cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

ÿþRkill 2.7.0 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 07/06/2015 07:57:33 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* C:\WINDOWS\RTHDCPL.EXE (PID: 2024) [WD-HEUR]
* C:\WINDOWS\system32\nvsvc32.exe (PID: 1184) [WD-HEUR]

2 proccesses terminated!

Possibly Patched Files.

* C:\WINDOWS\system32\services.exe
* C:\WINDOWS\system32\lsass.exe
* C:\WINDOWS\system32\svchost.exe
* C:\WINDOWS\System32\svchost.exe
* C:\WINDOWS\Explorer.EXE

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* System Restore Disabled

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = dword:00000001

* Windows Firewall Disabled

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000

* Reparse Point/Junctions Found (Most likely legitimate)!

* C:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a => C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 [Dir]

Checking Windows Service Integrity:

* Services de cryptographie (CryptSvc) is not Running.
Startup Type set to: Automatic

* Client DNS (Dnscache) is not Running.
Startup Type set to: Disabled

* Système d'événements de COM+ (EventSystem) is not Running.
Startup Type set to: Manual

* Connexions réseau (Netman) is not Running.
Startup Type set to: Manual

* Appel de procédure distante (RPC) (RpcSs) is not Running.
Startup Type set to: Automatic

* Service de restauration système (srservice) is not Running.
Startup Type set to: Disabled

* Infrastructure de gestion Windows (winmgmt) is not Running.
Startup Type set to: Automatic

* Centre de sécurité (wscsvc) is not Running.
Startup Type set to: Disabled

* Mises à jour automatiques (wuauserv) is not Running.
Startup Type set to: Automatic

Searching for Missing Digital Signatures:

* C:\WINDOWS\System32\appmgmts.dll : 176 640 : 04/14/2008 02:00 PM : f36c9f78fc902c8dce4d3b576bb0435a [NoSig]

* C:\WINDOWS\System32\browser.dll : 77 824 : 04/14/2008 02:00 PM : 06b54a7b1ef7cb16bfd0e208d343fa71 [NoSig]

* C:\WINDOWS\System32\clipsrv.exe : 55 296 : 09/27/2008 12:24 AM : 22f495a96b9a3ec08b179ca280cc3520 [NoSig]

* C:\WINDOWS\System32\comctl32.dll : 693 248 : 09/27/2008 12:24 AM : aac42fd16a1976de9a0773e740597644 [NoSig]
+-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll : 921 088 : 04/14/2008 02:00 PM : aef3d788dbf40c7c4d204ea45eb0c505 [Pos Repl]
+-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll : 1 054 208 : 04/14/2008 02:00 PM : f92e6bea9349d49341383f8403b4dfe5 [Pos Repl]

* C:\WINDOWS\System32\comres.dll : 1 504 256 : 09/27/2008 12:24 AM : 0f350f1870e65c510ffff60d7ee14ba8 [NoSig]

* C:\WINDOWS\System32\cryptsvc.dll : 62 464 : 04/14/2008 02:00 PM : 7a6d0b71035e123fdda2156a25578ad3 [NoSig]

* C:\WINDOWS\System32\csrss.exe : 6 144 : 04/14/2008 02:00 PM : e0e8a531cfce1c2e5d79f683282c10c3 [NoSig]

* C:\WINDOWS\System32\ctfmon.exe : 37 376 : 09/27/2008 12:24 AM : b3d95bcb6d0b033bebfb81fadda8b8ac [NoSig]

* C:\WINDOWS\System32\d3d8.dll : 1 179 648 : 04/14/2008 02:00 PM : f1adf26f0c1915c795f412a446adcaf2 [NoSig]

* C:\WINDOWS\System32\d3d8thk.dll : 8 192 : 04/14/2008 02:00 PM : 24aea2a849bd5e8956a888f74af89be2 [NoSig]

* C:\WINDOWS\System32\d3d9.dll : 1 689 088 : 05/13/2008 03:54 PM : c080e2bd8c51a598f64aa50889d2863d [NoSig]

* C:\WINDOWS\System32\ddraw.dll : 279 552 : 04/14/2008 02:00 PM : 75bd925dab6e5323edb6d5cfcdeb16d1 [NoSig]

* C:\WINDOWS\System32\dllhost.exe : 5 120 : 04/14/2008 02:00 PM : 0dad93bb0fecf5016ae3c06cbb0a873b [NoSig]

* C:\WINDOWS\System32\dsound.dll : 367 616 : 04/14/2008 02:00 PM : 4bb396ea6caa50f2208078602549f2f2 [NoSig]

* C:\WINDOWS\System32\dssenh.dll : 138 752 : 04/14/2008 02:00 PM : fede68bf80052bad393afd5c2e60dcb0 [NoSig]

* C:\WINDOWS\System32\es.dll : 253 952 : 07/07/2008 10:24 PM : 157f9c595fd0d10502497dc4c1348d17 [NoSig]

* C:\WINDOWS\System32\eventlog.dll : 56 320 : 04/14/2008 02:00 PM : 4ec800bdf80521b0207bd2301dfc7d14 [NoSig]

* C:\WINDOWS\System32\hid.dll : 20 992 : 09/27/2008 12:31 AM : 4f342ddbd8b2b05129f7dd53df4c3805 [NoSig]

* C:\WINDOWS\System32\hnetcfg.dll : 347 648 : 04/28/2008 04:08 PM : 7dda0a176ddbfc176a4e3b79730c2050 [NoSig]

* C:\WINDOWS\System32\imm32.dll : 110 080 : 04/14/2008 02:00 PM : 0469b73db32e5520f342c5e163aa3cca [NoSig]

* C:\WINDOWS\System32\ipsecsvc.dll : 185 344 : 04/14/2008 02:00 PM : 57e5fdd54653cbee404bd4f2a9048381 [NoSig]

* C:\WINDOWS\System32\kernel32.dll : 1 054 720 : 04/14/2008 02:00 PM : 3ac8886dfa5ab641417df4d3b7f5512e [NoSig]

