Attaque par rogue + bouillon de culture
Fermé
CAt
-
28 mars 2011 à 11:08
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 mai 2011 à 15:45
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 mai 2011 à 15:45
A voir également:
- Attaque par rogue + bouillon de culture
- Attaque par dictionnaire - Guide
- Cheque culture micromania - Forum Loisirs / Divertissements
- Cyber attaque credit agricole - Accueil - Piratage
- France culture application iphone - Télécharger - Médias et Actualité
- L'attaque des titans torrent - Forum Cinéma / Télé
29 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 28/03/2011 à 13:47
Modifié par moment de grace le 28/03/2011 à 13:47
bonjour
redemarre le pc si ce n'est pas déjà fait
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
redemarre le pc si ce n'est pas déjà fait
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Bonjour et merci de cette intervention.
Navrée de la réponse un peu tardive : je venais justement, en voyant un post similaire, de télécharger et lancer Malwarebytes (après maj de la base de donnée, version courante : 6190).
Je viens juste de voir ton conseil ; je n'avais pas lancé malwarebytes en mode sans échec. Il a détecté un paquet de bestioles, que j'ai demandé à supprimer. Un reboot a été effectué.
Voici les rapports de ce premier scan:
1) premier rapport généré
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2011 12:04:01
mbam-log-2011-03-28 (12-03-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 213863
Temps écoulé: 39 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> No action taken.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CLASSES_ROOT\Hrbjejqg (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Avikutufumuligi (Trojan.Hiloti) -> Value: Avikutufumuligi -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\fpact (Trojan.Downloader) -> Value: fpact -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Manager (Trojan.Agent) -> Value: Manager -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\LGootkitSSO (Trojan.GootKit) -> Value: LGootkitSSO -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> No action taken.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk9.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk5.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk0.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk1.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk2.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk3.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk4.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk6.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk7.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk8.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Skz.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sla.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\wemxocanrs.tmp (Adware.Agent) -> No action taken.
c:\documents and settings\gg\local settings\Temp\xwnreasomc.tmp (Trojan.Hiloti) -> No action taken.
c:\documents and settings\gg\local settings\Temp\137.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\13F.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\177.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\179.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\17B.tmp (Trojan.FakeAlert) -> No action taken.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\WINDOWS\Temp\xvrb\setup.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
2) Deuxième rapport généré :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2011 12:05:35
mbam-log-2011-03-28 (12-05-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 213863
Temps écoulé: 39 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> Delete on reboot.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Delete on reboot.
HKEY_CLASSES_ROOT\Hrbjejqg (Trojan.Boaxxe) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Avikutufumuligi (Trojan.Hiloti) -> Value: Avikutufumuligi -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\fpact (Trojan.Downloader) -> Value: fpact -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Manager (Trojan.Agent) -> Value: Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\LGootkitSSO (Trojan.GootKit) -> Value: LGootkitSSO -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> Quarantined and deleted successfully.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> Delete on reboot.
c:\documents and settings\gg\local settings\Temp\Sk9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Skz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sla.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\wemxocanrs.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\xwnreasomc.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\137.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\13F.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\177.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\179.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\17B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\xvrb\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
---------------------------------------------------------------------------------
Questions :
1) dois-je recommencer en mode sans échec (comment fait-on ?)
Remarque :
1) après ce tour de malwarebytes, pas de retour à la normale.
Merci pour tout.
Navrée de la réponse un peu tardive : je venais justement, en voyant un post similaire, de télécharger et lancer Malwarebytes (après maj de la base de donnée, version courante : 6190).
Je viens juste de voir ton conseil ; je n'avais pas lancé malwarebytes en mode sans échec. Il a détecté un paquet de bestioles, que j'ai demandé à supprimer. Un reboot a été effectué.
Voici les rapports de ce premier scan:
1) premier rapport généré
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2011 12:04:01
mbam-log-2011-03-28 (12-03-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 213863
Temps écoulé: 39 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> No action taken.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CLASSES_ROOT\Hrbjejqg (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Avikutufumuligi (Trojan.Hiloti) -> Value: Avikutufumuligi -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\fpact (Trojan.Downloader) -> Value: fpact -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Manager (Trojan.Agent) -> Value: Manager -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\LGootkitSSO (Trojan.GootKit) -> Value: LGootkitSSO -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> No action taken.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk9.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk5.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk0.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk1.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk2.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk3.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk4.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk6.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk7.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sk8.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Skz.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\Sla.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
c:\documents and settings\gg\local settings\Temp\wemxocanrs.tmp (Adware.Agent) -> No action taken.
c:\documents and settings\gg\local settings\Temp\xwnreasomc.tmp (Trojan.Hiloti) -> No action taken.
c:\documents and settings\gg\local settings\Temp\137.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\13F.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\177.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\179.tmp (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\gg\local settings\Temp\17B.tmp (Trojan.FakeAlert) -> No action taken.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\WINDOWS\Temp\xvrb\setup.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
2) Deuxième rapport généré :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2011 12:05:35
mbam-log-2011-03-28 (12-05-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 213863
Temps écoulé: 39 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> Delete on reboot.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Delete on reboot.
HKEY_CLASSES_ROOT\Hrbjejqg (Trojan.Boaxxe) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C34EB77-08E1-5F90-EF4D-F364077104C3} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Avikutufumuligi (Trojan.Hiloti) -> Value: Avikutufumuligi -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\fpact (Trojan.Downloader) -> Value: fpact -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Manager (Trojan.Agent) -> Value: Manager -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mslivemsn (Trojan.Agent) -> Value: mslivemsn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\LGootkitSSO (Trojan.GootKit) -> Value: LGootkitSSO -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32\wowquwgb.dll (Trojan.Boaxxe) -> Quarantined and deleted successfully.
c:\WINDOWS\snigms.dll (Trojan.Hiloti) -> Delete on reboot.
c:\documents and settings\gg\local settings\Temp\Sk9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk6.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sk8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Skz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\Sla.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\wemxocanrs.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\xwnreasomc.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\137.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\13F.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\177.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\179.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\gg\local settings\Temp\17B.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\xvrb\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
---------------------------------------------------------------------------------
Questions :
1) dois-je recommencer en mode sans échec (comment fait-on ?)
Remarque :
1) après ce tour de malwarebytes, pas de retour à la normale.
Merci pour tout.
mpuissance4
Messages postés
14921
Date d'inscription
dimanche 26 juillet 2009
Statut
Contributeur
Dernière intervention
18 août 2024
2 133
28 mars 2011 à 12:37
28 mars 2011 à 12:37
Bonjour
faut attendre un CONTRIBUTEUR SÉCURITÉ merci
Cordialement
faut attendre un CONTRIBUTEUR SÉCURITÉ merci
Cordialement
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 891
28 mars 2011 à 12:42
28 mars 2011 à 12:42
Comme si MBAM c'était le logiciel magique..
