Sujet Précédent Sujet Suivant

Virus security protection

Fermé
ben - 25 août 2011 à 16:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2011 à 23:03
Bonjour,



j'ai choppé un virus hier et impossible de m'en dépétrer !!!
En gros un truc qui se nomme security protection qui utilise un logo proche du blason windows m'indique une quantité d'attaque et me bloque toutes mes applications (anti virus, malwarebytes, internet). Je poste donc d'un autre PC
j'ai fait un rapport avec roguekiller que voici :

RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: prof [Droits d'admin]
Mode: Suppression -- Date : 25/08/2011 16:27:49

Processus malicieux: 2
[SUSP PATH] 2687091917:842782303.exe -- c:\windows\2687091917:842782303.exe -> KILLED [TermProc]
[RESIDUE] 2687091917:842782303.exe -- c:\windows\2687091917:842782303.exe -> KILLED [TermProc]

Entrees de registre: 0

Fichier HOSTS:


Termine : << RKreport[4].txt >>


Je n'y comprends strictement rien et toute mes tentative ont échouées...
Merci d'avance !!

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 25/08/2011 à 16:45
Salut,

Tu as surtout Zaccess : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
et ça c'est bien "pire".

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 16:50
Au passage ton RogueKiller est pas tout à fait à jour.
V5.3.3 18/08/2011

Sinon le fichier est defender.exe :)
https://forum.malekal.com/viewtopic.php?t=34017&start=

mais me demande si tu l'as pas viré déjà :)
0
ben
25 août 2011 à 16:52
Super merci pour ta réactivité,
voici le rapport