* C:\WINDOWS\System32\ksuser.dll : 4 096 : 09/27/2008 03:58 AM : c8b7941f9824e9f4d3d7b9b9bae14fee [NoSig]

* C:\WINDOWS\System32\linkinfo.dll : 19 968 : 04/14/2008 02:00 PM : 5c64008e661307c4a3c3c25d9086cde7 [NoSig]

* C:\WINDOWS\System32\lpk.dll : 22 016 : 04/14/2008 02:00 PM : 982b2c204337c3b12211e1e1d9ba8c9c [NoSig]

* C:\WINDOWS\System32\lsass.exe : 13 312 : 04/14/2008 02:00 PM : 91e6024d6d4dcdecdb36c43ecf9bbecb [NoSig]

* C:\WINDOWS\System32\mfc40u.dll : 927 504 : 04/14/2008 02:00 PM : ce21fe79ad3b913a79e0c742bed6bf85 [NoSig]

* C:\WINDOWS\System32\midimap.dll : 18 944 : 04/14/2008 02:00 PM : 5d469fe7d63cf5215af80cfa37be6897 [NoSig]

* C:\WINDOWS\System32\msgsvc.dll : 33 792 : 04/14/2008 02:00 PM : e67a66a3781c1a483f0f8992664cbe0d [NoSig]

* C:\WINDOWS\System32\mshtml.dll : 3 774 464 : 09/27/2008 12:25 AM : b6bc3773b01bf85b880f56c198eea90b [NoSig]

* C:\WINDOWS\System32\msimg32.dll : 4 608 : 04/14/2008 02:00 PM : b99fee786f755c84974cd285e21055c2 [NoSig]

* C:\WINDOWS\System32\mspmsnsv.dll : 27 136 : 09/18/2008 06:00 PM : c51b4a5c05a5475708e3c81c7765b71d [NoSig]

* C:\WINDOWS\System32\msprivs.dll : 48 128 : 04/14/2008 02:00 PM : c6bb1d1500db4a0e224cb65e6c7e8a80 [NoSig]

* C:\WINDOWS\System32\msvcrt.dll : 343 040 : 04/14/2008 02:00 PM : 3891413139eaabfefe9b0ca49b5cd395 [NoSig]
+-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll : 322 560 : 04/14/2008 02:00 PM : 4200be3808f6406dbe45a7b88dae5035 [Pos Repl]
+-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll : 343 040 : 04/14/2008 02:00 PM : d33cd21d476c3a07dd88f83850a17432 [Pos Repl]

* C:\WINDOWS\System32\mswsock.dll : 247 808 : 07/28/2008 03:42 PM : d019b43e41859b6720401f4197b37c01 [NoSig]

* C:\WINDOWS\System32\netlogon.dll : 407 040 : 04/17/2008 06:52 AM : dd541857a2c579bce5fbd52d8d2119f6 [NoSig]

* C:\WINDOWS\System32\netman.dll : 198 144 : 04/14/2008 02:00 PM : be0cb143fa427d93440ded18db8c918b [NoSig]

* C:\WINDOWS\System32\ntkrnlpa.exe : 2 165 760 : 09/27/2008 12:31 AM : 36fa7dafa6c2658d9f48c69fb812943b [NoSig]

* C:\WINDOWS\System32\ntmssvc.dll : 438 272 : 04/14/2008 02:00 PM : 037d92b3a7853a183fcab77fb1d13d6c [NoSig]

* C:\WINDOWS\System32\ntoskrnl.exe : 2 287 104 : 09/27/2008 12:26 AM : 928f1d57dd79b2edde517b2ffeb570c9 [NoSig]

* C:\WINDOWS\System32\oakley.dll : 271 360 : 04/14/2008 02:00 PM : fb9f911c2eadf7cfa0b3d4fed72ae2ad [NoSig]

* C:\WINDOWS\System32\ole32.dll : 1 287 168 : 07/25/2008 02:52 PM : 2f17a0e6bacda7affb751d89c75cac9b [NoSig]

* C:\WINDOWS\System32\olepro32.dll : 84 992 : 04/14/2008 02:00 PM : 3ba21bd333a1b8b222006e5464d44f49 [NoSig]

* C:\WINDOWS\System32\perfctrs.dll : 42 496 : 04/14/2008 02:00 PM : 08592889a219f7a60f9865b0ee7caff8 [NoSig]

* C:\WINDOWS\System32\powrprof.dll : 17 408 : 04/14/2008 02:00 PM : 9f2c862e39bf8e8fc51c3f6a6bceb415 [NoSig]

* C:\WINDOWS\System32\psbase.dll : 99 328 : 07/17/2008 06:24 PM : e96ae448374f07db62bab040cec6a909 [NoSig]

* C:\WINDOWS\System32\pstorsvc.dll : 34 304 : 04/14/2008 02:00 PM : 9d737aa79bee2ecd3996bc81e048b72c [NoSig]

* C:\WINDOWS\System32\qmgr.dll : 409 088 : 04/14/2008 02:00 PM : baa0b6e647c1ad593e9bae5cc31bcffb [NoSig]

* C:\WINDOWS\System32\rasadhlp.dll : 7 680 : 04/14/2008 02:00 PM : e17bbf14dbe41cab571bbd244f97c25f [NoSig]

* C:\WINDOWS\System32\regsvc.dll : 59 904 : 04/14/2008 02:00 PM : e598d81197e2e0ec42a0c55772bb00e8 [NoSig]

* C:\WINDOWS\System32\rpcss.dll : 399 360 : 04/14/2008 02:00 PM : 3d65eb82e1fa6db15a33e024c9e03cab [NoSig]

* C:\WINDOWS\System32\scecli.dll : 187 392 : 04/14/2008 02:00 PM : 973b36634c544948c663e8269aa1b3a3 [NoSig]

* C:\WINDOWS\System32\schannel.dll : 144 384 : 04/14/2008 02:00 PM : e13d36b8490a1d942b5e504409950aa3 [NoSig]

* C:\WINDOWS\System32\schedsvc.dll : 194 560 : 04/14/2008 02:00 PM : 55f5c5c1be1a78e285033e432ba01597 [NoSig]

