Il y a actuellement 653 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus Windows alert • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Virus Windows alert

Message le 10 Avr 2011 14:08

ok ceci alors .

Fait en premier une sauvegarde du registre par précaution avec Erunt.

http://telechargement.zebulon.fr/erunt.html

Ensuite ceci. Télécharge shellfolders.reg ici.
http://www.cijoint.fr/cjlink.php?file=c ... LSvI6F.txt

Une fois le fichier sur ton bureau--clique droit dessus puis renommé. efface juste .txt pour que le fichier devienne shellfolders.reg

double clique dessus et acceptes le fusion dans le registre. Redémarre le pc ensuite.
vois si cette fois tes programmes sont revenus.

Puis vu cette détection encore avec MalwaresBytes fait ce nouveau rapport s.t.p

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 


Re: Virus Windows alert

Message le 10 Avr 2011 18:30

je n'arrive pas à télécharger shellfolder, je ne peux copier que le lien :oops:
karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

Re: Virus Windows alert

Message le 10 Avr 2011 18:38

karine210976 a écrit:je n'arrive pas à télécharger shellfolder, je ne peux copier que le lien :oops:


OK prends se nouveau lien.

http://www.cijoint.fr/cjlink.php?file=c ... SqMUBi.zip

Dézippes le fichier puis renomme comme cité précédemment.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Windows alert

Message le 10 Avr 2011 18:48

ça y est, shellfolder.reg est sur mon bureau. Je n'ai pas eu besoin de le renommer :D par contre quand je double clic dessus, ça m'ouvre un fichier .txt, je n'ai pas de possibilité d'accepter la fusion :oops:

je suis vraiment désolée de ma novice-attitude et te remercie de ta patience :D
karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

Re: Virus Windows alert

Message le 10 Avr 2011 18:52

karine210976 a écrit:ça y est, shellfolder.reg est sur mon bureau. Je n'ai pas eu besoin de le renommer :D par contre quand je double clic dessus, ça m'ouvre un fichier .txt, je n'ai pas de possibilité d'accepter la fusion :oops:

je suis vraiment désolée de ma novice-attitude et te remercie de ta patience :D


voila pourquoi tu es obligé de le rennomer :lol:

il te suffit de supprimer l'extension .txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Windows alert

Message le 10 Avr 2011 18:57

dans le zip, le fichier est déjà nommé shellfolders.reg, il n'y a pas d'extension .txt (pourtant en propriétés, c'est bien un document text)
karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

Re: Virus Windows alert

Message le 10 Avr 2011 19:04

karine210976 a écrit:dans le zip, le fichier est déjà nommé shellfolders.reg, il n'y a pas d'extension .txt (pourtant en propriétés, c'est bien un document text)


ok je te renvoi directement en .reg, il te suffit de le dézipper s.t.p

http://www.cijoint.fr/cjlink.php?file=c ... 0iKkDZ.zip
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Windows alert

Message le 11 Avr 2011 07:33

karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

Re: Virus Windows alert

Message le 11 Avr 2011 07:35

Avast a bloqué un rootkit ou quelque chose comme ça. Qu'est ce que c'est encore que ce truc ?
karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

