Problème antivirus symantec
Fermé
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
-
29 juil. 2011 à 20:32
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 - 7 oct. 2011 à 19:57
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 - 7 oct. 2011 à 19:57
A voir également:
- Problème antivirus symantec
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
29 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 29/07/2011 à 21:13
Modifié par Fish66 le 29/07/2011 à 21:13
Re,
Je te conseille de désinstaller cet antivirus même s'il est payant! et de le
remplacer par un autre gratuit plus performant!
Tu peux choisir un de ces antivirus
Mais il faut avant tout désinstaller symantec par son utilitaire
de désinstallation :https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security
@+
Je te conseille de désinstaller cet antivirus même s'il est payant! et de le
remplacer par un autre gratuit plus performant!
Tu peux choisir un de ces antivirus
Mais il faut avant tout désinstaller symantec par son utilitaire
de désinstallation :https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security
@+
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
30 juil. 2011 à 11:13
30 juil. 2011 à 11:13
je te remercie
par contre j'ai spybot et malwarebyte sur mon pc dois-je les laisser ou les désinstaller ?
par contre j'ai spybot et malwarebyte sur mon pc dois-je les laisser ou les désinstaller ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 juil. 2011 à 12:02
30 juil. 2011 à 12:02
Bonjour,
Malwarebytes est très efficace par contre spybot est
inutile et dépassé .
1/
Désinstalle Spybot
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Malwarebytes est très efficace par contre spybot est
inutile et dépassé .
1/
Désinstalle Spybot
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
Modifié par rokudaime777 le 4/08/2011 à 12:22
Modifié par rokudaime777 le 4/08/2011 à 12:22
les deux ne fonctionne pas..
il y a beaucoup d'antivirus gratuit disponible.. quel est le meilleur ?
il y a beaucoup d'antivirus gratuit disponible.. quel est le meilleur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 août 2011 à 12:29
4 août 2011 à 12:29
Re,
1/
Comment ? les deux ne fonctionnent pas !
Voici d'autres liens :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
2/
Pour les antivirus je te conseille :celui-ci mais sans côcher Ask-bar au moment de l'installation ou celui la
@+
-
1/
Comment ? les deux ne fonctionnent pas !
Voici d'autres liens :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
2/
Pour les antivirus je te conseille :celui-ci mais sans côcher Ask-bar au moment de l'installation ou celui la
@+
-
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
5 août 2011 à 12:30
5 août 2011 à 12:30
dans tout les lien au moment d'envoyer il y a
La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
j'utilise firefox 5
La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
j'utilise firefox 5
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 août 2011 à 12:39
5 août 2011 à 12:39
Re,
Tu vas essayer avec un autre navigateur (Internet explorer par exemple)
@+
Tu vas essayer avec un autre navigateur (Internet explorer par exemple)
@+
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
5 août 2011 à 20:53
5 août 2011 à 20:53
Oops! This page appears broken. DNS Error - Server cannot be found.
avec explorer =/
je peut pas le publier ici ?
avec explorer =/
je peut pas le publier ici ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 août 2011 à 21:42
5 août 2011 à 21:42
Re,
Si ton système d'exploitation XP, tu peux suivre ces procédures
@+
Si ton système d'exploitation XP, tu peux suivre ces procédures
@+
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
31 août 2011 à 12:01
31 août 2011 à 12:01
(retour de vacance )
voila le lien https://www.cjoint.com/?AHFmawOnBon
voila le lien https://www.cjoint.com/?AHFmawOnBon
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2011 à 14:14
31 août 2011 à 14:14
Salut,
Ton PC est très infecté!
1/
Commence par désinstaller et supprimer ces dossiers :
C:\Program Files\Search Settings
C:\Documents and Settings\admin\Application Data\PriceGong
C:\Documents and Settings\admin\Application Data\Search Settings
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
Ton PC est très infecté!
1/
Commence par désinstaller et supprimer ces dossiers :
C:\Program Files\Search Settings
C:\Documents and Settings\admin\Application Data\PriceGong
C:\Documents and Settings\admin\Application Data\Search Settings
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
1 sept. 2011 à 10:41
1 sept. 2011 à 10:41
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 01/09/2011 10:39:49
Processus malicieux: 7
[SUSP PATH] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
[SUSP PATH] presetup.exe -- c:\docume~1\admin\locals~1\temp\rarsfx0\presetup.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- c:\docume~1\admin\locals~1\temp\rarsfx0\setup.exe -> KILLED [TermProc]
[SUSP PATH] apnstub.exe -- c:\docume~1\admin\locals~1\temp\rarsfx0\apnstub.exe -> KILLED [TermProc]
[SUSP PATH] AskSLib.exe -- c:\docume~1\admin\locals~1\temp\askslib.exe -> KILLED [TermProc]
[SUSP PATH] NEW41.tmp.exe -- c:\docume~1\admin\locals~1\temp\new41.tmp.exe -> KILLED [TermProc]
[RESIDUE] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
Entrees de registre: 2
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 01/09/2011 10:39:49
Processus malicieux: 7
[SUSP PATH] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
[SUSP PATH] presetup.exe -- c:\docume~1\admin\locals~1\temp\rarsfx0\presetup.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- c:\docume~1\admin\locals~1\temp\rarsfx0\setup.exe -> KILLED [TermProc]
[SUSP PATH] apnstub.exe -- c:\docume~1\admin\locals~1\temp\rarsfx0\apnstub.exe -> KILLED [TermProc]
[SUSP PATH] AskSLib.exe -- c:\docume~1\admin\locals~1\temp\askslib.exe -> KILLED [TermProc]
[SUSP PATH] NEW41.tmp.exe -- c:\docume~1\admin\locals~1\temp\new41.tmp.exe -> KILLED [TermProc]
[RESIDUE] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
Entrees de registre: 2
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
1 sept. 2011 à 10:42
1 sept. 2011 à 10:42
un nouveaux message intempestif est apparu il dit approximativement que Le nombre de clé secretes pouvant etre contenir par le système est dépassé
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 sept. 2011 à 10:45
1 sept. 2011 à 10:45
Bonjour,
1/
Relance RogueKiller puis tapes 2 ensuite 3 et tu postes les 2 rapports correspondant à ces 2 options (2 et 3)
1/
Relance RogueKiller puis tapes 2 ensuite 3 et tu postes les 2 rapports correspondant à ces 2 options (2 et 3)
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
2 sept. 2011 à 10:41
2 sept. 2011 à 10:41
Le deux
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 02/09/2011 10:28:10
Processus malicieux: 2
[SUSP PATH] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
[RESIDUE] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
le trois
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: HOSTS RAZ -- Date : 02/09/2011 10:28:58
Processus malicieux: 1
[SUSP PATH] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Nouveau message intempestif
"Windows ne parvient pas accéder au périphérique, au chemin d'accès au fichier spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"
Ce message apparait lorsque j'essaye d'ouvrir mon nouveau antivirus antivir
Le message intempestif parler dans le message précédent est
Wuauclt.exe Erreur système
"Le nombre maximal de clés secrètes pouvant être stockés sur le système a été dépassé. La longueur et le nombre de ces clés sont limités conformément au restrictions d'exportation américaine"
celui la apparait quand il veut il est même là à l'écran bleu avant l'ouverture de ma session et apparait 4 fois par minute
Merci de m'aider c'est vraiment gentil :)
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: Suppression -- Date : 02/09/2011 10:28:10
Processus malicieux: 2
[SUSP PATH] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
[RESIDUE] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
le trois
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: admin [Droits d'admin]
Mode: HOSTS RAZ -- Date : 02/09/2011 10:28:58
Processus malicieux: 1
[SUSP PATH] 4071841342:3248573453.exe -- c:\windows\4071841342:3248573453.exe -> KILLED [TermProc]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Nouveau message intempestif
"Windows ne parvient pas accéder au périphérique, au chemin d'accès au fichier spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"
Ce message apparait lorsque j'essaye d'ouvrir mon nouveau antivirus antivir
Le message intempestif parler dans le message précédent est
Wuauclt.exe Erreur système
"Le nombre maximal de clés secrètes pouvant être stockés sur le système a été dépassé. La longueur et le nombre de ces clés sont limités conformément au restrictions d'exportation américaine"
celui la apparait quand il veut il est même là à l'écran bleu avant l'ouverture de ma session et apparait 4 fois par minute
Merci de m'aider c'est vraiment gentil :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 sept. 2011 à 11:29
2 sept. 2011 à 11:29
Bonjour,
On va voir après ce message affiché!