* C:\WINDOWS\System32\services.exe : 109 056 : 04/14/2008 02:00 PM : 54cb50058851d95e56ec70d09f70857f [NoSig]

* C:\WINDOWS\System32\setupapi.dll : 4 098 048 : 09/27/2008 12:26 AM : e8dd703637818af257e60f70d5de59c1 [NoSig]

* C:\WINDOWS\System32\sfc.dll : 5 120 : 04/14/2008 02:00 PM : 9a4e7ecbb5b7fb86f3b926ab039f4fec [NoSig]

* C:\WINDOWS\System32\sfcfiles.dll : 1 571 840 : 04/14/2008 02:00 PM : e17c85d5b5cf477638433b851a98499e [NoSig]

* C:\WINDOWS\System32\shsvcs.dll : 135 680 : 04/14/2008 02:00 PM : b9f20d71e5b6ce89a7a94b38351fdbdc [NoSig]

* C:\WINDOWS\System32\smss.exe : 50 688 : 04/14/2008 02:00 PM : 48e430297da757f5cc2793ccfacad5e7 [NoSig]

* C:\WINDOWS\System32\spoolsv.exe : 57 856 : 04/14/2008 02:00 PM : 460e4ce148bd07218da0b6a3d31885a9 [NoSig]

* C:\WINDOWS\System32\srsvc.dll : 171 520 : 04/14/2008 02:00 PM : 6ed29124a1c83bd0cf6b26bd01ca6f6f [NoSig]

* C:\WINDOWS\System32\ssdpsrv.dll : 71 680 : 04/14/2008 02:00 PM : ea9e0db8684cef2fd3badd671df5a112 [NoSig]

* C:\WINDOWS\System32\svchost.exe : 14 336 : 04/14/2008 02:00 PM : e4bdf223cd75478bf44567b4d5c2634d [NoSig]

* C:\WINDOWS\System32\tapisrv.dll : 249 856 : 08/06/2008 08:14 PM : 600d8464b0c68e54b11dccac1f64a6c3 [NoSig]

* C:\WINDOWS\System32\termsrv.dll : 297 984 : 04/14/2008 02:00 PM : 710bc85a8c22626ee094439e3ea0d38c [NoSig]

* C:\WINDOWS\System32\upnphost.dll : 186 368 : 04/14/2008 02:00 PM : bd8166a495b02308f364b36249475f22 [NoSig]

* C:\WINDOWS\System32\user32.dll : 517 632 : 09/27/2008 12:27 AM : ef31a8266af7996746392e4f45502536 [NoSig]

* C:\WINDOWS\System32\userinit.exe : 26 624 : 04/14/2008 02:00 PM : e74ddb12188c2ff57a78624dbf7332fc [NoSig]

* C:\WINDOWS\System32\usp10.dll : 406 016 : 04/14/2008 02:00 PM : 8b9167a0a9e18e22f31fb4ee2563019a [NoSig]

* C:\WINDOWS\System32\UxTheme.dll : 219 648 : 04/13/2008 07:33 PM : 68ad993dc682aff7a512fa017c36ecf2 [NoSig]

* C:\WINDOWS\System32\version.dll : 18 944 : 04/14/2008 02:00 PM : a71a42ad584fad1a8d1ec5d807c6e528 [NoSig]

* C:\WINDOWS\System32\w32time.dll : 178 688 : 07/04/2008 08:32 PM : e2c5a67803e526854fe1f1d1598fe0ec [NoSig]

* C:\WINDOWS\System32\wbem\wmiprvse.exe : 218 112 : 04/14/2008 02:00 PM : 7e7b3eafe66ed06e558f56a60f6f7dda [NoSig]

* C:\WINDOWS\System32\wdigest.dll : 49 152 : 04/14/2008 02:00 PM : a3cbc6a9e46ee3fe8396c59f4e2270cc [NoSig]

* C:\WINDOWS\System32\wiaservc.dll : 334 336 : 04/14/2008 02:00 PM : d76b0e8a4ecad1adcc75fd14a7acc54c [NoSig]

* C:\WINDOWS\System32\wininet.dll : 879 616 : 09/27/2008 12:27 AM : 90b16ff3acec94b95ba95aa686442a47 [NoSig]

* C:\WINDOWS\System32\winlogon.exe : 593 408 : 09/27/2008 12:27 AM : 4bb6301d634c857a5089e8b24c5555e4 [NoSig]

* C:\WINDOWS\System32\ws2_32.dll : 82 432 : 04/14/2008 02:00 PM : fb836f9e62d82904c983ad21296a5d9c [NoSig]

* C:\WINDOWS\System32\ws2help.dll : 19 968 : 04/14/2008 02:00 PM : 36a608bf354fcc64ad6c0f2b5e2b8806 [NoSig]

* C:\WINDOWS\System32\wscntfy.exe : 13 824 : 04/14/2008 02:00 PM : 02da31ab433a6c1110a736c85701deca [NoSig]

* C:\WINDOWS\System32\xmlprov.dll : 129 024 : 04/14/2008 02:00 PM : f92a87fdda0c11c8604fbc2b864fa726 [NoSig]

* C:\WINDOWS\explorer.exe : 1 573 888 : 09/27/2008 12:24 AM : bfbbbfe0913e6c9706f97598a6588b8f [NoSig]

* C:\WINDOWS\System32\drivers\acpiec.sys : 12 032 : 04/14/2008 02:00 PM : e4abc1212b70bb03d35e60681c447210 [NoSig]

* C:\WINDOWS\System32\drivers\acpi.sys : 188 672 : 04/14/2008 02:00 PM : e5e6dbfc41ea8aad005cb9a57a96b43b [NoSig]

* C:\WINDOWS\System32\drivers\aec.sys : 142 592 : 09/27/2008 03:58 AM : 8bed39e3c35d6a489438b8141717a557 [NoSig]

* C:\WINDOWS\System32\drivers\afd.sys : 138 496 : 07/28/2008 01:44 PM : 744b88b93d2a58a1eb84c11d48ca85c8 [NoSig]