Bonjour à tous.
@moment de grace : ok, merci, je commence.
Juste pour info : le scan MBAM en mode sans échec ne trouve rien de plus.
@mpuissance4 : effectivement, leçon retenue. C'est pour cela que j'ai recommencé le scan selon les conseils donnés :-).
@Mstr : je me doute que MBAM n'est pas la panacée. C'est la première fois que je traite un ordi infecté sous windows ; je découvre les outils disponibles.
Je reviens une fois les instructions de moment de grace suivies.
@moment de grace : ok, merci, je commence.
Juste pour info : le scan MBAM en mode sans échec ne trouve rien de plus.
@mpuissance4 : effectivement, leçon retenue. C'est pour cela que j'ai recommencé le scan selon les conseils donnés :-).
@Mstr : je me doute que MBAM n'est pas la panacée. C'est la première fois que je traite un ordi infecté sous windows ; je découvre les outils disponibles.
Je reviens une fois les instructions de moment de grace suivies.
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 891
28 mars 2011 à 14:31
28 mars 2011 à 14:31
Pas de soucis, c'était pas toi que je visais, mais plutôt linuxwine..
Bon courage, t'es entre de bonne mains avec MDG :).
Bon courage, t'es entre de bonne mains avec MDG :).
Me revoici.
@mpuissance4 : j'ai (enfin) pigé le sens de ton message.
@moment de grace : bon, je ne me débrouille pas très bien. Le scan ZHPDiag est terminé, mais je ne parviens à générer le lien sur http://pjjoint.malekal.com/ .
Lorsque j'envoie le fichier, je suis redirigée sur une page indiquant :
"
La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page. Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
"
Je peux naviguer ; je ne sais pas si cet ordinateur est protégé par un pare-feu. En tentant de télécharger le fichier, une page suspecte s'est ouverte, qui m'indiquait que l'ordinateur était menacé.
Enfin, j'ai parcouru le scan ZHPDiag. Dans la section ---\\ Recherche Master Boot Record Infection (MBR), un warning signale une possible infection.
Comment puis-je identifier ce qui m'empêche de charger le scan ZHPDiag ?
Merci d'avance.
@mpuissance4 : j'ai (enfin) pigé le sens de ton message.
@moment de grace : bon, je ne me débrouille pas très bien. Le scan ZHPDiag est terminé, mais je ne parviens à générer le lien sur http://pjjoint.malekal.com/ .
Lorsque j'envoie le fichier, je suis redirigée sur une page indiquant :
"
La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page. Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
"
Je peux naviguer ; je ne sais pas si cet ordinateur est protégé par un pare-feu. En tentant de télécharger le fichier, une page suspecte s'est ouverte, qui m'indiquait que l'ordinateur était menacé.
Enfin, j'ai parcouru le scan ZHPDiag. Dans la section ---\\ Recherche Master Boot Record Infection (MBR), un warning signale une possible infection.
Comment puis-je identifier ce qui m'empêche de charger le scan ZHPDiag ?
Merci d'avance.
Au possible futur lecteur : ce qui suit n'a pas été préconisé par la personne qui m'a prise en charge. J'ai pris la liberté de le faire car ma situation ressemblait à celle du fil résolu suivant : http://www.commentcamarche.net/forum/affich-21393853-plus-de-fichiers (au commentaire de Julio65 26 mar 2011 à 15:41. La personne en charge du fil était, là aussi, moment de grace).
@moment de grace. Tu dois être très sollicité. Aussi ai-je pris la liberté d'installer load_tdsskiller et de le faire tourner. Rootkit.Win32.TDSS.tdl4 a été détecté et supprimé après reboot. J'ai refait tourner load_tdsskiller puis ai relancé ZHPDiag.
Voici :
1) le lien pour le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ba690d75b11159
2) le rapport du second scan de load_tdsskiller :
2011/03/28 16:18:28.0796 2220 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 16:18:29.0109 2220 ================================================================================
2011/03/28 16:18:29.0109 2220 SystemInfo:
2011/03/28 16:18:29.0109 2220
2011/03/28 16:18:29.0109 2220 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/28 16:18:29.0109 2220 Product type: Workstation
2011/03/28 16:18:29.0109 2220 ComputerName: CAT620
2011/03/28 16:18:29.0109 2220 UserName: gg
2011/03/28 16:18:29.0109 2220 Windows directory: C:\WINDOWS
2011/03/28 16:18:29.0109 2220 System windows directory: C:\WINDOWS
2011/03/28 16:18:29.0109 2220 Processor architecture: Intel x86
2011/03/28 16:18:29.0109 2220 Number of processors: 2
2011/03/28 16:18:29.0109 2220 Page size: 0x1000
2011/03/28 16:18:29.0109 2220 Boot type: Normal boot
2011/03/28 16:18:29.0109 2220 ================================================================================
2011/03/28 16:18:29.0734 2220 Initialize success
2011/03/28 16:18:33.0906 2244 ================================================================================
2011/03/28 16:18:33.0906 2244 Scan started
2011/03/28 16:18:33.0906 2244 Mode: Manual;
2011/03/28 16:18:33.0906 2244 ================================================================================
2011/03/28 16:18:35.0343 2244 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/28 16:18:35.0453 2244 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 16:18:35.0500 2244 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/28 16:18:35.0562 2244 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:18:35.0562 2244 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:18:35.0578 2244 adjkajmg - detected Forged file (1)
2011/03/28 16:18:35.0656 2244 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 16:18:35.0718 2244 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 16:18:35.0906 2244 ApfiltrService (090880e9bf20f928bc341f96d27c019e) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/03/28 16:18:35.0968 2244 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/03/28 16:18:36.0171 2244 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/28 16:18:36.0187 2244 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/28 16:18:36.0203 2244 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/28 16:18:36.0250 2244 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/28 16:18:36.0281 2244 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/28 16:18:36.0343 2244 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 16:18:36.0406 2244 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 16:18:36.0437 2244 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 16:18:36.0500 2244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 16:18:36.0578 2244 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/28 16:18:36.0671 2244 BASFND (3d87b0484be1093c6614062701f375c5) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/03/28 16:18:36.0921 2244 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/03/28 16:18:37.0031 2244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 16:18:37.0093 2244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 16:18:37.0125 2244 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 16:18:37.0203 2244 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 16:18:37.0265 2244 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 16:18:37.0640 2244 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 16:18:37.0859 2244 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 16:18:38.0015 2244 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 16:18:38.0093 2244 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 16:18:38.0218 2244 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 16:18:38.0265 2244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 16:18:38.0312 2244 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 16:18:38.0390 2244 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 16:18:38.0437 2244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 16:18:38.0468 2244 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/28 16:18:38.0500 2244 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 16:18:38.0546 2244 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/28 16:18:38.0593 2244 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 16:18:38.0625 2244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 16:18:38.0656 2244 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 16:18:38.0687 2244 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 16:18:38.0812 2244 guardian2 (c0bdab85f3e8b2138c513255e2bcc4d8) C:\WINDOWS\system32\Drivers\oz776.sys