=================================
Maintenant on va supprimer le Rootkit :
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse.
On va voir après ce message affiché!
=================================
Maintenant on va supprimer le Rootkit :
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse.
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
3 sept. 2011 à 15:19
3 sept. 2011 à 15:19
Voila le rapport
2011/09/03 15:01:42.0281 3764 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/03 15:01:43.0421 3764 ================================================================================
2011/09/03 15:01:43.0421 3764 SystemInfo:
2011/09/03 15:01:43.0421 3764
2011/09/03 15:01:43.0421 3764 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/03 15:01:43.0421 3764 Product type: Workstation
2011/09/03 15:01:43.0421 3764 ComputerName: ADMIN-M93W6PDT1
2011/09/03 15:01:43.0421 3764 UserName: admin
2011/09/03 15:01:43.0421 3764 Windows directory: C:\WINDOWS
2011/09/03 15:01:43.0421 3764 System windows directory: C:\WINDOWS
2011/09/03 15:01:43.0421 3764 Processor architecture: Intel x86
2011/09/03 15:01:43.0421 3764 Number of processors: 1
2011/09/03 15:01:43.0421 3764 Page size: 0x1000
2011/09/03 15:01:43.0421 3764 Boot type: Normal boot
2011/09/03 15:01:43.0421 3764 ================================================================================
2011/09/03 15:01:45.0312 3764 Initialize success
2011/09/03 15:02:03.0156 0452 ================================================================================
2011/09/03 15:02:03.0156 0452 Scan started
2011/09/03 15:02:03.0156 0452 Mode: Manual;
2011/09/03 15:02:03.0156 0452 ================================================================================
2011/09/03 15:02:03.0812 0452 3e5eb3f2 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\4071841342:3248573453.exe
2011/09/03 15:02:03.0812 0452 Suspicious file (Hidden): C:\WINDOWS\4071841342:3248573453.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/03 15:02:03.0828 0452 3e5eb3f2 - detected HiddenFile.Multi.Generic (1)
2011/09/03 15:02:04.0109 0452 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/03 15:02:04.0265 0452 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/03 15:02:04.0468 0452 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/03 15:02:04.0593 0452 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/03 15:02:05.0078 0452 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/03 15:02:05.0859 0452 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/03 15:02:05.0984 0452 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/03 15:02:06.0203 0452 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/03 15:02:06.0312 0452 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/03 15:02:06.0515 0452 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/09/03 15:02:06.0625 0452 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/03 15:02:06.0750 0452 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/03 15:02:06.0875 0452 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/03 15:02:07.0000 0452 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/03 15:02:07.0218 0452 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/03 15:02:07.0328 0452 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/03 15:02:07.0437 0452 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/03 15:02:07.0828 0452 cvintdrv (dbd89bc0dbe00dcd245be8f61dbee291) C:\WINDOWS\system32\drivers\cvintdrv.sys
2011/09/03 15:02:08.0250 0452 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/03 15:02:08.0375 0452 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/03 15:02:08.0500 0452 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/03 15:02:08.0609 0452 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/03 15:02:08.0734 0452 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/03 15:02:08.0937 0452 driverhardwarev2 (aad5b49f2aabeb78f8e37984f475659e) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/09/03 15:02:09.0062 0452 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/03 15:02:09.0234 0452 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/03 15:02:09.0359 0452 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/03 15:02:09.0500 0452 FET5X86V (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 15:02:09.0531 0452 FETND5BV (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 15:02:09.0640 0452 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/09/03 15:02:09.0750 0452 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/03 15:02:09.0859 0452 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/03 15:02:09.0968 0452 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/03 15:02:10.0078 0452 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/03 15:02:10.0234 0452 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/03 15:02:10.0328 0452 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/03 15:02:10.0421 0452 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/03 15:02:10.0562 0452 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/03 15:02:10.0718 0452 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/03 15:02:10.0906 0452 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/03 15:02:11.0218 0452 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/03 15:02:11.0359 0452 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/03 15:02:11.0625 0452 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/03 15:02:11.0734 0452 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/03 15:02:11.0843 0452 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/03 15:02:11.0968 0452 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/03 15:02:12.0093 0452 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/03 15:02:12.0218 0452 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/03 15:02:12.0328 0452 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/03 15:02:12.0453 0452 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/03 15:02:12.0578 0452 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/03 15:02:12.0703 0452 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/03 15:02:12.0953 0452 MBAMSwissArmy (75b8ef2a089127e8a3b38f46cc366d79) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/03 15:02:13.0078 0452 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/03 15:02:13.0218 0452 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/03 15:02:13.0328 0452 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/03 15:02:13.0437 0452 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/03 15:02:13.0531 0452 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/03 15:02:13.0718 0452 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/03 15:02:13.0859 0452 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/03 15:02:13.0984 0452 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/03 15:02:14.0109 0452 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/03 15:02:14.0218 0452 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/03 15:02:14.0359 0452 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/03 15:02:14.0656 0452 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/03 15:02:14.0859 0452 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/03 15:02:15.0078 0452 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/03 15:02:15.0203 0452 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/03 15:02:15.0312 0452 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/03 15:02:15.0421 0452 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/03 15:02:15.0546 0452 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/03 15:02:15.0640 0452 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/03 15:02:15.0750 0452 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/03 15:02:15.0921 0452 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/03 15:02:16.0187 0452 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/03 15:02:16.0343 0452 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/03 15:02:16.0484 0452 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/03 15:02:16.0578 0452 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/03 15:02:16.0703 0452 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/03 15:02:16.0812 0452 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/03 15:02:16.0921 0452 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/03 15:02:17.0062 0452 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\System32\PCANDIS5.SYS
