sys 597F78224EE9224EA1A13D6350CED962
C:\Windows\system32\drivers\adpu320.sys E109549C90F62FB570B9540C4B148E54
C:\Windows\system32\drivers\afd.sys 314C17917AC8523EC77A710215012A65
C:\Windows\system32\drivers\agp440.sys 608C14DBA7299D8CB6ED035A68A15799
C:\Windows\system32\drivers\aliide.sys 5812713A477A3AD7363C7438CA2EE038
C:\Windows\system32\drivers\amdide.sys 1FF8B4431C353CE385C875F194924C0C
C:\Windows\system32\drivers\amdk8.sys 7024F087CFF1833A806193EF9D22CDA9
C:\Windows\System32\DRIVERS\atikmdag.sys EC8480425E5A8775FEB5004A8C1BD11E
C:\Windows\System32\DRIVERS\atikmpag.sys 87543E780F418BCDBC77279FE784AFF7
C:\Windows\System32\DRIVERS\amdppm.sys 1E56388B3FE0D031C44144EB8C4D6217
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\drivers\amdsbs.sys F67F933E79241ED32FF46A4F29B5120B
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys 89A69C3F2F319B43379399547526D952
C:\Windows\system32\drivers\arc.sys C484F8CEB1717C540242531DB7845C4E
C:\Windows\system32\drivers\arcsas.sys 019AF6924AEFE7839F61C830227FE79C
C:\Windows\System32\DRIVERS\asyncmac.sys 769765CE2CC62867468CEA93969B2242
C:\Windows\System32\drivers\atapi.sys 02062C0B390B7729EDC9E69C680A6F3C
C:\Windows\System32\DRIVERS\athrx.sys E857EEE6B92AAA473EBB3465ADD8F7E7
C:\Windows\System32\drivers\AtihdW76.sys E02B26650ACC2F4901342D4A66774AD7
C:\Windows\system32\drivers\bxvbda.sys 3E5B191307609F7514148C6832BB0842
C:\Windows\System32\DRIVERS\b57nd60a.sys B5ACE6968304A3900EEB1EBFD9622DF2
C:\Windows\System32\Drivers\Beep.sys 16A47CE2DECC9B099349A5F840654746
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20131022.001\BHDrvx64.sys CB1B72BDCCF77B8F2104CF068FD2355C
C:\Windows\System32\DRIVERS\blbdrive.sys 61583EE3C3A17003C4ACD0475646B4D3
C:\Windows\System32\DRIVERS\bowser.sys 6C02A83164F5CC0A262F4199F0871CF5
C:\Windows\system32\drivers\BrFiltLo.sys F09EEE9EDC320B5E1501F749FDE686C8
C:\Windows\system32\drivers\BrFiltUp.sys B114D3098E9BDB8BEA8B053685831BE6
C:\Windows\System32\Drivers\Brserid.sys 43BEA8D483BF1870F018E2D02E06A5BD
C:\Windows\System32\Drivers\BrSerWdm.sys A6ECA2151B08A09CACECA35C07F05B42
C:\Windows\System32\Drivers\BrUsbMdm.sys B79968002C277E869CF38BD22CD61524
C:\Windows\System32\Drivers\BrUsbSer.sys A87528880231C54E75EA7A44943B38BF
C:\Windows\system32\drivers\bthmodem.sys 9DA669F11D1F894AB4EB69BF546A42E8
C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys 56685951208AC81CF923B9B08BEDF3B7
C:\Windows\System32\DRIVERS\cdfs.sys B8BD2BB284668C84865658C77574381A
C:\Windows\System32\DRIVERS\cdrom.sys F036CE71586E93D94DAB220D7BDF4416
C:\Windows\system32\drivers\circlass.sys D7CD5C4E1B71FA62050515314CFB52CF
C:\Windows\System32\CLFS.sys FE1EC06F2253F691FE36217C592A0206
C:\Windows\System32\DRIVERS\CmBatt.sys 0840155D0BDDF1190F84A663C284BD33
C:\Windows\system32\drivers\cmdide.sys E19D3F095812725D88F9001985B94EDD
C:\Windows\System32\Drivers\cng.sys 9AC4F97C2D3E93367E2148EA940CD2CD
C:\Windows\System32\drivers\CHDRT64.sys 66847C979893A11CFCC2280E772D7EA1
C:\Windows\System32\drivers\compbatt.sys 102DE219C3F61415F964C88E9085AD14
C:\Windows\System32\DRIVERS\CompositeBus.sys 03EDB043586CCEBA243D689BDDA370A8
C:\Windows\system32\drivers\crcdisk.sys 1C827878A998C18847245FE1F34EE597
C:\Windows\System32\Drivers\dfsc.sys 9BB2EF44EAA163B29C4A4587887A0FE4
C:\Windows\System32\drivers\discache.sys 13096B05847EC78F0977F2C0F79E9AB3
C:\Windows\System32\drivers\disk.sys 9819EEE8B5EA3784EC4AF3B137A5244C
C:\Windows\System32\drivers\drmkaud.sys 9B19F34400D24DF84C858A421C205754
C:\Windows\System32\drivers\dxgkrnl.sys 88612F1CE3BF42256913BF6E61C70D52
C:\Windows\system32\drivers\evbda.sys DC5D737F51BE844D8C82C695EB17372F
C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys A2DA3D8E0B336E13F7A155B5789B58CF
C:\Windows\system32\drivers\elxstor.sys 0E5DA5369A0FCAEA12456DD852545184
C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 23C3061D2F7F8BCB6140A098447035B4
C:\Windows\system32\drivers\errdev.sys 34A3C54752046E79A126E15C51DB409B
C:\Windows\System32\DRIVERS\EsgScanner.sys 3B32CAA07D672F8A2E0DF5CB3A873F45
C:\Windows\System32\Drivers\exfat.sys A510C654EC00C1E9BDD91EEB3A59823B
C:\Windows\System32\Drivers\fastfat.sys 0ADC83218B66A6DB380C330836F3E36D
C:\Windows\system32\drivers\fdc.sys D765D19CD8EF61F650C384F62FAC00AB
C:\Windows\System32\drivers\fileinfo.sys 655661BE46B5F5F3FD454E2C3095B930
C:\Windows\System32\drivers\filetrace.sys 5F671AB5BC87EEA04EC38A6CD5962A47
C:\Windows\system32\drivers\flpydisk.sys C172A0F53008EAEB8EA33FE10E177AF5
