Sujet Précédent Sujet Suivant

Windows ne parvient pas à accéder

Résolu/Fermé
dubitoph - 27 sept. 2011 à 15:51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 sept. 2011 à 20:46
Bonjour,





J'ai voulu installer un programme de fax, et apparemment, malgré le scan via AVG, je me suis chopé un virus qui me bloque complètement. La poisse, c'est que je ne parviens pas à savoir de quel virus il s'agit.

J'ai installé "HijackThis", mais lorsque je clique dessus, ça m'indique "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.".

J'ai tenté de faire un scan antivirus en ligne par "Secuser.com" via "Internet explorer", mais depuis, j'ai le même message d'erreur lorsque j'essaie d'accéder à Internet Explorer.

Dans la configuration d'AVG, l'identity protection a été désactivée, et impossible de la réactiver. J'obtiens le message "Une erreur s'est produite au cours de l'enregistrement de la configuration. Une erreur innatendue s'est produite dans le composant "IDP".

J'ai tenté de faire une restauration XP à une date antérieure, mais à chaque fois la restauration n'a pu se faire.

Maintenant, l'UC du pc est non stop à 100%.

Merci d'avance de toute l'aide que vous pourrez m'apporter, car mon pc est quasiment inutilisable.
A voir également:

51 réponses

Précédent
Réponse 41 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
29 sept. 2011 à 12:48
dubitoph - 29 sep 2011 à 12:48
Bonjour,

Du à plusieurs soucis, je ne réponds que maintenant.

Après avoir recherché les erreurs et dégfragmenté, j'ai refais un scan et apparemment, j'ai un virus Z-Access.

Bon, comme demandé, voici le rapport JavaRa.log :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Sep 29 12:40:37 2011

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
0
Réponse 42 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
29 sept. 2011 à 13:18
Apparemment, concernant Delfix, il y a un bug car il plante quand je clique sur "Suppression".

J'avais cependant déjà supprimé tous les softs que tu m'avais indiqué soit à ma la main, soit via CCleaner.
0
Réponse 43 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
Modifié par dubitoph le 29/09/2011 à 14:21
Bon, je viens de refaire un scan avec Malwarebytes' Anti-Malware. Il n'a détecté aucun nuisible. Je vais donc m'ocupé maintenant de vider le cache de la restauration Windows.

Je te remercie infiniment de ton investissement dans la résolution de l'infection de mon pc.

Je considère que le problème est maintenant résolu.
0
Réponse 44 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
29 sept. 2011 à 18:33
Bonjour,

Après avoir recherché les erreurs et dégfragmenté, j'ai refais un scan et apparemment, j'ai un virus Z-Access.

Qui t'as dit ça ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
29 sept. 2011 à 20:16
Re,

J'avais lancé une analyse AVG qui m'avait indiqué cela. J'ai donc laissé AVG supprimer les fichiers infectés.

Je viens de refaire une analyse avec AVG et je n'ai plus aucune détection.

Bonne soirée et encore un grand merci pour ton aide si précieuse.
0
Réponse 46 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
29 sept. 2011 à 20:27
Repasse TDSS Killer pour voir?

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

~~

Peux-tu poster l'analyse d'AVG ?
0
Réponse 47 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
29 sept. 2011 à 20:32
Je constate avec plaisir que tu es un jusqu'au boutiste! ;)

Voici le rapport de TDSSKiller :