Re: Virus Windows alert

Message le 11 Avr 2011 19:19

Ok fait ceci s.t.p



* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
M3 - MFPP: Plugins - [karine2] -- C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/.)
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\pink-bee@loic.com] [] Pink-bee v2.5.7 (.Loic (loic48@hotmail.com).)
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\{93fab190-da90-4f97-bbf7-a409b2926360}] [] smart bar 4 u Toolbar v2.7.1.3 (.Conduit Ltd..) .
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\{E9A1DEE0-C623-4439-8932-001E7D17607D}] [] Ask Toolbar for Firefox v1.6.2.60 (.Ask.com.)
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\{ff356687-aa08-463d-a46c-11c451824939}] [] Red Cats (blue flavor) v5.0.0 (.Red_Fat_Lazy_Cat.)
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.3441.113 (Activé)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O2 - BHO: (no name) - {3248f342-70c6-418d-a300-b8e925e95556} Clé orpheline
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O4 - HKUS\S-1-5-21-920400336-3630095802-771258391-1005\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O41 - Driver: (vsdatant) . (. - .) - C:\Windows\System32\vsdatant.sys (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\AskBarDis]
[HKCU\Software\AskSBarVZ]
[HKCU\Software\Conduit]
[HKCU\Software\LanConfig]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\PriceGong]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKCU\Software\conduitEngine]
[HKLM\Software\AskBarDis]
[HKLM\Software\Companion Wizard]
[HKLM\Software\Conduit]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ImInstaller]
[HKLM\Software\OfferBox]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 23/07/2009 - 20:26:10 - [1034473] ----D- C:\Program Files\AskBarDis
O43 - CFD: 09/04/2011 - 13:12:02 - [0] ----D- C:\Program Files\cacaoweb
O43 - CFD: 14/04/2010 - 20:36:42 - [1052792] ----D- C:\Program Files\Conduit
O43 - CFD: 09/04/2011 - 13:11:52 - [3933149] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 24/11/2010 - 21:38:36 - [0] ----D- C:\Program Files\CrazyLoader
O43 - CFD: 11/07/2008 - 17:43:58 - [2030] ----D- C:\Program Files\GamesBar
O43 - CFD: 09/04/2011 - 08:37:46 - [70593184] --H-D- C:\Documents and Settings\karine2\Application Data\cacaoweb
O43 - CFD: 23/11/2010 - 23:02:10 - [10298] --H-D- C:\Documents and Settings\karine2\Application Data\CrazyLoader
O43 - CFD: 07/04/2011 - 18:38:58 - [254995] --H-D- C:\Documents and Settings\karine2\Application Data\OfferBox
O43 - CFD: 04/04/2011 - 19:27:02 - [1760688] --H-D- C:\Documents and Settings\karine2\Application Data\PriceGong
O43 - CFD: 16/03/2011 - 22:18:10 - [6322707] --H-D- C:\Documents and Settings\karine2\Local Settings\Application Data\Conduit
O43 - CFD: 18/12/2010 - 09:46:48 - [35297] --H-D- C:\Documents and Settings\karine2\Local Settings\Application Data\ConduitEngine
O43 - CFD: 23/11/2010 - 23:40:26 - [153222] --H-D- C:\Documents and Settings\karine2\Local Settings\Application Data\crazyloader Air
O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\RUNDLL32.EXE" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\karine2\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\karine2\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O61 - LFC:Last File Created 07/04/2011 - 17:38:56 ---A- C:\Documents And Settings\karine2\Application Data\OfferBox\config.dat [253105]
O61 - LFC:Last File Created 09/04/2011 - 11:08:08 --HA- C:\Documents And Settings\karine2\Application Data\cacaoweb\adstorage.db [74]
O61 - LFC:Last File Created 09/04/2011 - 12:11:09 --HA- C:\Documents And Settings\karine2\Application Data\OfferBox\config.xml [1890]
O61 - LFC:Last File Created 09/04/2011 - 14:33:52 --HA- C:\Documents And Settings\karine2\Application Data\cacaoweb\storage.db [225]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O69 - SBI: C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("CT1721964.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("CT1721964.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1721964
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1721964&SearchSource=
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("extensions.snipit.askTbInstalled", true);
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - (Jeux.fr) - http://search.conduit.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


ensuite pour ta détection de "rootkit "


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.


INFO::

http://support.kaspersky.com/viruses/so ... =208280684
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Windows alert

Message le 11 Avr 2011 20:29

Ok, je m'y attèle. Avast me trouve encore tout un tas de sites malveillants et bloque ma connexion. J'ai du l'arrêter pour pouvoir poster.

Est ce que le scan ZHPfix est long ? j'ai l'impression qu'il bugge, plus rien ne bouge après 7 barres et j'ai le sablier comme s'il ne répondait plus. J'ai relancé le PC et je recommence.

Merci :D
karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

Re: Virus Windows alert

Message le 11 Avr 2011 20:37

karine210976 a écrit:
Est ce que le scan ZHPfix est long ?

Merci :D


il faut que tu lui donnes le temps de supprimer. il faut qu'il aille chercher partout dans ton pc ou sont les lignes nommées :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus Windows alert

Message le 12 Avr 2011 06:31

Bonjour !

je l'ai laissé toute la nuit, mais ce matin toujours seulement 7 barres et le programme ne répond plus. Je l'ai désinstallé et réinstallé, mais il bugge toujours au même endroit, là j'ai un écran tout blanc tout blanc et le sablier

je fais le reste quand même

EDIT :

