Virus Windows alert • page 2

bernard53 · le 10 Avr 2011 14:08

ok ceci alors .

Fait en premier une sauvegarde du registre par précaution avec Erunt.

http://telechargement.zebulon.fr/erunt.html

Ensuite ceci. Télécharge shellfolders.reg ici.
http://www.cijoint.fr/cjlink.php?file=c ... LSvI6F.txt

Une fois le fichier sur ton bureau--clique droit dessus puis renommé. efface juste .txt pour que le fichier devienne shellfolders.reg

double clique dessus et acceptes le fusion dans le registre. Redémarre le pc ensuite.
vois si cette fois tes programmes sont revenus.

Puis vu cette détection encore avec MalwaresBytes fait ce nouveau rapport s.t.p

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php

karine210976 · le 10 Avr 2011 18:30

je n'arrive pas à télécharger shellfolder, je ne peux copier que le lien :oops:

bernard53 · le 10 Avr 2011 18:38

karine210976 a écrit:je n'arrive pas à télécharger shellfolder, je ne peux copier que le lien

OK prends se nouveau lien.

http://www.cijoint.fr/cjlink.php?file=c ... SqMUBi.zip

Dézippes le fichier puis renomme comme cité précédemment.

karine210976 · le 10 Avr 2011 18:48

ça y est, shellfolder.reg est sur mon bureau. Je n'ai pas eu besoin de le renommer

par contre quand je double clic dessus, ça m'ouvre un fichier .txt, je n'ai pas de possibilité d'accepter la fusion :oops:

je suis vraiment désolée de ma novice-attitude et te remercie de ta patience

bernard53 · le 10 Avr 2011 18:52

karine210976 a écrit:ça y est, shellfolder.reg est sur mon bureau. Je n'ai pas eu besoin de le renommer par contre quand je double clic dessus, ça m'ouvre un fichier .txt, je n'ai pas de possibilité d'accepter la fusion

je suis vraiment désolée de ma novice-attitude et te remercie de ta patience

voila pourquoi tu es obligé de le rennomer :lol:

il te suffit de supprimer l'extension .txt

karine210976 · le 10 Avr 2011 18:57

dans le zip, le fichier est déjà nommé shellfolders.reg, il n'y a pas d'extension .txt (pourtant en propriétés, c'est bien un document text)

bernard53 · le 10 Avr 2011 19:04

karine210976 a écrit:dans le zip, le fichier est déjà nommé shellfolders.reg, il n'y a pas d'extension .txt (pourtant en propriétés, c'est bien un document text)

ok je te renvoi directement en .reg, il te suffit de le dézipper s.t.p

http://www.cijoint.fr/cjlink.php?file=c ... 0iKkDZ.zip

karine210976 · le 11 Avr 2011 07:33

j'ai enfin réussi

http://www.cijoint.fr/cjlink.php?file=cj201104/cijNmwQrGr.txt

karine210976 · le 11 Avr 2011 07:35

Avast a bloqué un rootkit ou quelque chose comme ça. Qu'est ce que c'est encore que ce truc ?

bernard53 · le 11 Avr 2011 19:19

Ok fait ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [karine2] -- C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/.)
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\pink-bee@loic.com] [] Pink-bee v2.5.7 (.Loic (loic48@hotmail.com).)
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\{93fab190-da90-4f97-bbf7-a409b2926360}] [] smart bar 4 u Toolbar v2.7.1.3 (.Conduit Ltd..) .
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\{E9A1DEE0-C623-4439-8932-001E7D17607D}] [] Ask Toolbar for Firefox v1.6.2.60 (.Ask.com.)
M2 - MFEP: prefs.js [karine2 - 7o07vmqb.default\{ff356687-aa08-463d-a46c-11c451824939}] [] Red Cats (blue flavor) v5.0.0 (.Red_Fat_Lazy_Cat.)
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.3441.113 (Activé)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} Clé orpheline
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O2 - BHO: (no name) - {3248f342-70c6-418d-a300-b8e925e95556} Clé orpheline
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O4 - HKUS\S-1-5-21-920400336-3630095802-771258391-1005\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O41 - Driver: (vsdatant) . (. - .) - C:\Windows\System32\vsdatant.sys (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\AskBarDis]
[HKCU\Software\AskSBarVZ]
[HKCU\Software\Conduit]
[HKCU\Software\LanConfig]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\PriceGong]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKCU\Software\conduitEngine]
[HKLM\Software\AskBarDis]
[HKLM\Software\Companion Wizard]
[HKLM\Software\Conduit]
[HKLM\Software\CrazyLoader]
[HKLM\Software\ImInstaller]
[HKLM\Software\OfferBox]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 23/07/2009 - 20:26:10 - [1034473] ----D- C:\Program Files\AskBarDis
O43 - CFD: 09/04/2011 - 13:12:02 - [0] ----D- C:\Program Files\cacaoweb
O43 - CFD: 14/04/2010 - 20:36:42 - [1052792] ----D- C:\Program Files\Conduit
O43 - CFD: 09/04/2011 - 13:11:52 - [3933149] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 24/11/2010 - 21:38:36 - [0] ----D- C:\Program Files\CrazyLoader
O43 - CFD: 11/07/2008 - 17:43:58 - [2030] ----D- C:\Program Files\GamesBar
O43 - CFD: 09/04/2011 - 08:37:46 - [70593184] --H-D- C:\Documents and Settings\karine2\Application Data\cacaoweb
O43 - CFD: 23/11/2010 - 23:02:10 - [10298] --H-D- C:\Documents and Settings\karine2\Application Data\CrazyLoader
O43 - CFD: 07/04/2011 - 18:38:58 - [254995] --H-D- C:\Documents and Settings\karine2\Application Data\OfferBox
O43 - CFD: 04/04/2011 - 19:27:02 - [1760688] --H-D- C:\Documents and Settings\karine2\Application Data\PriceGong
O43 - CFD: 16/03/2011 - 22:18:10 - [6322707] --H-D- C:\Documents and Settings\karine2\Local Settings\Application Data\Conduit
O43 - CFD: 18/12/2010 - 09:46:48 - [35297] --H-D- C:\Documents and Settings\karine2\Local Settings\Application Data\ConduitEngine
O43 - CFD: 23/11/2010 - 23:40:26 - [153222] --H-D- C:\Documents and Settings\karine2\Local Settings\Application Data\crazyloader Air
O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\RUNDLL32.EXE" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\karine2\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\karine2\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O59 - HSMI:Heuristic Search MagicControl Infection - C:\windows\pack.epk
O61 - LFC:Last File Created 07/04/2011 - 17:38:56 ---A- C:\Documents And Settings\karine2\Application Data\OfferBox\config.dat [253105]
O61 - LFC:Last File Created 09/04/2011 - 11:08:08 --HA- C:\Documents And Settings\karine2\Application Data\cacaoweb\adstorage.db [74]
O61 - LFC:Last File Created 09/04/2011 - 12:11:09 --HA- C:\Documents And Settings\karine2\Application Data\OfferBox\config.xml [1890]
O61 - LFC:Last File Created 09/04/2011 - 14:33:52 --HA- C:\Documents And Settings\karine2\Application Data\cacaoweb\storage.db [225]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
O69 - SBI: C:\Documents and Settings\karine2\Application Data\Mozilla\Firefox\Profiles\7o07vmqb.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("CT1721964.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("CT1721964.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1721964
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1721964&SearchSource=
O69 - SBI: prefs.js [karine2 - 7o07vmqb.default] user_pref("extensions.snipit.askTbInstalled", true);
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - (Jeux.fr) - http://search.conduit.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
FirewallRaz
EmptyFlash
Emptytemp

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

ensuite pour ta détection de "rootkit "

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::

http://support.kaspersky.com/viruses/so ... =208280684

karine210976 · le 11 Avr 2011 20:29

Ok, je m'y attèle. Avast me trouve encore tout un tas de sites malveillants et bloque ma connexion. J'ai du l'arrêter pour pouvoir poster.

Est ce que le scan ZHPfix est long ? j'ai l'impression qu'il bugge, plus rien ne bouge après 7 barres et j'ai le sablier comme s'il ne répondait plus. J'ai relancé le PC et je recommence.

Merci

bernard53 · le 11 Avr 2011 20:37

karine210976 a écrit:
Est ce que le scan ZHPfix est long ?

Merci

il faut que tu lui donnes le temps de supprimer. il faut qu'il aille chercher partout dans ton pc ou sont les lignes nommées :wink:

karine210976 · le 12 Avr 2011 06:31

Bonjour !

je l'ai laissé toute la nuit, mais ce matin toujours seulement 7 barres et le programme ne répond plus. Je l'ai désinstallé et réinstallé, mais il bugge toujours au même endroit, là j'ai un écran tout blanc tout blanc et le sablier

je fais le reste quand même

EDIT :

Le rapport pour le rootkit

Code: Tout sélectionner: 2011/04/12 07:36:31.0312 0224 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/12 07:36:31.0640 0224 ================================================================================ 2011/04/12 07:36:31.0640 0224 SystemInfo: 2011/04/12 07:36:31.0640 0224 2011/04/12 07:36:31.0640 0224 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/12 07:36:31.0640 0224 Product type: Workstation 2011/04/12 07:36:31.0640 0224 ComputerName: MAISON 2011/04/12 07:36:31.0640 0224 UserName: karine2 2011/04/12 07:36:31.0640 0224 Windows directory: C:\WINDOWS 2011/04/12 07:36:31.0640 0224 System windows directory: C:\WINDOWS 2011/04/12 07:36:31.0640 0224 Processor architecture: Intel x86 2011/04/12 07:36:31.0640 0224 Number of processors: 2 2011/04/12 07:36:31.0640 0224 Page size: 0x1000 2011/04/12 07:36:31.0640 0224 Boot type: Normal boot 2011/04/12 07:36:31.0640 0224 ================================================================================ 2011/04/12 07:36:33.0406 0224 Initialize success 2011/04/12 07:37:13.0406 2844 ================================================================================ 2011/04/12 07:37:13.0406 2844 Scan started 2011/04/12 07:37:13.0406 2844 Mode: Manual; 2011/04/12 07:37:13.0406 2844 ================================================================================ 2011/04/12 07:37:13.0812 2844 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys 2011/04/12 07:37:13.0984 2844 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/12 07:37:14.0015 2844 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/04/12 07:37:14.0125 2844 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/12 07:37:14.0187 2844 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/04/12 07:37:14.0250 2844 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys 2011/04/12 07:37:14.0468 2844 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/04/12 07:37:14.0656 2844 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/04/12 07:37:14.0796 2844 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys 2011/04/12 07:37:14.0812 2844 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys 2011/04/12 07:37:14.0875 2844 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys 2011/04/12 07:37:14.0984 2844 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys 2011/04/12 07:37:15.0203 2844 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys 2011/04/12 07:37:15.0265 2844 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys 2011/04/12 07:37:15.0328 2844 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/12 07:37:15.0375 2844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/12 07:37:15.0562 2844 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/12 07:37:15.0625 2844 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/12 07:37:15.0718 2844 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/12 07:37:15.0859 2844 btaudio (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys 2011/04/12 07:37:16.0031 2844 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys 2011/04/12 07:37:16.0156 2844 BTKRNL (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2011/04/12 07:37:16.0390 2844 BTWDNDIS (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2011/04/12 07:37:16.0437 2844 btwhid (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys 2011/04/12 07:37:16.0484 2844 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/12 07:37:16.0546 2844 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/04/12 07:37:16.0640 2844 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/12 07:37:16.0718 2844 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/12 07:37:16.0828 2844 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/12 07:37:16.0890 2844 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/04/12 07:37:16.0937 2844 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/04/12 07:37:17.0156 2844 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/12 07:37:17.0281 2844 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/12 07:37:17.0468 2844 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/12 07:37:17.0515 2844 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/12 07:37:17.0562 2844 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/12 07:37:17.0671 2844 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/12 07:37:17.0890 2844 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/12 07:37:17.0953 2844 fbxusb (504e93682655a7b3af1fb5bff3f44322) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys 2011/04/12 07:37:18.0000 2844 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/04/12 07:37:18.0046 2844 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/12 07:37:18.0078 2844 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/04/12 07:37:18.0171 2844 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/04/12 07:37:18.0406 2844 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 2011/04/12 07:37:18.0484 2844 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS 2011/04/12 07:37:18.0687 2844 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/12 07:37:18.0750 2844 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/12 07:37:18.0828 2844 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/12 07:37:18.0906 2844 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/04/12 07:37:19.0000 2844 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/12 07:37:19.0312 2844 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/12 07:37:19.0468 2844 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/12 07:37:19.0531 2844 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/12 07:37:19.0937 2844 IntcAzAudAddService (4b322f8c7b7af523d1c145c22eef4713) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/04/12 07:37:20.0375 2844 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/04/12 07:37:20.0406 2844 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/04/12 07:37:20.0468 2844 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/12 07:37:20.0546 2844 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/12 07:37:20.0671 2844 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/12 07:37:20.0812 2844 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/12 07:37:20.0906 2844 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/12 07:37:21.0015 2844 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/12 07:37:21.0062 2844 JL2005C (03ca5f0eb17c33d79ef90c4cc21e80db) C:\WINDOWS\system32\Drivers\jl2005c.sys 2011/04/12 07:37:21.0125 2844 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/12 07:37:21.0171 2844 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/12 07:37:21.0375 2844 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/12 07:37:21.0562 2844 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/12 07:37:21.0640 2844 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/12 07:37:21.0703 2844 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/12 07:37:21.0859 2844 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/12 07:37:21.0921 2844 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/12 07:37:21.0968 2844 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/12 07:37:22.0078 2844 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/12 07:37:22.0250 2844 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/12 07:37:22.0343 2844 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/12 07:37:22.0390 2844 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/12 07:37:22.0453 2844 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/12 07:37:22.0515 2844 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/12 07:37:22.0578 2844 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/04/12 07:37:22.0640 2844 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys 2011/04/12 07:37:22.0781 2844 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/12 07:37:22.0875 2844 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/04/12 07:37:22.0953 2844 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/12 07:37:23.0015 2844 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/04/12 07:37:23.0062 2844 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/12 07:37:23.0109 2844 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/12 07:37:23.0203 2844 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/12 07:37:23.0484 2844 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/12 07:37:23.0546 2844 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/12 07:37:23.0640 2844 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/12 07:37:23.0765 2844 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/04/12 07:37:23.0921 2844 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/12 07:37:24.0000 2844 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/12 07:37:24.0093 2844 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/12 07:37:24.0531 2844 nv (d42fb8615e810901779294f5627364fe) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/04/12 07:37:25.0109 2844 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/12 07:37:25.0140 2844 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/12 07:37:25.0203 2844 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/04/12 07:37:25.0328 2844 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 2011/04/12 07:37:25.0359 2844 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/12 07:37:25.0453 2844 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/12 07:37:25.0531 2844 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 2011/04/12 07:37:25.0750 2844 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/12 07:37:25.0828 2844 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/12 07:37:25.0859 2844 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/04/12 07:37:25.0921 2844 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys 2011/04/12 07:37:26.0156 2844 pfc (2c1eb94c24a6a1d3434481b0a5fa9c08) C:\WINDOWS\system32\drivers\pfc.sys 2011/04/12 07:37:26.0234 2844 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/12 07:37:26.0562 2844 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/12 07:37:26.0593 2844 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/12 07:37:26.0656 2844 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/04/12 07:37:26.0812 2844 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/12 07:37:26.0875 2844 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/12 07:37:26.0921 2844 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/12 07:37:26.0953 2844 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/12 07:37:27.0125 2844 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/12 07:37:27.0156 2844 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/12 07:37:27.0234 2844 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/12 07:37:27.0265 2844 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/12 07:37:27.0359 2844 rimsptsk (1bdba2d2d402415a78a4ba766dfe0f7b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys 2011/04/12 07:37:27.0390 2844 risdptsk (ace2ce73d7b04eac48fb80482e05e770) C:\WINDOWS\system32\DRIVERS\risdptsk.sys 2011/04/12 07:37:27.0421 2844 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 2011/04/12 07:37:27.0515 2844 RTL8023xp (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/04/12 07:37:27.0562 2844 RTLE8023xp (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/04/12 07:37:27.0734 2844 s24trans (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys 2011/04/12 07:37:27.0843 2844 se58bus (6c1bec4e12b4ed714e5f8065f680e9c2) C:\WINDOWS\system32\DRIVERS\se58bus.sys 2011/04/12 07:37:27.0890 2844 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/12 07:37:27.0984 2844 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys 2011/04/12 07:37:28.0078 2844 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/04/12 07:37:28.0203 2844 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/04/12 07:37:28.0296 2844 smserial (34d634366fc57524f5932eaec40e4fcb) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/04/12 07:37:28.0625 2844 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/12 07:37:28.0750 2844 sptd (4e3c4ffcb2c95c2ec1fa04a6f4531533) C:\WINDOWS\system32\Drivers\sptd.sys 2011/04/12 07:37:28.0750 2844 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 4e3c4ffcb2c95c2ec1fa04a6f4531533 2011/04/12 07:37:28.0765 2844 sptd - detected Locked file (1) 2011/04/12 07:37:28.0843 2844 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/12 07:37:29.0000 2844 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/12 07:37:29.0062 2844 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys 2011/04/12 07:37:29.0109 2844 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys 2011/04/12 07:37:29.0187 2844 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys 2011/04/12 07:37:29.0250 2844 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/04/12 07:37:29.0437 2844 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/04/12 07:37:29.0500 2844 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/12 07:37:29.0546 2844 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/12 07:37:29.0750 2844 SynMini (431a1871e820b1b354c46953cfac470c) C:\WINDOWS\system32\Drivers\SynMini.sys 2011/04/12 07:37:29.0875 2844 SynScan (5c139675c92f9254b0ac08fc53840321) C:\WINDOWS\system32\Drivers\SynScan.sys 2011/04/12 07:37:29.0921 2844 SynTP (9c29e8e9c1c48e9c8bc38f031df4720f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/04/12 07:37:30.0015 2844 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/12 07:37:30.0109 2844 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/12 07:37:30.0312 2844 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 2011/04/12 07:37:30.0468 2844 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/12 07:37:30.0500 2844 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/12 07:37:30.0531 2844 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/12 07:37:30.0625 2844 toshidpt (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys 2011/04/12 07:37:30.0890 2844 tosporte (d626e0af9232d8799d3a449530f3c220) C:\WINDOWS\system32\DRIVERS\tosporte.sys 2011/04/12 07:37:30.0937 2844 Tosrfbd (294675c8e4316302efe14b1a1219d942) C:\WINDOWS\system32\Drivers\tosrfbd.sys 2011/04/12 07:37:30.0984 2844 Tosrfbnp (613e09572f4c5b92ca6be8bdc4cc5b7d) C:\WINDOWS\system32\Drivers\tosrfbnp.sys 2011/04/12 07:37:31.0046 2844 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys 2011/04/12 07:37:31.0109 2844 Tosrfhid (31b0145c289d2b3e3e9948345caa7b6f) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys 2011/04/12 07:37:31.0171 2844 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys 2011/04/12 07:37:31.0328 2844 Tosrfusb (7414a6461bc83a22b0ae009ace3e375b) C:\WINDOWS\system32\Drivers\tosrfusb.sys 2011/04/12 07:37:31.0406 2844 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 2011/04/12 07:37:31.0484 2844 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/12 07:37:31.0562 2844 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/12 07:37:31.0765 2844 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/04/12 07:37:31.0843 2844 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/12 07:37:31.0875 2844 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/12 07:37:31.0921 2844 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/04/12 07:37:32.0000 2844 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/04/12 07:37:32.0062 2844 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/12 07:37:32.0250 2844 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/12 07:37:32.0312 2844 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/12 07:37:32.0390 2844 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/12 07:37:32.0578 2844 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys 2011/04/12 07:37:32.0796 2844 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/12 07:37:32.0859 2844 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/12 07:37:33.0015 2844 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/04/12 07:37:33.0062 2844 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/12 07:37:33.0109 2844 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/12 07:37:33.0234 2844 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/04/12 07:37:33.0234 2844 ================================================================================ 2011/04/12 07:37:33.0234 2844 Scan finished 2011/04/12 07:37:33.0234 2844 ================================================================================ 2011/04/12 07:37:33.0250 2932 Detected object count: 2 2011/04/12 07:38:10.0937 2932 Locked file(sptd) - User select action: Skip 2011/04/12 07:38:11.0000 2932 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/04/12 07:38:11.0000 2932 \HardDisk0 - ok 2011/04/12 07:38:11.0000 2932 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

je redémarre et pars au boulot !
bonne journée à toi

EDIT : je viens de voir aussi qu'il y avait un défaut dans l'une des dernières mises à jour d'Avast et pas mal rencontrent un problème de faux positifs. Ca pourrait être ça dans mon cas aussi ? je ferai une nouvelle mise à jour d'Avast en rentrant ce soir et je rééessaierai ZHP

H3bus · le 12 Avr 2011 14:49

Merci de penser à éditer vos messages, plutôt que d'en poster plusieurs à la suite.

Et merci de penser aux balises code, les consignes en haut du sujet ne sont pas là pour faire joli...

karine210976 · le 12 Avr 2011 19:05

oups pardon :oops:

je ferai attention à l'avenir

Virus Windows alert • page 2

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Re: Virus Windows alert

Sujets similaires

Qui est en ligne