Pc infecté (grave): bagle?

Question

Bonjour,     

Voilà cela fait quelques jours que j'essaie de désinfecter mon pc en cherchant des cas similaires au mien sur Internet en vain.    

J'ai un pc avec vista service pack2 .    
J'ai mcAfee mais il n'analyse plus rien; le pare feu affiche activé alors qu'il ne l'est pas quand je clique sur pare feu. Il indique désactivé: impossible de le réactiver.    

J'ai l'impression que mon pc est infecté au niveau des registres.    

google chrome ne marche plus    
aucun scan online ne marche    
HousecallLauncher ne marche pas     
malwarebyte n'aboutit pas    
ccleaner en analyse des registres n'aboutit pas     
FindyKill ne m'a pas aidé    
USBFix plante    

j'ai pu faire une analyse avec TDSSKiller...    

En gros à chaque fois que je lance un antivirus il plante, n'aboutit pas. Puis, quand je reclique sur l'icône de l'antivirus, un messae d'erreur s'affiche:     

"windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."    

Je pense que mon problème est proche de celui trouvé ici:http://www.commentcamarche.net/forum/affich-16048710-pc-infecte-qui-ne-demare-plus    
car je suis allée sur le site http://www.keygenguru.com :(   
    
Je n'ai pas utilisé combofix car je n'ai pas envie de tuer tout seul mon pc.     

Bref je ne sais pas quoi faire. Je remercie d'avance ceux qui prendront un peu de leur temps libre pour lire mon long message et pour essayer de me donner un coup de main!     

Maxelle

g3n-h@ckm@n · Accepted Answer

salut le rapport de tdsskiller ?

Maxelle · Answer

Bonjour g3n-h@ckm@n 
et merci beaucoup pour ton aide.
Voilà le rapport:

2011/06/29 10:52:34.0587 1956	TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/06/29 10:52:35.0851 1956	================================================================================
2011/06/29 10:52:35.0851 1956	SystemInfo:
2011/06/29 10:52:35.0851 1956	
2011/06/29 10:52:35.0851 1956	OS Version: 6.0.6002 ServicePack: 2.0
2011/06/29 10:52:35.0851 1956	Product type: Workstation
2011/06/29 10:52:35.0851 1956	ComputerName: PC3-GILLES
2011/06/29 10:52:35.0851 1956	UserName: Gilles
2011/06/29 10:52:35.0851 1956	Windows directory: C:\Windows
2011/06/29 10:52:35.0851 1956	System windows directory: C:\Windows
2011/06/29 10:52:35.0852 1956	Processor architecture: Intel x86
2011/06/29 10:52:35.0852 1956	Number of processors: 2
2011/06/29 10:52:35.0852 1956	Page size: 0x1000
2011/06/29 10:52:35.0852 1956	Boot type: Normal boot
2011/06/29 10:52:35.0852 1956	================================================================================
2011/06/29 10:52:37.0718 1956	Initialize success
2011/06/29 10:52:40.0959 6004	================================================================================
2011/06/29 10:52:40.0960 6004	Scan started
2011/06/29 10:52:40.0960 6004	Mode: Manual; 
2011/06/29 10:52:40.0960 6004	================================================================================
2011/06/29 10:52:43.0712 6004	Suspicious service (NoAccess): 1240999553
2011/06/29 10:52:43.0969 6004	1240999553      (53c3a9bbd1eb737fa89ff86750c47cc4) C:\Windows\system32\drivers\1240999553.sys
2011/06/29 10:52:43.0969 6004	Suspicious file (NoAccess): C:\Windows\system32\drivers\1240999553.sys. md5: 53c3a9bbd1eb737fa89ff86750c47cc4
2011/06/29 10:52:43.0976 6004	1240999553 - detected LockedService.Multi.Generic (1)
2011/06/29 10:52:44.0407 6004	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/29 10:52:44.0901 6004	adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
2011/06/29 10:52:45.0853 6004	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/29 10:52:46.0127 6004	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/29 10:52:46.0267 6004	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/29 10:52:46.0435 6004	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/29 10:52:47.0083 6004	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/06/29 10:52:47.0616 6004	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/29 10:52:48.0066 6004	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/29 10:52:48.0489 6004	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/29 10:52:48.0639 6004	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/29 10:52:49.0009 6004	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/29 10:52:49.0328 6004	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/29 10:52:49.0543 6004	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/06/29 10:52:50.0171 6004	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/29 10:52:50.0528 6004	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/29 10:52:50.0864 6004	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/29 10:52:51.0242 6004	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/29 10:52:52.0980 6004	atikmdag        (9e2d80fa460c42e07b67a2a743ba177c) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/29 10:52:54.0429 6004	BCM42RLY        (423c7b87e886ac93d22936ea82665f83) C:\Windows\system32\drivers\BCM42RLY.sys
2011/06/29 10:52:55.0355 6004	BCM43XX         (b56999be8f22ba3071e4ceafa9e82e26) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/06/29 10:52:55.0991 6004	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/29 10:52:56.0491 6004	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/29 10:52:56.0913 6004	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/29 10:52:57.0377 6004	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/29 10:52:57.0691 6004	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/29 10:52:57.0980 6004	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/29 10:52:58.0442 6004	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/29 10:52:58.0741 6004	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/29 10:52:59.0022 6004	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/29 10:52:59.0271 6004	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/29 10:52:59.0878 6004	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/29 10:53:00.0274 6004	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/29 10:53:01.0021 6004	cfwids          (7fd604cd7a7a0ff8975af61bdf64c577) C:\Windows\system32\drivers\cfwids.sys
2011/06/29 10:53:01.0287 6004	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/06/29 10:53:01.0555 6004	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/29 10:53:02.0051 6004	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/29 10:53:02.0314 6004	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/29 10:53:02.0589 6004	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/29 10:53:03.0047 6004	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/29 10:53:03.0348 6004	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/29 10:53:03.0925 6004	CtClsFlt        (ec232b13241caf587323b84981e0dda3) C:\Windows\system32\DRIVERS\CtClsFlt.sys
2011/06/29 10:53:04.0481 6004	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/29 10:53:05.0008 6004	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/29 10:53:05.0533 6004	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/29 10:53:06.0060 6004	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/29 10:53:06.0785 6004	e1express       (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/06/29 10:53:07.0315 6004	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/29 10:53:07.0809 6004	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/29 10:53:08.0490 6004	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/29 10:53:08.0963 6004	ErrDev          (f2a80de2d1b7116052c09cb4d4ca1416) C:\Windows\system32\drivers\errdev.sys
2011/06/29 10:53:09.0515 6004	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/29 10:53:09.0800 6004	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/29 10:53:10.0220 6004	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/29 10:53:10.0554 6004	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/29 10:53:10.0827 6004	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/29 10:53:11.0252 6004	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/29 10:53:11.0559 6004	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/29 10:53:12.0118 6004	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/29 10:53:12.0354 6004	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/29 10:53:12.0742 6004	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/06/29 10:53:13.0548 6004	HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/06/29 10:53:14.0124 6004	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/29 10:53:14.0418 6004	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/29 10:53:14.0672 6004	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/29 10:53:15.0107 6004	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/29 10:53:15.0230 6004	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/29 10:53:15.0760 6004	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/29 10:53:16.0027 6004	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/29 10:53:16.0460 6004	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/29 10:53:16.0842 6004	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/29 10:53:17.0154 6004	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/29 10:53:17.0607 6004	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/29 10:53:18.0095 6004	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/29 10:53:18.0443 6004	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/29 10:53:18.0821 6004	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/29 10:53:19.0106 6004	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/29 10:53:19.0315 6004	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/29 10:53:19.0566 6004	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/29 10:53:19.0961 6004	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/29 10:53:20.0055 6004	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/29 10:53:20.0189 6004	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/29 10:53:20.0294 6004	k57nd60x        (e1d7dcbb8811f8be7784046d4dd3a837) C:\Windows\system32\DRIVERS\k57nd60x.sys
2011/06/29 10:53:20.0346 6004	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/29 10:53:20.0490 6004	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/29 10:53:20.0776 6004	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/29 10:53:21.0202 6004	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/29 10:53:21.0332 6004	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/29 10:53:21.0387 6004	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/29 10:53:21.0484 6004	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/29 10:53:21.0527 6004	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/29 10:53:21.0736 6004	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/29 10:53:21.0806 6004	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/29 10:53:22.0046 6004	mfeapfk         (113445fc6a858ef453cded5b0a0df665) C:\Windows\system32\drivers\mfeapfk.sys
2011/06/29 10:53:22.0362 6004	mfeavfk         (dbf6e1b388d5c070d438c61adb990c30) C:\Windows\system32\drivers\mfeavfk.sys
2011/06/29 10:53:22.0468 6004	mfebopk         (a528b15e330edb83ea649be318d841d5) C:\Windows\system32\drivers\mfebopk.sys
2011/06/29 10:53:22.0555 6004	mfefirek        (c7da1b8003c89acedaa13768f7a1c622) C:\Windows\system32\drivers\mfefirek.sys
2011/06/29 10:53:22.0622 6004	mfehidk         (5e9679bb2fc4fa38ec8ca906c47acd46) C:\Windows\system32\drivers\mfehidk.sys
2011/06/29 10:53:22.0659 6004	mfenlfk         (e6ef97df362fff50899a8f64d8be510c) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/06/29 10:53:22.0660 6004	Suspicious file (Forged): C:\Windows\system32\DRIVERS\mfenlfk.sys. Real md5: e6ef97df362fff50899a8f64d8be510c, Fake md5: 3a1aa28066785449da570462e0532d0c
2011/06/29 10:53:22.0669 6004	mfenlfk - detected Rootkit.Win32.ZAccess.c (0)
2011/06/29 10:53:22.0732 6004	mferkdet        (ce1711f7c3f72f6762abd241dcfd5ee1) C:\Windows\system32\drivers\mferkdet.sys
2011/06/29 10:53:22.0813 6004	mferkdk         (41fe2f288e05a6c8ab85dd56770ffbad) C:\Windows\system32\drivers\mferkdk.sys
2011/06/29 10:53:22.0884 6004	mfesmfk         (096b52ea918aa909ba5903d79e129005) C:\Windows\system32\drivers\mfesmfk.sys
2011/06/29 10:53:22.0941 6004	mfewfpk         (b2baac6bbedda3e26e82db13fa0e5bee) C:\Windows\system32\drivers\mfewfpk.sys