Le rapport pour le rootkit

Code: Tout sélectionner
2011/04/12 07:36:31.0312 0224   TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/12 07:36:31.0640 0224   ================================================================================
2011/04/12 07:36:31.0640 0224   SystemInfo:
2011/04/12 07:36:31.0640 0224   
2011/04/12 07:36:31.0640 0224   OS Version: 5.1.2600 ServicePack: 3.0
2011/04/12 07:36:31.0640 0224   Product type: Workstation
2011/04/12 07:36:31.0640 0224   ComputerName: MAISON
2011/04/12 07:36:31.0640 0224   UserName: karine2
2011/04/12 07:36:31.0640 0224   Windows directory: C:\WINDOWS
2011/04/12 07:36:31.0640 0224   System windows directory: C:\WINDOWS
2011/04/12 07:36:31.0640 0224   Processor architecture: Intel x86
2011/04/12 07:36:31.0640 0224   Number of processors: 2
2011/04/12 07:36:31.0640 0224   Page size: 0x1000
2011/04/12 07:36:31.0640 0224   Boot type: Normal boot
2011/04/12 07:36:31.0640 0224   ================================================================================
2011/04/12 07:36:33.0406 0224   Initialize success
2011/04/12 07:37:13.0406 2844   ================================================================================
2011/04/12 07:37:13.0406 2844   Scan started
2011/04/12 07:37:13.0406 2844   Mode: Manual;
2011/04/12 07:37:13.0406 2844   ================================================================================
2011/04/12 07:37:13.0812 2844   Aavmker4        (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/12 07:37:13.0984 2844   ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/12 07:37:14.0015 2844   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/12 07:37:14.0125 2844   aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/12 07:37:14.0187 2844   AegisP          (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/12 07:37:14.0250 2844   Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/04/12 07:37:14.0468 2844   AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/12 07:37:14.0656 2844   Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/12 07:37:14.0796 2844   aswFsBlk        (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/12 07:37:14.0812 2844   aswMon2         (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/12 07:37:14.0875 2844   aswRdr          (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/12 07:37:14.0984 2844   aswSnx          (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/12 07:37:15.0203 2844   aswSP           (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/12 07:37:15.0265 2844   aswTdi          (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/12 07:37:15.0328 2844   AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/12 07:37:15.0375 2844   atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/12 07:37:15.0562 2844   Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/12 07:37:15.0625 2844   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/12 07:37:15.0718 2844   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/12 07:37:15.0859 2844   btaudio         (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
2011/04/12 07:37:16.0031 2844   BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/04/12 07:37:16.0156 2844   BTKRNL          (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/04/12 07:37:16.0390 2844   BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/04/12 07:37:16.0437 2844   btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/04/12 07:37:16.0484 2844   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/12 07:37:16.0546 2844   CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/12 07:37:16.0640 2844   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/12 07:37:16.0718 2844   Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/12 07:37:16.0828 2844   Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/12 07:37:16.0890 2844   CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/12 07:37:16.0937 2844   Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/12 07:37:17.0156 2844   Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/12 07:37:17.0281 2844   dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/12 07:37:17.0468 2844   dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/12 07:37:17.0515 2844   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/12 07:37:17.0562 2844   DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/12 07:37:17.0671 2844   drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/12 07:37:17.0890 2844   Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/12 07:37:17.0953 2844   fbxusb          (504e93682655a7b3af1fb5bff3f44322) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
2011/04/12 07:37:18.0000 2844   Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/12 07:37:18.0046 2844   Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/12 07:37:18.0078 2844   Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/12 07:37:18.0171 2844   FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/12 07:37:18.0406 2844   fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/04/12 07:37:18.0484 2844   FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/12 07:37:18.0687 2844   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/12 07:37:18.0750 2844   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/12 07:37:18.0828 2844   Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/12 07:37:18.0906 2844   HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/12 07:37:19.0000 2844   HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/12 07:37:19.0312 2844   HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/12 07:37:19.0468 2844   i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/12 07:37:19.0531 2844   Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/12 07:37:19.0937 2844   IntcAzAudAddService (4b322f8c7b7af523d1c145c22eef4713) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/12 07:37:20.0375 2844   intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/12 07:37:20.0406 2844   Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/12 07:37:20.0468 2844   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/12 07:37:20.0546 2844   IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/12 07:37:20.0671 2844   IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/12 07:37:20.0812 2844   IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/12 07:37:20.0906 2844   IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/12 07:37:21.0015 2844   isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/12 07:37:21.0062 2844   JL2005C         (03ca5f0eb17c33d79ef90c4cc21e80db) C:\WINDOWS\system32\Drivers\jl2005c.sys
2011/04/12 07:37:21.0125 2844   Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/12 07:37:21.0171 2844   kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/12 07:37:21.0375 2844   KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/12 07:37:21.0562 2844   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/12 07:37:21.0640 2844   Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/12 07:37:21.0703 2844   Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/12 07:37:21.0859 2844   mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/12 07:37:21.0921 2844   MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/12 07:37:21.0968 2844   MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/12 07:37:22.0078 2844   MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/12 07:37:22.0250 2844   Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/12 07:37:22.0343 2844   MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/12 07:37:22.0390 2844   MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/12 07:37:22.0453 2844   MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/12 07:37:22.0515 2844   mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/12 07:37:22.0578 2844   MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/12 07:37:22.0640 2844   MTsensor        (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