C:\Windows\System32\drivers\fltmgr.sys DA6B67270FD9DB3697B20FCE94950741
C:\Windows\System32\drivers\FsDepends.sys D43703496149971890703B4B1B723EAC
C:\Windows\System32\DRIVERS\fssfltr.sys 07DA62C960DDCCC2D35836AEAB4FC578
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\drivers\gagp30kx.sys 8C778D335C9D272CFD3298AB02ABE3B6
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 8E98D21EE06192492A5671A6144D092F
C:\Windows\system32\drivers\hcw85cir.sys F2523EF6460FC42405B12248338AB2F0
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys 97BFED39B6B79EB12CDDBFEED51F56BB
C:\Windows\system32\drivers\HidBatt.sys 78E86380454A7B10A5EB255DC44A355F
C:\Windows\system32\drivers\hidbth.sys 7FD2A313F7AFE5C4DAB14798C48DD104
C:\Windows\system32\drivers\hidir.sys 0A77D29F311B88CFAE3B13F9C1A73825
C:\Windows\system32\drivers\hidusb.sys 9592090A7E2B61CD582B612B6DF70536
C:\Windows\system32\drivers\HpSAMD.sys 39D2ABCD392F3D8A6DCE7B60AE7B8EFC
C:\Windows\System32\drivers\HTTP.sys 0EA7DE1ACB728DD5A369FD742D6EEE28
C:\Windows\System32\drivers\hwpolicy.sys A5462BD6884960C9DC85ED49D34FF392
C:\Windows\System32\DRIVERS\i8042prt.sys FA55C73D4AFFA7EE23AC4BE53B4592D3
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20131029.002\IDSvia64.sys B96F641291378569E8525383FAA183EB
C:\Windows\system32\drivers\iirsp.sys 5C18831C61933628F5BB0EA2675B9D21
C:\Windows\system32\drivers\intelide.sys F00F20E70C6EC3AA366910083A0518AA
C:\Windows\system32\drivers\intelppm.sys ADA036632C664CAA754079041CF1F8C1
C:\Windows\System32\DRIVERS\ipfltdrv.sys C9F0E1BD74365A8771590E9008D22AB6
C:\Windows\system32\drivers\IPMIDrv.sys 0FC1AEA580957AA8817B8F305D18CA3A
C:\Windows\System32\drivers\ipnat.sys AF9B39A7E7B6CAA203B3862582E9F2D0
C:\Windows\System32\drivers\irenum.sys 3ABF5E7213EB28966D55D58B515D5CE9
C:\Windows\system32\drivers\isapnp.sys 2F7B28DC3E1183E5EB418DF55C204F38
C:\Windows\system32\drivers\msiscsi.sys D931D7309DEB2317035B07C9F9E6B0BD
C:\Windows\System32\DRIVERS\kbdclass.sys BC02336F1CBA7DCC7D1213BB588A68A5
C:\Windows\system32\drivers\kbdhid.sys 0705EFF5B42A9DB58548EEC3B26BB484
C:\Windows\System32\Drivers\ksecdd.sys 97A7070AEA4C058B6418519E869A63B4
C:\Windows\System32\Drivers\ksecpkg.sys 26C43A7C2862447EC59DEDA188D1DA07
C:\Windows\system32\drivers\ksthunk.sys 6869281E78CB31A43E969F06B57347C4
C:\Windows\System32\DRIVERS\L1C62x64.sys 045FB70BC993B691517CE309045FF02D
C:\Windows\System32\DRIVERS\lltdio.sys 1538831CF8AD2979A04C423779465827
C:\Windows\system32\drivers\lsi_fc.sys 1A93E54EB0ECE102495A51266DCDB6A6
C:\Windows\system32\drivers\lsi_sas.sys 1047184A9FDC8BDBFF857175875EE810
C:\Windows\system32\drivers\lsi_sas2.sys 30F5C0DE1EE8B5BC9306C1F0E4A75F93
C:\Windows\system32\drivers\lsi_scsi.sys 0504EACAFF0D3C8AED161C4B0D369D4A
C:\Windows\system32\drivers\luafv.sys 43D0F98E1D56CCDDB0D5254CFF7B356E
C:\Windows\system32\drivers\megasas.sys A55805F747C6EDB6A9080D7C633BD0F4
C:\Windows\system32\drivers\MegaSR.sys BAF74CE0072480C3B6B7C13B2A94D6B3
C:\Windows\System32\drivers\modem.sys 800BA92F7010378B09F9ED9270F07137
C:\Windows\System32\DRIVERS\monitor.sys B03D591DC7DA45ECE20B3B467E6AADAA
C:\Windows\System32\DRIVERS\mouclass.sys 7D27EA49F3C1F687D357E77A470AEA99
C:\Windows\System32\DRIVERS\mouhid.sys D3BF052C40B0C4166D9FD86A4288C1E6
C:\Windows\System32\drivers\mountmgr.sys 32E7A3D591D671A6DF2DB515A5CBE0FA
C:\Windows\system32\drivers\mpio.sys A44B420D30BD56E145D6A2BC8768EC58
C:\Windows\System32\drivers\mpsdrv.sys 6C38C9E45AE0EA2FA5E551F2ED5E978F
C:\Windows\system32\drivers\mrxdav.sys 1A4F75E63C9FB84B85DFFC6B63FD5404
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\System32\drivers\msahci.sys C25F0BAFA182CBCA2DD3C851C2E75796
C:\Windows\system32\drivers\msdsm.sys DB801A638D011B9633829EB6F663C900
C:\Windows\System32\Drivers\Msfs.sys AA3FB40E17CE1388FA1BEDAB50EA8F96
C:\Windows\System32\drivers\mshidkmdf.sys F9D215A46A8B9753F61767FA72A20326
C:\Windows\System32\drivers\msisadrv.sys D916874BBD4F8B07BFB7FA9B3CCAE29D
C:\Windows\System32\drivers\MSKSSRV.sys 49CCF2C4FEA34FFAD8B1B59D49439366
C:\Windows\System32\drivers\MSPCLOCK.sys BDD71ACE35A232104DDD349EE70E1AB3
C:\Windows\System32\drivers\MSPQM.sys 4ED981241DB27C3383D72092B618A1D0
C:\Windows\System32\Drivers\MsRPC.sys 759A9EEB0FA9ED79DA1FB7D4EF78866D
C:\Windows\System32\DRIVERS\mssmbios.sys 0EED230E37515A0EAEE3C2E1BC97B288
C:\Windows\System32\drivers\MSTEE.sys 2E66F9ECB30B4221A318C92AC2250779
C:\Windows\system32\drivers\MTConfig.sys 7EA404308934E675BFFDE8EDF0757BCD
C:\Windows\System32\Drivers\mup.sys F9A18612FD3526FE473C1BDA678D61C8