2011/03/28 16:18:38.0890 2244 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/28 16:18:38.0953 2244 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 16:18:39.0093 2244 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/03/28 16:18:39.0140 2244 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/28 16:18:39.0234 2244 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 16:18:39.0328 2244 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 16:18:39.0640 2244 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/28 16:18:39.0921 2244 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 16:18:40.0125 2244 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/28 16:18:40.0187 2244 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 16:18:40.0218 2244 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 16:18:40.0234 2244 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 16:18:40.0281 2244 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 16:18:40.0312 2244 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 16:18:40.0375 2244 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/28 16:18:40.0421 2244 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 16:18:40.0546 2244 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 16:18:40.0609 2244 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 16:18:40.0687 2244 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 16:18:40.0718 2244 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 16:18:40.0828 2244 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/28 16:18:40.0890 2244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 16:18:40.0968 2244 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 16:18:41.0000 2244 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 16:18:41.0015 2244 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/28 16:18:41.0031 2244 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 16:18:41.0078 2244 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 16:18:41.0156 2244 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 16:18:41.0265 2244 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 16:18:41.0375 2244 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 16:18:41.0406 2244 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 16:18:41.0437 2244 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 16:18:41.0500 2244 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 16:18:41.0515 2244 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 16:18:41.0546 2244 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 16:18:41.0578 2244 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 16:18:41.0656 2244 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 16:18:41.0703 2244 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 16:18:41.0750 2244 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 16:18:41.0765 2244 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 16:18:41.0812 2244 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 16:18:41.0968 2244 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 16:18:42.0000 2244 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 16:18:42.0093 2244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 16:18:42.0250 2244 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 16:18:42.0296 2244 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 16:18:42.0437 2244 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/28 16:18:42.0531 2244 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 16:18:42.0562 2244 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 16:18:42.0625 2244 PBADRV (6ef25fb20cd269e3e51d8ca54935fff2) C:\WINDOWS\system32\drivers\pbadrv.sys
2011/03/28 16:18:42.0656 2244 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 16:18:42.0703 2244 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/28 16:18:42.0734 2244 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 16:18:42.0921 2244 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 16:18:42.0953 2244 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 16:18:42.0984 2244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 16:18:43.0093 2244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 16:18:43.0171 2244 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/28 16:18:43.0250 2244 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 16:18:43.0296 2244 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 16:18:43.0375 2244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 16:18:43.0500 2244 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 16:18:43.0515 2244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 16:18:43.0531 2244 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 16:18:43.0609 2244 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 16:18:43.0703 2244 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 16:18:43.0781 2244 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 16:18:43.0859 2244 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 16:18:43.0875 2244 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 16:18:43.0968 2244 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 16:18:44.0015 2244 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/28 16:18:44.0109 2244 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 16:18:44.0218 2244 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:18:44.0218 2244 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:18:44.0218 2244 sptd - detected Locked file (1)
2011/03/28 16:18:44.0250 2244 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 16:18:44.0328 2244 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 16:18:44.0812 2244 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/28 16:18:45.0203 2244 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 16:18:45.0359 2244 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 16:18:45.0531 2244 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 16:18:45.0625 2244 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 16:18:45.0734 2244 TcUsb (5ca437a08509fb7ecf843480fc1232e2) C:\WINDOWS\system32\Drivers\tcusb.sys
2011/03/28 16:18:45.0796 2244 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 16:18:45.0843 2244 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 16:18:45.0890 2244 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 16:18:45.0984 2244 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 16:18:46.0109 2244 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 16:18:46.0203 2244 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/28 16:18:46.0250 2244 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 16:18:46.0343 2244 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/28 16:18:46.0390 2244 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 16:18:46.0484 2244 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 16:18:46.0531 2244 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 16:18:46.0609 2244 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 16:18:46.0640 2244 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 16:18:46.0718 2244 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 16:18:46.0796 2244 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/03/28 16:18:46.0921 2244 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/28 16:18:47.0203 2244 ================================================================================
2011/03/28 16:18:47.0203 2244 Scan finished
2011/03/28 16:18:47.0203 2244 ================================================================================
2011/03/28 16:18:47.0218 2236 Detected object count: 2
2011/03/28 16:19:10.0125 2236 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:19:10.0125 2236 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:19:10.0125 2236 C:\WINDOWS\system32\drivers\adjkajmg.sys - copied to quarantine
2011/03/28 16:19:10.0125 2236 Forged file(adjkajmg) - User select action: Quarantine
2011/03/28 16:19:10.0218 2236 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:19:10.0218 2236 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:19:10.0296 2236 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/03/28 16:19:10.0296 2236 Locked file(sptd) - User select action: Quarantine
-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
@moment de grace. Tu dois être très sollicité. Aussi ai-je pris la liberté d'installer load_tdsskiller et de le faire tourner. Rootkit.Win32.TDSS.tdl4 a été détecté et supprimé après reboot. J'ai refait tourner load_tdsskiller puis ai relancé ZHPDiag.