2011/08/25 16:49:55.0593 0624 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/25 16:49:55.0609 0624 ================================================================================
2011/08/25 16:49:55.0609 0624 SystemInfo:
2011/08/25 16:49:55.0609 0624
2011/08/25 16:49:55.0609 0624 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/25 16:49:55.0609 0624 Product type: Workstation
2011/08/25 16:49:55.0609 0624 ComputerName: PORTABLE76
2011/08/25 16:49:55.0609 0624 UserName: prof
2011/08/25 16:49:55.0609 0624 Windows directory: C:\WINDOWS
2011/08/25 16:49:55.0609 0624 System windows directory: C:\WINDOWS
2011/08/25 16:49:55.0609 0624 Processor architecture: Intel x86
2011/08/25 16:49:55.0609 0624 Number of processors: 2
2011/08/25 16:49:55.0609 0624 Page size: 0x1000
2011/08/25 16:49:55.0609 0624 Boot type: Safe boot with network
2011/08/25 16:49:55.0609 0624 ================================================================================
2011/08/25 16:49:58.0890 0624 Initialize success
2011/08/25 16:50:01.0375 0868 ================================================================================
2011/08/25 16:50:01.0375 0868 Scan started
2011/08/25 16:50:01.0375 0868 Mode: Manual;
2011/08/25 16:50:01.0375 0868 ================================================================================
2011/08/25 16:50:02.0656 0868 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/25 16:50:02.0703 0868 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/25 16:50:02.0828 0868 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/25 16:50:02.0875 0868 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/25 16:50:03.0187 0868 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/25 16:50:03.0500 0868 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/25 16:50:03.0593 0868 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/25 16:50:03.0687 0868 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/25 16:50:03.0781 0868 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/25 16:50:03.0859 0868 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/08/25 16:50:03.0953 0868 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/25 16:50:04.0062 0868 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/25 16:50:04.0140 0868 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/25 16:50:04.0218 0868 cdc429a0 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2687091917:842782303.exe
2011/08/25 16:50:04.0218 0868 Suspicious file (Hidden): C:\WINDOWS\2687091917:842782303.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/08/25 16:50:04.0218 0868 cdc429a0 - detected HiddenFile.Multi.Generic (1)
2011/08/25 16:50:04.0296 0868 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/25 16:50:04.0375 0868 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/08/25 16:50:04.0390 0868 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/25 16:50:04.0546 0868 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/25 16:50:04.0640 0868 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/25 16:50:04.0875 0868 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/25 16:50:04.0937 0868 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/25 16:50:05.0000 0868 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/25 16:50:05.0031 0868 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/25 16:50:05.0093 0868 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/25 16:50:05.0203 0868 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/25 16:50:05.0265 0868 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/25 16:50:05.0312 0868 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/25 16:50:05.0343 0868 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/25 16:50:05.0359 0868 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/25 16:50:05.0421 0868 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/25 16:50:05.0484 0868 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/25 16:50:05.0500 0868 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/25 16:50:05.0546 0868 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/25 16:50:05.0609 0868 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/25 16:50:05.0671 0868 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/25 16:50:05.0734 0868 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/25 16:50:05.0843 0868 HSFHWAZL (7d33d2b81bd8b4bc51b536b113295d51) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/08/25 16:50:05.0875 0868 HSF_DPV (fb6ad8a16e22c91d5978b26e0300a331) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/08/25 16:50:06.0031 0868 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/25 16:50:06.0218 0868 i8042prt (1dda32bf6e9ac13a140afd8e12b5a575) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/25 16:50:06.0218 0868 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 1dda32bf6e9ac13a140afd8e12b5a575, Fake md5: a09bdc4ed10e3b2e0ec27bb94af32516
2011/08/25 16:50:06.0218 0868 i8042prt - detected Rootkit.Win32.ZAccess.c (0)
2011/08/25 16:50:06.0500 0868 ialm (28423512370705aeda6a652fedb25468) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/25 16:50:06.0750 0868 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/25 16:50:07.0156 0868 IntcAzAudAddService (b45a576ad280dd4f605f58b24cdaafe1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/25 16:50:07.0453 0868 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/25 16:50:07.0515 0868 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/25 16:50:07.0593 0868 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/25 16:50:07.0640 0868 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/25 16:50:07.0687 0868 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/25 16:50:07.0734 0868 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/25 16:50:07.0765 0868 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/08/25 16:50:07.0796 0868 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/25 16:50:07.0875 0868 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/25 16:50:07.0921 0868 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/25 16:50:07.0968 0868 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/25 16:50:08.0031 0868 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/25 16:50:08.0078 0868 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/25 16:50:08.0218 0868 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/08/25 16:50:08.0281 0868 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/25 16:50:08.0328 0868 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/25 16:50:08.0359 0868 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/25 16:50:08.0421 0868 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/25 16:50:08.0453 0868 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/25 16:50:08.0546 0868 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/25 16:50:08.0656 0868 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 16:50:08.0750 0868 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/25 16:50:08.0843 0868 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/25 16:50:08.0890 0868 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/25 16:50:08.0968 0868 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/25 16:50:09.0015 0868 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/25 16:50:09.0078 0868 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/25 16:50:09.0125 0868 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/25 16:50:09.0171 0868 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/25 16:50:09.0218 0868 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/25 16:50:09.0281 0868 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/25 16:50:09.0359 0868 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/25 16:50:09.0421 0868 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/25 16:50:09.0484 0868 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/25 16:50:09.0703 0868 NETw4x32 (18b2d3e11ed7a3c898ade6a6692b6929) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/08/25 16:50:09.0843 0868 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/25 16:50:09.0890 0868 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/25 16:50:09.0953 0868 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/08/25 16:50:10.0031 0868 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/25 16:50:10.0140 0868 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/25 16:50:10.0187 0868 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/25 16:50:10.0250 0868 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/25 16:50:10.0328 0868 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/25 16:50:10.0406 0868 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/25 16:50:10.0437 0868 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/25 16:50:10.0515 0868 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/25 16:50:10.0593 0868 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/25 16:50:10.0718 0868 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/25 16:50:10.0796 0868 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/25 16:50:11.0312 0868 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/25 16:50:11.0359 0868 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/25 16:50:11.0437 0868 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/25 16:50:11.0531 0868 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/25 16:50:11.0921 0868 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/25 16:50:12.0015 0868 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/08/25 16:50:12.0078 0868 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/25 16:50:12.0140 0868 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/25 16:50:12.0203 0868 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/25 16:50:12.0265 0868 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/25 16:50:12.0312 0868 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/25 16:50:12.0390 0868 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/25 16:50:12.0500 0868 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/25 16:50:12.0546 0868 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/25 16:50:12.0734 0868 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/25 16:50:12.0796 0868 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/25 16:50:12.0875 0868 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/25 16:50:12.0984 0868 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/25 16:50:13.0109 0868 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/25 16:50:13.0171 0868 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/25 16:50:13.0218 0868 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/25 16:50:13.0296 0868 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/25 16:50:13.0328 0868 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/25 16:50:13.0546 0868 SynTP (cc5da243cfdac58fc0408f7ce24084c5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/25 16:50:13.0609 0868 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/25 16:50:13.0687 0868 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/25 16:50:13.0718 0868 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/25 16:50:13.0765 0868 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/25 16:50:13.0828 0868 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/25 16:50:13.0921 0868 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers\tifm21.sys
2011/08/25 16:50:14.0078 0868 TmFilter (3d473e97ff805dab903aa66f08286c90) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/08/25 16:50:14.0125 0868 TmPreFilter (0c89809f1df614bd42093a446b222a32) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/08/25 16:50:14.0218 0868 TM_CFW (866fdebc24d8f1a373968f4574248b82) C:\Program Files\Trend Micro\OfficeScan Client\tm_cfw.sys
2011/08/25 16:50:14.0406 0868 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/25 16:50:14.0656 0868 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/25 16:50:14.0781 0868 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/25 16:50:14.0828 0868 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/25 16:50:14.0906 0868 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/25 16:50:14.0921 0868 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/25 16:50:15.0015 0868 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/25 16:50:15.0078 0868 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/25 16:50:15.0140 0868 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/25 16:50:15.0312 0868 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/25 16:50:15.0468 0868 VSApiNt (50e1ea1dd3ea74919d7a1c5d6c9c0b56) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/08/25 16:50:15.0593 0868 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/25 16:50:15.0734 0868 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/25 16:50:15.0812 0868 winachsf (9692ab8ba2dcd649a86b1b9b81154278) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/08/25 16:50:15.0968 0868 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/25 16:50:16.0093 0868 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/25 16:50:16.0109 0868 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/25 16:50:16.0218 0868 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/08/25 16:50:16.0234 0868 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/25 16:50:16.0250 0868 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR6
2011/08/25 16:50:17.0046 0868 Boot (0x1200) (cf98e5d21b5d8708372871957174c186) \Device\Harddisk0\DR0\Partition0
2011/08/25 16:50:17.0078 0868 Boot (0x1200) (509b3a7ce7d2f48c3dee41fbcd968d52) \Device\Harddisk1\DR6\Partition0
2011/08/25 16:50:17.0093 0868 ================================================================================
2011/08/25 16:50:17.0093 0868 Scan finished
2011/08/25 16:50:17.0093 0868 ================================================================================
2011/08/25 16:50:17.0125 0140 Detected object count: 3
2011/08/25 16:50:17.0125 0140 Actual detected object count: 3
2011/08/25 16:50:41.0078 0140 HiddenFile.Multi.Generic(cdc429a0) - User select action: Skip
2011/08/25 16:50:41.0187 0140 i8042prt (1dda32bf6e9ac13a140afd8e12b5a575) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/25 16:50:41.0187 0140 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 1dda32bf6e9ac13a140afd8e12b5a575, Fake md5: a09bdc4ed10e3b2e0ec27bb94af32516
2011/08/25 16:50:42.0500 0140 Backup copy found, using it..
2011/08/25 16:50:42.0500 0140 C:\WINDOWS\system32\DRIVERS\i8042prt.sys - will be cured after reboot
2011/08/25 16:50:42.0500 0140 Rootkit.Win32.ZAccess.c(i8042prt) - User select action: Cure
2011/08/25 16:50:42.0546 0140 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/25 16:50:42.0546 0140 \Device\Harddisk0\DR0 - ok
2011/08/25 16:50:42.0546 0140 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
0
Réponse 2 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 16:53
ho p....
TDSS + Zaccess ....


Refais un scan TDSKiller pour voir.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 25/08/2011 à 17:09
2011/08/25 16:50:41.0078 0140 HiddenFile.Multi.Generic(cdc429a0) - User select action: Skip

L'ADS a pas été tué
0
ben
25 août 2011 à 17:12
donc je refais un 3ème scan et je poste le rapport ou ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 août 2011 à 17:21
Selectionne bien "Cure" sur TOUT
Ensuite reboot et refait un TDSSKiller pour vérif
0
ben
25 août 2011 à 17:26
Ok cette fois j'ai fait un dernier scan et il ne me trouve plus rien. Serais-je tiré d'affaire ? voici le 4ème et dernier rapport :