C:\Windows\System32\DRIVERS\nwifi.sys 1EA3749C4114DB3E3161156FFFFA6B33
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20131030.017\ENG64.SYS 702E07EC32F96ACDB873E9A5465D4401
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20131030.017\EX64.SYS 302EA314A1AF0D7CEF0A3D0195F79561
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys 9F9A1F53AAD7DA4D6FEF5BB73AB811AC
C:\Windows\System32\DRIVERS\ndistapi.sys 30639C932D9FEF22B31268FE25A1B6E5
C:\Windows\System32\DRIVERS\ndisuio.sys 136185F9FB2CC61E573E676AA5402356
C:\Windows\System32\DRIVERS\ndiswan.sys 53F7305169863F0A2BDDC49E116C2E11
C:\Windows\System32\Drivers\NDProxy.sys 015C0D8E0E0421B4CFD48CFFE2825879
C:\Windows\System32\DRIVERS\netbios.sys 86743D9F5D2B1048062B14B1D84501C4
C:\Windows\System32\DRIVERS\netbt.sys 09594D1089C523423B32A4229263F068
C:\Windows\system32\drivers\nfrd960.sys 77889813BE4D166CDAB78DDBA990DA92
C:\Windows\System32\Drivers\Npfs.sys 1E4C4AB5C9B8DD13179BBDC75A2A01F7
C:\Windows\System32\drivers\nsiproxy.sys E7F5AE18AF4168178A642A9247C63001
C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0
C:\Windows\System32\Drivers\Null.sys 9899284589F75FA8724FF3D16AED75C1
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys 270D7CD42D6E3979F6DD0146650F0E05
C:\Windows\system32\drivers\ohci1394.sys 3589478E4B22CE21B41FA1BFC0B8B8A0
C:\Windows\system32\drivers\parport.sys 0086431C29C35BE1DBC43F52CC273887
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys 94575C0571D1462A0F70BDE6BD6EE6B3
C:\Windows\System32\drivers\pciide.sys B5B8B5EF2E5CB34DF8DCF8831E3534FA
C:\Windows\system32\drivers\pcmcia.sys B2E81D4E87CE48589F98CB8C05B01F2F
C:\Windows\System32\drivers\pcw.sys D6B9C2E1A11A3A4B26A182FFEF18F603
C:\Windows\System32\drivers\peauth.sys 68769C3356B3BE5D1C732C97B9A80D6E
C:\Windows\System32\DRIVERS\pgeffect.sys 91111CEBBDE8015E822C46120ED9537C
C:\Windows\System32\DRIVERS\raspptp.sys F92A2C41117A11A00BE01CA01A7FCDE9
C:\Windows\system32\drivers\processr.sys 0D922E23C041EFB1C3FAC2A6F943C9BF
C:\Windows\System32\DRIVERS\pacer.sys 0557CF5A2556BD58E26384169D72438D
C:\Windows\System32\DRIVERS\QIOMem.sys C8FCB4899F8B70CC34E0D9876A80963C
C:\Windows\system32\drivers\ql2300.sys A53A15A11EBFD21077463EE2C7AFEEF0
C:\Windows\system32\drivers\ql40xx.sys 4F6D12B51DE1AAEFF7DC58C4D75423C8
C:\Windows\system32\drivers\qwavedrv.sys 76707BB36430888D9CE9D705398ADB6C
C:\Windows\System32\DRIVERS\rasacd.sys 5A0DA8AD5762FA2D91678A8A01311704
C:\Windows\System32\DRIVERS\AgileVpn.sys 7ECFF9B22276B73F43A99A15A6094E90
C:\Windows\System32\DRIVERS\rasl2tp.sys 471815800AE33E6F1C32FB1B97C490CA
C:\Windows\System32\DRIVERS\raspppoe.sys 855C9B1CD4756C5E9A2AA58A15F58C25
C:\Windows\System32\DRIVERS\rassstp.sys E8B1E447B008D07FF47D016C2B0EEECB
C:\Windows\System32\DRIVERS\rdbss.sys 77F665941019A1594D887A74F301FA2F
C:\Windows\system32\drivers\rdpbus.sys 302DA2A0539F2CF54D7C6CC30C1F2D8D
C:\Windows\System32\DRIVERS\RDPCDD.sys CEA6CC257FC9B7715F1C2B4849286D24
C:\Windows\System32\drivers\rdpencdd.sys BB5971A4F00659529A5C44831AF22365
C:\Windows\System32\drivers\rdprefmp.sys 216F3FA57533D98E1F74DED70113177A
C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A
C:\Windows\System32\drivers\rdyboost.sys 34ED295FA0121C241BFEF24764FC4520
C:\Windows\System32\Drivers\RimUsb_AMD64.sys 7B04C9843921AB1F695FB395422C5360
C:\Windows\System32\DRIVERS\rspndr.sys DDC86E4F8E7456261E637E3552E804FF
C:\Windows\System32\Drivers\RtsUStor.sys 135A64530D7699AD48F29D73A658DD11
C:\Windows\System32\Drivers\RTSUVSTOR.sys E54A5586A28D0630A79A68BBAB84BFCF
C:\Windows\System32\DRIVERS\rtl8192Ce.sys 64FDF4FE366CA42DA2B7D9D424B6E39B
C:\Windows\system32\drivers\sbp2port.sys AC03AF3329579FFFB455AA2DAABBE22B
C:\Windows\System32\DRIVERS\scfilter.sys 253F38D0D7074C02FF8DEB9836C97D2B
C:\Windows\System32\Drivers\secdrv.sys 3EA8A16169C26AFBEB544E0E48421186
C:\Windows\system32\drivers\serenum.sys CB624C0035412AF0DEBEC78C41F5CA1B
C:\Windows\system32\drivers\serial.sys C1D8E28B2C2ADFAEC4BA89E9FDA69BD6
C:\Windows\system32\drivers\sermouse.sys 1C545A7D0691CC4A027396535691C3E3
C:\Windows\system32\drivers\sffdisk.sys A554811BCD09279536440C964AE35BBF
C:\Windows\system32\drivers\sffp_mmc.sys FF414F0BAEFEBA59BC6C04B3DB0B87BF
C:\Windows\system32\drivers\sffp_sd.sys DD85B78243A19B59F0637DCF284DA63C
C:\Windows\system32\drivers\sfloppy.sys A9D601643A1647211A1EE2EC4E433FF4
C:\Windows\system32\drivers\SiSRaid2.sys 843CAF1E5FDE1FFD5FF768F23A51E2E1
C:\Windows\system32\drivers\sisraid4.sys 6A6C106D42E9FFFF8B9FCB4F754F6DA4