Voici :
1) le lien pour le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ba690d75b11159
2) le rapport du second scan de load_tdsskiller :
2011/03/28 16:18:28.0796 2220 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 16:18:29.0109 2220 ================================================================================
2011/03/28 16:18:29.0109 2220 SystemInfo:
2011/03/28 16:18:29.0109 2220
2011/03/28 16:18:29.0109 2220 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/28 16:18:29.0109 2220 Product type: Workstation
2011/03/28 16:18:29.0109 2220 ComputerName: CAT620
2011/03/28 16:18:29.0109 2220 UserName: gg
2011/03/28 16:18:29.0109 2220 Windows directory: C:\WINDOWS
2011/03/28 16:18:29.0109 2220 System windows directory: C:\WINDOWS
2011/03/28 16:18:29.0109 2220 Processor architecture: Intel x86
2011/03/28 16:18:29.0109 2220 Number of processors: 2
2011/03/28 16:18:29.0109 2220 Page size: 0x1000
2011/03/28 16:18:29.0109 2220 Boot type: Normal boot
2011/03/28 16:18:29.0109 2220 ================================================================================
2011/03/28 16:18:29.0734 2220 Initialize success
2011/03/28 16:18:33.0906 2244 ================================================================================
2011/03/28 16:18:33.0906 2244 Scan started
2011/03/28 16:18:33.0906 2244 Mode: Manual;
2011/03/28 16:18:33.0906 2244 ================================================================================
2011/03/28 16:18:35.0343 2244 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/28 16:18:35.0453 2244 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 16:18:35.0500 2244 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/28 16:18:35.0562 2244 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:18:35.0562 2244 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:18:35.0578 2244 adjkajmg - detected Forged file (1)
2011/03/28 16:18:35.0656 2244 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 16:18:35.0718 2244 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 16:18:35.0906 2244 ApfiltrService (090880e9bf20f928bc341f96d27c019e) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/03/28 16:18:35.0968 2244 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/03/28 16:18:36.0171 2244 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/28 16:18:36.0187 2244 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/28 16:18:36.0203 2244 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/28 16:18:36.0250 2244 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/28 16:18:36.0281 2244 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/28 16:18:36.0343 2244 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 16:18:36.0406 2244 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 16:18:36.0437 2244 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 16:18:36.0500 2244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 16:18:36.0578 2244 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/28 16:18:36.0671 2244 BASFND (3d87b0484be1093c6614062701f375c5) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/03/28 16:18:36.0921 2244 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/03/28 16:18:37.0031 2244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 16:18:37.0093 2244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 16:18:37.0125 2244 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 16:18:37.0203 2244 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 16:18:37.0265 2244 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 16:18:37.0640 2244 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 16:18:37.0859 2244 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 16:18:38.0015 2244 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 16:18:38.0093 2244 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 16:18:38.0218 2244 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 16:18:38.0265 2244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 16:18:38.0312 2244 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 16:18:38.0390 2244 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 16:18:38.0437 2244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 16:18:38.0468 2244 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/28 16:18:38.0500 2244 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 16:18:38.0546 2244 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/28 16:18:38.0593 2244 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 16:18:38.0625 2244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 16:18:38.0656 2244 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 16:18:38.0687 2244 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 16:18:38.0812 2244 guardian2 (c0bdab85f3e8b2138c513255e2bcc4d8) C:\WINDOWS\system32\Drivers\oz776.sys
2011/03/28 16:18:38.0890 2244 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/28 16:18:38.0953 2244 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 16:18:39.0093 2244 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/03/28 16:18:39.0140 2244 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/28 16:18:39.0234 2244 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 16:18:39.0328 2244 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 16:18:39.0640 2244 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/28 16:18:39.0921 2244 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 16:18:40.0125 2244 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/28 16:18:40.0187 2244 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 16:18:40.0218 2244 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 16:18:40.0234 2244 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 16:18:40.0281 2244 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 16:18:40.0312 2244 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 16:18:40.0375 2244 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/28 16:18:40.0421 2244 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 16:18:40.0546 2244 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 16:18:40.0609 2244 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 16:18:40.0687 2244 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 16:18:40.0718 2244 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 16:18:40.0828 2244 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/28 16:18:40.0890 2244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 16:18:40.0968 2244 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 16:18:41.0000 2244 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 16:18:41.0015 2244 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/28 16:18:41.0031 2244 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 16:18:41.0078 2244 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 16:18:41.0156 2244 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 16:18:41.0265 2244 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 16:18:41.0375 2244 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 16:18:41.0406 2244 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 16:18:41.0437 2244 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 16:18:41.0500 2244 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 16:18:41.0515 2244 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 16:18:41.0546 2244 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 16:18:41.0578 2244 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 16:18:41.0656 2244 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 16:18:41.0703 2244 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 16:18:41.0750 2244 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 16:18:41.0765 2244 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 16:18:41.0812 2244 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 16:18:41.0968 2244 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 16:18:42.0000 2244 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 16:18:42.0093 2244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 16:18:42.0250 2244 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 16:18:42.0296 2244 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 16:18:42.0437 2244 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/28 16:18:42.0531 2244 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 16:18:42.0562 2244 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 16:18:42.0625 2244 PBADRV (6ef25fb20cd269e3e51d8ca54935fff2) C:\WINDOWS\system32\drivers\pbadrv.sys
2011/03/28 16:18:42.0656 2244 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 16:18:42.0703 2244 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/28 16:18:42.0734 2244 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 16:18:42.0921 2244 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 16:18:42.0953 2244 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 16:18:42.0984 2244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 16:18:43.0093 2244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 16:18:43.0171 2244 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/28 16:18:43.0250 2244 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 16:18:43.0296 2244 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 16:18:43.0375 2244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 16:18:43.0500 2244 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 16:18:43.0515 2244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 16:18:43.0531 2244 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 16:18:43.0609 2244 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 16:18:43.0703 2244 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 16:18:43.0781 2244 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 16:18:43.0859 2244 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 16:18:43.0875 2244 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 16:18:43.0968 2244 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 16:18:44.0015 2244 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/28 16:18:44.0109 2244 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 16:18:44.0218 2244 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:18:44.0218 2244 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:18:44.0218 2244 sptd - detected Locked file (1)
2011/03/28 16:18:44.0250 2244 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 16:18:44.0328 2244 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 16:18:44.0812 2244 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/28 16:18:45.0203 2244 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 16:18:45.0359 2244 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 16:18:45.0531 2244 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 16:18:45.0625 2244 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 16:18:45.0734 2244 TcUsb (5ca437a08509fb7ecf843480fc1232e2) C:\WINDOWS\system32\Drivers\tcusb.sys
2011/03/28 16:18:45.0796 2244 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 16:18:45.0843 2244 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 16:18:45.0890 2244 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 16:18:45.0984 2244 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 16:18:46.0109 2244 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 16:18:46.0203 2244 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/28 16:18:46.0250 2244 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 16:18:46.0343 2244 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/28 16:18:46.0390 2244 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 16:18:46.0484 2244 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 16:18:46.0531 2244 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 16:18:46.0609 2244 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 16:18:46.0640 2244 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 16:18:46.0718 2244 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 16:18:46.0796 2244 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/03/28 16:18:46.0921 2244 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/28 16:18:47.0203 2244 ================================================================================
2011/03/28 16:18:47.0203 2244 Scan finished
2011/03/28 16:18:47.0203 2244 ================================================================================
2011/03/28 16:18:47.0218 2236 Detected object count: 2
2011/03/28 16:19:10.0125 2236 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:19:10.0125 2236 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:19:10.0125 2236 C:\WINDOWS\system32\drivers\adjkajmg.sys - copied to quarantine
2011/03/28 16:19:10.0125 2236 Forged file(adjkajmg) - User select action: Quarantine
2011/03/28 16:19:10.0218 2236 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:19:10.0218 2236 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:19:10.0296 2236 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/03/28 16:19:10.0296 2236 Locked file(sptd) - User select action: Quarantine
-------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 28/03/2011 à 17:45
Modifié par moment de grace le 28/03/2011 à 17:45
effectivement, il vaut mieux patienter que prendre des initiatives
néanmoins, comme tu me "connais", et comme inspiré ailleur, tu as fait ce que j'allais te demander
1)
as tu fait plusieurs fois TDSSkiller ?