20:29:35.0937 6120 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
20:29:36.0046 6120 ============================================================
20:29:36.0046 6120 Current date / time: 2011/09/29 20:29:36.0046
20:29:36.0046 6120 SystemInfo:
20:29:36.0046 6120
20:29:36.0046 6120 OS Version: 5.1.2600 ServicePack: 3.0
20:29:36.0046 6120 Product type: Workstation
20:29:36.0046 6120 ComputerName: CHR
20:29:36.0046 6120 UserName: dmi
20:29:36.0046 6120 Windows directory: C:\WINDOWS
20:29:36.0046 6120 System windows directory: C:\WINDOWS
20:29:36.0046 6120 Processor architecture: Intel x86
20:29:36.0046 6120 Number of processors: 2
20:29:36.0046 6120 Page size: 0x1000
20:29:36.0046 6120 Boot type: Normal boot
20:29:36.0046 6120 ============================================================
20:29:36.0328 6120 Initialize success
20:29:40.0046 5864 ============================================================
20:29:40.0046 5864 Scan started
20:29:40.0046 5864 Mode: Manual;
20:29:40.0046 5864 ============================================================
20:29:40.0906 5864 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys
20:29:40.0906 5864 a347bus - ok
20:29:40.0906 5864 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys
20:29:40.0906 5864 a347scsi - ok
20:29:40.0921 5864 Abiosdsk - ok
20:29:40.0937 5864 abp480n5 - ok
20:29:40.0968 5864 Accelerometer (6c2e405d98e6342a9d66a2493e7ab15e) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
20:29:40.0968 5864 Accelerometer - ok
20:29:41.0000 5864 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:29:41.0000 5864 ACPI - ok
20:29:41.0015 5864 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:29:41.0015 5864 ACPIEC - ok
20:29:41.0062 5864 ADIHdAudAddService (ff60db2aca88543c025eacba25cee5c1) C:\WINDOWS\system32\drivers\ADIHdAud.sys
20:29:41.0062 5864 ADIHdAudAddService - ok
20:29:41.0062 5864 adpu160m - ok
20:29:41.0078 5864 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys
20:29:41.0078 5864 AEAudio - ok
20:29:41.0125 5864 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:29:41.0125 5864 aec - ok
20:29:41.0250 5864 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
20:29:41.0250 5864 AFD - ok
20:29:41.0343 5864 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:29:41.0359 5864 AgereSoftModem - ok
20:29:41.0375 5864 Aha154x - ok
20:29:41.0390 5864 aic78u2 - ok
20:29:41.0406 5864 aic78xx - ok
20:29:41.0437 5864 AliIde - ok
20:29:41.0453 5864 amsint - ok
20:29:41.0484 5864 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:29:41.0484 5864 Arp1394 - ok
20:29:41.0500 5864 asc - ok
20:29:41.0515 5864 asc3350p - ok
20:29:41.0531 5864 asc3550 - ok
20:29:41.0562 5864 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:29:41.0562 5864 AsyncMac - ok
20:29:41.0593 5864 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
20:29:41.0609 5864 atapi - ok
20:29:41.0656 5864 Atdisk - ok
20:29:41.0703 5864 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:29:41.0703 5864 Atmarpc - ok
20:29:41.0781 5864 ATSwpWDF (a9f9d1d24441889beb1aa2b917457e23) C:\WINDOWS\system32\Drivers\ATSwpWDF.sys
20:29:41.0796 5864 ATSwpWDF - ok
20:29:41.0859 5864 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:29:41.0859 5864 audstub - ok
20:29:41.0906 5864 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
20:29:41.0921 5864 AVGIDSDriver - ok
20:29:41.0968 5864 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
20:29:41.0968 5864 AVGIDSEH - ok
20:29:42.0015 5864 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
20:29:42.0015 5864 AVGIDSFilter - ok
20:29:42.0062 5864 AVGIDSShim (07eba0c11fa1d73b82ecc3255ddfe34d) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
20:29:42.0062 5864 AVGIDSShim - ok
20:29:42.0125 5864 Avgldx86 (f4dbbc8d3c5338693da23c59a50f8abc) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
20:29:42.0125 5864 Avgldx86 - ok
20:29:42.0156 5864 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
20:29:42.0156 5864 Avgmfx86 - ok
20:29:42.0187 5864 Avgrkx86 (4def59ff7d09b9ce59739102b49fd526) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
20:29:42.0187 5864 Avgrkx86 - ok
20:29:42.0265 5864 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
20:29:42.0281 5864 Avgtdix - ok
20:29:42.0375 5864 b57w2k (ea377a8e8e1000877210259750cbbf5f) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
20:29:42.0390 5864 b57w2k - ok
20:29:42.0406 5864 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:29:42.0406 5864 Beep - ok