C:\Windows\System32\DRIVERS\smb.sys 548260A7B8654E024DC30BF8A7C5BAA4
C:\Windows\System32\Drivers\spldr.sys B9E31E5CACDFE584F34F730A677803F9
C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS 2FD9346F9D76CB4192D37329CFA47A82
C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS 0E76CEF892C45734F7AED09FDDF35D4D
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\VSTAZL6.SYS 0C4540311E11664B245A263E1154CEF8
C:\Windows\System32\DRIVERS\VSTDPV6.SYS 02071D207A9858FBE3A48CBFD59C4A04
C:\Windows\System32\DRIVERS\VSTCNXT6.SYS 18E40C245DBFAF36FD0134A7EF2DF396
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\drivers\stexstor.sys F3817967ED533D08327DC73BC4D5542A
C:\Windows\System32\DRIVERS\swenum.sys D01EC09B6711A5F8E7E6564A4D0FBC90
C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS 52DC0048D667757A8A2E4C87182890AC
C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS 599872BAD7CFB45C7CE47CDED4B726D8
C:\windows\system32\Drivers\SYMEVENT64x86.SYS F19E5E37ED8134B9E5F6287F2D3A75D7
C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS ADF37F1A715D6C56C8E065FD8569A9A4
C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS 9CDCA70485BD6B9D230365F67C31F132
C:\Windows\System32\DRIVERS\SynTP.sys F5B46DF59FEAA48A442AED7EEB754D4B
C:\Windows\System32\drivers\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\DRIVERS\tcpip.sys 40AF23633D197905F03AB5628C558C51
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\DRIVERS\tdcmdpst.sys FD542B661BD22FA69CA789AD0AC58C29
C:\Windows\System32\drivers\tdpipe.sys 3371D21011695B16333A3934340C4E7C
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys DDAD5A7AB24D8B65F8D724F5C20FD806
C:\Windows\System32\DRIVERS\termdd.sys 561E7E1F06895D78DE991E01DD0FB6E5
C:\Windows\System32\DRIVERS\tssecsrv.sys 4CE278FC9671BA81A138D70823FCAA09
C:\Windows\System32\drivers\tsusbflt.sys D11C783E3EF9A3C52C0EBE83CC5000E9
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys 3566A8DAAFA27AF944F5D705EAA64894
C:\Windows\System32\DRIVERS\TVALZ_O.SYS 550B567F9364D8F7684C3FB3EA665A72
C:\Windows\System32\DRIVERS\TVALZFL.sys 9C7191F4B2E49BFF47A6C1144B5923FA
C:\Windows\system32\drivers\uagp35.sys B4DD609BD7E282BFC683CEC7EAAAAD67
C:\Windows\System32\DRIVERS\udfs.sys FF4232A1A64012BAA1FD97C7B67DF593
C:\Windows\system32\drivers\uliagpkx.sys 4BFE1BC28391222894CBF1E7D0E42320
C:\Windows\System32\DRIVERS\umbus.sys DC54A574663A895C8763AF0FA1FF7561
C:\Windows\System32\DRIVERS\umpass.sys B2E8E8CB557B156DA5493BBDDCC1474D
C:\Windows\System32\Drivers\usbaapl64.sys C9E9D59C0099A9FF51697E9306A44240
C:\Windows\system32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2
C:\Windows\System32\DRIVERS\usbccgp.sys ACCEA6BC68D0C9A78EB97EE159028B4E
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys 311C1DD1088E55BEAE15954D17F50646
C:\Windows\System32\DRIVERS\usbhub.sys 280E90CBF4B2DDD169F0728CB44D726F
C:\Windows\System32\DRIVERS\usbohci.sys 9406D801042FAF859CF81B2C886413DC
C:\Windows\System32\DRIVERS\usbprint.sys 73188F58FB384E75C4063D29413CEE3D
C:\Windows\system32\drivers\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys A83D0EC9AE4C31704442099D40BA2471
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\drivers\vdrvroot.sys C5C876CCFC083FF3B128F933823E87BD
C:\Windows\System32\DRIVERS\vgapnp.sys DA4DA3F5E02943C2DC8C6ED875DE68DD
C:\Windows\System32\drivers\vga.sys 53E92A310193CB3C03BEA963DE7D9CFC
C:\Windows\system32\drivers\vhdmp.sys 2CE2DF28C83AEAF30084E1B1EB253CBB
C:\Windows\system32\drivers\viaide.sys E5689D93FFE4E5D66C0178761240DD54
C:\Windows\System32\drivers\volmgr.sys D2AAFD421940F640B407AEFAAEBD91B0
C:\Windows\System32\drivers\volmgrx.sys A255814907C89BE58B79EF2F189B843B
C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B
C:\Windows\system32\drivers\vsmraid.sys 5E2016EA6EBACA03C04FEAC5F330D997
C:\Windows\System32\DRIVERS\vwifibus.sys 36D4720B72B5C5D9CB2B9C29E9DF67A1
C:\Windows\System32\DRIVERS\vwififlt.sys 6A3D66263414FF0D6FA754C646612F3F
C:\Windows\System32\DRIVERS\vwifimp.sys 6A638FC4BFDDC4D9B186C28C91BD1A01
C:\Windows\system32\drivers\wacompen.sys 4E9440F4F152A7B944CB1663D3935A3E
C:\Windows\System32\DRIVERS\wanarp.sys 356AFD78A6ED4457169241AC3965230C
C:\Windows\System32\DRIVERS\wanarp.sys 356AFD78A6ED4457169241AC3965230C
C:\Windows\system32\drivers\wd.sys 72889E16FF12BA0F235467D6091B17DC
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys 611B23304BF067451A9FDEE01FBDD725
C:\Windows\System32\drivers\wimmount.sys 05ECAEC3E4529A7153B3136CEB49F0EC