2011/06/29 10:53:23.0036 6004	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/29 10:53:23.0113 6004	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/29 10:53:23.0194 6004	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/29 10:53:23.0223 6004	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/29 10:53:23.0263 6004	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/29 10:53:23.0324 6004	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/29 10:53:23.0371 6004	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/29 10:53:23.0419 6004	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/29 10:53:23.0481 6004	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/29 10:53:23.0557 6004	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/29 10:53:23.0638 6004	mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/29 10:53:23.0721 6004	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/29 10:53:23.0793 6004	msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/06/29 10:53:23.0870 6004	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/29 10:53:23.0955 6004	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/29 10:53:24.0010 6004	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/29 10:53:24.0076 6004	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/29 10:53:24.0125 6004	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/29 10:53:24.0165 6004	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/29 10:53:24.0219 6004	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/29 10:53:24.0259 6004	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/29 10:53:24.0318 6004	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/29 10:53:24.0363 6004	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/29 10:53:24.0422 6004	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/29 10:53:24.0472 6004	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/06/29 10:53:24.0528 6004	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/29 10:53:24.0596 6004	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/29 10:53:24.0654 6004	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/29 10:53:24.0709 6004	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/29 10:53:24.0775 6004	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/29 10:53:24.0824 6004	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/29 10:53:24.0889 6004	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/06/29 10:53:24.0943 6004	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/29 10:53:24.0997 6004	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/06/29 10:53:25.0130 6004	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/29 10:53:25.0362 6004	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/06/29 10:53:25.0382 6004	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/29 10:53:25.0432 6004	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/06/29 10:53:25.0467 6004	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/06/29 10:53:25.0515 6004	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/06/29 10:53:25.0650 6004	OA008Ufd        (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\Windows\system32\DRIVERS\OA008Ufd.sys
2011/06/29 10:53:25.0677 6004	OA008Vid        (417649baa9084e879b110e78aad929f9) C:\Windows\system32\DRIVERS\OA008Vid.sys
2011/06/29 10:53:25.0754 6004	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/29 10:53:26.0014 6004	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/29 10:53:26.0074 6004	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/29 10:53:26.0110 6004	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/29 10:53:26.0278 6004	PCDSRVC{E9D79540-57D5953E-06020101}_0 (92fddbed716bf5c3cb766101563cfce5) c:\program files\dell support center\pcdsrvc.pkms
2011/06/29 10:53:26.0494 6004	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/29 10:53:26.0569 6004	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/06/29 10:53:26.0637 6004	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/29 10:53:26.0738 6004	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/29 10:53:27.0008 6004	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/29 10:53:27.0116 6004	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/06/29 10:53:27.0406 6004	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/29 10:53:27.0915 6004	PxHelp20        (d970470f8f39470bdae94d313a1ccdce) C:\Windows\system32\Drivers\PxHelp20.sys
2011/06/29 10:53:28.0343 6004	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/29 10:53:28.0458 6004	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/29 10:53:28.0693 6004	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/29 10:53:28.0868 6004	R300            (9e2d80fa460c42e07b67a2a743ba177c) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/29 10:53:29.0102 6004	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/06/29 10:53:29.0382 6004	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/29 10:53:29.0469 6004	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/29 10:53:29.0599 6004	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/06/29 10:53:29.0788 6004	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/06/29 10:53:29.0856 6004	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/29 10:53:29.0931 6004	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2011/06/29 10:53:29.0966 6004	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/06/29 10:53:30.0047 6004	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/29 10:53:30.0149 6004	rimmptsk        (c2ef513bbe069f0d4ee0938a76f975d3) C:\Windows\system32\DRIVERSimmptsk.sys
2011/06/29 10:53:30.0175 6004	rimsptsk        (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERSimsptsk.sys
2011/06/29 10:53:30.0201 6004	rismxdp         (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERSixdptsk.sys
2011/06/29 10:53:30.0251 6004	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/06/29 10:53:30.0296 6004	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/29 10:53:30.0379 6004	sdbus           (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/29 10:53:30.0444 6004	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/29 10:53:30.0508 6004	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/29 10:53:30.0547 6004	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/29 10:53:30.0590 6004	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/29 10:53:30.0669 6004	sfdrv01         (b7018644e132a8dfb12ed90106e06739) C:\Windows\system32\drivers\sfdrv01.sys
2011/06/29 10:53:30.0713 6004	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/29 10:53:30.0833 6004	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/29 10:53:30.0890 6004	sffp_sd         (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/29 10:53:30.0935 6004	sfhlp02         (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys
2011/06/29 10:53:31.0004 6004	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/29 10:53:31.0118 6004	sfsync02        (6dc03269f4c71e4ab313c3597f42a340) C:\Windows\system32\drivers\sfsync02.sys
2011/06/29 10:53:31.0203 6004	Sftfs           (cc895997c0995a07b6b2779a3b21918b) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/06/29 10:53:31.0289 6004	Sftplay         (cf5e9798637795db59697f5e40fca993) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/06/29 10:53:31.0328 6004	Sftredir        (4c8076ff8938b365eeec9123969e0350) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/06/29 10:53:31.0384 6004	Sftvol          (6095a5f221eca9dada2c9ee80ec0d92d) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/06/29 10:53:31.0470 6004	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/29 10:53:31.0502 6004	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/29 10:53:31.0537 6004	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/29 10:53:31.0597 6004	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/29 10:53:31.0654 6004	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/29 10:53:31.0736 6004	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/06/29 10:53:31.0736 6004	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/29 10:53:31.0743 6004	sptd - detected LockedFile.Multi.Generic (1)
2011/06/29 10:53:31.0821 6004	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/29 10:53:31.0882 6004	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/29 10:53:31.0948 6004	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/29 10:53:32.0029 6004	ssm_bus         (14622ae81c72b08691eedaabc1d4a129) C:\Windows\system32\DRIVERS\ssm_bus.sys
2011/06/29 10:53:32.0119 6004	ssm_mdfl        (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
2011/06/29 10:53:32.0159 6004	ssm_mdm         (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys
2011/06/29 10:53:32.0263 6004	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/06/29 10:53:32.0321 6004	STHDA           (c4be9c3af8af6f2e4cdd22fcabf77a1b) C:\Windows\system32\DRIVERS\stwrt.sys
2011/06/29 10:53:32.0389 6004	StillCam        (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/06/29 10:53:32.0482 6004	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/29 10:53:32.0533 6004	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/29 10:53:32.0578 6004	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/29 10:53:32.0634 6004	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/29 10:53:32.0700 6004	SynTP           (fb86fdd993a6a0122a2f526221e5161f) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/29 10:53:32.0811 6004	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/06/29 10:53:32.0894 6004	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/06/29 10:53:32.0946 6004	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/06/29 10:53:33.0002 6004	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/06/29 10:53:33.0074 6004	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/06/29 10:53:33.0129 6004	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/06/29 10:53:33.0180 6004	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/06/29 10:53:33.0250 6004	TIEHDUSB        (a1124ebc672aa3ae1b327096c1dcc346) C:\Windows\system32\drivers	iehdusb.sys
2011/06/29 10:53:33.0306 6004	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/06/29 10:53:33.0368 6004	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/06/29 10:53:33.0402 6004	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2011/06/29 10:53:33.0448 6004	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/29 10:53:33.0528 6004	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/29 10:53:33.0617 6004	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/29 10:53:33.0781 6004	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/29 10:53:33.0829 6004	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/29 10:53:33.0870 6004	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/29 10:53:33.0917 6004	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/29 10:53:33.0978 6004	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/29 10:53:34.0034 6004	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/29 10:53:34.0105 6004	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/29 10:53:34.0190 6004	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/29 10:53:34.0242 6004	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/06/29 10:53:34.0302 6004	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/29 10:53:34.0384 6004	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/29 10:53:34.0445 6004	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/29 10:53:34.0505 6004	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/29 10:53:34.0593 6004	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/29 10:53:34.0657 6004	VBoxNetAdp      (f8857ebb92b79d35cd04d8d71ba2ff04) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/06/29 10:53:34.0762 6004	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/29 10:53:34.0828 6004	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/29 10:53:34.0872 6004	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/29 10:53:34.0906 6004	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/29 10:53:34.0974 6004	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/06/29 10:53:35.0018 6004	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/29 10:53:35.0089 6004	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/29 10:53:35.0170 6004	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/29 10:53:35.0256 6004	vpnva           (e1f2333a88ec4a5c8ea6be357323b72d) C:\Windows\system32\DRIVERS\vpnva.sys