2011/08/25 17:22:47.0203 3052 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/25 17:22:47.0218 3052 ================================================================================
2011/08/25 17:22:47.0218 3052 SystemInfo:
2011/08/25 17:22:47.0218 3052
2011/08/25 17:22:47.0218 3052 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/25 17:22:47.0218 3052 Product type: Workstation
2011/08/25 17:22:47.0218 3052 ComputerName: PORTABLE76
2011/08/25 17:22:47.0218 3052 UserName: prof
2011/08/25 17:22:47.0218 3052 Windows directory: C:\WINDOWS
2011/08/25 17:22:47.0218 3052 System windows directory: C:\WINDOWS
2011/08/25 17:22:47.0218 3052 Processor architecture: Intel x86
2011/08/25 17:22:47.0218 3052 Number of processors: 2
2011/08/25 17:22:47.0218 3052 Page size: 0x1000
2011/08/25 17:22:47.0218 3052 Boot type: Normal boot
2011/08/25 17:22:47.0218 3052 ================================================================================
2011/08/25 17:22:47.0375 3052 Initialize success
2011/08/25 17:22:49.0906 2648 ================================================================================
2011/08/25 17:22:49.0906 2648 Scan started
2011/08/25 17:22:49.0906 2648 Mode: Manual;
2011/08/25 17:22:49.0906 2648 ================================================================================
2011/08/25 17:22:50.0250 2648 67689703 (1f523493bd016d1dfff59fd0f40f8c43) C:\WINDOWS\system32\drivers\60426647.sys
2011/08/25 17:22:50.0328 2648 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/25 17:22:50.0390 2648 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/25 17:22:50.0468 2648 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/25 17:22:50.0578 2648 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/25 17:22:50.0953 2648 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/25 17:22:51.0234 2648 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/25 17:22:51.0312 2648 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/25 17:22:51.0421 2648 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/25 17:22:51.0500 2648 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/25 17:22:51.0546 2648 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/08/25 17:22:51.0609 2648 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/25 17:22:51.0656 2648 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/25 17:22:51.0703 2648 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/25 17:22:51.0765 2648 cdc429a0 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2687091917:842782303.exe
2011/08/25 17:22:51.0765 2648 Suspicious file (Hidden): C:\WINDOWS\2687091917:842782303.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/08/25 17:22:51.0781 2648 cdc429a0 - detected HiddenFile.Multi.Generic (1)
2011/08/25 17:22:51.0828 2648 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/25 17:22:51.0890 2648 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/08/25 17:22:51.0906 2648 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/25 17:22:52.0000 2648 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/25 17:22:52.0046 2648 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/25 17:22:52.0203 2648 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/25 17:22:52.0312 2648 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/25 17:22:52.0453 2648 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/25 17:22:52.0609 2648 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/25 17:22:52.0640 2648 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/25 17:22:52.0703 2648 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/25 17:22:52.0765 2648 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/25 17:22:52.0796 2648 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/25 17:22:52.0812 2648 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/25 17:22:52.0828 2648 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/25 17:22:52.0890 2648 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/25 17:22:52.0968 2648 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/25 17:22:52.0984 2648 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/25 17:22:53.0062 2648 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/25 17:22:53.0109 2648 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/25 17:22:53.0187 2648 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/25 17:22:53.0265 2648 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/25 17:22:53.0406 2648 HSFHWAZL (7d33d2b81bd8b4bc51b536b113295d51) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/08/25 17:22:53.0500 2648 HSF_DPV (fb6ad8a16e22c91d5978b26e0300a331) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/08/25 17:22:53.0625 2648 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/25 17:22:53.0812 2648 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\tskC.tmp
2011/08/25 17:22:54.0125 2648 ialm (28423512370705aeda6a652fedb25468) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/25 17:22:54.0281 2648 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/25 17:22:54.0625 2648 IntcAzAudAddService (b45a576ad280dd4f605f58b24cdaafe1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/25 17:22:54.0796 2648 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/25 17:22:54.0812 2648 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/25 17:22:54.0890 2648 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/25 17:22:54.0968 2648 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/25 17:22:55.0031 2648 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/25 17:22:55.0093 2648 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/25 17:22:55.0156 2648 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/08/25 17:22:55.0203 2648 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/25 17:22:55.0296 2648 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/25 17:22:55.0328 2648 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/25 17:22:55.0421 2648 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/25 17:22:55.0468 2648 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/25 17:22:55.0546 2648 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/25 17:22:55.0718 2648 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/08/25 17:22:55.0781 2648 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/25 17:22:55.0828 2648 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/25 17:22:55.0890 2648 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/25 17:22:55.0953 2648 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/25 17:22:55.0968 2648 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/25 17:22:56.0015 2648 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/25 17:22:56.0046 2648 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 17:22:56.0093 2648 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/25 17:22:56.0156 2648 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/25 17:22:56.0171 2648 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/25 17:22:56.0203 2648 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/25 17:22:56.0296 2648 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/25 17:22:56.0343 2648 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/25 17:22:56.0390 2648 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/25 17:22:56.0453 2648 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/25 17:22:56.0484 2648 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/25 17:22:56.0515 2648 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/25 17:22:56.0578 2648 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/25 17:22:56.0609 2648 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/25 17:22:56.0656 2648 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/25 17:22:56.0843 2648 NETw4x32 (18b2d3e11ed7a3c898ade6a6692b6929) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/08/25 17:22:56.0953 2648 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/25 17:22:56.0984 2648 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/25 17:22:57.0015 2648 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/08/25 17:22:57.0062 2648 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/25 17:22:57.0125 2648 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/25 17:22:57.0156 2648 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/25 17:22:57.0203 2648 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/25 17:22:57.0296 2648 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/25 17:22:57.0343 2648 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/25 17:22:57.0375 2648 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/25 17:22:57.0421 2648 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/25 17:22:57.0453 2648 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/25 17:22:57.0484 2648 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/25 17:22:57.0531 2648 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/25 17:22:57.0828 2648 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/25 17:22:57.0859 2648 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/25 17:22:57.0890 2648 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/25 17:22:57.0953 2648 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/25 17:22:58.0187 2648 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/25 17:22:58.0234 2648 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/08/25 17:22:58.0265 2648 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/25 17:22:58.0328 2648 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/25 17:22:58.0421 2648 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/25 17:22:58.0515 2648 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/25 17:22:58.0562 2648 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/25 17:22:58.0656 2648 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/25 17:22:58.0734 2648 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/25 17:22:58.0843 2648 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/25 17:22:58.0968 2648 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/25 17:22:59.0015 2648 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/25 17:22:59.0093 2648 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/25 17:22:59.0156 2648 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/25 17:22:59.0468 2648 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/25 17:22:59.0515 2648 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/25 17:22:59.0578 2648 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/25 17:22:59.0687 2648 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/25 17:22:59.0734 2648 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/25 17:22:59.0906 2648 SynTP (cc5da243cfdac58fc0408f7ce24084c5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/25 17:22:59.0953 2648 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/25 17:23:00.0031 2648 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/25 17:23:00.0140 2648 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/25 17:23:00.0156 2648 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/25 17:23:00.0187 2648 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/25 17:23:00.0281 2648 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers\tifm21.sys
2011/08/25 17:23:00.0453 2648 TmFilter (3d473e97ff805dab903aa66f08286c90) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/08/25 17:23:00.0515 2648 TmPreFilter (0c89809f1df614bd42093a446b222a32) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/08/25 17:23:00.0562 2648 TM_CFW (866fdebc24d8f1a373968f4574248b82) C:\Program Files\Trend Micro\OfficeScan Client\tm_cfw.sys
2011/08/25 17:23:00.0718 2648 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/25 17:23:00.0828 2648 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/25 17:23:00.0906 2648 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/25 17:23:00.0937 2648 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/25 17:23:01.0031 2648 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/25 17:23:01.0046 2648 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/25 17:23:01.0125 2648 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/25 17:23:01.0203 2648 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/25 17:23:01.0265 2648 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/25 17:23:01.0328 2648 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/25 17:23:01.0500 2648 VSApiNt (50e1ea1dd3ea74919d7a1c5d6c9c0b56) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/08/25 17:23:01.0625 2648 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/25 17:23:01.0750 2648 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/25 17:23:01.0875 2648 winachsf (9692ab8ba2dcd649a86b1b9b81154278) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/08/25 17:23:02.0000 2648 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/25 17:23:02.0078 2648 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/25 17:23:02.0093 2648 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/25 17:23:02.0156 2648 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/25 17:23:02.0312 2648 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR4
2011/08/25 17:23:03.0343 2648 Boot (0x1200) (cf98e5d21b5d8708372871957174c186) \Device\Harddisk0\DR0\Partition0
2011/08/25 17:23:03.0359 2648 Boot (0x1200) (9baf6963b253c75cebc5dfbe86da5172) \Device\Harddisk1\DR4\Partition0
2011/08/25 17:23:03.0375 2648 ================================================================================
2011/08/25 17:23:03.0375 2648 Scan finished
2011/08/25 17:23:03.0375 2648 ================================================================================
2011/08/25 17:23:03.0390 2304 Detected object count: 1
2011/08/25 17:23:03.0390 2304 Actual detected object count: 1
2011/08/25 17:23:15.0265 2304 HiddenFile.Multi.Generic(cdc429a0) - User select action: Skip
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 17:35
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