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
néanmoins, comme tu me "connais", et comme inspiré ailleur, tu as fait ce que j'allais te demander
1)
as tu fait plusieurs fois TDSSkiller ?
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Hello,
je bats ma coulpe :-).
Voici les réponses :
1) oui, je l'ai lancé 2x. Le rapport posté était celui du second scan.
2) c'est parti.
A tout-à-l'heure.
je bats ma coulpe :-).
Voici les réponses :
1) oui, je l'ai lancé 2x. Le rapport posté était celui du second scan.
2) c'est parti.
A tout-à-l'heure.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 18:03
28 mars 2011 à 18:03
ok
alors je te rajoute de me poster le premier tdss stp
alors je te rajoute de me poster le premier tdss stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 18:17
28 mars 2011 à 18:17
alors
tu as Spybot à supprimer car inutile et freine le pc
tu as du McAfee à supprimer
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
reste avast que l'on mettra à jour à la fin
pour le reste on verra ensuite, avec un autre outil
tu as Spybot à supprimer car inutile et freine le pc
tu as du McAfee à supprimer
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
reste avast que l'on mettra à jour à la fin
pour le reste on verra ensuite, avec un autre outil
Voici le rapport du premier tdss :
2011/03/28 16:09:15.0078 0840 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 16:09:15.0390 0840 ================================================================================
2011/03/28 16:09:15.0390 0840 SystemInfo:
2011/03/28 16:09:15.0390 0840
2011/03/28 16:09:15.0390 0840 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/28 16:09:15.0390 0840 Product type: Workstation
2011/03/28 16:09:15.0390 0840 ComputerName: CAT620
2011/03/28 16:09:15.0390 0840 UserName: gg
2011/03/28 16:09:15.0390 0840 Windows directory: C:\WINDOWS
2011/03/28 16:09:15.0390 0840 System windows directory: C:\WINDOWS
2011/03/28 16:09:15.0390 0840 Processor architecture: Intel x86
2011/03/28 16:09:15.0390 0840 Number of processors: 2
2011/03/28 16:09:15.0390 0840 Page size: 0x1000
2011/03/28 16:09:15.0390 0840 Boot type: Normal boot
2011/03/28 16:09:15.0390 0840 ================================================================================
2011/03/28 16:09:15.0859 0840 Initialize success
2011/03/28 16:09:33.0140 2236 ================================================================================
2011/03/28 16:09:33.0140 2236 Scan started
2011/03/28 16:09:33.0140 2236 Mode: Manual;
2011/03/28 16:09:33.0140 2236 ================================================================================
2011/03/28 16:09:33.0750 2236 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/28 16:09:33.0859 2236 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 16:09:33.0921 2236 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/28 16:09:33.0968 2236 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:09:33.0968 2236 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:09:33.0968 2236 adjkajmg - detected Forged file (1)
2011/03/28 16:09:34.0046 2236 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 16:09:34.0109 2236 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 16:09:34.0281 2236 ApfiltrService (090880e9bf20f928bc341f96d27c019e) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/03/28 16:09:34.0312 2236 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/03/28 16:09:34.0437 2236 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/28 16:09:34.0453 2236 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/28 16:09:34.0468 2236 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/28 16:09:34.0500 2236 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/28 16:09:34.0546 2236 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/28 16:09:34.0593 2236 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 16:09:34.0718 2236 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 16:09:34.0750 2236 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 16:09:34.0796 2236 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 16:09:34.0859 2236 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/28 16:09:34.0968 2236 BASFND (3d87b0484be1093c6614062701f375c5) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/03/28 16:09:35.0109 2236 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/03/28 16:09:35.0171 2236 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 16:09:35.0375 2236 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 16:09:35.0406 2236 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 16:09:35.0468 2236 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 16:09:35.0515 2236 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 16:09:35.0640 2236 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 16:09:35.0687 2236 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 16:09:35.0828 2236 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 16:09:35.0906 2236 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 16:09:35.0937 2236 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 16:09:35.0968 2236 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 16:09:36.0031 2236 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 16:09:36.0093 2236 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 16:09:36.0281 2236 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 16:09:36.0312 2236 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/28 16:09:36.0343 2236 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 16:09:36.0359 2236 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/28 16:09:36.0437 2236 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 16:09:36.0562 2236 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 16:09:36.0640 2236 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 16:09:36.0703 2236 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 16:09:36.0765 2236 guardian2 (c0bdab85f3e8b2138c513255e2bcc4d8) C:\WINDOWS\system32\Drivers\oz776.sys
2011/03/28 16:09:36.0843 2236 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/28 16:09:36.0890 2236 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 16:09:37.0000 2236 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/03/28 16:09:37.0203 2236 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/28 16:09:37.0265 2236 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 16:09:37.0343 2236 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 16:09:37.0656 2236 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/28 16:09:37.0859 2236 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 16:09:38.0000 2236 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/28 16:09:38.0046 2236 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 16:09:38.0078 2236 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 16:09:38.0109 2236 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 16:09:38.0156 2236 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 16:09:38.0171 2236 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 16:09:38.0265 2236 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/28 16:09:38.0312 2236 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 16:09:38.0375 2236 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 16:09:38.0437 2236 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 16:09:38.0593 2236 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 16:09:38.0640 2236 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 16:09:38.0734 2236 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/28 16:09:38.0796 2236 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 16:09:38.0859 2236 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 16:09:38.0875 2236 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 16:09:38.0890 2236 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/28 16:09:38.0921 2236 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 16:09:38.0953 2236 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 16:09:39.0031 2236 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 16:09:39.0078 2236 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 16:09:39.0125 2236 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 16:09:39.0156 2236 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 16:09:39.0296 2236 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 16:09:39.0359 2236 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 16:09:39.0375 2236 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 16:09:39.0421 2236 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 16:09:39.0468 2236 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 16:09:39.0531 2236 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 16:09:39.0578 2236 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 16:09:39.0625 2236 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 16:09:39.0640 2236 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 16:09:39.0687 2236 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 16:09:39.0750 2236 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 16:09:39.0796 2236 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 16:09:39.0859 2236 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 16:09:39.0937 2236 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 16:09:40.0015 2236 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 16:09:40.0093 2236 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/28 16:09:40.0109 2236 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 16:09:40.0156 2236 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 16:09:40.0171 2236 PBADRV (6ef25fb20cd269e3e51d8ca54935fff2) C:\WINDOWS\system32\drivers\pbadrv.sys