* C:\WINDOWS\System32\drivers\amdk6.sys : 41 472 : 09/27/2008 12:31 AM : c6c0f974ab7e825813f8e6b4e5581750 [NoSig]

* C:\WINDOWS\System32\drivers\amdk7.sys : 41 856 : 09/27/2008 12:31 AM : d3dabc57be6d456dfd4bc026cfa582ff [NoSig]

* C:\WINDOWS\System32\drivers\arp1394.sys : 60 800 : 09/27/2008 12:31 AM : b5b8a80875c1dededa8b02765642c32f [NoSig]

* C:\WINDOWS\System32\drivers\asyncmac.sys : 14 336 : 04/14/2008 02:00 PM : b153affac761e7f5fcfa822b9c4e97bc [NoSig]

* C:\WINDOWS\System32\drivers\atapi.sys : 96 512 : 09/27/2008 03:58 AM : 9f3a2f5aa6875c72bf062c712cfa2674 [NoSig]

* C:\WINDOWS\System32\drivers\audstub.sys : 3 072 : 09/27/2008 03:58 AM : d9f724aa26c010a217c97606b160ed68 [NoSig]

* C:\WINDOWS\System32\drivers\beep.sys : 4 224 : 04/14/2008 02:00 PM : da1f27d85e0d1525f6621372e7b685e9 [NoSig]

* C:\WINDOWS\System32\drivers\bridge.sys : 71 552 : 04/14/2008 02:00 PM : f934d1b230f84e1d19dd00ac5a7a83ed [NoSig]

* C:\WINDOWS\System32\drivers\bthport.sys : 272 768 : 06/14/2008 07:40 PM : e928a210ea18ce1857888eae2d195252 [NoSig]

* C:\WINDOWS\System32\drivers\cbidf2k.sys : 13 952 : 04/14/2008 02:00 PM : 90a673fc8e12a79afbed2576f6a7aaf9 [NoSig]

* C:\WINDOWS\System32\drivers\cdaudio.sys : 18 688 : 09/27/2008 12:31 AM : c1b486a7658353d33a10cc15211a873b [NoSig]

* C:\WINDOWS\System32\drivers\cdfs.sys : 63 744 : 04/14/2008 02:00 PM : c885b02847f5d2fd45a24e219ed93b32 [NoSig]

* C:\WINDOWS\System32\drivers\cdrom.sys : 62 976 : 05/02/2008 12:49 AM : 4b0a100eaf5c49ef3cca8c641431eacc [NoSig]

* C:\WINDOWS\System32\drivers\classpnp.sys : 49 536 : 04/14/2008 02:00 PM : fe47dd8fe6d7768ff94ebec6c74b2719 [NoSig]

* C:\WINDOWS\System32\drivers\cpqdap01.sys : 11 776 : 09/27/2008 12:31 AM : 9624293e55ad405415862b504ca95b73 [NoSig]

* C:\WINDOWS\System32\drivers\crusoe.sys : 40 960 : 09/27/2008 12:31 AM : d68ae021109a74e491b83f3f69fb92cd [NoSig]

* C:\WINDOWS\System32\drivers\diskdump.sys : 14 208 : 04/14/2008 02:00 PM : e65e2353a5d74ea89971cb918eeeb2f6 [NoSig]

* C:\WINDOWS\System32\drivers\disk.sys : 36 352 : 05/07/2008 01:12 PM : 47b6aaec570f2c11d8bad80a064d8ed1 [NoSig]

* C:\WINDOWS\System32\drivers\dmboot.sys : 800 256 : 04/13/2008 07:05 PM : b13408a5d89dcc39992ca0ddce3c86ba [NoSig]

* C:\WINDOWS\System32\drivers\dmio.sys : 154 496 : 04/14/2008 02:00 PM : 5a7c47c9b3f9fb92a66410a7509f0c71 [NoSig]

* C:\WINDOWS\System32\drivers\dmload.sys : 5 888 : 04/14/2008 02:00 PM : e9317282a63ca4d188c0df5e09c6ac5f [NoSig]

* C:\WINDOWS\System32\drivers\DMusic.sys : 52 864 : 09/27/2008 03:58 AM : 8a208dfcf89792a484e76c40e5f50b45 [NoSig]

* C:\WINDOWS\System32\drivers\drmkaud.sys : 2 944 : 09/27/2008 03:58 AM : 8f5fcff8e8848afac920905fbd9d33c8 [NoSig]

* C:\WINDOWS\System32\drivers\drmk.sys : 60 160 : 09/27/2008 03:58 AM : 6cb08593487f5701d2d2254e693eafce [NoSig]

* C:\WINDOWS\System32\drivers\dxapi.sys : 10 496 : 04/14/2008 02:00 PM : fe97d0343acfdebdd578fc67cc91fa87 [NoSig]

* C:\WINDOWS\System32\drivers\dxg.sys : 71 168 : 04/14/2008 02:00 PM : ac7280566a7bb85cb3291f04ddc1198e [NoSig]

* C:\WINDOWS\System32\drivers\dxgthk.sys : 3 328 : 04/14/2008 02:00 PM : a73f5d6705b1d820c19b18782e176efd [NoSig]

* C:\WINDOWS\System32\drivers\fastfat.sys : 143 744 : 04/14/2008 02:00 PM : 38d332a6d56af32635675f132548343e [NoSig]

* C:\WINDOWS\System32\drivers\fdc.sys : 27 392 : 04/14/2008 02:00 PM : 92cdd60b6730b9f50f6a1a0c1f8cdc81 [NoSig]

* C:\WINDOWS\System32\drivers\fips.sys : 44 672 : 04/14/2008 02:00 PM : 31f923eb2170fc172c81abda0045d18c [NoSig]

* C:\WINDOWS\System32\drivers\flpydisk.sys : 20 480 : 04/14/2008 02:00 PM : 9d27e7b80bfcdf1cdd9b555862d5e7f0 [NoSig]

* C:\WINDOWS\System32\drivers\fltMgr.sys : 129 792 : 04/14/2008 02:00 PM : b2cf4b0786f8212cb92ed2b50c6db6b0 [NoSig]