~~

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
ben
Modifié par ben le 25/08/2011 à 17:53
autres problèmes :

impossible d'executer en tant qu'admin (la machine appartient à mon boulot)
lorsque le colle le script il m'a semblé que des signes étaient modifié (les %)
...
0
ben
25 août 2011 à 17:58
voici l'adresse du lien :

http://pjjoint.malekal.com/files.php?id=v10c9t11h12l12m12x15c13q7z13f8l13j11g11k7p7t13s10q6e12
0
Réponse 4 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 17:52
Passe à OTL :)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 25/08/2011 à 17:56
Mak :

2011/08/25 17:23:15.0265 2304 HiddenFile.Multi.Generic(cdc429a0) - User select action: Skip

Il a pas compris qu'il fallait faire "CURE"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 25/08/2011 à 18:02
bha ouais mais il a posté 4 rapports différents etc...
j'en ai supprimé...

on va voir si y a autres chose déjà, on verra à la fin pour virer ZAccess

Enfin si OTL marche.
0
ben
25 août 2011 à 18:08
désolé pour toutes les manips un peu foireuse je vais reposter un rapport OTL puisque j'ai réussi à copier le script cette fois... il est en train de scanner je le poste dans 5 minutes...
Encore merci pour votre patience !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 18:08
nan attends regarde en dessous.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 18:07
ben : ecoute bien...
Là t'as fait un OTL sans script.
Bon ché pas, t'es peut-être stressé, mais tu fais la moitié de ce qui est demandé et du coup on va pas y arriver.

Donc stp, prends ton temps et lis bien ce qui est écrit et fais comme c'est indiqué...



Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
O2 - BHO: (brumaokzpgrm Object) - {6BC1C77F-B07B-4593-8CAC-510065623BE5} - C:\WINDOWS\$\bgjhu.dll ()
O2 - BHO: (adfaokzppr Object) - {945B6D2E-4A45-45BA-8357-FD02F2AD038B} - C:\WINDOWS\$\fbtil.dll ()
O2 - BHO: (incrediads browser module) - {C71BA0CF-3E2D-31BE-29CA-D1E706107422} - C:\WINDOWS\system32\jypueekaur.dll ()
O4 - HKLM..\Run: [bipro] C:\WINDOWS\$\fbtil.dll ()
O4 - HKLM..\Run: [vfbgzslewcgocu] C:\WINDOWS\System32\jypueekaur.dll ()
[2011/08/25 01:14:24 | 000,866,304 | ---- | C] (Heaventools Software) -- C:\Documents and Settings\All Users\Application Data\defender.exe
[2011/08/25 17:12:26 | 000,043,408 | -HS- | M] () -- C:\WINDOWS\System32\c_05512.nl_
[2011/08/25 17:12:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2687091917
[2011/08/25 01:04:28 | 000,039,558 | ---- | C] () -- C:\WINDOWS\System32\halramsfsmobxxxm.exe

* redemarre le pc sous windows et poste le rapport ici


~~

A Lire :

Relance TDSSKiller.
Le malicious te laisse sur Cure.
Le Suspicious tu mets sur delete.
Voir cette capture : https://www.malekal.com/wp-content/uploads/TDSSKiller_ZAccess.png

Poste le rapport TDSSKiller.

Ensuite refais un scan OTL comme c'est écrit.... avec le script et tout et tout
0
ben
25 août 2011 à 18:22
désolé je ne comprends pas la procédure
1. reprenons je fais une analyse avec OTL sans script
2. je conserve le rapport
3. je relance TDSS
4 je relance un scan OTL avec le script... mais le quel : le premier que tu as posté ou le second
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 18:25
non tu fais ce qui est dit au dessus.

- OTL en correction avec le script
- TDSSkiller en mettant cure et delete comme il faut
- tu refais un scan OTL avec le script comme expliqué sur ce message : https://forums.commentcamarche.net/forum/affich-22986194-virus-security-protection#12
0
ben
25 août 2011 à 18:35
voici le rapport OTL suite à la correction :
:OTL
O2 - BHO: (brumaokzpgrm Object) - {6BC1C77F-B07B-4593-8CAC-510065623BE5} - C:\WINDOWS\$\bgjhu.dll ()
O2 - BHO: (adfaokzppr Object) - {945B6D2E-4A45-45BA-8357-FD02F2AD038B} - C:\WINDOWS\$\fbtil.dll ()
O2 - BHO: (incrediads browser module) - {C71BA0CF-3E2D-31BE-29CA-D1E706107422} - C:\WINDOWS\system32\jypueekaur.dll ()
O4 - HKLM..\Run: [bipro] C:\WINDOWS\$\fbtil.dll ()
O4 - HKLM..\Run: [vfbgzslewcgocu] C:\WINDOWS\System32\jypueekaur.dll ()
[2011/08/25 01:14:24 | 000,866,304 | ---- | C] (Heaventools Software) -- C:\Documents and Settings\All Users\Application Data\defender.exe
[2011/08/25 17:12:26 | 000,043,408 | -HS- | M] () -- C:\WINDOWS\System32\c_05512.nl_
[2011/08/25 17:12:26 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2687091917
[2011/08/25 01:04:28 | 000,039,558 | ---- | C] () -- C:\WINDOWS\System32\halramsfsmobxxxm.exe