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\System32\DRIVERS\wmiacpi.sys F6FF8944478594D0E414D3F048F0D778
C:\Windows\system32\drivers\ws2ifsl.sys 6BCC1D7D2FD2453957C5479A32364E52
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-04 12:00 - 2013-11-04 12:00 - 00000000 ____D C:\FRST
2013-10-31 13:37 - 2013-10-31 13:37 - 00002263 ____A C:\Users\Alex\Desktop\SpyHunter.lnk
2013-10-31 13:37 - 2013-10-31 13:37 - 00000000 ____D C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-31 13:37 - 2013-10-31 13:37 - 00000000 ____D C:\sh4ldr
2013-10-31 13:37 - 2013-10-31 13:37 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-10-31 13:37 - 2012-06-22 17:01 - 00022704 ____A C:\Windows\System32\Drivers\EsgScanner.sys
2013-10-31 13:22 - 2013-10-31 14:47 - 00000297 ____A C:\ProgramData\lcv1rjj6jw.reg
2013-10-31 13:22 - 2013-10-31 13:22 - 01202688 ___AT C:\ProgramData\lcv1rjj6jw.fdd
2013-10-31 13:21 - 2013-11-01 05:21 - 95025368 ___AT C:\ProgramData\lcv1rjj6jw.bxx
2013-10-31 13:21 - 2013-11-01 05:21 - 00000000 ____A C:\ProgramData\lcv1rjj6jw.fvv
2013-10-31 13:21 - 2013-10-31 13:21 - 00143360 ____A C:\ProgramData\wj6jjr1vcl.dss
2013-10-31 13:21 - 2013-10-31 13:21 - 00062044 ___AT (Microsoft Corporation) C:\ProgramData\lcv1rjj6jw.pss
2013-10-29 15:33 - 2013-10-29 15:33 - 01293824 ____A C:\Users\Alex\Desktop\3008-theme 4- amortissement.ppt
2013-10-28 21:31 - 2013-10-28 21:31 - 00001764 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 21:29 - 2013-10-28 21:31 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-28 21:29 - 2013-10-28 21:29 - 00000000 ____D C:\Program Files\iPod
2013-10-21 18:35 - 2013-10-21 18:35 - 00000000 ____D C:\Users\Alex\Desktop\NoDJ-Nipsey_Hussle-The_Marathon_Continues
2013-10-21 17:42 - 2013-10-21 17:42 - 00000000 ____D C:\Users\Alex\Desktop\Unknown-Nipsey_Hussle-The_Marathon
2013-10-21 17:42 - 2013-10-21 17:42 - 00000000 ____D C:\Users\Alex\Desktop\On Demand (All Money In No Money Out) - Nipssey Hussle
2013-10-21 17:42 - 2013-10-21 17:42 - 00000000 ____D C:\Users\Alex\Desktop\NoDJ-Nipsey_Hussle-The_Marathon_Continues_X-Tra_Laps
2013-10-15 22:10 - 2013-10-15 22:10 - 00000000 ____D C:\Users\Alex\Desktop\Crenshaw - Nipsey Hussle
2013-10-11 17:43 - 2013-09-23 00:28 - 01767936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-11 17:43 - 2013-09-23 00:28 - 01141248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 14335488 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 13761024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 02876928 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 02048512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-11 17:43 - 2013-09-23 00:27 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-11 17:43 - 2013-09-22 23:55 - 02241024 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-11 17:43 - 2013-09-22 23:55 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-11 17:43 - 2013-09-22 23:55 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-11 17:43 - 2013-09-22 23:54 - 19252224 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 03959296 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-11 17:43 - 2013-09-22 23:54 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-11 17:43 - 2013-09-21 04:38 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-11 17:43 - 2013-09-21 04:30 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-11 17:43 - 2013-09-21 03:48 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-11 17:43 - 2013-09-21 03:39 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 03:34 - 2013-09-04 13:12 - 00343040 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys
2013-10-11 03:34 - 2013-09-04 13:11 - 00325120 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys
2013-10-11 03:34 - 2013-09-04 13:11 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys
2013-10-11 03:34 - 2013-09-04 13:11 - 00052736 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys
2013-10-11 03:34 - 2013-09-04 13:11 - 00030720 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys
2013-10-11 03:34 - 2013-09-04 13:11 - 00025600 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys
2013-10-11 03:34 - 2013-09-04 13:11 - 00007808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys
2013-10-10 23:18 - 2013-10-10 23:27 - 00000000 ____D C:\Users\Alex\Desktop\DJ_Skee-The_Game-OKE