* C:\WINDOWS\System32\drivers\fs_rec.sys : 7 936 : 04/14/2008 02:00 PM : 3e1e2bd4f39b0e2b7dc4f4d2bcc2779a [NoSig]

* C:\WINDOWS\System32\drivers\fsvga.sys : 12 416 : 09/27/2008 12:31 AM : b71a69bb9cc88803f455341bd3992e0c [NoSig]

* C:\WINDOWS\System32\drivers\ftdisk.sys : 126 080 : 04/14/2008 02:00 PM : a86859b77b908c18c2657f284aa29fe3 [NoSig]

* C:\WINDOWS\System32\drivers\hidclass.sys : 36 864 : 04/14/2008 02:00 PM : 1af592532532a402ed7c060f6954004f [NoSig]

* C:\WINDOWS\System32\drivers\hidparse.sys : 24 960 : 04/14/2008 02:00 PM : 96eccf28fdbf1b2cc12725818a63628d [NoSig]

* C:\WINDOWS\System32\drivers\hidusb.sys : 10 368 : 04/14/2008 02:00 PM : ccf82c5ec8a7326c3066de870c06daf1 [NoSig]

* C:\WINDOWS\System32\drivers\http.sys : 264 832 : 04/14/2008 02:00 PM : f6aacf5bce2893e0c1754afeb672e5c9 [NoSig]

* C:\WINDOWS\System32\drivers\i8042prt.sys : 54 144 : 04/14/2008 02:00 PM : a09bdc4ed10e3b2e0ec27bb94af32516 [NoSig]

* C:\WINDOWS\System32\drivers\imapi.sys : 42 112 : 04/14/2008 02:00 PM : 083a052659f5310dd8b6a6cb05edcf8e [NoSig]

* C:\WINDOWS\System32\drivers\intelppm.sys : 40 576 : 04/14/2008 02:00 PM : ad340800c35a42d4de1641a37feea34c [NoSig]

* C:\WINDOWS\System32\drivers\ip6fw.sys : 36 608 : 04/14/2008 02:00 PM : 3bb22519a194418d5fec05d800a19ad0 [NoSig]

* C:\WINDOWS\System32\drivers\ipfltdrv.sys : 32 896 : 04/14/2008 02:00 PM : 731f22ba402ee4b62748adaf6363c182 [NoSig]

* C:\WINDOWS\System32\drivers\ipinip.sys : 20 864 : 04/14/2008 02:00 PM : b87ab476dcf76e72010632b5550955f5 [NoSig]

* C:\WINDOWS\System32\drivers\ipnat.sys : 152 832 : 04/14/2008 02:00 PM : cc748ea12c6effde940ee98098bf96bb [NoSig]

* C:\WINDOWS\System32\drivers\ipsec.sys : 75 264 : 04/14/2008 02:00 PM : 23c74d75e36e7158768dd63d92789a91 [NoSig]

* C:\WINDOWS\System32\drivers\irenum.sys : 11 264 : 04/14/2008 02:00 PM : c93c9ff7b04d772627a3646d89f7bf89 [NoSig]

* C:\WINDOWS\System32\drivers\isapnp.sys : 37 632 : 04/14/2008 02:00 PM : 355836975a67b6554bca60328cd6cb74 [NoSig]

* C:\WINDOWS\System32\drivers\kbdclass.sys : 25 216 : 04/14/2008 02:00 PM : 16813155807c6881f4bfbf6657424659 [NoSig]

* C:\WINDOWS\System32\drivers\kmixer.sys : 172 416 : 09/27/2008 03:58 AM : 692bcf44383d056aed41b045a323d378 [NoSig]

* C:\WINDOWS\System32\drivers\ksecdd.sys : 92 288 : 04/14/2008 02:00 PM : 1705745d900dabf2d89f90ebaddc7517 [NoSig]

* C:\WINDOWS\System32\drivers\ks.sys : 141 056 : 09/27/2008 03:58 AM : 0753515f78df7f271a5e61c20bcd36a1 [NoSig]

* C:\WINDOWS\System32\drivers\mcd.sys : 7 680 : 04/14/2008 02:00 PM : d1f8be91ed4ddb671d42e473e3fe71ab [NoSig]

* C:\WINDOWS\System32\drivers\mf.sys : 63 744 : 09/27/2008 12:31 AM : a7da20ab18a1bdae28b0f349e57da0d1 [NoSig]

* C:\WINDOWS\System32\drivers\mnmdd.sys : 4 224 : 04/14/2008 02:00 PM : 4ae068242760a1fb6e1a44bf4e16afa6 [NoSig]

* C:\WINDOWS\System32\drivers\modem.sys : 30 336 : 09/27/2008 12:31 AM : 510ade9327fe84c10254e1902697e25f [NoSig]

* C:\WINDOWS\System32\drivers\mouclass.sys : 23 680 : 09/27/2008 12:31 AM : 027c01bd7ef3349aaebc883d8a799efb [NoSig]

* C:\WINDOWS\System32\drivers\mouhid.sys : 12 288 : 09/27/2008 12:31 AM : 124d6846040c79b9c997f78ef4b2a4e5 [NoSig]

* C:\WINDOWS\System32\drivers\mountmgr.sys : 42 368 : 04/14/2008 02:00 PM : a80b9a0bad1b73637dbcbba7df72d3fd [NoSig]

* C:\WINDOWS\System32\drivers\mqac.sys : 92 544 : 04/14/2008 02:00 PM : 70c14f5cca5cf73f8a645c73a01d8726 [NoSig]

* C:\WINDOWS\System32\drivers\mrxdav.sys : 179 712 : 05/03/2008 02:04 PM : 0a25b866933d126d1e831fd025a278c2 [NoSig]

* C:\WINDOWS\System32\drivers\mrxsmb.sys : 455 936 : 07/30/2008 02:09 PM : 32ecb7d3c03532b4460e09e960a3b72e [NoSig]

* C:\WINDOWS\System32\drivers\msfs.sys : 19 072 : 04/14/2008 02:00 PM : c941ea2454ba8350021d774daf0f1027 [NoSig]