2011/04/12 07:37:22.0781 2844   Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/12 07:37:22.0875 2844   NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/12 07:37:22.0953 2844   NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/12 07:37:23.0015 2844   NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/12 07:37:23.0062 2844   NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/12 07:37:23.0109 2844   Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/12 07:37:23.0203 2844   NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/12 07:37:23.0484 2844   NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/12 07:37:23.0546 2844   NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/12 07:37:23.0640 2844   NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/12 07:37:23.0765 2844   NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/12 07:37:23.0921 2844   Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/12 07:37:24.0000 2844   Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/12 07:37:24.0093 2844   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/12 07:37:24.0531 2844   nv              (d42fb8615e810901779294f5627364fe) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/12 07:37:25.0109 2844   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/12 07:37:25.0140 2844   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/12 07:37:25.0203 2844   ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/12 07:37:25.0328 2844   Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/12 07:37:25.0359 2844   PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/12 07:37:25.0453 2844   ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/12 07:37:25.0531 2844   pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/12 07:37:25.0750 2844   PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/12 07:37:25.0828 2844   PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/12 07:37:25.0859 2844   Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/12 07:37:25.0921 2844   pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/04/12 07:37:26.0156 2844   pfc             (2c1eb94c24a6a1d3434481b0a5fa9c08) C:\WINDOWS\system32\drivers\pfc.sys
2011/04/12 07:37:26.0234 2844   PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/12 07:37:26.0562 2844   PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/12 07:37:26.0593 2844   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/12 07:37:26.0656 2844   PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/12 07:37:26.0812 2844   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/12 07:37:26.0875 2844   Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/12 07:37:26.0921 2844   RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/12 07:37:26.0953 2844   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/12 07:37:27.0125 2844   Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/12 07:37:27.0156 2844   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/12 07:37:27.0234 2844   RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/12 07:37:27.0265 2844   redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/12 07:37:27.0359 2844   rimsptsk        (1bdba2d2d402415a78a4ba766dfe0f7b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/04/12 07:37:27.0390 2844   risdptsk        (ace2ce73d7b04eac48fb80482e05e770) C:\WINDOWS\system32\DRIVERS\risdptsk.sys
2011/04/12 07:37:27.0421 2844   ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/04/12 07:37:27.0515 2844   RTL8023xp       (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/04/12 07:37:27.0562 2844   RTLE8023xp      (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/04/12 07:37:27.0734 2844   s24trans        (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/12 07:37:27.0843 2844   se58bus         (6c1bec4e12b4ed714e5f8065f680e9c2) C:\WINDOWS\system32\DRIVERS\se58bus.sys
2011/04/12 07:37:27.0890 2844   Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/12 07:37:27.0984 2844   Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/12 07:37:28.0078 2844   Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/12 07:37:28.0203 2844   SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/12 07:37:28.0296 2844   smserial        (34d634366fc57524f5932eaec40e4fcb) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/04/12 07:37:28.0625 2844   splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/12 07:37:28.0750 2844   sptd            (4e3c4ffcb2c95c2ec1fa04a6f4531533) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/12 07:37:28.0750 2844   Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 4e3c4ffcb2c95c2ec1fa04a6f4531533
2011/04/12 07:37:28.0765 2844   sptd - detected Locked file (1)
2011/04/12 07:37:28.0843 2844   sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/12 07:37:29.0000 2844   Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/12 07:37:29.0062 2844   sscdbus         (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/04/12 07:37:29.0109 2844   sscdmdfl        (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/04/12 07:37:29.0187 2844   sscdmdm         (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/04/12 07:37:29.0250 2844   StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/12 07:37:29.0437 2844   streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/12 07:37:29.0500 2844   swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/12 07:37:29.0546 2844   swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/12 07:37:29.0750 2844   SynMini         (431a1871e820b1b354c46953cfac470c) C:\WINDOWS\system32\Drivers\SynMini.sys
2011/04/12 07:37:29.0875 2844   SynScan         (5c139675c92f9254b0ac08fc53840321) C:\WINDOWS\system32\Drivers\SynScan.sys
2011/04/12 07:37:29.0921 2844   SynTP           (9c29e8e9c1c48e9c8bc38f031df4720f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/12 07:37:30.0015 2844   sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/12 07:37:30.0109 2844   Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/12 07:37:30.0312 2844   Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/04/12 07:37:30.0468 2844   TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/12 07:37:30.0500 2844   TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/12 07:37:30.0531 2844   TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/12 07:37:30.0625 2844   toshidpt        (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys
2011/04/12 07:37:30.0890 2844   tosporte        (d626e0af9232d8799d3a449530f3c220) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/04/12 07:37:30.0937 2844   Tosrfbd         (294675c8e4316302efe14b1a1219d942) C:\WINDOWS\system32\Drivers\tosrfbd.sys
2011/04/12 07:37:30.0984 2844   Tosrfbnp        (613e09572f4c5b92ca6be8bdc4cc5b7d) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/04/12 07:37:31.0046 2844   Tosrfcom        (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/04/12 07:37:31.0109 2844   Tosrfhid        (31b0145c289d2b3e3e9948345caa7b6f) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/04/12 07:37:31.0171 2844   tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/04/12 07:37:31.0328 2844   Tosrfusb        (7414a6461bc83a22b0ae009ace3e375b) C:\WINDOWS\system32\Drivers\tosrfusb.sys
2011/04/12 07:37:31.0406 2844   tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/04/12 07:37:31.0484 2844   Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/12 07:37:31.0562 2844   Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/12 07:37:31.0765 2844   usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/12 07:37:31.0843 2844   usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/12 07:37:31.0875 2844   usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/12 07:37:31.0921 2844   usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/12 07:37:32.0000 2844   usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/12 07:37:32.0062 2844   usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/12 07:37:32.0250 2844   usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/12 07:37:32.0312 2844   VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/12 07:37:32.0390 2844   VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/12 07:37:32.0578 2844   w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/04/12 07:37:32.0796 2844   Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/12 07:37:32.0859 2844   wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/12 07:37:33.0015 2844   WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/12 07:37:33.0062 2844   WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/12 07:37:33.0109 2844   WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/12 07:37:33.0234 2844   \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/12 07:37:33.0234 2844   ================================================================================
2011/04/12 07:37:33.0234 2844   Scan finished
2011/04/12 07:37:33.0234 2844   ================================================================================
2011/04/12 07:37:33.0250 2932   Detected object count: 2
2011/04/12 07:38:10.0937 2932   Locked file(sptd) - User select action: Skip
2011/04/12 07:38:11.0000 2932   \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/12 07:38:11.0000 2932   \HardDisk0 - ok
2011/04/12 07:38:11.0000 2932   Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure


je redémarre et pars au boulot !
bonne journée à toi

EDIT : je viens de voir aussi qu'il y avait un défaut dans l'une des dernières mises à jour d'Avast et pas mal rencontrent un problème de faux positifs. Ca pourrait être ça dans mon cas aussi ? je ferai une nouvelle mise à jour d'Avast en rentrant ce soir et je rééessaierai ZHP
karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

Re: Virus Windows alert

Message le 12 Avr 2011 14:49

Merci de penser à éditer vos messages, plutôt que d'en poster plusieurs à la suite.

Et merci de penser aux balises code, les consignes en haut du sujet ne sont pas là pour faire joli...
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Virus Windows alert

Message le 12 Avr 2011 19:05

oups pardon :oops: je ferai attention à l'avenir
karine210976
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 08 Avr 2011 17:51
 

PrécédenteSuivante


Sujets similaires

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 33

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Message Défaut d'installation vmware-workstation-windows-17.6.0-4873
Bonjour,J'ai besoin d'installer vmware rapidement. N'arrivant pas à régler le problème de l'hyper V sur des anciennes versions de vwware sur windows 11 version 23H2 je souhaite passer sur la dernière version, la v17 qui semble avoir corriger ces problèmes.Le problème c'est qu'à la fin de l'installat ...
Réponses: 4

Message Récupération fichier disparu sur Windows 10
Bonjour,En tapant dans Word, le texte a subitement dusparu. Impossible de le récupérer. Je l'avais déja partiellement enregistré la veille : impossible également derécupérer ce dernier. Que faire ? Toutce que j'ai pu récupérer c'est une partie du texte que j'avais enregistré préalablement dans Drive ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.