2013-10-10 22:46 - 2013-08-28 02:12 - 00461312 ____A (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-10-10 22:46 - 2013-08-01 13:09 - 00983488 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-10 22:46 - 2013-07-20 11:33 - 00124112 ____A (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 22:46 - 2013-07-20 11:33 - 00102608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 22:45 - 2013-09-14 02:10 - 00497152 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-10-10 22:45 - 2013-09-08 03:30 - 01903552 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-10-10 22:45 - 2013-09-08 03:27 - 00327168 ____A (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-10-10 22:45 - 2013-09-08 03:03 - 00231424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-10 22:45 - 2013-08-29 03:17 - 05549504 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-10-10 22:45 - 2013-08-29 03:16 - 01732032 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-10-10 22:45 - 2013-08-29 03:16 - 00859648 ____A (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-10-10 22:45 - 2013-08-29 03:16 - 00243712 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-10-10 22:45 - 2013-08-29 03:13 - 00878080 ____A (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-10-10 22:45 - 2013-08-29 02:51 - 03969472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-10 22:45 - 2013-08-29 02:51 - 03914176 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-10 22:45 - 2013-08-29 02:50 - 01292192 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-10 22:45 - 2013-08-29 02:50 - 00619520 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-10 22:45 - 2013-08-29 02:50 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-10 22:45 - 2013-08-29 02:48 - 00640512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-10 22:45 - 2013-08-29 01:49 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-10 22:45 - 2013-08-29 01:49 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-10 22:45 - 2013-08-29 01:49 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-10 22:45 - 2013-08-29 01:49 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-10 22:45 - 2013-08-28 02:21 - 03155968 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-10 22:45 - 2013-07-12 11:41 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-10 22:45 - 2013-07-12 11:41 - 00100864 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-10 22:45 - 2013-07-12 11:40 - 00109824 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2013-10-10 22:45 - 2013-07-04 13:57 - 00259584 ____A (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-10-10 22:45 - 2013-07-04 13:50 - 00633856 ____A (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-10 22:45 - 2013-07-04 13:50 - 00102400 ____A (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-10-10 22:45 - 2013-07-04 12:57 - 00205824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-10 22:45 - 2013-07-04 12:51 - 00081920 ____A (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-10 22:45 - 2013-07-04 12:50 - 00530432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-10 22:45 - 2013-07-04 11:11 - 00140800 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-10-10 22:45 - 2013-07-03 05:40 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usbscan.sys
2013-10-10 22:45 - 2013-07-03 05:05 - 00076800 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-10 22:45 - 2013-07-03 05:05 - 00032896 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-10 22:45 - 2013-06-25 23:55 - 00785624 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2013-10-10 22:45 - 2013-06-06 06:50 - 00041472 ____A (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-10 22:45 - 2013-06-06 06:49 - 00100864 ____A (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-10 22:45 - 2013-06-06 06:49 - 00014336 ____A (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-10 22:45 - 2013-06-06 06:47 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-10 22:45 - 2013-06-06 05:57 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-10 22:45 - 2013-06-06 05:51 - 00070656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-10 22:45 - 2013-06-06 05:50 - 00010240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-10 22:45 - 2013-06-06 04:30 - 00368128 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-10 22:45 - 2013-06-06 04:01 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-10 22:45 - 2013-06-06 04:01 - 00034304 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-06 06:05 - 2013-09-16 06:13 - 00000927 ____A C:\Users\Alex\Desktop\Downloads.lnk
2013-10-06 01:39 - 2013-10-06 01:39 - 00000000 ____D C:\Users\Alex\Desktop\Divers