2011/09/03 15:02:17.0187 0452 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/03 15:02:17.0390 0452 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/03 15:02:17.0500 0452 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/03 15:02:17.0609 0452 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/03 15:02:18.0296 0452 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/03 15:02:18.0390 0452 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/03 15:02:18.0500 0452 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/03 15:02:18.0609 0452 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/03 15:02:18.0734 0452 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/03 15:02:19.0328 0452 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/03 15:02:19.0437 0452 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/03 15:02:19.0546 0452 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/03 15:02:19.0921 0452 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/03 15:02:20.0078 0452 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/03 15:02:20.0203 0452 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/03 15:02:20.0312 0452 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/03 15:02:20.0437 0452 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/03 15:02:20.0578 0452 redbook (ed2cb4a82e44076b7d247c6a9f3b471c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 15:02:20.0578 0452 redbook - detected Rootkit.Win32.ZAccess.e (0)
2011/09/03 15:02:20.0796 0452 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/03 15:02:20.0921 0452 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/03 15:02:21.0093 0452 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/03 15:02:21.0218 0452 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/09/03 15:02:21.0328 0452 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/09/03 15:02:21.0625 0452 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/03 15:02:21.0734 0452 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/09/03 15:02:21.0984 0452 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/09/03 15:02:22.0171 0452 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/03 15:02:22.0281 0452 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/03 15:02:22.0406 0452 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/03 15:02:22.0546 0452 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/03 15:02:22.0656 0452 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/09/03 15:02:22.0812 0452 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/03 15:02:22.0937 0452 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/03 15:02:23.0578 0452 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/03 15:02:23.0796 0452 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/03 15:02:23.0921 0452 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/03 15:02:24.0031 0452 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/03 15:02:24.0140 0452 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/03 15:02:24.0375 0452 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/03 15:02:24.0609 0452 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/03 15:02:24.0750 0452 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/03 15:02:24.0890 0452 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/03 15:02:25.0046 0452 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/03 15:02:25.0156 0452 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/03 15:02:25.0265 0452 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/03 15:02:25.0390 0452 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/03 15:02:25.0500 0452 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/03 15:02:25.0609 0452 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/03 15:02:25.0718 0452 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/09/03 15:02:25.0843 0452 viagfx (714afec22cc68ce79398b0937925f25a) C:\WINDOWS\system32\DRIVERS\vtmini.sys
2011/09/03 15:02:26.0000 0452 ViaIde (d4ae4f03e27b4252d8b40cb3dd30c6ef) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/03 15:02:26.0000 0452 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\viaide.sys. Real md5: d4ae4f03e27b4252d8b40cb3dd30c6ef, Fake md5: 3b3efcda263b8ac14fdf9cbdd0791b2e
2011/09/03 15:02:26.0015 0452 ViaIde - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/09/03 15:02:26.0125 0452 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/09/03 15:02:26.0234 0452 VNICPKT5 (099c73795ecf8de4d39ebdf685d91ad8) C:\WINDOWS\system32\VNICPKT5.SYS
2011/09/03 15:02:26.0359 0452 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/03 15:02:26.0484 0452 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/09/03 15:02:26.0593 0452 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/09/03 15:02:26.0718 0452 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/03 15:02:26.0937 0452 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/03 15:02:27.0125 0452 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/09/03 15:02:27.0218 0452 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/09/03 15:02:27.0359 0452 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/03 15:02:27.0500 0452 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/03 15:02:27.0671 0452 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/03 15:02:27.0812 0452 Boot (0x1200) (635563123287d35eaf75e2f6a9be1926) \Device\Harddisk0\DR0\Partition0
2011/09/03 15:02:27.0828 0452 Boot (0x1200) (bda4f37d8c0828665e81e2b05c0087f4) \Device\Harddisk0\DR0\Partition1
2011/09/03 15:02:27.0843 0452 ================================================================================
2011/09/03 15:02:27.0843 0452 Scan finished
2011/09/03 15:02:27.0843 0452 ================================================================================
2011/09/03 15:02:27.0875 4056 Detected object count: 3
2011/09/03 15:02:27.0875 4056 Actual detected object count: 3
2011/09/03 15:02:52.0906 4056 HiddenFile.Multi.Generic(3e5eb3f2) - User select action: Skip
2011/09/03 15:02:53.0031 4056 redbook (ed2cb4a82e44076b7d247c6a9f3b471c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 15:02:53.0031 4056 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\redbook.sys) error 1813
2011/09/03 15:02:57.0156 4056 Backup copy found, using it..
2011/09/03 15:02:57.0375 4056 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot
2011/09/03 15:02:57.0375 4056 Rootkit.Win32.ZAccess.e(redbook) - User select action: Cure
2011/09/03 15:02:57.0578 4056 ViaIde (d4ae4f03e27b4252d8b40cb3dd30c6ef) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/03 15:02:57.0578 4056 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\viaide.sys. Real md5: d4ae4f03e27b4252d8b40cb3dd30c6ef, Fake md5: 3b3efcda263b8ac14fdf9cbdd0791b2e
2011/09/03 15:03:00.0609 4056 Backup copy not found, trying to cure infected file..
2011/09/03 15:03:00.0609 4056 Cure success, using it..
2011/09/03 15:03:00.0625 4056 C:\WINDOWS\system32\DRIVERS\viaide.sys - will be cured after reboot
2011/09/03 15:03:00.0625 4056 Rootkit.Win32.TDSS.tdl3(ViaIde) - User select action: Cure
2011/09/03 15:03:18.0140 3588 Deinitialize success
un autre message imtempestif vient d'apparaitre, je n'arivai a accedé a antivir que dans la barre des tache car l'icone bureau me dit que je n'est pas l'autorisation de l'ouvrir je pensai à un bug et qu'il falait juste que je reinstalle antivir pour le regler mais maintenant mediamonkey et mozilla, malwarebyte ont le meme probleme je ne sais pas pour les autres logiciel mais je suis sur que quand le probleme à debuté avec antivir il n'ètait pas étendu a mozilla.
je sais que les message imtempestif c'est après mais jai penser que celui ayant avoir l'air propagatif je devais le souligner
2011/09/03 15:01:42.0281 3764 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/03 15:01:43.0421 3764 ================================================================================
2011/09/03 15:01:43.0421 3764 SystemInfo:
2011/09/03 15:01:43.0421 3764
2011/09/03 15:01:43.0421 3764 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/03 15:01:43.0421 3764 Product type: Workstation
2011/09/03 15:01:43.0421 3764 ComputerName: ADMIN-M93W6PDT1
2011/09/03 15:01:43.0421 3764 UserName: admin
2011/09/03 15:01:43.0421 3764 Windows directory: C:\WINDOWS
2011/09/03 15:01:43.0421 3764 System windows directory: C:\WINDOWS
2011/09/03 15:01:43.0421 3764 Processor architecture: Intel x86
2011/09/03 15:01:43.0421 3764 Number of processors: 1
2011/09/03 15:01:43.0421 3764 Page size: 0x1000
2011/09/03 15:01:43.0421 3764 Boot type: Normal boot
2011/09/03 15:01:43.0421 3764 ================================================================================
2011/09/03 15:01:45.0312 3764 Initialize success
2011/09/03 15:02:03.0156 0452 ================================================================================
2011/09/03 15:02:03.0156 0452 Scan started
2011/09/03 15:02:03.0156 0452 Mode: Manual;
2011/09/03 15:02:03.0156 0452 ================================================================================
2011/09/03 15:02:03.0812 0452 3e5eb3f2 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\4071841342:3248573453.exe
2011/09/03 15:02:03.0812 0452 Suspicious file (Hidden): C:\WINDOWS\4071841342:3248573453.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/03 15:02:03.0828 0452 3e5eb3f2 - detected HiddenFile.Multi.Generic (1)
2011/09/03 15:02:04.0109 0452 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/03 15:02:04.0265 0452 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/03 15:02:04.0468 0452 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/03 15:02:04.0593 0452 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/03 15:02:05.0078 0452 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/03 15:02:05.0859 0452 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/03 15:02:05.0984 0452 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/03 15:02:06.0203 0452 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/03 15:02:06.0312 0452 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/03 15:02:06.0515 0452 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/09/03 15:02:06.0625 0452 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/03 15:02:06.0750 0452 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/03 15:02:06.0875 0452 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/03 15:02:07.0000 0452 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/03 15:02:07.0218 0452 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/03 15:02:07.0328 0452 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/03 15:02:07.0437 0452 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/03 15:02:07.0828 0452 cvintdrv (dbd89bc0dbe00dcd245be8f61dbee291) C:\WINDOWS\system32\drivers\cvintdrv.sys
2011/09/03 15:02:08.0250 0452 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/03 15:02:08.0375 0452 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/03 15:02:08.0500 0452 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/03 15:02:08.0609 0452 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/03 15:02:08.0734 0452 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/03 15:02:08.0937 0452 driverhardwarev2 (aad5b49f2aabeb78f8e37984f475659e) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/09/03 15:02:09.0062 0452 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/03 15:02:09.0234 0452 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/03 15:02:09.0359 0452 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/03 15:02:09.0500 0452 FET5X86V (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 15:02:09.0531 0452 FETND5BV (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 15:02:09.0640 0452 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/09/03 15:02:09.0750 0452 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/03 15:02:09.0859 0452 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/03 15:02:09.0968 0452 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/03 15:02:10.0078 0452 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/03 15:02:10.0234 0452 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/03 15:02:10.0328 0452 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/03 15:02:10.0421 0452 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/03 15:02:10.0562 0452 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/03 15:02:10.0718 0452 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/03 15:02:10.0906 0452 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/03 15:02:11.0218 0452 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/03 15:02:11.0359 0452 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/03 15:02:11.0625 0452 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/03 15:02:11.0734 0452 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/03 15:02:11.0843 0452 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/03 15:02:11.0968 0452 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/03 15:02:12.0093 0452 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/03 15:02:12.0218 0452 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/03 15:02:12.0328 0452 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/03 15:02:12.0453 0452 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/03 15:02:12.0578 0452 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/03 15:02:12.0703 0452 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/03 15:02:12.0953 0452 MBAMSwissArmy (75b8ef2a089127e8a3b38f46cc366d79) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/03 15:02:13.0078 0452 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/03 15:02:13.0218 0452 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/03 15:02:13.0328 0452 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/03 15:02:13.0437 0452 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/03 15:02:13.0531 0452 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/03 15:02:13.0718 0452 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/03 15:02:13.0859 0452 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/03 15:02:13.0984 0452 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/03 15:02:14.0109 0452 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/03 15:02:14.0218 0452 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/03 15:02:14.0359 0452 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/03 15:02:14.0656 0452 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/03 15:02:14.0859 0452 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/03 15:02:15.0078 0452 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/03 15:02:15.0203 0452 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/03 15:02:15.0312 0452 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/03 15:02:15.0421 0452 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/03 15:02:15.0546 0452 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/03 15:02:15.0640 0452 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/03 15:02:15.0750 0452 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/03 15:02:15.0921 0452 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/03 15:02:16.0187 0452 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/03 15:02:16.0343 0452 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/03 15:02:16.0484 0452 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/03 15:02:16.0578 0452 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/03 15:02:16.0703 0452 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/03 15:02:16.0812 0452 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/03 15:02:16.0921 0452 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/03 15:02:17.0062 0452 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\System32\PCANDIS5.SYS
2011/09/03 15:02:17.0187 0452 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/03 15:02:17.0390 0452 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/03 15:02:17.0500 0452 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/03 15:02:17.0609 0452 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/03 15:02:18.0296 0452 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/03 15:02:18.0390 0452 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/03 15:02:18.0500 0452 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/03 15:02:18.0609 0452 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/03 15:02:18.0734 0452 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/03 15:02:19.0328 0452 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/03 15:02:19.0437 0452 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/03 15:02:19.0546 0452 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/03 15:02:19.0921 0452 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/03 15:02:20.0078 0452 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/03 15:02:20.0203 0452 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/03 15:02:20.0312 0452 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/03 15:02:20.0437 0452 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/03 15:02:20.0578 0452 redbook (ed2cb4a82e44076b7d247c6a9f3b471c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 15:02:20.0578 0452 redbook - detected Rootkit.Win32.ZAccess.e (0)
2011/09/03 15:02:20.0796 0452 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/03 15:02:20.0921 0452 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/03 15:02:21.0093 0452 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/03 15:02:21.0218 0452 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/09/03 15:02:21.0328 0452 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/09/03 15:02:21.0625 0452 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/03 15:02:21.0734 0452 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/09/03 15:02:21.0984 0452 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/09/03 15:02:22.0171 0452 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/03 15:02:22.0281 0452 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/03 15:02:22.0406 0452 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/03 15:02:22.0546 0452 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/03 15:02:22.0656 0452 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/09/03 15:02:22.0812 0452 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/03 15:02:22.0937 0452 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/03 15:02:23.0578 0452 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/03 15:02:23.0796 0452 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/03 15:02:23.0921 0452 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/03 15:02:24.0031 0452 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/03 15:02:24.0140 0452 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/03 15:02:24.0375 0452 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/03 15:02:24.0609 0452 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/03 15:02:24.0750 0452 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/03 15:02:24.0890 0452 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/03 15:02:25.0046 0452 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/03 15:02:25.0156 0452 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/03 15:02:25.0265 0452 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/03 15:02:25.0390 0452 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/03 15:02:25.0500 0452 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/03 15:02:25.0609 0452 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/03 15:02:25.0718 0452 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/09/03 15:02:25.0843 0452 viagfx (714afec22cc68ce79398b0937925f25a) C:\WINDOWS\system32\DRIVERS\vtmini.sys
2011/09/03 15:02:26.0000 0452 ViaIde (d4ae4f03e27b4252d8b40cb3dd30c6ef) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/03 15:02:26.0000 0452 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\viaide.sys. Real md5: d4ae4f03e27b4252d8b40cb3dd30c6ef, Fake md5: 3b3efcda263b8ac14fdf9cbdd0791b2e
2011/09/03 15:02:26.0015 0452 ViaIde - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/09/03 15:02:26.0125 0452 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/09/03 15:02:26.0234 0452 VNICPKT5 (099c73795ecf8de4d39ebdf685d91ad8) C:\WINDOWS\system32\VNICPKT5.SYS
2011/09/03 15:02:26.0359 0452 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/03 15:02:26.0484 0452 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/09/03 15:02:26.0593 0452 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/09/03 15:02:26.0718 0452 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/03 15:02:26.0937 0452 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/03 15:02:27.0125 0452 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/09/03 15:02:27.0218 0452 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/09/03 15:02:27.0359 0452 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/03 15:02:27.0500 0452 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/03 15:02:27.0671 0452 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/03 15:02:27.0812 0452 Boot (0x1200) (635563123287d35eaf75e2f6a9be1926) \Device\Harddisk0\DR0\Partition0
2011/09/03 15:02:27.0828 0452 Boot (0x1200) (bda4f37d8c0828665e81e2b05c0087f4) \Device\Harddisk0\DR0\Partition1
2011/09/03 15:02:27.0843 0452 ================================================================================
2011/09/03 15:02:27.0843 0452 Scan finished
2011/09/03 15:02:27.0843 0452 ================================================================================
2011/09/03 15:02:27.0875 4056 Detected object count: 3
2011/09/03 15:02:27.0875 4056 Actual detected object count: 3
2011/09/03 15:02:52.0906 4056 HiddenFile.Multi.Generic(3e5eb3f2) - User select action: Skip
2011/09/03 15:02:53.0031 4056 redbook (ed2cb4a82e44076b7d247c6a9f3b471c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 15:02:53.0031 4056 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\redbook.sys) error 1813
2011/09/03 15:02:57.0156 4056 Backup copy found, using it..
2011/09/03 15:02:57.0375 4056 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot
2011/09/03 15:02:57.0375 4056 Rootkit.Win32.ZAccess.e(redbook) - User select action: Cure
2011/09/03 15:02:57.0578 4056 ViaIde (d4ae4f03e27b4252d8b40cb3dd30c6ef) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/03 15:02:57.0578 4056 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\viaide.sys. Real md5: d4ae4f03e27b4252d8b40cb3dd30c6ef, Fake md5: 3b3efcda263b8ac14fdf9cbdd0791b2e
2011/09/03 15:03:00.0609 4056 Backup copy not found, trying to cure infected file..
2011/09/03 15:03:00.0609 4056 Cure success, using it..
2011/09/03 15:03:00.0625 4056 C:\WINDOWS\system32\DRIVERS\viaide.sys - will be cured after reboot
2011/09/03 15:03:00.0625 4056 Rootkit.Win32.TDSS.tdl3(ViaIde) - User select action: Cure
2011/09/03 15:03:18.0140 3588 Deinitialize success
un autre message imtempestif vient d'apparaitre, je n'arivai a accedé a antivir que dans la barre des tache car l'icone bureau me dit que je n'est pas l'autorisation de l'ouvrir je pensai à un bug et qu'il falait juste que je reinstalle antivir pour le regler mais maintenant mediamonkey et mozilla, malwarebyte ont le meme probleme je ne sais pas pour les autres logiciel mais je suis sur que quand le probleme à debuté avec antivir il n'ètait pas étendu a mozilla.