* C:\WINDOWS\System32\drivers\msgpc.sys : 35 072 : 04/14/2008 02:00 PM : 0a02c63c8b144bd8c86b103dee7c86a2 [NoSig]

* C:\WINDOWS\System32\drivers\MSKSSRV.sys : 7 552 : 09/27/2008 03:58 AM : d1575e71568f4d9e14ca56b7b0453bf1 [NoSig]

* C:\WINDOWS\System32\drivers\MSPCLOCK.sys : 5 376 : 09/27/2008 03:58 AM : 325bb26842fc7ccc1fcce2c457317f3e [NoSig]

* C:\WINDOWS\System32\drivers\MSPQM.sys : 4 992 : 09/27/2008 03:58 AM : bad59648ba099da4a17680b39730cb3d [NoSig]

* C:\WINDOWS\System32\drivers\mssmbios.sys : 15 488 : 09/27/2008 12:31 AM : af5f4f3f14a8ea2c26de30f7a1e17136 [NoSig]

* C:\WINDOWS\System32\drivers\mup.sys : 105 344 : 04/28/2008 01:58 PM : 6546fe6639499fa4bef180bdf08266a1 [NoSig]

* C:\WINDOWS\System32\drivers\ndis.sys : 182 656 : 04/14/2008 02:00 PM : 1df7f42665c94b825322fae71721130d [NoSig]

* C:\WINDOWS\System32\drivers\ndistapi.sys : 10 112 : 04/14/2008 02:00 PM : 1ab3d00c991ab086e69db84b6c0ed78f [NoSig]

* C:\WINDOWS\System32\drivers\ndisuio.sys : 14 592 : 09/27/2008 12:31 AM : f927a4434c5028758a842943ef1a3849 [NoSig]

* C:\WINDOWS\System32\drivers\ndiswan.sys : 91 520 : 04/14/2008 02:00 PM : edc1531a49c80614b2cfda43ca8659ab [NoSig]

* C:\WINDOWS\System32\drivers\ndproxy.sys : 40 576 : 04/14/2008 02:00 PM : 6215023940cfd3702b46abc304e1d45a [NoSig]

* C:\WINDOWS\System32\drivers\netbios.sys : 34 688 : 04/14/2008 02:00 PM : 5d81cf9a2f1a3a756b66cf684911cdf0 [NoSig]

* C:\WINDOWS\System32\drivers\netbt.sys : 162 816 : 04/14/2008 02:00 PM : 74b2b2f5bea5e9a3dc021d685551bd3d [NoSig]

* C:\WINDOWS\System32\drivers\nic1394.sys : 61 824 : 09/27/2008 12:31 AM : e9e47cfb2d461fa0fc75b7a74c6383ea [NoSig]

* C:\WINDOWS\System32\drivers\nikedrv.sys : 12 032 : 09/27/2008 12:31 AM : be984d604d91c217355cdd3737aad25d [NoSig]

* C:\WINDOWS\System32\drivers\nmnt.sys : 40 320 : 04/14/2008 02:00 PM : 1e421a6bcf2203cc61b821ada9de878b [NoSig]

* C:\WINDOWS\System32\drivers\npfs.sys : 30 848 : 04/14/2008 02:00 PM : 3182d64ae053d6fb034f44b6def8034a [NoSig]

* C:\WINDOWS\System32\drivers\ntfs.sys : 576 384 : 04/22/2008 03:45 PM : a0857c97770034fd2af17dc4014b5abd [NoSig]

* C:\WINDOWS\System32\drivers\null.sys : 2 944 : 04/14/2008 02:00 PM : 73c1e1f395918bc2c6dd67af7591a3ad [NoSig]

* C:\WINDOWS\System32\drivers\nwlnkflt.sys : 12 416 : 04/14/2008 02:00 PM : b305f3fad35083837ef46a0bbce2fc57 [NoSig]

* C:\WINDOWS\System32\drivers\nwlnkfwd.sys : 32 512 : 04/14/2008 02:00 PM : c99b3415198d1aab7227f2c88fd664b9 [NoSig]

* C:\WINDOWS\System32\drivers\nwlnkipx.sys : 88 320 : 04/14/2008 02:00 PM : 8b8b1be2dba4025da6786c645f77f123 [NoSig]

* C:\WINDOWS\System32\drivers\nwlnknb.sys : 63 232 : 04/14/2008 02:00 PM : 56d34a67c05e94e16377c60609741ff8 [NoSig]

* C:\WINDOWS\System32\drivers\nwlnkspx.sys : 55 936 : 04/14/2008 02:00 PM : c0bb7d1615e1acbdc99757f6ceaf8cf0 [NoSig]

* C:\WINDOWS\System32\drivers\nwrdr.sys : 163 584 : 04/14/2008 02:00 PM : 36b9b950e3d2e100970a48d8bad86740 [NoSig]

* C:\WINDOWS\System32\drivers\oprghdlr.sys : 3 456 : 04/14/2008 02:00 PM : 4bb30ddc53ebc76895e38694580cdfe9 [NoSig]

* C:\WINDOWS\System32\drivers\p3.sys : 46 848 : 09/27/2008 12:31 AM : cecb679633523ac5eb7eb85f92dcd806 [NoSig]

* C:\WINDOWS\System32\drivers\parport.sys : 80 384 : 09/27/2008 12:31 AM : 8fd0bdbea875d06ccf6c945ca9abaf75 [NoSig]

* C:\WINDOWS\System32\drivers\partmgr.sys : 19 712 : 04/14/2008 02:00 PM : beb3ba25197665d82ec7065b724171c6 [NoSig]

* C:\WINDOWS\System32\drivers\parvdm.sys : 6 912 : 04/14/2008 02:00 PM : 9575c5630db8fb804649a6959737154c [NoSig]

* C:\WINDOWS\System32\drivers\pciidex.sys : 24 960 : 09/27/2008 03:58 AM : 52e60f29221d0d1ac16737e8dbf7c3e9 [NoSig]

* C:\WINDOWS\System32\drivers\pci.sys : 68 608 : 09/27/2008 03:58 AM : 043410877bda580c528f45165f7125bc [NoSig]