==================== One Month Modified Files and Folders =======

2013-11-04 17:54 - 2009-07-14 05:51 - 00136527 ____A C:\Windows\setupact.log
2013-11-04 12:00 - 2013-11-04 12:00 - 00000000 ____D C:\FRST
2013-11-01 05:21 - 2013-10-31 13:21 - 95025368 ___AT C:\ProgramData\lcv1rjj6jw.bxx
2013-11-01 05:21 - 2013-10-31 13:21 - 00000000 ____A C:\ProgramData\lcv1rjj6jw.fvv
2013-10-31 15:22 - 2012-02-05 00:02 - 01703306 ____A C:\Windows\WindowsUpdate.log
2013-10-31 15:22 - 2009-07-14 05:45 - 00025120 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-31 15:22 - 2009-07-14 05:45 - 00025120 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-31 15:01 - 2012-05-24 04:12 - 00000000 ____D C:\Users\Alex\AppData\Local\CrashDumps
2013-10-31 14:47 - 2013-10-31 13:22 - 00000297 ____A C:\ProgramData\lcv1rjj6jw.reg
2013-10-31 13:44 - 2012-02-05 05:25 - 00000000 ____D C:\Users\Alex\AppData\Local\Toshiba
2013-10-31 13:40 - 2009-07-14 06:13 - 01549936 ____A C:\Windows\System32\PerfStringBackup.INI
2013-10-31 13:37 - 2013-10-31 13:37 - 00002263 ____A C:\Users\Alex\Desktop\SpyHunter.lnk
2013-10-31 13:37 - 2013-10-31 13:37 - 00000000 ____D C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP
2013-10-31 13:37 - 2013-10-31 13:37 - 00000000 ____D C:\sh4ldr
2013-10-31 13:37 - 2013-10-31 13:37 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-10-31 13:32 - 2009-07-14 04:20 - 00000000 ___AD C:\Windows\SysWOW64
2013-10-31 13:22 - 2013-10-31 13:22 - 01202688 ___AT C:\ProgramData\lcv1rjj6jw.fdd
2013-10-31 13:21 - 2013-10-31 13:21 - 00143360 ____A C:\ProgramData\wj6jjr1vcl.dss
2013-10-31 13:21 - 2013-10-31 13:21 - 00062044 ___AT (Microsoft Corporation) C:\ProgramData\lcv1rjj6jw.pss
2013-10-29 15:33 - 2013-10-29 15:33 - 01293824 ____A C:\Users\Alex\Desktop\3008-theme 4- amortissement.ppt
2013-10-28 21:31 - 2013-10-28 21:31 - 00001764 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-10-28 21:31 - 2013-10-28 21:29 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-28 21:31 - 2012-10-19 01:59 - 00000000 ____D C:\Program Files\iTunes
2013-10-28 21:29 - 2013-10-28 21:29 - 00000000 ____D C:\Program Files\iPod
2013-10-23 00:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-21 18:35 - 2013-10-21 18:35 - 00000000 ____D C:\Users\Alex\Desktop\NoDJ-Nipsey_Hussle-The_Marathon_Continues
2013-10-21 17:42 - 2013-10-21 17:42 - 00000000 ____D C:\Users\Alex\Desktop\Unknown-Nipsey_Hussle-The_Marathon
2013-10-21 17:42 - 2013-10-21 17:42 - 00000000 ____D C:\Users\Alex\Desktop\On Demand (All Money In No Money Out) - Nipssey Hussle
2013-10-21 17:42 - 2013-10-21 17:42 - 00000000 ____D C:\Users\Alex\Desktop\NoDJ-Nipsey_Hussle-The_Marathon_Continues_X-Tra_Laps
2013-10-16 20:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2013-10-15 22:10 - 2013-10-15 22:10 - 00000000 ____D C:\Users\Alex\Desktop\Crenshaw - Nipsey Hussle
2013-10-13 19:38 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files (x86)
2013-10-12 23:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-11 18:04 - 2009-07-14 05:45 - 00311112 ____A C:\Windows\System32\FNTCACHE.DAT
2013-10-11 18:03 - 2012-05-20 16:05 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 18:03 - 2012-05-20 16:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-11 18:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\fr-FR
2013-10-11 18:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\DriverStore
2013-10-11 17:45 - 2012-02-07 02:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-11 17:33 - 2013-07-30 06:28 - 00000000 ____D C:\Windows\System32\MRT
2013-10-11 17:30 - 2012-02-07 03:27 - 80541720 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-10-10 23:27 - 2013-10-10 23:18 - 00000000 ____D C:\Users\Alex\Desktop\DJ_Skee-The_Game-OKE
2013-10-09 07:32 - 2010-11-21 04:47 - 00048928 ____A C:\Windows\PFRO.log
2013-10-08 16:37 - 2012-03-14 20:45 - 00000000 ____D C:\Users\Alex\Desktop\M
2013-10-06 20:41 - 2012-08-09 20:03 - 00000000 ____D C:\Users\Alex\AppData\Roaming\vlc
2013-10-06 01:39 - 2013-10-06 01:39 - 00000000 ____D C:\Users\Alex\Desktop\Divers
2013-10-05 21:55 - 2013-08-19 15:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2410364721-876239318-2514634864-1000\$b2cb4a766f0a80684a980684448179c2

Files to move or delete:
====================
C:\ProgramData\lcv1rjj6jw.reg

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-08-11 23:28] - [2011-02-25 07:19] - 2871808 ____A (Microsoft Corporation) 332FEAB1435662FC6C672E25BEB37BE3

C:\Windows\System32\winlogon.exe
[2010-11-21 04:24] - [2010-11-21 04:24] - 0390656 ____A (Microsoft Corporation) 1151B1BAA6F350B1DB6598E0FEA7C457

C:\Windows\System32\wininit.exe
[2009-07-14 00:52] - [2009-07-14 02:39] - 0129024 ____A (Microsoft Corporation) 94355C28C1970635A31B3FE52EB7CEBA

C:\Windows\System32\svchost.exe
[2011-08-11 23:21] - [2011-03-01 09:07] - 0027648 ____A (Microsoft Corporation) 6F68F63794097E54F36474ED4384B759

C:\Windows\System32\services.exe
[2009-07-14 00:19] - [2009-07-14 02:39] - 0328704 ____A (Microsoft Corporation) 24ACB7E5BE595468E3B9AA488B9B4FCB

C:\Windows\System32\User32.dll
[2010-11-21 04:24] - [2010-11-21 04:24] - 1008128 ____A (Microsoft Corporation) FE70103391A64039A921DBFFF9C7AB1B