2011/03/28 16:09:40.0203 2236 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 16:09:40.0234 2236 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/28 16:09:40.0296 2236 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 16:09:40.0484 2236 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 16:09:40.0500 2236 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 16:09:40.0515 2236 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 16:09:40.0609 2236 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 16:09:40.0687 2236 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/28 16:09:40.0687 2236 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 16:09:40.0718 2236 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 16:09:40.0734 2236 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 16:09:40.0765 2236 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 16:09:40.0828 2236 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 16:09:40.0843 2236 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 16:09:40.0937 2236 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 16:09:41.0062 2236 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 16:09:41.0140 2236 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 16:09:41.0203 2236 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 16:09:41.0218 2236 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 16:09:41.0312 2236 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 16:09:41.0390 2236 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/28 16:09:41.0468 2236 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 16:09:41.0578 2236 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:09:41.0578 2236 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:09:41.0578 2236 sptd - detected Locked file (1)
2011/03/28 16:09:41.0609 2236 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 16:09:41.0687 2236 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 16:09:41.0921 2236 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/28 16:09:42.0000 2236 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 16:09:42.0062 2236 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 16:09:42.0171 2236 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 16:09:42.0250 2236 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 16:09:42.0281 2236 TcUsb (5ca437a08509fb7ecf843480fc1232e2) C:\WINDOWS\system32\Drivers\tcusb.sys
2011/03/28 16:09:42.0359 2236 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 16:09:42.0375 2236 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 16:09:42.0437 2236 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 16:09:42.0671 2236 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 16:09:42.0796 2236 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 16:09:42.0875 2236 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/28 16:09:42.0906 2236 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 16:09:42.0953 2236 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/28 16:09:43.0000 2236 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 16:09:43.0031 2236 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 16:09:43.0078 2236 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 16:09:43.0140 2236 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 16:09:43.0218 2236 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 16:09:43.0406 2236 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 16:09:43.0500 2236 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/03/28 16:09:43.0593 2236 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/28 16:09:43.0671 2236 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/28 16:09:43.0671 2236 ================================================================================
2011/03/28 16:09:43.0671 2236 Scan finished
2011/03/28 16:09:43.0671 2236 ================================================================================
2011/03/28 16:09:43.0687 2448 Detected object count: 3
2011/03/28 16:11:09.0468 2448 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:11:09.0468 2448 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:11:09.0500 2448 C:\WINDOWS\system32\drivers\adjkajmg.sys - copied to quarantine
2011/03/28 16:11:09.0500 2448 Forged file(adjkajmg) - User select action: Quarantine
2011/03/28 16:11:09.0640 2448 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:11:09.0656 2448 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:11:09.0671 2448 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/03/28 16:11:09.0671 2448 Locked file(sptd) - User select action: Quarantine
2011/03/28 16:11:09.0718 2448 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/28 16:11:09.0718 2448 \HardDisk0 - ok
2011/03/28 16:11:09.0718 2448 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/28 16:14:14.0109 2200 Deinitialize success
2011/03/28 16:09:15.0078 0840 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/28 16:09:15.0390 0840 ================================================================================
2011/03/28 16:09:15.0390 0840 SystemInfo:
2011/03/28 16:09:15.0390 0840
2011/03/28 16:09:15.0390 0840 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/28 16:09:15.0390 0840 Product type: Workstation
2011/03/28 16:09:15.0390 0840 ComputerName: CAT620
2011/03/28 16:09:15.0390 0840 UserName: gg
2011/03/28 16:09:15.0390 0840 Windows directory: C:\WINDOWS
2011/03/28 16:09:15.0390 0840 System windows directory: C:\WINDOWS
2011/03/28 16:09:15.0390 0840 Processor architecture: Intel x86
2011/03/28 16:09:15.0390 0840 Number of processors: 2
2011/03/28 16:09:15.0390 0840 Page size: 0x1000
2011/03/28 16:09:15.0390 0840 Boot type: Normal boot
2011/03/28 16:09:15.0390 0840 ================================================================================
2011/03/28 16:09:15.0859 0840 Initialize success
2011/03/28 16:09:33.0140 2236 ================================================================================
2011/03/28 16:09:33.0140 2236 Scan started
2011/03/28 16:09:33.0140 2236 Mode: Manual;
2011/03/28 16:09:33.0140 2236 ================================================================================
2011/03/28 16:09:33.0750 2236 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/03/28 16:09:33.0859 2236 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/28 16:09:33.0921 2236 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/28 16:09:33.0968 2236 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:09:33.0968 2236 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:09:33.0968 2236 adjkajmg - detected Forged file (1)
2011/03/28 16:09:34.0046 2236 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/28 16:09:34.0109 2236 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/28 16:09:34.0281 2236 ApfiltrService (090880e9bf20f928bc341f96d27c019e) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/03/28 16:09:34.0312 2236 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/03/28 16:09:34.0437 2236 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/03/28 16:09:34.0453 2236 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/03/28 16:09:34.0468 2236 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/03/28 16:09:34.0500 2236 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/03/28 16:09:34.0546 2236 aswTdi (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/03/28 16:09:34.0593 2236 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/28 16:09:34.0718 2236 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/28 16:09:34.0750 2236 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/28 16:09:34.0796 2236 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/28 16:09:34.0859 2236 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/28 16:09:34.0968 2236 BASFND (3d87b0484be1093c6614062701f375c5) C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
2011/03/28 16:09:35.0109 2236 BCM43XX (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/03/28 16:09:35.0171 2236 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/28 16:09:35.0375 2236 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/28 16:09:35.0406 2236 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/28 16:09:35.0468 2236 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/28 16:09:35.0515 2236 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/28 16:09:35.0640 2236 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/28 16:09:35.0687 2236 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/28 16:09:35.0828 2236 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/28 16:09:35.0906 2236 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/28 16:09:35.0937 2236 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/28 16:09:35.0968 2236 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/28 16:09:36.0031 2236 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/28 16:09:36.0093 2236 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/28 16:09:36.0281 2236 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/28 16:09:36.0312 2236 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/28 16:09:36.0343 2236 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/28 16:09:36.0359 2236 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/28 16:09:36.0437 2236 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/28 16:09:36.0562 2236 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/28 16:09:36.0640 2236 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/28 16:09:36.0703 2236 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/28 16:09:36.0765 2236 guardian2 (c0bdab85f3e8b2138c513255e2bcc4d8) C:\WINDOWS\system32\Drivers\oz776.sys