* C:\WINDOWS\System32\drivers\pcmcia.sys : 120 576 : 04/14/2008 02:00 PM : f0406cbc60bdb0394a0e17ffb04cdd3d [NoSig]

* C:\WINDOWS\System32\drivers\portcls.sys : 146 048 : 09/27/2008 03:58 AM : aef54bf915bf5c2ed1b856ef94e89721 [NoSig]

* C:\WINDOWS\System32\drivers\processr.sys : 40 064 : 09/27/2008 12:31 AM : e19c9632ac828f6f214391e2bdda11cb [NoSig]

* C:\WINDOWS\System32\drivers\psched.sys : 69 120 : 04/14/2008 02:00 PM : 09298ec810b07e5d582cb3a3f9255424 [NoSig]

* C:\WINDOWS\System32\drivers\ptilink.sys : 17 792 : 04/14/2008 02:00 PM : 80d317bd1c3dbc5d4fe7b1678c60cadd [NoSig]

* C:\WINDOWS\System32\drivers\rasacd.sys : 8 832 : 04/14/2008 02:00 PM : fe0d99d6f31e4fad8159f690d68ded9c [NoSig]

* C:\WINDOWS\System32\drivers\rasl2tp.sys : 51 328 : 04/14/2008 02:00 PM : 11b4a627bc9614b885c4969bfa5ff8a6 [NoSig]

* C:\WINDOWS\System32\drivers\raspppoe.sys : 41 472 : 04/14/2008 02:00 PM : 5bc962f2654137c9909c3d4603587dee [NoSig]

* C:\WINDOWS\System32\drivers\raspptp.sys : 48 384 : 04/14/2008 02:00 PM : efeec01b1d3cf84f16ddd24d9d9d8f99 [NoSig]

* C:\WINDOWS\System32\drivers\raspti.sys : 16 512 : 04/14/2008 02:00 PM : fdbb1d60066fcfbb7452fd8f9829b242 [NoSig]

* C:\WINDOWS\System32\drivers\rawwan.sys : 34 432 : 04/14/2008 02:00 PM : 01524cd237223b18adbb48f70083f101 [NoSig]

* C:\WINDOWS\System32\drivers\rdbss.sys : 174 848 : 04/22/2008 03:54 PM : 9629383f70db691cb6aa5bbd828cd9a9 [NoSig]

* C:\WINDOWS\System32\drivers\rdpcdd.sys : 4 224 : 04/14/2008 02:00 PM : 4912d5b403614ce99c28420f75353332 [NoSig]

* C:\WINDOWS\System32\drivers\rdpdr.sys : 196 224 : 09/27/2008 01:58 AM : 15cabd0f7c00c47c70124907916af3f1 [NoSig]

* C:\WINDOWS\System32\drivers\rdpwd.sys : 139 656 : 08/04/2008 03:09 PM : e8e3107243b16a549b88d145ec051b06 [NoSig]

* C:\WINDOWS\System32\drivers\redbook.sys : 58 752 : 09/27/2008 03:58 AM : d8eb2a7904db6c916eb5361878ddcbae [NoSig]

* C:\WINDOWS\System32\drivers\rmcast.sys : 203 136 : 05/08/2008 03:58 PM : c711645c76b8ed87c021bf6165e52795 [NoSig]

* C:\WINDOWS\System32\drivers\rndismp.sys : 30 592 : 04/14/2008 02:00 PM : 601844cbcf617ff8c868130ca5b2039d [NoSig]

* C:\WINDOWS\System32\drivers\rootmdm.sys : 5 888 : 04/14/2008 02:00 PM : d8b0b4ade32574b2d9c5cc34dc0dbbe7 [NoSig]

* C:\WINDOWS\System32\drivers\scsiport.sys : 96 384 : 04/14/2008 02:00 PM : 76c465f570e90c28942d52ccb2580a10 [NoSig]

* C:\WINDOWS\System32\drivers\sdbus.sys : 79 232 : 04/14/2008 02:00 PM : 8d04819a3ce51b9eb47e5689b44d43c4 [NoSig]

* C:\WINDOWS\System32\drivers\serenum.sys : 15 744 : 04/14/2008 02:00 PM : 0f29512ccd6bead730039fb4bd2c85ce [NoSig]

* C:\WINDOWS\System32\drivers\serial.sys : 66 048 : 04/14/2008 02:00 PM : 93d313c31f7ad9ea2b75f26075413c7c [NoSig]

* C:\WINDOWS\System32\drivers\sffdisk.sys : 11 904 : 04/14/2008 02:00 PM : 0fa803c64df0914b41f807ea276bf2a6 [NoSig]

* C:\WINDOWS\System32\drivers\sffp_sd.sys : 11 008 : 04/14/2008 02:00 PM : c17c331e435ed8737525c86a7557b3ac [NoSig]

* C:\WINDOWS\System32\drivers\sfloppy.sys : 11 392 : 04/14/2008 02:00 PM : 8e6b8c671615d126fdc553d1e2de5562 [NoSig]

* C:\WINDOWS\System32\drivers\smclib.sys : 14 592 : 04/14/2008 02:00 PM : 017daecf0ed3aa731313433601ec40fa [NoSig]

* C:\WINDOWS\System32\drivers\sonydcam.sys : 25 344 : 09/27/2008 12:31 AM : 489703624dac94ed943c2abda022a1cd [NoSig]

* C:\WINDOWS\System32\drivers\splitter.sys : 6 272 : 09/27/2008 03:58 AM : ab8b92451ecb048a4d1de7c3ffcb4a9f [NoSig]

* C:\WINDOWS\System32\drivers\sr.sys : 73 600 : 04/14/2008 02:00 PM : 39626e6dc1fb39434ec40c42722b660a [NoSig]

* C:\WINDOWS\System32\drivers\srv.sys : 334 848 : 04/14/2008 02:00 PM : 5252605079810904e31c332e241cd59b [NoSig]

* C:\WINDOWS\System32\drivers\stream.sys : 49 408 : 09/27/2008 03:58 AM : 3e5d89099ded9e86e5639f411693218f [NoSig]