C:\Windows\System32\userinit.exe
[2010-11-21 04:24] - [2010-11-21 04:24] - 0030720 ____A (Microsoft Corporation) BAFE84E637BF7388C96EF48D4D3FDD53

C:\Windows\System32\Drivers\volsnap.sys
[2011-08-11 23:21] - [2011-02-25 07:25] - 0296320 ____A (Microsoft Corporation) DF8126BD41180351A093A3AD2FC8903B


==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================


==================== BCD ================================

Gestionnaire de d'marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=E:
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
default {default}
resumeobject {fe2c0a98-4f59-11e1-be48-bd3d1a1aa255}
displayorder {default}
toolsdisplayorder {memdiag}
timeout 30

Chargeur de d'marrage Windows
-----------------------------
identificateur {default}
device partition=C:
path \windows\system32\winload.exe
description Windows 7
locale fr-FR
inherit {bootloadersettings}
recoverysequence {fe2c0a9a-4f59-11e1-be48-bd3d1a1aa255}
recoveryenabled Yes
osdevice partition=C:
systemroot \windows
resumeobject {fe2c0a98-4f59-11e1-be48-bd3d1a1aa255}
nx OptIn

Chargeur de d'marrage Windows
-----------------------------
identificateur {fe2c0a9a-4f59-11e1-be48-bd3d1a1aa255}
device ramdisk=[E:]\Recovery\WindowsRE\Winre.wim,{fe2c0a9b-4f59-11e1-be48-bd3d1a1aa255}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[E:]\Recovery\WindowsRE\Winre.wim,{fe2c0a9b-4f59-11e1-be48-bd3d1a1aa255}
systemroot \windows
nx OptIn
winpe Yes

Reprendre ... partir de la mise en veille prolong'e
-------------------------------------------------
identificateur {fe2c0a98-4f59-11e1-be48-bd3d1a1aa255}
device partition=C:
path \windows\system32\winresume.exe
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
debugoptionenabled No

Testeur de m'moire Windows
--------------------------
identificateur {memdiag}
device partition=E:
path \boot\memtest.exe
description Diagnostics m'moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes

ParamStres EMS
--------------
identificateur {emssettings}
bootems Yes

ParamStres du d'bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200

Erreurs de m'moire RAM
----------------------
identificateur {badmemory}

ParamStres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

ParamStres du chargeur de d'marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}

ParamStres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

ParamStres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}

Options de p'riph'rique
-----------------------
identificateur {fe2c0a9b-4f59-11e1-be48-bd3d1a1aa255}
description Ramdisk Options
ramdisksdidevice partition=E:
ramdisksdipath \Recovery\WindowsRE\boot.sdi


==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 3574.87 MB
Available physical RAM: 2843.11 MB
Total Pagefile: 3573.15 MB
Available Pagefile: 2906.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1929.63 MB

==================== Drives ================================

Drive c: (S3A9572D004) (Fixed) (Total:658.26 GB) (Free:570.35 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (System) (Fixed) (Total:1.46 GB) (Free:1.27 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS
Drive y: (RWP) (Removable) (Total:1.88 GB) (Free:1.27 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 699 GB) (Disk ID: 5B149D05)
Partition 1: (Active) - (Size=1 GB) - (Type=27)
Partition 2: (Not Active) - (Size=658 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25 GB) - (Type=17)
Partition 4: (Not Active) - (Size=14 GB) - (Type=17)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 2 GB) (Disk ID: 00001511)
Partition 1: (Active) - (Size=2 GB) - (Type=0B)


LastRegBack: 2013-10-23 00:32

==================== End Of Log ============================
0
Réponse 8 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
4 nov. 2013 à 23:47
faut faire pas faire un scan mais un fix
relis la procédure.
0
Réponse 9 / 14
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013
5 nov. 2013 à 00:50
Lorsque j'enregiste le fichier fixlist.txt sur le bureau, lance FRST et clique sur Fix, il y a le message suivant qui apparaît: No fixlist.txt found. The fixlist.txt should be made and saved in the same directory the tool is located. J'ai essayé de placé le fichier fixlist dans le document FRST mais la même chose se produit.
0
Réponse 10 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 nov. 2013 à 09:25
icone Mon ordinateur => Disque C => ProgramData
supprime tous les lcv1rjj6jw

icone Mon ordinateur à nouveau => Disque C => => Users => Alex => AppData => Roaming => Microsoft => Windows => Start Menu => Programs => Startup
Supprime lcv1rjj6jw

redémarre le PC sous Windows, voir si le virus est encore actif.
0
Réponse 11 / 14
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013
5 nov. 2013 à 14:21
J'ai enlevé les lcv1rjj6jw et le virus ne semble plus être présent. Je peux utiliser mon portable à nouveau, merci beaucoup!
0
Réponse 12 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 nov. 2013 à 14:22
good,

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.




Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Réponse 13 / 14
alexwx Messages postés 8 Date d'inscription jeudi 31 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013
6 nov. 2013 à 15:47
Mon centre de sécurité Windows ne fonctionne plus, est-ce que je devrais faire un autre sujet dans le forum ou continuer ici? J'ai regardé un peu sur internet et le problème est résolu en allant dans les paramètres et le mettre sur mode automatique mais ça ne règle pas le problème dans mon cas.
0
Réponse 14 / 14
LG-SS Messages postés 3 Date d'inscription mercredi 25 septembre 2013 Statut Membre Dernière intervention 5 décembre 2013
8 nov. 2013 à 01:23
Utilise ERD commander, pour allez supprimé les fichiers, pas les dossiers, qui ce trouve dans l'utilisateur, App Data, roaming. Voilà, redémarre, et c'est OK!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
Arnaque police interpol en gmail
kaizersauzee -
mpmp93 -

17 réponses
interpole police du net
fifail -
athena223 -

7 réponses