2011/06/29 10:53:35.0292 6004	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/29 10:53:35.0347 6004	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/29 10:53:35.0402 6004	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/29 10:53:35.0433 6004	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/29 10:53:35.0497 6004	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/29 10:53:35.0567 6004	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/29 10:53:35.0793 6004	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/29 10:53:35.0960 6004	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/29 10:53:36.0025 6004	WSDPrintDevice  (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/06/29 10:53:36.0149 6004	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/29 10:53:36.0274 6004	MBR (0x1B8)     (cdb4de4bbd714f152979da2dcbef57eb) \Device\Harddisk0\DR0
2011/06/29 10:53:36.0325 6004	Boot (0x1200)   (2936803413846927f9bca3a4c0db4d34) \Device\Harddisk0\DR0\Partition0
2011/06/29 10:53:36.0350 6004	Boot (0x1200)   (e28715f334a169074adbee3d9e904f08) \Device\Harddisk0\DR0\Partition1
2011/06/29 10:53:36.0357 6004	================================================================================
2011/06/29 10:53:36.0357 6004	Scan finished
2011/06/29 10:53:36.0357 6004	================================================================================
2011/06/29 10:53:36.0403 5988	Detected object count: 3
2011/06/29 10:53:36.0403 5988	Actual detected object count: 3
2011/06/29 10:53:45.0729 5988	LockedService.Multi.Generic(1240999553) - User select action: Skip 
2011/06/29 10:53:46.0329 5988	mfenlfk         (e6ef97df362fff50899a8f64d8be510c) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/06/29 10:53:46.0330 5988	Suspicious file (Forged): C:\Windows\system32\DRIVERS\mfenlfk.sys. Real md5: e6ef97df362fff50899a8f64d8be510c, Fake md5: 3a1aa28066785449da570462e0532d0c
2011/06/29 10:53:46.0866 5988	Backup copy not found, trying to cure infected file..
2011/06/29 10:53:46.0866 5988	C:\Windows\system32\DRIVERS\mfenlfk.sys - Cure failed (FFFFFFFF)
2011/06/29 10:53:46.0866 5988	C:\Windows\system32\DRIVERS\mfenlfk.sys - processing error
2011/06/29 10:53:46.0866 5988	Rootkit.Win32.ZAccess.c(mfenlfk) - User select action: Cure 
2011/06/29 10:53:46.0868 5988	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/06/29 10:53:57.0065 5228	================================================================================
2011/06/29 10:53:57.0065 5228	Scan started
2011/06/29 10:53:57.0065 5228	Mode: Manual; 
2011/06/29 10:53:57.0065 5228	================================================================================
2011/06/29 10:53:58.0296 5228	Suspicious service (NoAccess): 1240999553
2011/06/29 10:53:58.0414 5228	1240999553      (53c3a9bbd1eb737fa89ff86750c47cc4) C:\Windows\system32\drivers\1240999553.sys
2011/06/29 10:53:58.0414 5228	Suspicious file (NoAccess): C:\Windows\system32\drivers\1240999553.sys. md5: 53c3a9bbd1eb737fa89ff86750c47cc4
2011/06/29 10:53:58.0420 5228	1240999553 - detected LockedService.Multi.Generic (1)
2011/06/29 10:53:58.0476 5228	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/29 10:53:58.0534 5228	adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
2011/06/29 10:53:58.0608 5228	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/29 10:53:58.0660 5228	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/29 10:53:58.0700 5228	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/29 10:53:58.0737 5228	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/29 10:53:58.0859 5228	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/06/29 10:53:58.0904 5228	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/29 10:53:58.0942 5228	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/29 10:53:58.0976 5228	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/06/29 10:53:59.0004 5228	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/29 10:53:59.0029 5228	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/06/29 10:53:59.0059 5228	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/29 10:53:59.0096 5228	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/06/29 10:53:59.0146 5228	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/29 10:53:59.0181 5228	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/29 10:53:59.0228 5228	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/29 10:53:59.0283 5228	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/29 10:53:59.0428 5228	atikmdag        (9e2d80fa460c42e07b67a2a743ba177c) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/29 10:53:59.0502 5228	BCM42RLY        (423c7b87e886ac93d22936ea82665f83) C:\Windows\system32\drivers\BCM42RLY.sys
2011/06/29 10:53:59.0554 5228	BCM43XX         (b56999be8f22ba3071e4ceafa9e82e26) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/06/29 10:53:59.0618 5228	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/29 10:53:59.0663 5228	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/29 10:53:59.0729 5228	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/29 10:53:59.0782 5228	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/29 10:53:59.0806 5228	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/29 10:53:59.0839 5228	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/29 10:53:59.0879 5228	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/29 10:53:59.0912 5228	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/29 10:53:59.0936 5228	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/29 10:53:59.0975 5228	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/29 10:54:00.0025 5228	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/29 10:54:00.0077 5228	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/29 10:54:00.0145 5228	cfwids          (7fd604cd7a7a0ff8975af61bdf64c577) C:\Windows\system32\drivers\cfwids.sys
2011/06/29 10:54:00.0189 5228	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/06/29 10:54:00.0257 5228	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/29 10:54:00.0319 5228	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/29 10:54:00.0360 5228	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/06/29 10:54:00.0413 5228	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/29 10:54:00.0437 5228	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/29 10:54:00.0484 5228	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/29 10:54:00.0544 5228	CtClsFlt        (ec232b13241caf587323b84981e0dda3) C:\Windows\system32\DRIVERS\CtClsFlt.sys
2011/06/29 10:54:00.0637 5228	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/29 10:54:00.0677 5228	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/29 10:54:00.0744 5228	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/29 10:54:00.0850 5228	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/29 10:54:00.0896 5228	e1express       (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/06/29 10:54:00.0937 5228	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/29 10:54:01.0002 5228	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/29 10:54:01.0078 5228	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/29 10:54:01.0129 5228	ErrDev          (f2a80de2d1b7116052c09cb4d4ca1416) C:\Windows\system32\drivers\errdev.sys
2011/06/29 10:54:01.0214 5228	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/29 10:54:01.0277 5228	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/29 10:54:01.0317 5228	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/29 10:54:01.0362 5228	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/29 10:54:01.0403 5228	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/29 10:54:01.0439 5228	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/29 10:54:01.0483 5228	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/29 10:54:01.0537 5228	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/29 10:54:01.0610 5228	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/29 10:54:01.0672 5228	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/06/29 10:54:01.0755 5228	HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/06/29 10:54:01.0817 5228	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/29 10:54:01.0870 5228	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/29 10:54:01.0900 5228	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/06/29 10:54:01.0946 5228	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/29 10:54:01.0992 5228	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/29 10:54:02.0065 5228	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/29 10:54:02.0110 5228	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/29 10:54:02.0154 5228	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/29 10:54:02.0195 5228	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/29 10:54:02.0248 5228	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/29 10:54:02.0290 5228	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/06/29 10:54:02.0332 5228	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/29 10:54:02.0381 5228	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/29 10:54:02.0436 5228	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/29 10:54:02.0488 5228	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/29 10:54:02.0519 5228	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/29 10:54:02.0559 5228	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/29 10:54:02.0617 5228	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/29 10:54:02.0658 5228	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/29 10:54:02.0692 5228	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/29 10:54:02.0753 5228	k57nd60x        (e1d7dcbb8811f8be7784046d4dd3a837) C:\Windows\system32\DRIVERS\k57nd60x.sys
2011/06/29 10:54:02.0814 5228	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/29 10:54:02.0860 5228	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/29 10:54:02.0923 5228	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/29 10:54:02.0983 5228	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/29 10:54:03.0046 5228	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/29 10:54:03.0078 5228	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/29 10:54:03.0109 5228	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/29 10:54:03.0133 5228	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/29 10:54:03.0227 5228	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/29 10:54:03.0276 5228	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/29 10:54:03.0326 5228	mfeapfk         (113445fc6a858ef453cded5b0a0df665) C:\Windows\system32\drivers\mfeapfk.sys
2011/06/29 10:54:03.0365 5228	mfeavfk         (dbf6e1b388d5c070d438c61adb990c30) C:\Windows\system32\drivers\mfeavfk.sys
2011/06/29 10:54:03.0415 5228	mfebopk         (a528b15e330edb83ea649be318d841d5) C:\Windows\system32\drivers\mfebopk.sys
2011/06/29 10:54:03.0471 5228	mfefirek        (c7da1b8003c89acedaa13768f7a1c622) C:\Windows\system32\drivers\mfefirek.sys
2011/06/29 10:54:03.0506 5228	mfehidk         (5e9679bb2fc4fa38ec8ca906c47acd46) C:\Windows\system32\drivers\mfehidk.sys
2011/06/29 10:54:03.0540 5228	mfenlfk         (e6ef97df362fff50899a8f64d8be510c) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/06/29 10:54:03.0540 5228	Suspicious file (Forged): C:\Windows\system32\DRIVERS\mfenlfk.sys. Real md5: e6ef97df362fff50899a8f64d8be510c, Fake md5: 3a1aa28066785449da570462e0532d0c
2011/06/29 10:54:03.0547 5228	mfenlfk - detected Rootkit.Win32.ZAccess.c (0)
2011/06/29 10:54:03.0590 5228	mferkdet        (ce1711f7c3f72f6762abd241dcfd5ee1) C:\Windows\system32\drivers\mferkdet.sys
2011/06/29 10:54:03.0649 5228	mferkdk         (41fe2f288e05a6c8ab85dd56770ffbad) C:\Windows\system32\drivers\mferkdk.sys
2011/06/29 10:54:03.0709 5228	mfesmfk         (096b52ea918aa909ba5903d79e129005) C:\Windows\system32\drivers\mfesmfk.sys
2011/06/29 10:54:03.0766 5228	mfewfpk         (b2baac6bbedda3e26e82db13fa0e5bee) C:\Windows\system32\drivers\mfewfpk.sys
2011/06/29 10:54:03.0849 5228	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/29 10:54:03.0893 5228	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/29 10:54:03.0920 5228	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/29 10:54:03.0948 5228	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/29 10:54:03.0976 5228	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/29 10:54:04.0015 5228	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/29 10:54:04.0051 5228	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/29 10:54:04.0100 5228	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/29 10:54:04.0161 5228	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/29 10:54:04.0237 5228	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/29 10:54:04.0319 5228	mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/29 10:54:04.0401 5228	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/29 10:54:04.0440 5228	msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/06/29 10:54:04.0483 5228	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/29 10:54:04.0536 5228	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/29 10:54:04.0557 5228	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/29 10:54:04.0612 5228	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/29 10:54:04.0649 5228	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/29 10:54:04.0679 5228	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/29 10:54:04.0719 5228	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/29 10:54:04.0783 5228	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/29 10:54:04.0820 5228	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/29 10:54:04.0841 5228	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/29 10:54:04.0903 5228	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/29 10:54:04.0962 5228	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/06/29 10:54:04.0984 5228	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/29 10:54:05.0014 5228	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/29 10:54:05.0045 5228	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/29 10:54:05.0067 5228	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/29 10:54:05.0110 5228	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/29 10:54:05.0160 5228	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/29 10:54:05.0246 5228	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/06/29 10:54:05.0289 5228	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/29 10:54:05.0332 5228	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/06/29 10:54:05.0399 5228	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/29 10:54:05.0442 5228	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/06/29 10:54:05.0477 5228	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/29 10:54:05.0512 5228	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/06/29 10:54:05.0547 5228	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/06/29 10:54:05.0584 5228	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/06/29 10:54:05.0667 5228	OA008Ufd        (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\Windows\system32\DRIVERS\OA008Ufd.sys
2011/06/29 10:54:05.0697 5228	OA008Vid        (417649baa9084e879b110e78aad929f9) C:\Windows\system32\DRIVERS\OA008Vid.sys
2011/06/29 10:54:05.0734 5228	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/29 10:54:05.0805 5228	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/29 10:54:05.0842 5228	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/29 10:54:05.0879 5228	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/29 10:54:06.0002 5228	PCDSRVC{E9D79540-57D5953E-06020101}_0 (92fddbed716bf5c3cb766101563cfce5) c:\program files\dell support center\pcdsrvc.pkms
2011/06/29 10:54:06.0052 5228	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/29 10:54:06.0093 5228	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/06/29 10:54:06.0127 5228	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/29 10:54:06.0183 5228	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/29 10:54:06.0298 5228	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/29 10:54:06.0339 5228	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/06/29 10:54:06.0407 5228	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/29 10:54:06.0483 5228	PxHelp20        (d970470f8f39470bdae94d313a1ccdce) C:\Windows\system32\Drivers\PxHelp20.sys
2011/06/29 10:54:06.0555 5228	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/29 10:54:06.0604 5228	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/29 10:54:06.0650 5228	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/29 10:54:07.0110 5228	R300            (9e2d80fa460c42e07b67a2a743ba177c) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/29 10:54:07.0181 5228	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/06/29 10:54:07.0239 5228	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/29 10:54:07.0292 5228	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/29 10:54:07.0344 5228	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/06/29 10:54:07.0389 5228	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/06/29 10:54:07.0423 5228	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/29 10:54:07.0476 5228	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2011/06/29 10:54:07.0498 5228	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/06/29 10:54:07.0537 5228	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/29 10:54:07.0594 5228	rimmptsk        (c2ef513bbe069f0d4ee0938a76f975d3) C:\Windows\system32\DRIVERSimmptsk.sys
2011/06/29 10:54:07.0620 5228	rimsptsk        (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERSimsptsk.sys
2011/06/29 10:54:07.0645 5228	rismxdp         (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERSixdptsk.sys
2011/06/29 10:54:07.0685 5228	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/06/29 10:54:07.0730 5228	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/29 10:54:07.0790 5228	sdbus           (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/29 10:54:07.0823 5228	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/29 10:54:07.0875 5228	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/29 10:54:07.0913 5228	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/29 10:54:07.0946 5228	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/29 10:54:08.0013 5228	sfdrv01         (b7018644e132a8dfb12ed90106e06739) C:\Windows\system32\drivers\sfdrv01.sys
2011/06/29 10:54:08.0046 5228	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/29 10:54:08.0078 5228	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/29 10:54:08.0112 5228	sffp_sd         (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/29 10:54:08.0158 5228	sfhlp02         (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys
2011/06/29 10:54:08.0205 5228	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/29 10:54:08.0255 5228	sfsync02        (6dc03269f4c71e4ab313c3597f42a340) C:\Windows\system32\drivers\sfsync02.sys
2011/06/29 10:54:08.0303 5228	Sftfs           (cc895997c0995a07b6b2779a3b21918b) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/06/29 10:54:08.0366 5228	Sftplay         (cf5e9798637795db59697f5e40fca993) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/06/29 10:54:08.0395 5228	Sftredir        (4c8076ff8938b365eeec9123969e0350) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/06/29 10:54:08.0440 5228	Sftvol          (6095a5f221eca9dada2c9ee80ec0d92d) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/06/29 10:54:08.0503 5228	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/29 10:54:08.0535 5228	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/29 10:54:08.0571 5228	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/29 10:54:08.0630 5228	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/29 10:54:08.0676 5228	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/29 10:54:08.0752 5228	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/06/29 10:54:08.0753 5228	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/29 10:54:08.0759 5228	sptd - detected LockedFile.Multi.Generic (1)
2011/06/29 10:54:08.0843 5228	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/29 10:54:08.0905 5228	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/29 10:54:08.0959 5228	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/29 10:54:09.0007 5228	ssm_bus         (14622ae81c72b08691eedaabc1d4a129) C:\Windows\system32\DRIVERS\ssm_bus.sys
2011/06/29 10:54:09.0041 5228	ssm_mdfl        (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
2011/06/29 10:54:09.0070 5228	ssm_mdm         (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys
2011/06/29 10:54:09.0129 5228	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/06/29 10:54:09.0187 5228	STHDA           (c4be9c3af8af6f2e4cdd22fcabf77a1b) C:\Windows\system32\DRIVERS\stwrt.sys
2011/06/29 10:54:09.0245 5228	StillCam        (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/06/29 10:54:09.0315 5228	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/29 10:54:09.0356 5228	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/29 10:54:09.0389 5228	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/29 10:54:09.0423 5228	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\d

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Maxelle · Answer

C'est bizarre, au bout d'une heure et 17 minutes, il y a toujours le même écran bleu:

Recherche de fichiers infectés...
Ceci ne prend généralement pas plus de 10 minutes
Le temp d'analyse d'une machine sévérement infectée peut facilement doubler



_

Pouvez- vous me dire si c'est normal SVP? 
Je le laisse continuer tant que je n'ai pas reçu d'avis contraire...
Merci!

g3n-h@ckm@n · Answer

non pas normal stoppe-le et relance-le en mode sans echec

Maxelle · Answer

J'ai arrêté combofix puis redémarré mon pc en mode sans échec.
Mais quand je relance combofix, un mesage d'ereur s'affiche:

"!! ALERTE!! Il est DANGEREUX de continuer!

Le contenu du paquetage ComboFix a  été détérioré.
Veuillez télécharger un nouvel exemplaire depuis:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Note: Votre PC est peut-être infecté par un virus modifiant les fichiers, 
'Virut' "

J'ai donc retéléchargé l'application ( à partir d'un autre pc ) et transféré sur le pc infecté. J'ai refait plusieurs fois la manip sans succès: le même message d'erreur s'affiche.
Je ne sais plus quoi faire.

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

maxelle · Answer

J'ai bien téléchargé Dr Web CureIt mais quand je le lance en mode sans échec
je ne peux qu'effectuer une analyse rapide.
Je vois l'option changer la configuration mais elle est grisée.
Je suis donc bloquée.

Le message suivant l'analyse est:
"ATTENTION! Lors du scan de votre système , des Virus ont été détectés (RC=1999657837)
" etc.

g3n-h@ckm@n · Answer

ok bah allors faut le faire en live cd :

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    * Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

    * Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
    * Répondez Oui à la question Do you want to continue installation ?.
    * Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
    * L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
    * Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
    * Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
    * Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
    * Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
    * Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.

Maxelle · Answer

Bonjour,
j'ai essayé de suivre la procédure mais je suis bloquée.
J'ai téléchargé AVPTool mais je n'ai pas pu faire l'analyse en une seule fois car à chaque fois qu'un pop up s'affichait (demande de suppression, mise en quarantaine, ...ou parfois redémarrage de l'ordinateur) le logiciel se fermait.

J'ai donc découper l'analyse d'abord la mémoire système, puis les objets cachés de démarage et les disques durs internes D et C.
Vous trouverez le rapport ci-dessous. 

Analyse automatique: terminée : il y a 2 minutes   (évênements : 27, objets : 840, durée : 00:13:15)	
30/06/2011 21:15:21	Lancement de la tâche			
30/06/2011 21:16:21	Détectés: Rootkit.Win32.Agent.bnms	c:\Windows\System32\drivers\1240999553.sys		
30/06/2011 21:17:18	Sera supprimé lors du redémarrage de l'ordinateur: Rootkit.Win32.Agent.bnms	c:\Windows\System32\drivers\1240999553.sys		
30/06/2011 21:17:36	Détectés: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe		
30/06/2011 21:19:12	Suppression impossible: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe	Objet bloqué	
30/06/2011 21:19:12	Sera supprimé lors du redémarrage de l'ordinateur: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe		
30/06/2011 21:19:13	Détectés: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe		
30/06/2011 21:19:59	Suppression impossible: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe	Objet bloqué	
30/06/2011 21:19:59	Sera supprimé lors du redémarrage de l'ordinateur: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe		
30/06/2011 21:20:01	Détectés: Rootkit.Win32.ZAccess.c	c:\Windows\System32\drivers\mfenlfk.sys		
30/06/2011 21:22:34	Suppression impossible: Rootkit.Win32.ZAccess.c	c:\Windows\System32\drivers\mfenlfk.sys	Objet bloqué	
30/06/2011 21:22:34	Sera supprimé lors du redémarrage de l'ordinateur: Rootkit.Win32.ZAccess.c	c:\Windows\System32\drivers\mfenlfk.sys		
30/06/2011 21:22:35	Détectés: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe		
30/06/2011 21:23:20	Suppression impossible: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe	Objet bloqué	
30/06/2011 21:23:20	Sera supprimé lors du redémarrage de l'ordinateur: Virus.Win32.Suspic.gen	c:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe		
30/06/2011 21:23:29	Détectés: Virus.Win32.Suspic.gen	c:\Windows\System32\PnkBstrA.exe		
30/06/2011 21:24:14	Suppression impossible: Virus.Win32.Suspic.gen	c:\Windows\System32\PnkBstrA.exe	Objet bloqué	
30/06/2011 21:24:14	Sera supprimé lors du redémarrage de l'ordinateur: Virus.Win32.Suspic.gen	c:\Windows\System32\PnkBstrA.exe		
30/06/2011 21:24:21	Détectés: Virus.Win32.Suspic.gen	c:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe		
30/06/2011 21:25:07	Sera supprimé lors du redémarrage de l'ordinateur: Virus.Win32.Suspic.gen	c:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe		
30/06/2011 21:25:12	Détectés: Virus.Win32.Suspic.gen	c:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe		
30/06/2011 21:25:56	Suppression impossible: Virus.Win32.Suspic.gen	c:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe	Objet bloqué	
30/06/2011 21:25:56	Sera supprimé lors du redémarrage de l'ordinateur: Virus.Win32.Suspic.gen	c:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe		
30/06/2011 21:25:58	Détectés: Trojan-Spy.Win32.Zbot.gen	c:\Windows\System32\WLTRYSVC.EXE		
30/06/2011 21:26:42	Suppression impossible: Trojan-Spy.Win32.Zbot.gen	c:\Windows\System32\WLTRYSVC.EXE	Objet bloqué	
30/06/2011 21:26:42	Sera supprimé lors du redémarrage de l'ordinateur: Trojan-Spy.Win32.Zbot.gen	c:\Windows\System32\WLTRYSVC.EXE		
30/06/2011 21:28:36	Fin de la tâche			


Analyse automatique: terminée : il y a moins d'une minute   (évênements : 4, objets : 847, durée : 00:04:39)	
30/06/2011 21:51:13	Lancement de la tâche			
30/06/2011 21:52:19	Détectés: Rootkit.Win32.Agent.bnms	c:\Windows\System32\drivers\1240999553.sys		
30/06/2011 21:53:32	Sera supprimé lors du redémarrage de l'ordinateur: Rootkit.Win32.Agent.bnms	c:\Windows\System32\drivers\1240999553.sys		
30/06/2011 21:55:52	Fin de la tâche			



Remarques quant à l'analyse de l'OS (C:):
il bloque à chaque fois que le pop up indiquant le fichier à supprimer s'affiche:
C:\Program Files\Common Files\McAfee\Core\mchost.exe
Virus.Win32.Suspic.gen

J'ai essayé à la main de le supprimer en le mettant dans la corbeille, mais il affiche un autre message:
C:\$Recycle.Bin\S-1-5-21-4083688796-2117892622-3940743796-1000\$RY588WI.exe
Virus.Win32.Suspic.gen

Remarques quant à l'analyse de ma clé usb:
Lorsque je l'ai scanné avec Kapersky Tool Lab, j'obtiens ce résultat: 
H:\wjlfhtfm.cmd
Worm.WIn32.autoRun.aha

Voilà, j'ai fait  plus de 20 fois l'analyse de mon pc avec AVPTool en plusieurs étapes, mais le scan ne se termine pas lors de l'analyse de l'OS (C:).
Voilà je n'ai pas encore supprimé le logiciel et mon pc infecté reste en veille. Tant que je n'ai pas d'autres instructions, je suis bloquée.. 

Merci pour votre aide :)

g3n-h@ckm@n · Answer

re on avance :

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Maxelle · Answer

http://www.cijoint.fr/cjlink.php?file=cj201107/cijg91EMZC.txt

Maxelle · Answer

Bonjour,
Merci g3n-h@ckm@n pour ton aide.
Je n'arrivais à poster de message depuis plus d'une heure ("titre non renseigné")!!
Voilà j'ai (enfin! ) fini le scan avec UsbFix.

j'ai mis le rapport ici:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijg91EMZC.txt

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Maxelle · Answer

J'ai suivi ta procédure.
Mais, lorsque j'ai lancé pour la première fois pre_scan, 
j'ai vu ce que tu m'as annoncé puis mon bureau a disparu... j'ai attendu mais aucun fichier ne s'est crée sur mon bureau.

J'ai fait un CTRL+ALT+SUPPR et j'ai vu que rien n'était en exécution.

Donc, j'ai redémarré mon portable (car je n'avais plus accès à mon bureau, ni à ma barre des tâches...)

J'ai installé le raccourci MSDOS indiqué dans ta procédure et re-"la même chose".
Je reclique sur l'un deux, un message d'erreur s'affiche:

"windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." 

Je suis encore bloquée..

g3n-h@ckm@n · Answer

bah tu fais continuer...

tu as un cd dans le lecteur ? si oui retire-le

Maxelle · Answer

Je crois que je n'ai pas été assez claire:
Il n'y a rien dans mes lecteurs
A chaque fois que je lance pre_scan, le message d'erreur s'affiche et quand je clique sur OK le message disparaît mais rien ne se passe. L'application ne se lance pas du tout. Je crois que le virus a neutralisé l'application.

Sinon, à part ça, j'ai essayé de supprimer l'application et le raccourci mais c'est impossible.

Pre_scan ne peut plus être exécuté.
J'espère être mieux comprise.

g3n-h@ckm@n · Answer

ok supprime-le retelecharge-le

Maxelle · Answer

J'ai fait tout ce que j'ai pu pour supprimer l'application pre_scan... en vain.

Sinon, j'ai trouvé dans l'OS(C:) le fichier texte Pre_scan mais je ne pense pas qu'il soit fini...

Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijafwRBN2.txt

g3n-h@ckm@n · Answer

tu vas devoir faire ca :

il faut graver un fichier image

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

Maxelle · Answer

Bonjour,

Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner 
sans avoir eu besoin d'utiliser le CD Live Dr.Web:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls

Maxelle · Answer

Re-bonjour,

Voilà les raports de

UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201107/cij4o4aG5z.txt 

Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201107/cij3oWrr1P.txt 

Pre-scan: http://www.cijoint.fr/cjlink.php?file=cj201107/cijmeds1qS.txt 

En espérant que mon pc est presque guéri :)
Merci pour ton aide g3n-h@ckm@n

g3n-h@ckm@n · Answer

hello

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\system32\DRIVERS\81643552.sys      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

================================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\cacaoweb]  

folder::
C:\Users\Gilles\AppData\Roaming\cacaoweb
C:\Users\Gilles\AppData\Local\Temp\5F074FD0-7EC2857C-89007EC0-C36650C

list::
C:\Users\Gilles\AppData\Roaming\Update      

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Maxelle · Answer

Bonjour (ou bonsoir)
Je te remercie encore une fois g3n-h@ckm@n pour ton aide.
J'ai suivi les instructions mais je n'ai pas trouvé le fichier C:\Windows\system32\DRIVERS\81643552.sys 
je pense qu'il a été supprimé quand j'ai lancé ccleaner?! Donc je ne peux pas t'envoyer de rapport.

Sinon, j'ai bien collé le texte en gras dans pre script (dans une fenêtre de type bloc note et dont le nom est tmp)
mais j'obtiens un message d'erreur: l'application Swreg.exe est introuvable dans le dossier Kill'emAll. 


PS: je n'arrive toujours pas à supprimer le prescan créé la première fois qui fut ensuite infecté. Il reste sur mon bureau et je n'arrive pas l'enlever.

g3n-h@ckm@n · Answer

tu comprends pourquoi ici :

Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls

je te demandais de graver le fichier image maintenant :)

Maxelle · Answer

Bonjour,
J'ai finalement utilisé le CD live Dr. Web et au bout de 40 heures,  le scan s'est achevé.
 Les icônes qui étaient présentes sur mon bureau et que je n'arrivais à supprimer (pre scan ...) n'ont toujours pas été éliminées.
Je ne trouve pas de rapport du scan..

En fait je ne vois pas de résultat suite à l'utilsation du CD live (même si j'en suis sûre qu'il y en a!)

g3n-h@ckm@n quelle est l'étape suivante?

g3n-h@ckm@n · Answer

le pe_scan estt donc toujours present ?

essaie de le virer avec ca :

https://www.clubic.com/telecharger-fiche20237-unlocker.html

Maxelle · Answer

Voilà! enfin pre_scan a été supprimé! Merci g3n-h@ckm@n !!
Sinon, j'ai toujours un bug avec mon pc: mon pare-feu affiche désactivé et je ne peux pas l'activer et en plus je n'arrive pas à analyser mon pc avec l'antivirus que j'ai acheté (McAfee...) alors que antiMalwarebyte marche.

Que faut-il donc que je fasse?

g3n-h@ckm@n · Answer

essaie de le desinstaller puis reinstaller

Maxelle · Answer

Bonsoir,
Merci g3n-h@ckm@n mon antivirus marche à nouveau :)
J'ai l'impression que mon pc est pratiquement désinfecté.
Que faut-il que je fasse pour en être sûre?
Faut-il que j'effectue la procédure expliquée plus haut avec pre script? 

(Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"cacaoweb"=- 
....
attrib:: 
)

Sinon pour mes périphériques (type clé usb et disque dur) pour que je sois certaine qu'ils sont "propres" est-ce qu'un simple Usb Fix suffit?

g3n-h@ckm@n · Answer

oui si tu peux le faire c'est pas plus mal

Maxelle · Answer

Bonjour,
j'ai essayé de refaire la procédure pour pre script mais un message d'erreur s'affiche : l'application Swreg.exe est introuvable dans le dossier Kill'emAll

Est-ce que c'est grave?

g3n-h@ckm@n · Answer

normal t'as reactive l'antivirus

Pc infecté (grave): bagle?

33 réponses

Votre réponse

Newsletters