* C:\WINDOWS\System32\drivers\swenum.sys : 4 352 : 09/27/2008 12:31 AM : 3941d127aef12e93addf6fe6ee027e0f [NoSig]

* C:\WINDOWS\System32\drivers\swmidi.sys : 56 576 : 09/27/2008 03:58 AM : 8ce882bcc6cf8a62f2b2323d95cb3d01 [NoSig]

* C:\WINDOWS\System32\drivers\sysaudio.sys : 60 800 : 09/27/2008 03:58 AM : 8b83f3ed0f1688b4958f77cd6d2bf290 [NoSig]

* C:\WINDOWS\System32\drivers\tape.sys : 14 976 : 04/14/2008 02:00 PM : fd6093e3decd925f1cffc8a0dd539d72 [NoSig]

* C:\WINDOWS\System32\drivers\tcpip6.sys : 225 856 : 07/28/2008 12:35 AM : d9b8f003950162581c3425947ed0aca7 [NoSig]

* C:\WINDOWS\System32\Drivers\tcpip.sys : 361 600 : 09/27/2008 01:58 AM : 367de8e5f638c091f49273144274f629 [NoSig]

* C:\WINDOWS\System32\drivers\tdi.sys : 19 072 : 04/14/2008 02:00 PM : 0539d5e53587f82d1b4fd74c5be205cf [NoSig]

* C:\WINDOWS\System32\drivers\tdpipe.sys : 12 040 : 04/14/2008 02:00 PM : 6471a66807f5e104e4885f5b67349397 [NoSig]

* C:\WINDOWS\System32\drivers\tdtcp.sys : 21 896 : 04/14/2008 02:00 PM : c56b6d0402371cf3700eb322ef3aaf61 [NoSig]

* C:\WINDOWS\System32\drivers\termdd.sys : 40 840 : 09/27/2008 01:58 AM : 88155247177638048422893737429d9e [NoSig]

* C:\WINDOWS\System32\drivers\tosdvd.sys : 51 712 : 09/27/2008 12:31 AM : 699450901c5ccfd82357cbc531cedd23 [NoSig]

* C:\WINDOWS\System32\drivers\tunmp.sys : 12 288 : 09/27/2008 12:31 AM : 8f861eda21c05857eb8197300a92501c [NoSig]

* C:\WINDOWS\System32\drivers\udfs.sys : 66 048 : 04/14/2008 02:00 PM : 5787b80c2e3c5e2f56c2a233d91fa2c9 [NoSig]

* C:\WINDOWS\System32\drivers\update.sys : 384 768 : 04/14/2008 02:00 PM : 402ddc88356b1bac0ee3dd1580c76a31 [NoSig]

* C:\WINDOWS\System32\drivers\usb8023.sys : 12 800 : 04/14/2008 02:00 PM : bee793d4a059caea55d6ac20e19b3a8f [NoSig]

* C:\WINDOWS\System32\drivers\usbcamd2.sys : 25 728 : 09/27/2008 12:31 AM : ce97845d2e3f0d274b8bac1ed07c6149 [NoSig]

* C:\WINDOWS\System32\drivers\usbcamd.sys : 25 600 : 09/27/2008 12:31 AM : 1c1a47b40c23358245aa8d0443b6935e [NoSig]

* C:\WINDOWS\System32\drivers\usbd.sys : 4 736 : 04/14/2008 02:00 PM : 596eb39b50d6ebd9b734dc4ae0544693 [NoSig]

* C:\WINDOWS\System32\drivers\usbehci.sys : 30 336 : 09/27/2008 03:58 AM : 152ee0baa614388273a0b9ae9c9fd5a0 [NoSig]

* C:\WINDOWS\System32\drivers\usbhub.sys : 59 520 : 09/27/2008 03:58 AM : 1ab3cdde553b6e064d2e754efe20285c [NoSig]

* C:\WINDOWS\System32\drivers\usbintel.sys : 15 872 : 09/27/2008 12:31 AM : 290913dc4f1125e5a82de52579a44c43 [NoSig]

* C:\WINDOWS\System32\drivers\usbport.sys : 144 128 : 09/27/2008 03:58 AM : 810834aa294a79b3b718ef55a6a58a48 [NoSig]

* C:\WINDOWS\System32\drivers\usbuhci.sys : 20 608 : 04/14/2008 02:00 PM : 26496f9dee2d787fc3e61ad54821ffe6 [NoSig]

* C:\WINDOWS\System32\drivers\vga.sys : 20 992 : 04/14/2008 02:00 PM : 0d3a8fafceacd8b7625cd549757a7df1 [NoSig]

* C:\WINDOWS\System32\drivers\videoprt.sys : 81 664 : 04/14/2008 02:00 PM : e28726b72c46821a28830e077d39a55b [NoSig]

* C:\WINDOWS\System32\drivers\volsnap.sys : 53 376 : 04/14/2008 02:00 PM : 46de1126684369bace4849e4fc8c43ca [NoSig]

* C:\WINDOWS\System32\drivers\wanarp.sys : 34 560 : 04/14/2008 02:00 PM : e20b95baedb550f32dd489265c1da1f6 [NoSig]

* C:\WINDOWS\System32\drivers\wdmaud.sys : 83 072 : 09/27/2008 03:58 AM : 6768acf64b18196494413695f0c3a00f [NoSig]

* C:\WINDOWS\System32\drivers\wmilib.sys : 4 352 : 04/14/2008 02:00 PM : 2f31b7f954bed437f2c75026c65caf7b [NoSig]

* C:\WINDOWS\System32\drivers\ws2ifsl.sys : 12 032 : 04/14/2008 02:00 PM : 6abe6e225adb5a751622a9cc3bc19ce8 [NoSig]

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 localhost
205.199.44.156 registeridm.com
205.199.44.16 registeridm.com
127.0.0.1 www.internetdownloadmanager.com

Program finished at: 07/06/2015 07:59:35 PM
Execution time: 0 hours(s), 2 minute(s), and 2 seconds(s)

Publicité


Signaler le contenu de ce document

Publicité