je poursuis avec TDSS maintenant
0
ben
25 août 2011 à 18:50
glups à l'issue du scan j'ai ce message d'erreur :
"l'ordinal 1108 est introuvable dans la bibliothèque de liaisons dynamique WSOCK32.dll"
0
ben
25 août 2011 à 18:53
voici le rapport OTL avec script (et après avoir respecté la procédure) :
http://pjjoint.malekal.com/files.php?id=c10k8l14s12w11n8p15h10h8p14t9j5l7w8g6l7x7g14g6f7
0
Réponse 6 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 18:54
Redémarre et retente TDSSKiller.
0
ben
25 août 2011 à 19:02
il trouve toujours des trucs... voici le rapport :

2011/08/25 18:59:30.0609 3604 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/25 18:59:30.0640 3604 ================================================================================
2011/08/25 18:59:30.0640 3604 SystemInfo:
2011/08/25 18:59:30.0640 3604
2011/08/25 18:59:30.0640 3604 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/25 18:59:30.0640 3604 Product type: Workstation
2011/08/25 18:59:30.0640 3604 ComputerName: PORTABLE76
2011/08/25 18:59:30.0640 3604 UserName: prof
2011/08/25 18:59:30.0640 3604 Windows directory: C:\WINDOWS
2011/08/25 18:59:30.0640 3604 System windows directory: C:\WINDOWS
2011/08/25 18:59:30.0640 3604 Processor architecture: Intel x86
2011/08/25 18:59:30.0640 3604 Number of processors: 2
2011/08/25 18:59:30.0640 3604 Page size: 0x1000
2011/08/25 18:59:30.0640 3604 Boot type: Normal boot
2011/08/25 18:59:30.0640 3604 ================================================================================
2011/08/25 18:59:31.0531 3604 Initialize success
2011/08/25 18:59:33.0156 3688 ================================================================================
2011/08/25 18:59:33.0156 3688 Scan started
2011/08/25 18:59:33.0156 3688 Mode: Manual;
2011/08/25 18:59:33.0156 3688 ================================================================================
2011/08/25 18:59:34.0296 3688 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/25 18:59:34.0359 3688 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/25 18:59:34.0421 3688 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/25 18:59:34.0500 3688 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/25 18:59:34.0640 3688 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/25 18:59:34.0781 3688 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/25 18:59:34.0828 3688 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/25 18:59:34.0890 3688 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/25 18:59:34.0937 3688 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/25 18:59:34.0984 3688 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/08/25 18:59:35.0093 3688 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/25 18:59:35.0156 3688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/25 18:59:35.0218 3688 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/25 18:59:35.0250 3688 cdc429a0 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2687091917:842782303.exe
2011/08/25 18:59:36.0046 3688 Suspicious file (Hidden): C:\WINDOWS\2687091917:842782303.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/08/25 18:59:36.0046 3688 cdc429a0 - detected HiddenFile.Multi.Generic (1)
2011/08/25 18:59:36.0156 3688 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/25 18:59:36.0265 3688 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/08/25 18:59:36.0343 3688 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/25 18:59:36.0437 3688 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/25 18:59:36.0500 3688 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/25 18:59:36.0656 3688 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/25 18:59:36.0781 3688 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/25 18:59:36.0953 3688 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/25 18:59:37.0031 3688 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/25 18:59:37.0062 3688 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/25 18:59:37.0187 3688 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/25 18:59:37.0250 3688 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/25 18:59:37.0312 3688 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/25 18:59:37.0343 3688 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/25 18:59:37.0375 3688 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/25 18:59:37.0453 3688 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/25 18:59:37.0515 3688 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/25 18:59:37.0546 3688 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/25 18:59:37.0625 3688 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/25 18:59:37.0718 3688 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/25 18:59:37.0765 3688 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/25 18:59:37.0812 3688 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/25 18:59:37.0890 3688 HSFHWAZL (7d33d2b81bd8b4bc51b536b113295d51) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/08/25 18:59:37.0984 3688 HSF_DPV (fb6ad8a16e22c91d5978b26e0300a331) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/08/25 18:59:38.0109 3688 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/25 18:59:38.0234 3688 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/25 18:59:38.0500 3688 ialm (28423512370705aeda6a652fedb25468) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/25 18:59:39.0046 3688 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/25 18:59:39.0281 3688 IntcAzAudAddService (b45a576ad280dd4f605f58b24cdaafe1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/25 18:59:39.0531 3688 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/25 18:59:39.0593 3688 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/25 18:59:39.0687 3688 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/25 18:59:39.0781 3688 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/25 18:59:39.0859 3688 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/25 18:59:39.0921 3688 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/25 18:59:40.0000 3688 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/08/25 18:59:40.0062 3688 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/25 18:59:40.0156 3688 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/25 18:59:40.0203 3688 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/25 18:59:40.0281 3688 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/25 18:59:40.0375 3688 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/25 18:59:40.0437 3688 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/25 18:59:40.0531 3688 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/08/25 18:59:40.0593 3688 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/25 18:59:40.0656 3688 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/25 18:59:40.0718 3688 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/25 18:59:40.0812 3688 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/25 18:59:40.0906 3688 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/25 18:59:41.0062 3688 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/25 18:59:41.0328 3688 MRxSmb (550778d291b66c6323b83c599e9a5546) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 18:59:41.0343 3688 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mrxsmb.sys. Real md5: 550778d291b66c6323b83c599e9a5546, Fake md5: 7d304a5eb4344ebeeab53a2fe3ffb9f0
2011/08/25 18:59:41.0359 3688 MRxSmb - detected Rootkit.Win32.ZAccess.c (0)
2011/08/25 18:59:41.0421 3688 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/25 18:59:41.0500 3688 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/25 18:59:41.0578 3688 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/25 18:59:41.0640 3688 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/25 18:59:41.0750 3688 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/25 18:59:41.0812 3688 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/25 18:59:41.0953 3688 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/25 18:59:42.0046 3688 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/25 18:59:42.0109 3688 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/25 18:59:42.0156 3688 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/25 18:59:42.0281 3688 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/25 18:59:42.0359 3688 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/25 18:59:42.0406 3688 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/25 18:59:42.0578 3688 NETw4x32 (18b2d3e11ed7a3c898ade6a6692b6929) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/08/25 18:59:42.0890 3688 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/25 18:59:42.0937 3688 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/25 18:59:43.0000 3688 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/08/25 18:59:43.0062 3688 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/25 18:59:43.0171 3688 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/25 18:59:43.0234 3688 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/25 18:59:43.0296 3688 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/25 18:59:43.0406 3688 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/25 18:59:43.0468 3688 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/25 18:59:43.0531 3688 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/25 18:59:43.0609 3688 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/25 18:59:43.0687 3688 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/25 18:59:43.0828 3688 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/25 18:59:43.0890 3688 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/25 18:59:44.0125 3688 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/25 18:59:44.0187 3688 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/25 18:59:44.0265 3688 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/25 18:59:44.0359 3688 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/25 18:59:44.0578 3688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/25 18:59:44.0687 3688 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/08/25 18:59:44.0734 3688 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/25 18:59:44.0765 3688 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/25 18:59:44.0859 3688 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/25 18:59:44.0953 3688 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/25 18:59:45.0046 3688 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/25 18:59:45.0140 3688 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/25 18:59:45.0234 3688 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/25 18:59:45.0296 3688 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/25 18:59:45.0406 3688 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/25 18:59:45.0500 3688 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/25 18:59:45.0578 3688 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/25 18:59:45.0671 3688 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/25 18:59:45.0875 3688 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/25 18:59:45.0937 3688 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/25 18:59:46.0031 3688 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/25 18:59:46.0109 3688 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/25 18:59:46.0171 3688 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/25 18:59:46.0468 3688 SynTP (cc5da243cfdac58fc0408f7ce24084c5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/25 18:59:46.0546 3688 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/25 18:59:46.0640 3688 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/25 18:59:46.0734 3688 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/25 18:59:46.0765 3688 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/25 18:59:46.0812 3688 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/25 18:59:46.0890 3688 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers\tifm21.sys
2011/08/25 18:59:47.0031 3688 TmFilter (3d473e97ff805dab903aa66f08286c90) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/08/25 18:59:47.0156 3688 TmPreFilter (0c89809f1df614bd42093a446b222a32) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/08/25 18:59:47.0234 3688 TM_CFW (866fdebc24d8f1a373968f4574248b82) C:\Program Files\Trend Micro\OfficeScan Client\tm_cfw.sys
2011/08/25 18:59:47.0656 3688 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/25 18:59:47.0812 3688 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/25 18:59:47.0875 3688 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/25 18:59:47.0953 3688 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/25 18:59:48.0000 3688 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/25 18:59:48.0046 3688 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/25 18:59:48.0093 3688 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/25 18:59:48.0125 3688 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/25 18:59:48.0171 3688 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/25 18:59:48.0234 3688 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/25 18:59:48.0375 3688 VSApiNt (50e1ea1dd3ea74919d7a1c5d6c9c0b56) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/08/25 18:59:48.0750 3688 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/25 18:59:48.0906 3688 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/25 18:59:49.0031 3688 winachsf (9692ab8ba2dcd649a86b1b9b81154278) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/08/25 18:59:49.0234 3688 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/25 18:59:49.0312 3688 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/25 18:59:49.0375 3688 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/25 18:59:49.0484 3688 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/25 18:59:49.0671 3688 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR2
2011/08/25 18:59:50.0734 3688 Boot (0x1200) (cf98e5d21b5d8708372871957174c186) \Device\Harddisk0\DR0\Partition0
2011/08/25 18:59:50.0734 3688 Boot (0x1200) (2431a338e289f42b371118b1087fdb34) \Device\Harddisk1\DR2\Partition0
2011/08/25 18:59:50.0750 3688 ================================================================================
2011/08/25 18:59:50.0750 3688 Scan finished
2011/08/25 18:59:50.0750 3688 ================================================================================
2011/08/25 18:59:50.0765 3544 Detected object count: 2
2011/08/25 18:59:50.0765 3544 Actual detected object count: 2
2011/08/25 19:00:12.0109 3544 HKLM\SYSTEM\ControlSet001\services\cdc429a0 - will be deleted after reboot
2011/08/25 19:00:12.0109 3544 HKLM\SYSTEM\ControlSet003\services\cdc429a0 - will be deleted after reboot
2011/08/25 19:00:12.0156 3544 C:\WINDOWS\2687091917:842782303.exe - will be deleted after reboot
2011/08/25 19:00:12.0156 3544 HiddenFile.Multi.Generic(cdc429a0) - User select action: Delete
2011/08/25 19:00:12.0296 3544 MRxSmb (550778d291b66c6323b83c599e9a5546) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 19:00:12.0296 3544 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mrxsmb.sys. Real md5: 550778d291b66c6323b83c599e9a5546, Fake md5: 7d304a5eb4344ebeeab53a2fe3ffb9f0
2011/08/25 19:00:13.0359 3544 Backup copy found, using it..
2011/08/25 19:00:13.0421 3544 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys - will be cured after reboot
2011/08/25 19:00:13.0421 3544 Rootkit.Win32.ZAccess.c(MRxSmb) - User select action: Cure
0
ben
25 août 2011 à 19:08
il me trouve toujours 2 trucs... je place le nouveau rapport.:

2011/08/25 19:05:41.0125 3208 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/25 19:05:41.0140 3208 ================================================================================
2011/08/25 19:05:41.0140 3208 SystemInfo:
2011/08/25 19:05:41.0140 3208
2011/08/25 19:05:41.0140 3208 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/25 19:05:41.0140 3208 Product type: Workstation
2011/08/25 19:05:41.0140 3208 ComputerName: PORTABLE76
2011/08/25 19:05:41.0140 3208 UserName: prof
2011/08/25 19:05:41.0140 3208 Windows directory: C:\WINDOWS
2011/08/25 19:05:41.0140 3208 System windows directory: C:\WINDOWS
2011/08/25 19:05:41.0140 3208 Processor architecture: Intel x86
2011/08/25 19:05:41.0140 3208 Number of processors: 2
2011/08/25 19:05:41.0140 3208 Page size: 0x1000
2011/08/25 19:05:41.0140 3208 Boot type: Normal boot
2011/08/25 19:05:41.0140 3208 ================================================================================
2011/08/25 19:05:41.0953 3208 Initialize success
2011/08/25 19:05:46.0203 3336 ================================================================================
2011/08/25 19:05:46.0203 3336 Scan started
2011/08/25 19:05:46.0203 3336 Mode: Manual;
2011/08/25 19:05:46.0203 3336 ================================================================================
2011/08/25 19:05:47.0500 3336 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/25 19:05:47.0609 3336 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/25 19:05:47.0703 3336 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/25 19:05:47.0781 3336 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/25 19:05:48.0000 3336 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/25 19:05:48.0125 3336 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/25 19:05:48.0187 3336 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/25 19:05:48.0281 3336 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/25 19:05:48.0375 3336 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/25 19:05:48.0468 3336 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/08/25 19:05:48.0562 3336 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/25 19:05:48.0656 3336 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/25 19:05:48.0781 3336 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/25 19:05:48.0828 3336 cdc429a0 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2687091917:842782303.exe
2011/08/25 19:05:49.0609 3336 Suspicious file (Hidden): C:\WINDOWS\2687091917:842782303.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/08/25 19:05:49.0625 3336 cdc429a0 - detected HiddenFile.Multi.Generic (1)
2011/08/25 19:05:49.0734 3336 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/25 19:05:49.0843 3336 cdrbsdrv (e0042bd5bef17a6a3ef1df576bde24d1) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/08/25 19:05:49.0890 3336 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/25 19:05:49.0984 3336 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/25 19:05:50.0109 3336 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/25 19:05:50.0281 3336 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/25 19:05:50.0359 3336 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/25 19:05:50.0578 3336 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/25 19:05:50.0656 3336 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/25 19:05:50.0703 3336 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/25 19:05:50.0781 3336 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/25 19:05:50.0859 3336 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/25 19:05:50.0921 3336 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/25 19:05:50.0984 3336 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/25 19:05:51.0031 3336 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/25 19:05:51.0140 3336 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/25 19:05:51.0218 3336 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/25 19:05:51.0250 3336 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/25 19:05:51.0328 3336 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/25 19:05:51.0515 3336 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/25 19:05:51.0828 3336 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/25 19:05:51.0906 3336 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/25 19:05:52.0078 3336 HSFHWAZL (7d33d2b81bd8b4bc51b536b113295d51) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/08/25 19:05:52.0218 3336 HSF_DPV (fb6ad8a16e22c91d5978b26e0300a331) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/08/25 19:05:52.0359 3336 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/25 19:05:52.0484 3336 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/25 19:05:52.0765 3336 ialm (28423512370705aeda6a652fedb25468) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/25 19:05:53.0421 3336 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/25 19:05:53.0765 3336 IntcAzAudAddService (b45a576ad280dd4f605f58b24cdaafe1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/25 19:05:54.0046 3336 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/25 19:05:54.0109 3336 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/25 19:05:54.0187 3336 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/25 19:05:54.0250 3336 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/25 19:05:54.0296 3336 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/25 19:05:54.0343 3336 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/25 19:05:54.0390 3336 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/08/25 19:05:54.0421 3336 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/25 19:05:54.0468 3336 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/25 19:05:54.0531 3336 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/25 19:05:54.0609 3336 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/25 19:05:54.0656 3336 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/25 19:05:54.0718 3336 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/25 19:05:54.0812 3336 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/08/25 19:05:54.0875 3336 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/25 19:05:54.0937 3336 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/25 19:05:54.0984 3336 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/25 19:05:55.0031 3336 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/25 19:05:55.0078 3336 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/25 19:05:55.0156 3336 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/25 19:05:55.0234 3336 MRxSmb (550778d291b66c6323b83c599e9a5546) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 19:05:55.0265 3336 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mrxsmb.sys. Real md5: 550778d291b66c6323b83c599e9a5546, Fake md5: 7d304a5eb4344ebeeab53a2fe3ffb9f0
2011/08/25 19:05:55.0265 3336 MRxSmb - detected Rootkit.Win32.ZAccess.c (0)
2011/08/25 19:05:55.0296 3336 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/25 19:05:55.0343 3336 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/25 19:05:55.0421 3336 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/25 19:05:55.0484 3336 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/25 19:05:55.0593 3336 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/25 19:05:55.0671 3336 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/25 19:05:55.0734 3336 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/25 19:05:55.0796 3336 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/25 19:05:55.0828 3336 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/25 19:05:55.0875 3336 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/25 19:05:55.0968 3336 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/25 19:05:56.0031 3336 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/25 19:05:56.0093 3336 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/25 19:05:56.0281 3336 NETw4x32 (18b2d3e11ed7a3c898ade6a6692b6929) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/08/25 19:05:56.0609 3336 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/25 19:05:56.0671 3336 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/25 19:05:56.0734 3336 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
2011/08/25 19:05:56.0765 3336 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/25 19:05:56.0890 3336 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/25 19:05:56.0953 3336 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/25 19:05:57.0015 3336 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/25 19:05:57.0125 3336 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/25 19:05:57.0203 3336 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/25 19:05:57.0281 3336 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/25 19:05:57.0375 3336 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/25 19:05:57.0468 3336 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/25 19:05:57.0562 3336 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/25 19:05:57.0640 3336 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/25 19:05:58.0140 3336 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/25 19:05:58.0187 3336 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/25 19:05:58.0250 3336 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/25 19:05:58.0328 3336 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/25 19:05:58.0578 3336 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/25 19:05:58.0671 3336 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/08/25 19:05:58.0718 3336 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/25 19:05:58.0750 3336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/25 19:05:58.0781 3336 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/25 19:05:58.0890 3336 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/25 19:05:58.0953 3336 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/25 19:05:59.0046 3336 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/25 19:05:59.0140 3336 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/25 19:05:59.0234 3336 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/25 19:05:59.0312 3336 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/25 19:05:59.0406 3336 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/25 19:05:59.0468 3336 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/25 19:05:59.0546 3336 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/25 19:05:59.0656 3336 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/25 19:05:59.0687 3336 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/25 19:05:59.0796 3336 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/25 19:05:59.0859 3336 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/25 19:05:59.0906 3336 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/25 19:06:00.0125 3336 SynTP (cc5da243cfdac58fc0408f7ce24084c5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/25 19:06:00.0203 3336 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/25 19:06:00.0296 3336 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/25 19:06:00.0375 3336 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/25 19:06:00.0421 3336 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/25 19:06:00.0453 3336 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/25 19:06:00.0531 3336 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers\tifm21.sys
2011/08/25 19:06:00.0687 3336 TmFilter (3d473e97ff805dab903aa66f08286c90) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/08/25 19:06:00.0796 3336 TmPreFilter (0c89809f1df614bd42093a446b222a32) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/08/25 19:06:00.0875 3336 TM_CFW (866fdebc24d8f1a373968f4574248b82) C:\Program Files\Trend Micro\OfficeScan Client\tm_cfw.sys
2011/08/25 19:06:01.0281 3336 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/25 19:06:01.0375 3336 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/25 19:06:01.0453 3336 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/25 19:06:01.0500 3336 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/25 19:06:01.0562 3336 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/25 19:06:01.0609 3336 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/25 19:06:01.0687 3336 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/25 19:06:01.0734 3336 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/25 19:06:01.0781 3336 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/25 19:06:01.0875 3336 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/25 19:06:02.0015 3336 VSApiNt (50e1ea1dd3ea74919d7a1c5d6c9c0b56) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/08/25 19:06:02.0140 3336 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/25 19:06:02.0296 3336 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/25 19:06:02.0390 3336 winachsf (9692ab8ba2dcd649a86b1b9b81154278) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/08/25 19:06:02.0546 3336 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/25 19:06:02.0718 3336 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/25 19:06:02.0750 3336 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/25 19:06:02.0828 3336 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/25 19:06:02.0984 3336 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR2
2011/08/25 19:06:04.0000 3336 Boot (0x1200) (cf98e5d21b5d8708372871957174c186) \Device\Harddisk0\DR0\Partition0
2011/08/25 19:06:04.0000 3336 Boot (0x1200) (9ff686e758a0985f0f165a582656281a) \Device\Harddisk1\DR2\Partition0
2011/08/25 19:06:04.0015 3336 ================================================================================
2011/08/25 19:06:04.0015 3336 Scan finished
2011/08/25 19:06:04.0015 3336 ================================================================================
2011/08/25 19:06:04.0031 3300 Detected object count: 2
2011/08/25 19:06:04.0031 3300 Actual detected object count: 2
2011/08/25 19:06:24.0656 3300 HKLM\SYSTEM\ControlSet001\services\cdc429a0 - will be deleted after reboot
2011/08/25 19:06:24.0656 3300 HKLM\SYSTEM\ControlSet003\services\cdc429a0 - will be deleted after reboot
2011/08/25 19:06:24.0671 3300 C:\WINDOWS\2687091917:842782303.exe - will be deleted after reboot
2011/08/25 19:06:24.0671 3300 HiddenFile.Multi.Generic(cdc429a0) - User select action: Delete
2011/08/25 19:06:24.0843 3300 MRxSmb (550778d291b66c6323b83c599e9a5546) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 19:06:24.0843 3300 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mrxsmb.sys. Real md5: 550778d291b66c6323b83c599e9a5546, Fake md5: 7d304a5eb4344ebeeab53a2fe3ffb9f0
2011/08/25 19:06:25.0703 3300 Backup copy found, using it..
2011/08/25 19:06:25.0765 3300 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys - will be cured after reboot
2011/08/25 19:06:25.0765 3300 Rootkit.Win32.ZAccess.c(MRxSmb) - User select action: Cure
0
Réponse 7 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 19:04
okayyyyy
on va peut-être voir le bout !