je sais que les message imtempestif c'est après mais jai penser que celui ayant avoir l'air propagatif je devais le souligner
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 sept. 2011 à 15:28
3 sept. 2011 à 15:28
Re,
2011/09/03 15:02:52.0906 4056 HiddenFile.Multi.Generic(3e5eb3f2) - User select action: Skip
L'infection n'est pas supprimée
Redémarre ton PC et lance de nouveau TDDSKiller, lorsque cette infection est détecté choisis "Cure" et non Skip puis poste le rapport stp
@+
2011/09/03 15:02:52.0906 4056 HiddenFile.Multi.Generic(3e5eb3f2) - User select action: Skip
L'infection n'est pas supprimée
Redémarre ton PC et lance de nouveau TDDSKiller, lorsque cette infection est détecté choisis "Cure" et non Skip puis poste le rapport stp
@+
rokudaime777
Messages postés
72
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
18 septembre 2013
4
Modifié par rokudaime777 le 3/09/2011 à 19:24
Modifié par rokudaime777 le 3/09/2011 à 19:24
cure n'étant pas disponible je les mis en quarantaine
2011/09/03 19:13:11.0421 2112 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/03 19:13:11.0609 2112 ================================================================================
2011/09/03 19:13:11.0609 2112 SystemInfo:
2011/09/03 19:13:11.0609 2112
2011/09/03 19:13:11.0609 2112 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/03 19:13:11.0609 2112 Product type: Workstation
2011/09/03 19:13:11.0609 2112 ComputerName: ADMIN-M93W6PDT1
2011/09/03 19:13:11.0609 2112 UserName: admin
2011/09/03 19:13:11.0609 2112 Windows directory: C:\WINDOWS
2011/09/03 19:13:11.0609 2112 System windows directory: C:\WINDOWS
2011/09/03 19:13:11.0609 2112 Processor architecture: Intel x86
2011/09/03 19:13:11.0609 2112 Number of processors: 1
2011/09/03 19:13:11.0609 2112 Page size: 0x1000
2011/09/03 19:13:11.0609 2112 Boot type: Normal boot
2011/09/03 19:13:11.0609 2112 ================================================================================
2011/09/03 19:13:13.0078 2112 Initialize success
2011/09/03 19:13:16.0093 2292 ================================================================================
2011/09/03 19:13:16.0093 2292 Scan started
2011/09/03 19:13:16.0093 2292 Mode: Manual;
2011/09/03 19:13:16.0093 2292 ================================================================================
2011/09/03 19:13:18.0187 2292 3e5eb3f2 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\4071841342:3248573453.exe
2011/09/03 19:13:18.0203 2292 Suspicious file (Hidden): C:\WINDOWS\4071841342:3248573453.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/03 19:13:18.0218 2292 3e5eb3f2 - detected HiddenFile.Multi.Generic (1)
2011/09/03 19:13:18.0484 2292 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/03 19:13:18.0593 2292 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/03 19:13:18.0781 2292 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/03 19:13:18.0921 2292 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/03 19:13:19.0421 2292 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/03 19:13:20.0406 2292 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/03 19:13:20.0531 2292 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/03 19:13:20.0718 2292 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/03 19:13:20.0828 2292 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/03 19:13:20.0968 2292 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/09/03 19:13:21.0093 2292 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/03 19:13:21.0218 2292 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/03 19:13:21.0406 2292 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/03 19:13:21.0515 2292 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/03 19:13:21.0718 2292 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/03 19:13:21.0828 2292 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/03 19:13:22.0046 2292 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/03 19:13:22.0453 2292 cvintdrv (dbd89bc0dbe00dcd245be8f61dbee291) C:\WINDOWS\system32\drivers\cvintdrv.sys
2011/09/03 19:13:22.0843 2292 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/03 19:13:23.0046 2292 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/03 19:13:23.0187 2292 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/03 19:13:23.0343 2292 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/03 19:13:23.0453 2292 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/03 19:13:23.0625 2292 driverhardwarev2 (aad5b49f2aabeb78f8e37984f475659e) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/09/03 19:13:23.0734 2292 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/03 19:13:24.0046 2292 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/03 19:13:24.0203 2292 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/03 19:13:24.0359 2292 FET5X86V (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 19:13:24.0390 2292 FETND5BV (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 19:13:24.0484 2292 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/09/03 19:13:24.0593 2292 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/03 19:13:24.0718 2292 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/03 19:13:24.0812 2292 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/03 19:13:25.0015 2292 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/03 19:13:25.0156 2292 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/03 19:13:25.0250 2292 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/03 19:13:25.0359 2292 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/03 19:13:25.0468 2292 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/03 19:13:25.0609 2292 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/03 19:13:25.0796 2292 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/03 19:13:26.0156 2292 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/03 19:13:26.0421 2292 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/03 19:13:27.0000 2292 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/03 19:13:27.0109 2292 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/03 19:13:27.0218 2292 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/03 19:13:27.0375 2292 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/03 19:13:27.0500 2292 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/03 19:13:27.0609 2292 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/03 19:13:27.0718 2292 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/03 19:13:27.0828 2292 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/03 19:13:28.0109 2292 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/03 19:13:28.0234 2292 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/03 19:13:28.0468 2292 MBAMSwissArmy (75b8ef2a089127e8a3b38f46cc366d79) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/03 19:13:28.0578 2292 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/03 19:13:28.0687 2292 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/03 19:13:28.0796 2292 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/03 19:13:29.0000 2292 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/03 19:13:29.0093 2292 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/03 19:13:29.0328 2292 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/03 19:13:29.0484 2292 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/03 19:13:29.0609 2292 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/03 19:13:29.0718 2292 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/03 19:13:29.0828 2292 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/03 19:13:29.0984 2292 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/03 19:13:30.0109 2292 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/03 19:13:30.0203 2292 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/03 19:13:30.0390 2292 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/03 19:13:30.0515 2292 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/03 19:13:30.0625 2292 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/03 19:13:30.0734 2292 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/03 19:13:30.0843 2292 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/03 19:13:31.0031 2292 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/03 19:13:31.0140 2292 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/03 19:13:31.0375 2292 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/03 19:13:31.0546 2292 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/03 19:13:31.0687 2292 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/03 19:13:31.0812 2292 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/03 19:13:31.0984 2292 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/03 19:13:32.0109 2292 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/03 19:13:32.0218 2292 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/03 19:13:32.0375 2292 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/03 19:13:32.0515 2292 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\System32\PCANDIS5.SYS
2011/09/03 19:13:32.0656 2292 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/03 19:13:32.0843 2292 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/03 19:13:32.0968 2292 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/03 19:13:33.0093 2292 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/03 19:13:33.0765 2292 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/03 19:13:33.0890 2292 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/03 19:13:34.0000 2292 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/03 19:13:34.0109 2292 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/03 19:13:34.0234 2292 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/03 19:13:34.0781 2292 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/03 19:13:34.0906 2292 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/03 19:13:35.0031 2292 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/03 19:13:35.0109 2292 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/03 19:13:35.0250 2292 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/03 19:13:35.0390 2292 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/03 19:13:35.0515 2292 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/03 19:13:35.0625 2292 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/03 19:13:35.0750 2292 redbook (daf43e1f047d1d093a9543e0e55374e1) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 19:13:35.0765 2292 redbook - detected Rootkit.Win32.ZAccess.c (0)
2011/09/03 19:13:35.0968 2292 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/03 19:13:36.0093 2292 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/03 19:13:36.0203 2292 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/03 19:13:36.0359 2292 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/09/03 19:13:36.0531 2292 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/09/03 19:13:36.0718 2292 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/03 19:13:36.0828 2292 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/09/03 19:13:37.0093 2292 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/09/03 19:13:37.0312 2292 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/03 19:13:37.0437 2292 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/03 19:13:37.0562 2292 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/03 19:13:37.0687 2292 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/03 19:13:37.0828 2292 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/09/03 19:13:38.0015 2292 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/03 19:13:38.0125 2292 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/03 19:13:38.0765 2292 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/03 19:13:39.0046 2292 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/03 19:13:39.0171 2292 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/03 19:13:39.0312 2292 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/03 19:13:39.0421 2292 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/03 19:13:39.0640 2292 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/03 19:13:39.0859 2292 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/03 19:13:40.0250 2292 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/03 19:13:40.0375 2292 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/03 19:13:40.0484 2292 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/03 19:13:40.0593 2292 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/03 19:13:40.0703 2292 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/03 19:13:40.0812 2292 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/03 19:13:40.0968 2292 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/03 19:13:41.0093 2292 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/03 19:13:41.0203 2292 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/09/03 19:13:41.0375 2292 viagfx (714afec22cc68ce79398b0937925f25a) C:\WINDOWS\system32\DRIVERS\vtmini.sys
2011/09/03 19:13:41.0515 2292 ViaIde (29d5b81d81e3036f653ce528d21a6c27) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/03 19:13:41.0625 2292 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/09/03 19:13:41.0734 2292 VNICPKT5 (099c73795ecf8de4d39ebdf685d91ad8) C:\WINDOWS\system32\VNICPKT5.SYS
2011/09/03 19:13:41.0843 2292 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/03 19:13:41.0968 2292 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/09/03 19:13:42.0078 2292 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/09/03 19:13:42.0203 2292 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/03 19:13:42.0437 2292 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/03 19:13:42.0625 2292 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/09/03 19:13:42.0734 2292 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/09/03 19:13:42.0890 2292 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/03 19:13:43.0015 2292 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/03 19:13:43.0203 2292 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/03 19:13:43.0359 2292 Boot (0x1200) (635563123287d35eaf75e2f6a9be1926) \Device\Harddisk0\DR0\Partition0
2011/09/03 19:13:43.0375 2292 Boot (0x1200) (bda4f37d8c0828665e81e2b05c0087f4) \Device\Harddisk0\DR0\Partition1
2011/09/03 19:13:43.0390 2292 ================================================================================
2011/09/03 19:13:43.0390 2292 Scan finished
2011/09/03 19:13:43.0390 2292 ================================================================================
2011/09/03 19:13:43.0406 2756 Detected object count: 2
2011/09/03 19:13:43.0406 2756 Actual detected object count: 2
2011/09/03 19:14:32.0406 2756 3e5eb3f2 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\4071841342:3248573453.exe
2011/09/03 19:14:32.0406 2756 Suspicious file (Hidden): C:\WINDOWS\4071841342:3248573453.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/03 19:14:32.0406 2756 C:\WINDOWS\4071841342:3248573453.exe - copied to quarantine
2011/09/03 19:14:32.0406 2756 HiddenFile.Multi.Generic(3e5eb3f2) - User select action: Quarantine
2011/09/03 19:14:32.0515 2756 redbook (daf43e1f047d1d093a9543e0e55374e1) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 19:14:32.0515 2756 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\redbook.sys) error 1813
2011/09/03 19:14:35.0906 2756 Backup copy found, using it..
2011/09/03 19:14:35.0937 2756 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot
2011/09/03 19:14:35.0937 2756 Rootkit.Win32.ZAccess.c(redbook) - User select action: Cure
2011/09/03 19:14:46.0500 1740 Deinitialize success
2011/09/03 19:13:11.0421 2112 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/03 19:13:11.0609 2112 ================================================================================
2011/09/03 19:13:11.0609 2112 SystemInfo:
2011/09/03 19:13:11.0609 2112
2011/09/03 19:13:11.0609 2112 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/03 19:13:11.0609 2112 Product type: Workstation
2011/09/03 19:13:11.0609 2112 ComputerName: ADMIN-M93W6PDT1
2011/09/03 19:13:11.0609 2112 UserName: admin
2011/09/03 19:13:11.0609 2112 Windows directory: C:\WINDOWS
2011/09/03 19:13:11.0609 2112 System windows directory: C:\WINDOWS
2011/09/03 19:13:11.0609 2112 Processor architecture: Intel x86
2011/09/03 19:13:11.0609 2112 Number of processors: 1
2011/09/03 19:13:11.0609 2112 Page size: 0x1000
2011/09/03 19:13:11.0609 2112 Boot type: Normal boot
2011/09/03 19:13:11.0609 2112 ================================================================================
2011/09/03 19:13:13.0078 2112 Initialize success
2011/09/03 19:13:16.0093 2292 ================================================================================
2011/09/03 19:13:16.0093 2292 Scan started
2011/09/03 19:13:16.0093 2292 Mode: Manual;
2011/09/03 19:13:16.0093 2292 ================================================================================
2011/09/03 19:13:18.0187 2292 3e5eb3f2 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\4071841342:3248573453.exe
2011/09/03 19:13:18.0203 2292 Suspicious file (Hidden): C:\WINDOWS\4071841342:3248573453.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/03 19:13:18.0218 2292 3e5eb3f2 - detected HiddenFile.Multi.Generic (1)
2011/09/03 19:13:18.0484 2292 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/03 19:13:18.0593 2292 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/03 19:13:18.0781 2292 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/03 19:13:18.0921 2292 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/03 19:13:19.0421 2292 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/03 19:13:20.0406 2292 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/03 19:13:20.0531 2292 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/03 19:13:20.0718 2292 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/03 19:13:20.0828 2292 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/03 19:13:20.0968 2292 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/09/03 19:13:21.0093 2292 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/03 19:13:21.0218 2292 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/03 19:13:21.0406 2292 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/03 19:13:21.0515 2292 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/03 19:13:21.0718 2292 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/03 19:13:21.0828 2292 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/03 19:13:22.0046 2292 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/03 19:13:22.0453 2292 cvintdrv (dbd89bc0dbe00dcd245be8f61dbee291) C:\WINDOWS\system32\drivers\cvintdrv.sys
2011/09/03 19:13:22.0843 2292 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/03 19:13:23.0046 2292 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/03 19:13:23.0187 2292 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/03 19:13:23.0343 2292 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/03 19:13:23.0453 2292 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/03 19:13:23.0625 2292 driverhardwarev2 (aad5b49f2aabeb78f8e37984f475659e) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/09/03 19:13:23.0734 2292 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/03 19:13:24.0046 2292 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/03 19:13:24.0203 2292 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/03 19:13:24.0359 2292 FET5X86V (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 19:13:24.0390 2292 FETND5BV (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/03 19:13:24.0484 2292 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/09/03 19:13:24.0593 2292 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/03 19:13:24.0718 2292 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/03 19:13:24.0812 2292 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/03 19:13:25.0015 2292 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/03 19:13:25.0156 2292 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/03 19:13:25.0250 2292 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/03 19:13:25.0359 2292 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/03 19:13:25.0468 2292 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/03 19:13:25.0609 2292 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/03 19:13:25.0796 2292 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/03 19:13:26.0156 2292 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/03 19:13:26.0421 2292 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/03 19:13:27.0000 2292 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/03 19:13:27.0109 2292 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/03 19:13:27.0218 2292 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/03 19:13:27.0375 2292 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/03 19:13:27.0500 2292 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/03 19:13:27.0609 2292 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/03 19:13:27.0718 2292 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/03 19:13:27.0828 2292 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/03 19:13:28.0109 2292 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/03 19:13:28.0234 2292 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/03 19:13:28.0468 2292 MBAMSwissArmy (75b8ef2a089127e8a3b38f46cc366d79) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/03 19:13:28.0578 2292 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/03 19:13:28.0687 2292 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/03 19:13:28.0796 2292 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/03 19:13:29.0000 2292 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/03 19:13:29.0093 2292 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/03 19:13:29.0328 2292 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/03 19:13:29.0484 2292 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/03 19:13:29.0609 2292 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/03 19:13:29.0718 2292 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/03 19:13:29.0828 2292 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/03 19:13:29.0984 2292 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/03 19:13:30.0109 2292 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/03 19:13:30.0203 2292 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/03 19:13:30.0390 2292 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/03 19:13:30.0515 2292 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/03 19:13:30.0625 2292 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/03 19:13:30.0734 2292 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/03 19:13:30.0843 2292 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/03 19:13:31.0031 2292 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/03 19:13:31.0140 2292 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/03 19:13:31.0375 2292 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/03 19:13:31.0546 2292 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/03 19:13:31.0687 2292 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/03 19:13:31.0812 2292 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/03 19:13:31.0984 2292 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/03 19:13:32.0109 2292 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/03 19:13:32.0218 2292 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/03 19:13:32.0375 2292 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/03 19:13:32.0515 2292 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\System32\PCANDIS5.SYS
2011/09/03 19:13:32.0656 2292 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/03 19:13:32.0843 2292 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/03 19:13:32.0968 2292 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/03 19:13:33.0093 2292 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/03 19:13:33.0765 2292 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/03 19:13:33.0890 2292 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/03 19:13:34.0000 2292 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/03 19:13:34.0109 2292 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/03 19:13:34.0234 2292 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/03 19:13:34.0781 2292 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/03 19:13:34.0906 2292 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/03 19:13:35.0031 2292 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/03 19:13:35.0109 2292 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/03 19:13:35.0250 2292 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/03 19:13:35.0390 2292 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/03 19:13:35.0515 2292 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/03 19:13:35.0625 2292 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/03 19:13:35.0750 2292 redbook (daf43e1f047d1d093a9543e0e55374e1) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 19:13:35.0765 2292 redbook - detected Rootkit.Win32.ZAccess.c (0)
2011/09/03 19:13:35.0968 2292 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/03 19:13:36.0093 2292 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/03 19:13:36.0203 2292 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/03 19:13:36.0359 2292 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/09/03 19:13:36.0531 2292 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/09/03 19:13:36.0718 2292 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/03 19:13:36.0828 2292 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/09/03 19:13:37.0093 2292 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/09/03 19:13:37.0312 2292 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/03 19:13:37.0437 2292 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/03 19:13:37.0562 2292 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/03 19:13:37.0687 2292 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/03 19:13:37.0828 2292 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/09/03 19:13:38.0015 2292 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/03 19:13:38.0125 2292 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/03 19:13:38.0765 2292 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/03 19:13:39.0046 2292 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/03 19:13:39.0171 2292 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/03 19:13:39.0312 2292 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/03 19:13:39.0421 2292 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/03 19:13:39.0640 2292 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/03 19:13:39.0859 2292 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/03 19:13:40.0250 2292 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/03 19:13:40.0375 2292 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/03 19:13:40.0484 2292 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/03 19:13:40.0593 2292 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/03 19:13:40.0703 2292 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/03 19:13:40.0812 2292 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/03 19:13:40.0968 2292 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/03 19:13:41.0093 2292 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/03 19:13:41.0203 2292 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/09/03 19:13:41.0375 2292 viagfx (714afec22cc68ce79398b0937925f25a) C:\WINDOWS\system32\DRIVERS\vtmini.sys
2011/09/03 19:13:41.0515 2292 ViaIde (29d5b81d81e3036f653ce528d21a6c27) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/03 19:13:41.0625 2292 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/09/03 19:13:41.0734 2292 VNICPKT5 (099c73795ecf8de4d39ebdf685d91ad8) C:\WINDOWS\system32\VNICPKT5.SYS
2011/09/03 19:13:41.0843 2292 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/03 19:13:41.0968 2292 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/09/03 19:13:42.0078 2292 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/09/03 19:13:42.0203 2292 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/03 19:13:42.0437 2292 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/03 19:13:42.0625 2292 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/09/03 19:13:42.0734 2292 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/09/03 19:13:42.0890 2292 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/03 19:13:43.0015 2292 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/03 19:13:43.0203 2292 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/03 19:13:43.0359 2292 Boot (0x1200) (635563123287d35eaf75e2f6a9be1926) \Device\Harddisk0\DR0\Partition0
2011/09/03 19:13:43.0375 2292 Boot (0x1200) (bda4f37d8c0828665e81e2b05c0087f4) \Device\Harddisk0\DR0\Partition1
2011/09/03 19:13:43.0390 2292 ================================================================================
2011/09/03 19:13:43.0390 2292 Scan finished
2011/09/03 19:13:43.0390 2292 ================================================================================
2011/09/03 19:13:43.0406 2756 Detected object count: 2
2011/09/03 19:13:43.0406 2756 Actual detected object count: 2
2011/09/03 19:14:32.0406 2756 3e5eb3f2 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\4071841342:3248573453.exe
2011/09/03 19:14:32.0406 2756 Suspicious file (Hidden): C:\WINDOWS\4071841342:3248573453.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/03 19:14:32.0406 2756 C:\WINDOWS\4071841342:3248573453.exe - copied to quarantine
2011/09/03 19:14:32.0406 2756 HiddenFile.Multi.Generic(3e5eb3f2) - User select action: Quarantine
2011/09/03 19:14:32.0515 2756 redbook (daf43e1f047d1d093a9543e0e55374e1) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/03 19:14:32.0515 2756 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\redbook.sys) error 1813
2011/09/03 19:14:35.0906 2756 Backup copy found, using it..
2011/09/03 19:14:35.0937 2756 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot
2011/09/03 19:14:35.0937 2756 Rootkit.Win32.ZAccess.c(redbook) - User select action: Cure
2011/09/03 19:14:46.0500 1740 Deinitialize success
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 sept. 2011 à 20:31
3 sept. 2011 à 20:31
Re,
Ca va maintenant :-)
Redémarre ton PC stp puis fais ceci stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Ca va maintenant :-)
Redémarre ton PC stp puis fais ceci stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+