2011/03/28 16:09:36.0843 2236 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/28 16:09:36.0890 2236 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/28 16:09:37.0000 2236 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/03/28 16:09:37.0203 2236 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/03/28 16:09:37.0265 2236 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/28 16:09:37.0343 2236 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/28 16:09:37.0656 2236 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/03/28 16:09:37.0859 2236 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/28 16:09:38.0000 2236 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/28 16:09:38.0046 2236 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/28 16:09:38.0078 2236 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/28 16:09:38.0109 2236 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/28 16:09:38.0156 2236 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/28 16:09:38.0171 2236 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/28 16:09:38.0265 2236 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/28 16:09:38.0312 2236 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/28 16:09:38.0375 2236 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/28 16:09:38.0437 2236 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/28 16:09:38.0593 2236 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/28 16:09:38.0640 2236 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/28 16:09:38.0734 2236 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/28 16:09:38.0796 2236 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/28 16:09:38.0859 2236 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/28 16:09:38.0875 2236 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/28 16:09:38.0890 2236 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/28 16:09:38.0921 2236 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/28 16:09:38.0953 2236 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/28 16:09:39.0031 2236 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/28 16:09:39.0078 2236 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/28 16:09:39.0125 2236 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/28 16:09:39.0156 2236 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/28 16:09:39.0296 2236 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/28 16:09:39.0359 2236 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/28 16:09:39.0375 2236 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/28 16:09:39.0421 2236 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/28 16:09:39.0468 2236 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/28 16:09:39.0531 2236 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/28 16:09:39.0578 2236 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/28 16:09:39.0625 2236 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/28 16:09:39.0640 2236 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/28 16:09:39.0687 2236 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/28 16:09:39.0750 2236 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/28 16:09:39.0796 2236 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/28 16:09:39.0859 2236 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/28 16:09:39.0937 2236 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/28 16:09:40.0015 2236 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/28 16:09:40.0093 2236 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/28 16:09:40.0109 2236 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/28 16:09:40.0156 2236 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/28 16:09:40.0171 2236 PBADRV (6ef25fb20cd269e3e51d8ca54935fff2) C:\WINDOWS\system32\drivers\pbadrv.sys
2011/03/28 16:09:40.0203 2236 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/28 16:09:40.0234 2236 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/28 16:09:40.0296 2236 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/28 16:09:40.0484 2236 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/28 16:09:40.0500 2236 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/28 16:09:40.0515 2236 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/28 16:09:40.0609 2236 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/28 16:09:40.0687 2236 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/28 16:09:40.0687 2236 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/28 16:09:40.0718 2236 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/28 16:09:40.0734 2236 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/28 16:09:40.0765 2236 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/28 16:09:40.0828 2236 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/28 16:09:40.0843 2236 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/28 16:09:40.0937 2236 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/28 16:09:41.0062 2236 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/28 16:09:41.0140 2236 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/28 16:09:41.0203 2236 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/28 16:09:41.0218 2236 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/28 16:09:41.0312 2236 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/28 16:09:41.0390 2236 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/28 16:09:41.0468 2236 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/28 16:09:41.0578 2236 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:09:41.0578 2236 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:09:41.0578 2236 sptd - detected Locked file (1)
2011/03/28 16:09:41.0609 2236 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/28 16:09:41.0687 2236 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/28 16:09:41.0921 2236 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/28 16:09:42.0000 2236 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/28 16:09:42.0062 2236 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/28 16:09:42.0171 2236 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/28 16:09:42.0250 2236 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/28 16:09:42.0281 2236 TcUsb (5ca437a08509fb7ecf843480fc1232e2) C:\WINDOWS\system32\Drivers\tcusb.sys
2011/03/28 16:09:42.0359 2236 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/28 16:09:42.0375 2236 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/28 16:09:42.0437 2236 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/28 16:09:42.0671 2236 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/28 16:09:42.0796 2236 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/28 16:09:42.0875 2236 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/28 16:09:42.0906 2236 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/28 16:09:42.0953 2236 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/28 16:09:43.0000 2236 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/28 16:09:43.0031 2236 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/28 16:09:43.0078 2236 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/28 16:09:43.0140 2236 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/28 16:09:43.0218 2236 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/28 16:09:43.0406 2236 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/28 16:09:43.0500 2236 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/03/28 16:09:43.0593 2236 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/28 16:09:43.0671 2236 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/28 16:09:43.0671 2236 ================================================================================
2011/03/28 16:09:43.0671 2236 Scan finished
2011/03/28 16:09:43.0671 2236 ================================================================================
2011/03/28 16:09:43.0687 2448 Detected object count: 3
2011/03/28 16:11:09.0468 2448 adjkajmg (596588a6fc7898dd522f60792d38a8e2) C:\WINDOWS\system32\drivers\adjkajmg.sys
2011/03/28 16:11:09.0468 2448 Suspicious file (Forged): C:\WINDOWS\system32\drivers\adjkajmg.sys. Real md5: 596588a6fc7898dd522f60792d38a8e2, Fake md5: 02079957a65a7597b27f1d9240cc4a92
2011/03/28 16:11:09.0500 2448 C:\WINDOWS\system32\drivers\adjkajmg.sys - copied to quarantine
2011/03/28 16:11:09.0500 2448 Forged file(adjkajmg) - User select action: Quarantine
2011/03/28 16:11:09.0640 2448 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/28 16:11:09.0656 2448 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/28 16:11:09.0671 2448 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/03/28 16:11:09.0671 2448 Locked file(sptd) - User select action: Quarantine
2011/03/28 16:11:09.0718 2448 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/28 16:11:09.0718 2448 \HardDisk0 - ok
2011/03/28 16:11:09.0718 2448 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/28 16:14:14.0109 2200 Deinitialize success
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 18:46
28 mars 2011 à 18:46
ok
=> Ad Remover
=> Ad Remover
J'ai encore besoin d'un renseignement avant de lancer Ad remover.
Ai désinstallé spybot et macAfee.
Qu'est-ce que je fais pour avast ?
Comment savoir si le pare-feu windows est activé ?
Ai désinstallé spybot et macAfee.