Redémarre, refais un TDSSKiller, normalement il doit rien détecter.
Tu confirmes ?
0
ben
25 août 2011 à 19:10
j'ai mal placé le message précédant, il se trouve au dessus. Je ne confirme pas donc puisqu'il me trouve toujours des choses... voir le rapport au dessus...
0
ben
25 août 2011 à 19:12
je dois m'absenter... je serai de retour vers 21h30 et je reprendrai les manips à ce moment là
merci beaucoup en tout cas pour ton aide et peut-être à toute à l'heure !
0
ben
25 août 2011 à 23:31
Bonsoir,
de retour avec toujours les mêmes fichiers suspect (voir dernier rapport TDSS). Est-ce que ces trucs sont méchants ? J'ai quand même récupérer ma connexion internet et l'apparent bon fonctionnement du PC. Sinon que puis-je faire de plus ?
Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 25/08/2011 à 23:33
T'as bien redémarré le PC après le scan TDSSKiller ?
TDSSKiller détecte encore des trucs ?
0
ben
25 août 2011 à 23:36
oui, ça :
HKLM\SYSTEM\ControlSet001\services\cdc429a0 - will be deleted after reboot
HKLM\SYSTEM\ControlSet003\services\cdc429a0 - will be deleted after reboot
C:\WINDOWS\2687091917:842782303.exe - will be deleted after reboot
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2011 à 23:56
Quelle m*rde cette infection :/