20:29:42.0484 5864 BTKRNL (ef5e0de0a7ca2977a9255f36f4d915ab) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:29:42.0500 5864 BTKRNL - ok
20:29:42.0515 5864 BTWUSB (053dc5be74621b63bb48c2b86bafc7b0) C:\WINDOWS\system32\Drivers\btwusb.sys
20:29:42.0515 5864 BTWUSB - ok
20:29:42.0515 5864 catchme - ok
20:29:42.0562 5864 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:29:42.0578 5864 cbidf2k - ok
20:29:42.0625 5864 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:29:42.0625 5864 CCDECODE - ok
20:29:42.0703 5864 cd20xrnt - ok
20:29:42.0718 5864 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:29:42.0718 5864 Cdaudio - ok
20:29:42.0765 5864 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:29:42.0765 5864 Cdfs - ok
20:29:42.0812 5864 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:29:42.0812 5864 Cdrom - ok
20:29:42.0828 5864 Changer - ok
20:29:42.0859 5864 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:29:42.0859 5864 CmBatt - ok
20:29:42.0875 5864 CmdIde - ok
20:29:42.0890 5864 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:29:42.0890 5864 Compbatt - ok
20:29:42.0906 5864 Cpqarray - ok
20:29:42.0968 5864 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys
20:29:42.0984 5864 CrystalSysInfo - ok
20:29:43.0000 5864 dac2w2k - ok
20:29:43.0000 5864 dac960nt - ok
20:29:43.0031 5864 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:29:43.0031 5864 Disk - ok
20:29:43.0078 5864 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:29:43.0093 5864 dmboot - ok
20:29:43.0109 5864 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:29:43.0109 5864 dmio - ok
20:29:43.0140 5864 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:29:43.0140 5864 dmload - ok
20:29:43.0234 5864 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:29:43.0234 5864 DMusic - ok
20:29:43.0265 5864 dpti2o - ok
20:29:43.0265 5864 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:29:43.0281 5864 drmkaud - ok
20:29:43.0328 5864 dsNcAdpt (b2c3f71b86e25c3df78339ddb40a7562) C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
20:29:43.0328 5864 dsNcAdpt - ok
20:29:43.0375 5864 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:29:43.0375 5864 Fastfat - ok
20:29:43.0406 5864 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:29:43.0406 5864 Fdc - ok
20:29:43.0421 5864 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:29:43.0421 5864 Fips - ok
20:29:43.0437 5864 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:29:43.0437 5864 Flpydisk - ok
20:29:43.0484 5864 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:29:43.0484 5864 FltMgr - ok
20:29:43.0531 5864 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:29:43.0531 5864 Fs_Rec - ok
20:29:43.0593 5864 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:29:43.0593 5864 Ftdisk - ok
20:29:43.0640 5864 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:29:43.0640 5864 Gpc - ok
20:29:43.0687 5864 HBtnKey (407e41ddb2bfece109132aec296e0d98) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
20:29:43.0687 5864 HBtnKey - ok
20:29:43.0734 5864 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:29:43.0734 5864 HDAudBus - ok
20:29:43.0750 5864 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:29:43.0750 5864 HidUsb - ok
20:29:43.0781 5864 hpdskflt (e8a95df23097bca840814d42f2ee5164) C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
20:29:43.0781 5864 hpdskflt - ok
20:29:43.0859 5864 hpn - ok
20:29:43.0890 5864 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
20:29:43.0890 5864 HpqKbFiltr - ok
20:29:43.0953 5864 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:29:43.0953 5864 HTTP - ok
20:29:43.0968 5864 i2omgmt - ok
20:29:43.0984 5864 i2omp - ok
20:29:44.0031 5864 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:29:44.0031 5864 i8042prt - ok
20:29:44.0265 5864 ialm (f592a1b020723cfbd3d2722514066449) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:29:44.0421 5864 ialm - ok
20:29:44.0484 5864 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\DRIVERS\iaStor.sys
20:29:44.0484 5864 iaStor - ok
20:29:44.0609 5864 IFXTPM (667cfdb801df771f47b7c39373c2d850) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
20:29:44.0609 5864 IFXTPM - ok
20:29:44.0640 5864 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:29:44.0640 5864 Imapi - ok
20:29:44.0671 5864 ini910u - ok
20:29:44.0687 5864 IntelIde - ok
20:29:44.0703 5864 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:29:44.0703 5864 intelppm - ok
20:29:44.0718 5864 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:29:44.0734 5864 Ip6Fw - ok
20:29:44.0765 5864 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:29:44.0765 5864 IpFilterDriver - ok
20:29:44.0781 5864 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:29:44.0781 5864 IpInIp - ok
20:29:44.0812 5864 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:29:44.0828 5864 IpNat - ok
20:29:44.0843 5864 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:29:44.0843 5864 IPSec - ok
20:29:44.0890 5864 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:29:44.0890 5864 IRENUM - ok
20:29:44.0984 5864 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:29:44.0984 5864 isapnp - ok
20:29:45.0031 5864 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:29:45.0046 5864 Kbdclass - ok
20:29:45.0062 5864 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:29:45.0062 5864 kbdhid - ok
20:29:45.0109 5864 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:29:45.0125 5864 kmixer - ok
20:29:45.0140 5864 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:29:45.0156 5864 KSecDD - ok
20:29:45.0203 5864 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
20:29:45.0203 5864 Lbd - ok
20:29:45.0250 5864 lbrtfdc - ok
20:29:45.0328 5864 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys
20:29:45.0328 5864 LMIInfo - ok
20:29:45.0375 5864 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
20:29:45.0375 5864 lmimirr - ok
20:29:45.0390 5864 LMIRfsClientNP - ok
20:29:45.0421 5864 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
20:29:45.0437 5864 LMIRfsDriver - ok
20:29:45.0484 5864 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:29:45.0484 5864 mnmdd - ok
20:29:45.0546 5864 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:29:45.0546 5864 Modem - ok
20:29:45.0609 5864 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:29:45.0609 5864 Mouclass - ok
20:29:45.0656 5864 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:29:45.0656 5864 mouhid - ok
20:29:45.0703 5864 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:29:45.0703 5864 MountMgr - ok
20:29:45.0718 5864 mraid35x - ok
20:29:45.0750 5864 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:29:45.0765 5864 MRxDAV - ok
20:29:45.0828 5864 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:29:45.0875 5864 MRxSmb - ok
20:29:46.0000 5864 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:29:46.0000 5864 Msfs - ok
20:29:46.0187 5864 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:29:46.0203 5864 MSKSSRV - ok
20:29:46.0296 5864 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:29:46.0312 5864 MSPCLOCK - ok
20:29:46.0531 5864 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:29:46.0531 5864 MSPQM - ok
20:29:46.0734 5864 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:29:46.0750 5864 mssmbios - ok
20:29:46.0937 5864 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:29:46.0937 5864 MSTEE - ok
20:29:47.0046 5864 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:29:47.0062 5864 Mup - ok
20:29:47.0265 5864 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:29:47.0296 5864 NABTSFEC - ok
20:29:47.0421 5864 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:29:47.0437 5864 NDIS - ok
20:29:47.0515 5864 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:29:47.0515 5864 NdisIP - ok
20:29:47.0562 5864 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:29:47.0562 5864 NdisTapi - ok
20:29:47.0578 5864 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:29:47.0578 5864 Ndisuio - ok
20:29:47.0593 5864 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:29:47.0593 5864 NdisWan - ok
20:29:47.0640 5864 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:29:47.0656 5864 NDProxy - ok
20:29:47.0718 5864 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:29:47.0734 5864 NetBIOS - ok
20:29:47.0765 5864 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:29:47.0781 5864 NetBT - ok
20:29:48.0015 5864 NETw5x32 (05743fffc2bc88cc8e426321bc6a762e) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
20:29:48.0125 5864 NETw5x32 - ok
20:29:48.0140 5864 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:29:48.0140 5864 NIC1394 - ok
20:29:48.0187 5864 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
20:29:48.0187 5864 nm - ok
20:29:48.0234 5864 NPF (243126da7ba441d7c7c3262dcf435a9c) C:\WINDOWS\system32\drivers\npf.sys
20:29:48.0250 5864 NPF - ok
20:29:48.0312 5864 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:29:48.0312 5864 Npfs - ok
20:29:48.0359 5864 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:29:48.0375 5864 Ntfs - ok
20:29:48.0468 5864 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:29:48.0468 5864 Null - ok
20:29:48.0515 5864 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:29:48.0515 5864 NwlnkFlt - ok
20:29:48.0562 5864 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:29:48.0562 5864 NwlnkFwd - ok
20:29:48.0609 5864 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:29:48.0609 5864 ohci1394 - ok
20:29:48.0687 5864 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
20:29:48.0687 5864 Parport - ok
20:29:48.0750 5864 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:29:48.0750 5864 PartMgr - ok
20:29:48.0796 5864 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:29:48.0796 5864 ParVdm - ok
20:29:48.0859 5864 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:29:48.0859 5864 PCI - ok
20:29:48.0906 5864 PCIDump - ok
20:29:48.0937 5864 PCIIde - ok
20:29:49.0000 5864 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:29:49.0015 5864 Pcmcia - ok
20:29:49.0046 5864 PDCOMP - ok
20:29:49.0062 5864 PDFRAME - ok
20:29:49.0109 5864 PDRELI - ok
20:29:49.0140 5864 PDRFRAME - ok
20:29:49.0187 5864 perc2 - ok
20:29:49.0218 5864 perc2hib - ok
20:29:49.0296 5864 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:29:49.0296 5864 PptpMiniport - ok
20:29:49.0375 5864 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:29:49.0375 5864 PSched - ok
20:29:49.0437 5864 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:29:49.0437 5864 Ptilink - ok
20:29:49.0500 5864 ql1080 - ok
20:29:49.0531 5864 Ql10wnt - ok
20:29:49.0562 5864 ql12160 - ok
20:29:49.0578 5864 ql1240 - ok
20:29:49.0593 5864 ql1280 - ok
20:29:49.0625 5864 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:29:49.0625 5864 RasAcd - ok
20:29:49.0703 5864 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:29:49.0703 5864 Rasl2tp - ok
20:29:49.0765 5864 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:29:49.0765 5864 RasPppoe - ok
20:29:49.0828 5864 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:29:49.0828 5864 Raspti - ok
20:29:49.0875 5864 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:29:49.0875 5864 Rdbss - ok
20:29:49.0906 5864 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:29:49.0921 5864 RDPCDD - ok
20:29:49.0968 5864 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:29:49.0968 5864 rdpdr - ok
20:29:50.0046 5864 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:29:50.0046 5864 RDPWD - ok
20:29:50.0140 5864 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:29:50.0140 5864 redbook - ok
20:29:50.0328 5864 SCR3XX2K (fc87d5e0328afa97bf6d39df96d5d356) C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys
20:29:50.0328 5864 SCR3XX2K - ok
20:29:50.0406 5864 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:29:50.0421 5864 Secdrv - ok
20:29:50.0484 5864 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:29:50.0484 5864 serenum - ok
20:29:50.0546 5864 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:29:50.0546 5864 Serial - ok
20:29:50.0625 5864 SFAUDIO (b6401608579b6431994425ba7653f774) C:\WINDOWS\system32\drivers\sfaudio.sys
20:29:50.0640 5864 SFAUDIO - ok
20:29:50.0671 5864 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
20:29:50.0671 5864 Sfloppy - ok
20:29:50.0718 5864 Simbad - ok
20:29:50.0781 5864 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:29:50.0781 5864 SLIP - ok
20:29:50.0906 5864 SNP2UVC (cf9cde12fbc19dba8de528b7511a2f4f) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
20:29:50.0968 5864 SNP2UVC - ok
20:29:51.0031 5864 Sparrow - ok
20:29:51.0093 5864 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:29:51.0109 5864 splitter - ok
20:29:51.0203 5864 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
20:29:51.0296 5864 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
20:29:51.0296 5864 sptd ( LockedFile.Multi.Generic ) - warning
20:29:51.0296 5864 sptd - detected LockedFile.Multi.Generic (1)
20:29:51.0375 5864 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:29:51.0375 5864 sr - ok
20:29:51.0468 5864 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:29:51.0500 5864 Srv - ok
20:29:51.0546 5864 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:29:51.0546 5864 streamip - ok
20:29:51.0609 5864 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:29:51.0609 5864 swenum - ok
20:29:51.0687 5864 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:29:51.0703 5864 swmidi - ok
20:29:51.0734 5864 symc810 - ok
20:29:51.0750 5864 symc8xx - ok
20:29:51.0781 5864 sym_hi - ok
20:29:51.0796 5864 sym_u3 - ok
20:29:51.0875 5864 SynTP (f08667f79bbd339547f477c75c3ed0b9) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:29:51.0875 5864 SynTP - ok
20:29:51.0968 5864 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:29:51.0984 5864 sysaudio - ok
20:29:52.0078 5864 tap0801 (846b7c0e3f6370cdcce157a5b36e70cd) C:\WINDOWS\system32\DRIVERS\tap0801.sys
20:29:52.0093 5864 tap0801 - ok
20:29:52.0156 5864 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:29:52.0187 5864 Tcpip - ok
20:29:52.0250 5864 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:29:52.0250 5864 TDPIPE - ok
20:29:52.0296 5864 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:29:52.0296 5864 TDTCP - ok
20:29:52.0359 5864 teamviewervpn (9101fffcfccd1a30e870a5b8a9091b10) C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys
20:29:52.0359 5864 teamviewervpn - ok
20:29:52.0437 5864 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:29:52.0437 5864 TermDD - ok
20:29:52.0500 5864 tmtdi (ce4b8bf9fbad5957ffb3fca281759540) C:\WINDOWS\system32\DRIVERS\tmtdi.sys
20:29:52.0500 5864 tmtdi - ok
20:29:52.0546 5864 TosIde - ok
20:29:52.0640 5864 TrueSight - ok
20:29:52.0750 5864 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:29:52.0750 5864 Udfs - ok
20:29:52.0781 5864 ultra - ok
20:29:52.0843 5864 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:29:52.0859 5864 Update - ok
20:29:52.0921 5864 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:29:52.0921 5864 usbccgp - ok
20:29:53.0000 5864 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:29:53.0000 5864 usbehci - ok
20:29:53.0046 5864 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:29:53.0046 5864 usbhub - ok
20:29:53.0093 5864 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:29:53.0109 5864 usbprint - ok
20:29:53.0156 5864 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:29:53.0156 5864 usbscan - ok
20:29:53.0234 5864 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:29:53.0234 5864 USBSTOR - ok
20:29:53.0265 5864 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:29:53.0265 5864 usbuhci - ok
20:29:53.0328 5864 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
20:29:53.0343 5864 usbvideo - ok
20:29:53.0437 5864 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:29:53.0437 5864 VgaSave - ok
20:29:53.0484 5864 ViaIde - ok
20:29:53.0531 5864 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:29:53.0531 5864 VolSnap - ok
20:29:53.0593 5864 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:29:53.0593 5864 Wanarp - ok
20:29:53.0671 5864 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:29:53.0703 5864 Wdf01000 - ok
20:29:53.0718 5864 WDICA - ok
20:29:53.0781 5864 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:29:53.0781 5864 wdmaud - ok
20:29:53.0875 5864 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:29:53.0875 5864 WmiAcpi - ok
20:29:53.0921 5864 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:29:53.0921 5864 WSTCODEC - ok
20:29:54.0015 5864 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:29:54.0015 5864 WudfPf - ok
20:29:54.0062 5864 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:29:54.0062 5864 WudfRd - ok
20:29:54.0109 5864 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
20:29:54.0328 5864 \Device\Harddisk0\DR0 - ok
20:29:54.0343 5864 Boot (0x1200) (7c8d0dcb31f179aff5003f6445918649) \Device\Harddisk0\DR0\Partition0
20:29:54.0343 5864 \Device\Harddisk0\DR0\Partition0 - ok
20:29:54.0343 5864 ============================================================
20:29:54.0343 5864 Scan finished
20:29:54.0343 5864 ============================================================
20:29:54.0359 4412 Detected object count: 1
20:29:54.0359 4412 Actual detected object count: 1
20:30:11.0328 4412 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:30:11.0328 4412 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
20:30:29.0828 1180 Deinitialize success
0
Réponse 48 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
29 sept. 2011 à 20:36
Bah oui je vais pas te laisser repartir si tu es infecté :)

Tu as le rapport d'AVG stp ?
0
Réponse 49 / 51
dubitoph Messages postés 42 Date d'inscription mardi 27 septembre 2011 Statut Membre Dernière intervention 29 septembre 2011
29 sept. 2011 à 20:41
Concernant le rapport d'AVG, je ne retrouve pas celui avec les clés contenant des Z-Access. Par contre, j'ai retrouvé un rapport d'aujourd'hui à 08h04 :

"";"C:\System Volume Information\_restore{71A8F647-2A41-41A1-8A12-1ED46DB6D989}\RP430\A0104451.exe";"Cheval de Troie : SHeur4.DLF";"Déplacé en Quarantaine"
"";"C:\System Volume Information\_restore{71A8F647-2A41-41A1-8A12-1ED46DB6D989}\RP430\A0104448.exe";"Virus identifié Worm/Generic2.AZXU";"Déplacé en Quarantaine"
"";"C:\System Volume Information\_restore{71A8F647-2A41-41A1-8A12-1ED46DB6D989}\RP427\A0101146.exe";"Cheval de Troie : Dropper.Generic4.BCRI";"Déplacé en Quarantaine"
"";"C:\System Volume Information\_restore{71A8F647-2A41-41A1-8A12-1ED46DB6D989}\RP427\A0101145.exe";"Cheval de Troie : Dropper.Generic4.BCRI";"Déplacé en Quarantaine"
"";"C:\System Volume Information\_restore{71A8F647-2A41-41A1-8A12-1ED46DB6D989}\RP427\A0101087.exe";"Virus identifié Worm/Generic2.AZXU";"Déplacé en Quarantaine"
0
Réponse 50 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
29 sept. 2011 à 20:46
C'est dans la restauration système que tu aurais du purger :)
0
Réponse 51 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 sept. 2011 à 16:12
Bonjour

ça sent mauvais (rootkit max++)

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
-1

Discussions similaires

Problème bizarre avec l'application winamax
goussedail -
Djamel Abdelbost -

2 réponses
Impossible de me connecter à winamax
problemewinamax -
mamiemando -

11 réponses
Mes dépots CB sur Winamax sont bloqués par ma banque!
Jhonny -
cocobong -

1 réponse
Recherche actrice pub Winamax
Flory -
crapoulou -

3 réponses
Qui est cette actrice de publicité qui fait de la MMA ?
jorispaolo -
xxx -

6 réponses
bug connexion avec winamax poker
regeous -
jerome -

2 réponses