Qu'est-ce que je fais pour avast ?
Comment savoir si le pare-feu windows est activé ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 18:58
28 mars 2011 à 18:58
t'inquiète lance le ainsi
Voici le rapport AD Remover sur
https://pjjoint.malekal.com/files.php?id=6f8e7f5839151111
Il n'était pas accepté directement par le forum (?).
https://pjjoint.malekal.com/files.php?id=6f8e7f5839151111
Il n'était pas accepté directement par le forum (?).
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 19:24
28 mars 2011 à 19:24
ok
* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.geekstogo.com/forum/files/file/413-roguekiller/
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.geekstogo.com/forum/files/file/413-roguekiller/
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
Salut,
je me remets de mes émotions...
J'ai effectué une mauvaise manip, sûrement.
J'ai lancé l'option 1. Cela a généré le rapport RKreport[1].txt puis a quitté. J'ai cru que le programme avait été bloqué. J'ai relancé avec l'option 1, puis avec l'option 6.
Le contenu du bureau est réapparu, ainsi que les programmes dans le menu démarrer, sous C et enfin, certains raccourcis (pas tous je crois) de la barre des taches.
Joie, donc. Mais je me suis ensuite aperçue que je ne pouvais plus ouvrir les fichiers texte, ni firefox. Bloquée, j'ai redémarrer. Windows m'a alors insultée (je n'ai pas noté tout le message, mais il était question d'erreur irréparable -_-' ).
J'ai booté avec le live CD Ubuntu : tout a l'air là, pourtant. Je poste toujours les rapports (3 ont été générés, qu'est-ce que j'ai mal fait ?):
Merci.
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gg [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 19:29:11
Processus malicieux: 0
Entrees de registre: 1
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
---------------------------------------------------------------------------------------
et :
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gg [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 19:29:11
Processus malicieux: 0
Entrees de registre: 1
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
---------------------------------------------------------------------------------------
et :
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gg [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 28/03/2011 19:37:57
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 154 / Fail 1
Lancement rapide: Success 5 / Fail 0
Programmes: Success 127 / Fail 0
Menu demarrer: Success 206 / Fail 0
Dossier utilisateur: Success 89 / Fail 0
Mes documents: Success 59 / Fail 0
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 56080 / Fail 1
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
je me remets de mes émotions...
J'ai effectué une mauvaise manip, sûrement.
J'ai lancé l'option 1. Cela a généré le rapport RKreport[1].txt puis a quitté. J'ai cru que le programme avait été bloqué. J'ai relancé avec l'option 1, puis avec l'option 6.
Le contenu du bureau est réapparu, ainsi que les programmes dans le menu démarrer, sous C et enfin, certains raccourcis (pas tous je crois) de la barre des taches.
Joie, donc. Mais je me suis ensuite aperçue que je ne pouvais plus ouvrir les fichiers texte, ni firefox. Bloquée, j'ai redémarrer. Windows m'a alors insultée (je n'ai pas noté tout le message, mais il était question d'erreur irréparable -_-' ).
J'ai booté avec le live CD Ubuntu : tout a l'air là, pourtant. Je poste toujours les rapports (3 ont été générés, qu'est-ce que j'ai mal fait ?):
Merci.
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gg [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 19:29:11
Processus malicieux: 0
Entrees de registre: 1
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
---------------------------------------------------------------------------------------
et :
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gg [Droits d'admin]
Mode: Recherche -- Date : 28/03/2011 19:29:11
Processus malicieux: 0
Entrees de registre: 1
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
---------------------------------------------------------------------------------------
et :
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gg [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 28/03/2011 19:37:57
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 154 / Fail 1
Lancement rapide: Success 5 / Fail 0
Programmes: Success 127 / Fail 0
Menu demarrer: Success 206 / Fail 0
Dossier utilisateur: Success 89 / Fail 0
Mes documents: Success 59 / Fail 0
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 56080 / Fail 1
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 20:17
28 mars 2011 à 20:17
relance roguekiller
option 2
poste le rapport
option 2
poste le rapport
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 20:28
28 mars 2011 à 20:28
il ne redemarre plus du tout ?
Je viens de retenter de démarrer windows. Le logo s'affiche, la barre de chargement charge, puis un écran bleu apparaît. Le message affiché est suspect (en français, plein de fautes) :
"
Le système a été arrêté
Début de vidange de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur systeme ou votre groupe de support technique pour plus
"
Je ne sais pas aller plus loin.
Mais les fichiers et programmes sont toujours là : je les vois après avoir booté avec le live CD.
"
Le système a été arrêté
Début de vidange de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur systeme ou votre groupe de support technique pour plus
"
Je ne sais pas aller plus loin.
Mais les fichiers et programmes sont toujours là : je les vois après avoir booté avec le live CD.
Autant pour moi, jái oublié de recopier la moitié du message. Le voici à nouveau :
"
STOP : C000021a (Erreur systeme irrecuperable.
Le processus systeme session Manager Initialization s'est terminé de façon inattendue avec l'état 0xc 0000005 (0x 00000000 0x 00000000).
Le système a été arrêté
Début de vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur systeme ou votre groupe de support technique pour plus
"
"
STOP : C000021a (Erreur systeme irrecuperable.
Le processus systeme session Manager Initialization s'est terminé de façon inattendue avec l'état 0xc 0000005 (0x 00000000 0x 00000000).
Le système a été arrêté
Début de vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur systeme ou votre groupe de support technique pour plus
"
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 23:06
28 mars 2011 à 23:06
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 22:58
28 mars 2011 à 22:58
le mode sans echec fonctionne t il ?
Bonsoir,
pardon pour le croisement de message.
je viens de jeter un dernier oeil : le mode sans échec ne fonctionne pas. J'obtiens le message suivant :
STOP : C000021a {Erreur syst
me irrécupérable}
Le processus système session Manager Initialization s'est terminé de façon inatt
endue avec l'état 0xc0000005 (0x00000000 0x00000000).
Le système a été arrêté.
Début du vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur système ou votre groupe de support technique pour plus
Je reviens demain.
Merci
pardon pour le croisement de message.
je viens de jeter un dernier oeil : le mode sans échec ne fonctionne pas. J'obtiens le message suivant :
STOP : C000021a {Erreur syst
me irrécupérable}
Le processus système session Manager Initialization s'est terminé de façon inatt
endue avec l'état 0xc0000005 (0x00000000 0x00000000).
Le système a été arrêté.
Début du vidage de la mémoire physique.
Vidage de la mémoire physique terminée.
Contactez votre administrateur système ou votre groupe de support technique pour plus
Je reviens demain.
Merci