Ca dit quoi lui : https://www.malekal.com/zeroaccesssirefef-remover/

0
ben
26 août 2011 à 00:11
rien de mieux, la première foir il me trouve un fichier infecté nommé "cdrom", il le nettoie, je fait un reboot. Mais malwarbyte tjs HS et quand je relance un nouveau scan avec zeroaccess il me trouve un nouveau fichier infecté nommé ipsec.sys... c'est sans fin. Il y a vraiment une solution ou c'est mort ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 août 2011 à 09:00
On dirait qu'il y a une nouvelle variante depuis hier... :/
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=23&start=90
0
ben
26 août 2011 à 11:01
et donc qu'est-ce que je peux faire ?
merci.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 août 2011 à 11:05
pour le moment je dirais qu'il va falloir passer par un live CD.
Attends le retour de Malekal
0
ben
26 août 2011 à 11:07
merci.
Par contre c'est quoi un live CD ? Tu veux dire que le seul moyen de virer ce truc est de recourir à un programme sur CDrom ?
0
Réponse 9 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 29/08/2011 à 15:57
y a encore qq1 ?
tu as pu faire le scan Kaspersky ?

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 10 / 11
ben
29 août 2011 à 16:31
salut !
non pas osé faire la manip en étant seul au monde...
je m'y attèle ce soir !
0
Réponse 11 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 août 2011 à 16:34
Eventuellement retélécharger TDSSKiller ou https://www.malekal.com/zeroaccesssirefef-remover/
Même si c'est le WE, y a peut-être eu de nouvelles versions depuis.
0
ben
29 août 2011 à 21:30
help !!!!!
nouveau problème : cette fois même plus possible d'ouvrir une session (même en mode sans échec), je reste indéfiniment sur ma page windows XP et rien ne se passe... que puis-je faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 août 2011 à 22:14
mouais :/
t'as le scan Kaspersky ?
Ca a shooté quoi comme fichier ? tu te souviens ?

T'as un CD de Windows ?
0
ben
29 août 2011 à 22:28
disons que les derniers scans sont sur la clef USB qui est sur le PC mais j'ose pas trop l'insérer dans celui-ci. Aucun redémarrage n'aboutit et je ne vois pas trop comment m'en sortir. Si l'on résume, en admettant que je puisse réinstaller windows (mais pas avant une semaine...), toutes mes données sont perdues ? j'ai sauvé rapidement ce sur quoi j'étais en train de bosser, mais je n'ai pas eu le temps de sauvegarder le reste ! Merci quand même pour les conseils.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 août 2011 à 22:40
Si tu fais une réparation depuis le CD, tu perdras rien.

Faudrait regarder déjà si les fichiers winlogon.exe et userinit.exe sont encore dans C:\Windows\system32 mais pour ça faut pouvoir booter sur qq chose, y a tjrs OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=
Si tu fais ça et que tu as internet depuis OTLPE, poste le lien pjjoint ici.

Ce serait bien d'avoir les rapports, tu peux tjrs scanner la clef USB avant de l'ouvrir.
0
ben
29 août 2011 à 22:56
le pb que mon seul autre pc valide est un netbook sans graveur/lecteur de CD. N'est i pas possible de mettre OTLPE sur une clef ?
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses