Virus
Résolu/Fermé
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
-
Modifié par Ticki84 le 1/09/2011 à 18:40
Utilisateur anonyme - 4 sept. 2011 à 20:24
Utilisateur anonyme - 4 sept. 2011 à 20:24
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
38 réponses
Utilisateur anonyme
1 sept. 2011 à 18:40
1 sept. 2011 à 18:40
bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
1 sept. 2011 à 18:44
1 sept. 2011 à 18:44
Sa va jusqu'à 100% ensuite ZHP diag se ferme ?
Utilisateur anonyme
1 sept. 2011 à 19:18
1 sept. 2011 à 19:18
regarde sur C/, il y a u répertoire Zhp, clique dessus, le rapport est là dedans ==> zhpdiag.txt :-)
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
1 sept. 2011 à 19:34
1 sept. 2011 à 19:34
J'ai le dossier mais il est vide, sinon plus d'info j'ai déjà essayer cumbofix, malwarebites et CCleaner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 sept. 2011 à 19:53
1 sept. 2011 à 19:53
poste le rapport de Combofix et MBAM sur ton prochain message alors !
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
1 sept. 2011 à 20:19
1 sept. 2011 à 20:19
Justement même chose ... Cumbofix plante et malware plante lui aussi alors que faire ?
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 05:00
2 sept. 2011 à 05:00
J'ai lancé un scan avec Dr Web et c'est le seul qui a plus me généré un rapport sinon il me dit que j'ai juste 2 003 551 virus dans no-problemo ! Sans rire voila le scan : http://www.cijoint.fr/cj201109/cijwIjRDL2.txt
Utilisateur anonyme
2 sept. 2011 à 08:05
2 sept. 2011 à 08:05
lance zhpfix, il doit être sur ton bureau,
clique sur e bouton Emptytemp, puis Emptyflash
poste son rapport
clique sur e bouton Emptytemp, puis Emptyflash
poste son rapport
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 08:17
2 sept. 2011 à 08:17
Rapport [R1] : http://www.cijoint.fr/cj201109/cijT76jb5Q.txt
Rapport [R2] : http://www.cijoint.fr/cj201109/cijDcFGS2d.txt
Rapport [R2] : http://www.cijoint.fr/cj201109/cijDcFGS2d.txt
Utilisateur anonyme
2 sept. 2011 à 08:19
2 sept. 2011 à 08:19
super,
essaie de me faire passer un zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-23053216-virus#1
essaie de me faire passer un zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-23053216-virus#1
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 08:37
2 sept. 2011 à 08:37
Message d'erreur a 89% : L'ordinal 1108 est introuvable dans la bibliothèque de liaisons dynamique WSOCK32.dll
Utilisateur anonyme
2 sept. 2011 à 08:42
2 sept. 2011 à 08:42
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 08:48
2 sept. 2011 à 08:48
2011/09/02 08:44:46.0937 2168 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/02 08:44:47.0609 2168 ================================================================================
2011/09/02 08:44:47.0609 2168 SystemInfo:
2011/09/02 08:44:47.0609 2168
2011/09/02 08:44:47.0609 2168 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/02 08:44:47.0609 2168 Product type: Workstation
2011/09/02 08:44:47.0609 2168 ComputerName: D68FB9636DEF4F4
2011/09/02 08:44:47.0609 2168 UserName: Administrateur
2011/09/02 08:44:47.0609 2168 Windows directory: C:\WINDOWS
2011/09/02 08:44:47.0609 2168 System windows directory: C:\WINDOWS
2011/09/02 08:44:47.0609 2168 Processor architecture: Intel x86
2011/09/02 08:44:47.0609 2168 Number of processors: 2
2011/09/02 08:44:47.0609 2168 Page size: 0x1000
2011/09/02 08:44:47.0609 2168 Boot type: Normal boot
2011/09/02 08:44:47.0609 2168 ================================================================================
2011/09/02 08:44:48.0109 2168 Initialize success
2011/09/02 08:44:58.0140 2996 ================================================================================
2011/09/02 08:44:58.0140 2996 Scan started
2011/09/02 08:44:58.0140 2996 Mode: Manual;
2011/09/02 08:44:58.0140 2996 ================================================================================
2011/09/02 08:44:58.0453 2996 a7ce92e4 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\3834826407:1479634203.exe
2011/09/02 08:44:58.0453 2996 Suspicious file (Hidden): C:\WINDOWS\3834826407:1479634203.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/02 08:44:58.0453 2996 a7ce92e4 - detected HiddenFile.Multi.Generic (1)
2011/09/02 08:44:58.0953 2996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/02 08:44:58.0984 2996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/02 08:44:59.0031 2996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/02 08:44:59.0062 2996 afcdp (a27deeebf1b17a053aea3e2f1d6f9295) C:\WINDOWS\system32\DRIVERS\afcdp.sys
2011/09/02 08:44:59.0109 2996 AFD (8d499b1276012eb907e7a9e0f4d8fda4) C:\WINDOWS\System32\drivers\afd.sys
2011/09/02 08:44:59.0250 2996 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/09/02 08:44:59.0406 2996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/02 08:44:59.0437 2996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/02 08:44:59.0500 2996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/02 08:44:59.0531 2996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/02 08:45:00.0000 2996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/02 08:45:00.0031 2996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/02 08:45:00.0078 2996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/02 08:45:00.0140 2996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/02 08:45:00.0156 2996 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/02 08:45:00.0328 2996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/02 08:45:00.0375 2996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/02 08:45:00.0406 2996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/02 08:45:00.0437 2996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/02 08:45:00.0500 2996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/02 08:45:00.0578 2996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/02 08:45:00.0718 2996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/02 08:45:00.0750 2996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/02 08:45:00.0765 2996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/02 08:45:00.0796 2996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/02 08:45:00.0843 2996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/02 08:45:00.0875 2996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/02 08:45:00.0890 2996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/02 08:45:00.0921 2996 GearAspiWDM (c33f253f50dec8c8119f67bcde831f13) C:\WINDOWS\system32\drivers\GearAspiWDM.sys
2011/09/02 08:45:00.0968 2996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/02 08:45:01.0015 2996 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/09/02 08:45:01.0031 2996 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/02 08:45:01.0093 2996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/02 08:45:01.0156 2996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/02 08:45:01.0203 2996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/02 08:45:01.0234 2996 Imapi (c34c18d5fa3f68003be67d9d488b0bec) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/02 08:45:01.0234 2996 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: c34c18d5fa3f68003be67d9d488b0bec, Fake md5: 083a052659f5310dd8b6a6cb05edcf8e
2011/09/02 08:45:01.0234 2996 Imapi - detected Rootkit.Win32.ZAccess.e (0)
2011/09/02 08:45:01.0390 2996 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/02 08:45:01.0468 2996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/02 08:45:01.0484 2996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/02 08:45:01.0515 2996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/02 08:45:01.0531 2996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/02 08:45:01.0546 2996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/02 08:45:01.0578 2996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/02 08:45:01.0609 2996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/02 08:45:01.0671 2996 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
2011/09/02 08:45:01.0703 2996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/02 08:45:01.0734 2996 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/02 08:45:01.0781 2996 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\kl1.sys
2011/09/02 08:45:01.0812 2996 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\WINDOWS\system32\DRIVERS\kl2.sys
2011/09/02 08:45:01.0859 2996 KLIF (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/09/02 08:45:01.0890 2996 klim5 (96a7ec308a93da26dfe481308baac2a2) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/09/02 08:45:01.0921 2996 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2011/09/02 08:45:01.0968 2996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/02 08:45:02.0000 2996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/02 08:45:02.0062 2996 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/09/02 08:45:02.0109 2996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/02 08:45:02.0140 2996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/02 08:45:02.0171 2996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/02 08:45:02.0203 2996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/02 08:45:02.0250 2996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/02 08:45:02.0296 2996 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/02 08:45:02.0343 2996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/02 08:45:02.0390 2996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/02 08:45:02.0421 2996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/02 08:45:02.0437 2996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/02 08:45:02.0468 2996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/02 08:45:02.0500 2996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/02 08:45:02.0531 2996 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/02 08:45:02.0546 2996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/02 08:45:02.0593 2996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/02 08:45:02.0625 2996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/02 08:45:02.0656 2996 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/02 08:45:02.0687 2996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/02 08:45:02.0750 2996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/02 08:45:02.0781 2996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/02 08:45:02.0796 2996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/02 08:45:02.0843 2996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/02 08:45:02.0890 2996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/02 08:45:02.0921 2996 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/09/02 08:45:02.0968 2996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/02 08:45:03.0000 2996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/02 08:45:03.0281 2996 nv (8e72e452b9cc1e455d19e3c9fa964d37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/02 08:45:03.0703 2996 nvatabus (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/09/02 08:45:03.0750 2996 NVENETFD (45ba510db13a0496db1cd16826519e03) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/09/02 08:45:03.0796 2996 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
2011/09/02 08:45:03.0828 2996 nvnetbus (57cbdb934fb1afb7e03b413d151a6152) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/09/02 08:45:03.0875 2996 nvsmu (03dbb885deae94f06c06ec06acdb8b47) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/09/02 08:45:03.0921 2996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/02 08:45:03.0937 2996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/02 08:45:03.0968 2996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/02 08:45:04.0000 2996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/02 08:45:04.0015 2996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/02 08:45:04.0046 2996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/02 08:45:04.0078 2996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/02 08:45:04.0093 2996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/02 08:45:04.0125 2996 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/02 08:45:04.0281 2996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/02 08:45:04.0312 2996 PQIMount (2c4c21f42a50bec51c50e1674e590a57) C:\WINDOWS\system32\drivers\PQIMount.sys
2011/09/02 08:45:04.0343 2996 PQNTDrv (2b7a1aff9bfe2c75b9b8c9bd73d7ea54) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/09/02 08:45:04.0359 2996 PQV2i (6a566d0f05a23bc9491b3440945c50a2) C:\WINDOWS\system32\drivers\PQV2i.sys
2011/09/02 08:45:04.0390 2996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/02 08:45:04.0421 2996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/02 08:45:04.0453 2996 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/02 08:45:04.0562 2996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/02 08:45:04.0593 2996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/02 08:45:04.0609 2996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/02 08:45:04.0671 2996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/02 08:45:04.0703 2996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/02 08:45:04.0718 2996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/02 08:45:04.0781 2996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/02 08:45:04.0828 2996 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/02 08:45:04.0875 2996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/02 08:45:04.0937 2996 SCDEmu (3b35ce540758bbabb721e234cb5a4f3f) C:\WINDOWS\system32\drivers\SCDEmu.sys
2011/09/02 08:45:04.0953 2996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/02 08:45:04.0984 2996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/02 08:45:05.0015 2996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/02 08:45:05.0062 2996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/02 08:45:05.0109 2996 Si3112 (8df166baa3301fae21db647ba88b1fdf) C:\WINDOWS\system32\drivers\Si3112.sys
2011/09/02 08:45:05.0140 2996 Si3114r5 (35224aed22632a3c58fa4a93fa43b5b7) C:\WINDOWS\system32\drivers\Si3114r5.sys
2011/09/02 08:45:05.0156 2996 Si3124 (505c167be0bc7173c9095ca9b7b346d9) C:\WINDOWS\system32\drivers\Si3124.sys
2011/09/02 08:45:05.0171 2996 Si3132 (4cdaf939df995b0eefd91e069bfda30d) C:\WINDOWS\system32\drivers\Si3132.sys
2011/09/02 08:45:05.0203 2996 Si3132r5 (917467d08343eeabe486ffc03622d548) C:\WINDOWS\system32\DRIVERS\Si3132r5.sys
2011/09/02 08:45:05.0250 2996 Si3531 (7471cf7cbb4cc7d92fdb7f6527a9008c) C:\WINDOWS\system32\drivers\Si3531.sys
2011/09/02 08:45:05.0296 2996 SiFilter (72cf151fb410e544904dbc7d7f29b796) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
2011/09/02 08:45:05.0375 2996 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/02 08:45:05.0437 2996 snapman (85bada660d57bc5aef52b11cabd6d8f9) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/09/02 08:45:05.0484 2996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/02 08:45:05.0546 2996 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/02 08:45:05.0546 2996 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/09/02 08:45:05.0546 2996 sptd - detected LockedFile.Multi.Generic (1)
2011/09/02 08:45:05.0593 2996 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/02 08:45:05.0656 2996 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/02 08:45:05.0703 2996 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/02 08:45:05.0750 2996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/02 08:45:05.0781 2996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/02 08:45:05.0890 2996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/02 08:45:05.0937 2996 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/02 08:45:05.0968 2996 Tcpip6 (f4a3c6abe7818b1b53f58fa1adb605cd) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/09/02 08:45:06.0000 2996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/02 08:45:06.0046 2996 tdrpman273 (431801fcc97034e04a6eff81136578d7) C:\WINDOWS\system32\DRIVERS\tdrpm273.sys
2011/09/02 08:45:06.0078 2996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/02 08:45:06.0109 2996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/02 08:45:06.0171 2996 timounter (a34d7024bb7140ec785c86bc065d4f60) C:\WINDOWS\system32\DRIVERS\timntr.sys
2011/09/02 08:45:06.0250 2996 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/09/02 08:45:06.0265 2996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/02 08:45:06.0312 2996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/02 08:45:06.0359 2996 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/02 08:45:06.0390 2996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/02 08:45:06.0453 2996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/02 08:45:06.0468 2996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/02 08:45:06.0484 2996 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/02 08:45:06.0515 2996 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/02 08:45:06.0546 2996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/02 08:45:06.0609 2996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/02 08:45:06.0687 2996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/02 08:45:06.0734 2996 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys
2011/09/02 08:45:06.0765 2996 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys
2011/09/02 08:45:06.0812 2996 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys
2011/09/02 08:45:06.0828 2996 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys
2011/09/02 08:45:06.0890 2996 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/02 08:45:06.0921 2996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/02 08:45:06.0953 2996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/02 08:45:07.0000 2996 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/09/02 08:45:07.0031 2996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/02 08:45:07.0109 2996 Boot (0x1200) (9d6578a782bd14bfd1c3ddb45583680d) \Device\Harddisk0\DR0\Partition0
2011/09/02 08:45:07.0140 2996 Boot (0x1200) (42f35d7bb88a87f8c730cdbc4af58c7e) \Device\Harddisk0\DR0\Partition1
2011/09/02 08:45:07.0156 2996 Boot (0x1200) (7a529b9e3231efdf6685878eb3e84bc0) \Device\Harddisk0\DR0\Partition2
2011/09/02 08:45:07.0156 2996 ================================================================================
2011/09/02 08:45:07.0156 2996 Scan finished
2011/09/02 08:45:07.0156 2996 ================================================================================
2011/09/02 08:45:07.0156 0428 Detected object count: 3
2011/09/02 08:45:07.0156 0428 Actual detected object count: 3
2011/09/02 08:45:29.0171 0428 HiddenFile.Multi.Generic(a7ce92e4) - User select action: Skip
2011/09/02 08:45:29.0218 0428 Imapi (c34c18d5fa3f68003be67d9d488b0bec) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/02 08:45:29.0218 0428 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: c34c18d5fa3f68003be67d9d488b0bec, Fake md5: 083a052659f5310dd8b6a6cb05edcf8e
2011/09/02 08:45:30.0046 0428 Backup copy found, using it..
2011/09/02 08:45:30.0062 0428 C:\WINDOWS\system32\DRIVERS\imapi.sys - will be cured after reboot
2011/09/02 08:45:30.0062 0428 Rootkit.Win32.ZAccess.e(Imapi) - User select action: Cure
2011/09/02 08:45:30.0062 0428 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/09/02 08:45:35.0406 3992 Deinitialize success
2011/09/02 08:44:47.0609 2168 ================================================================================
2011/09/02 08:44:47.0609 2168 SystemInfo:
2011/09/02 08:44:47.0609 2168
2011/09/02 08:44:47.0609 2168 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/02 08:44:47.0609 2168 Product type: Workstation
2011/09/02 08:44:47.0609 2168 ComputerName: D68FB9636DEF4F4
2011/09/02 08:44:47.0609 2168 UserName: Administrateur
2011/09/02 08:44:47.0609 2168 Windows directory: C:\WINDOWS
2011/09/02 08:44:47.0609 2168 System windows directory: C:\WINDOWS
2011/09/02 08:44:47.0609 2168 Processor architecture: Intel x86
2011/09/02 08:44:47.0609 2168 Number of processors: 2
2011/09/02 08:44:47.0609 2168 Page size: 0x1000
2011/09/02 08:44:47.0609 2168 Boot type: Normal boot
2011/09/02 08:44:47.0609 2168 ================================================================================
2011/09/02 08:44:48.0109 2168 Initialize success
2011/09/02 08:44:58.0140 2996 ================================================================================
2011/09/02 08:44:58.0140 2996 Scan started
2011/09/02 08:44:58.0140 2996 Mode: Manual;
2011/09/02 08:44:58.0140 2996 ================================================================================
2011/09/02 08:44:58.0453 2996 a7ce92e4 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\3834826407:1479634203.exe
2011/09/02 08:44:58.0453 2996 Suspicious file (Hidden): C:\WINDOWS\3834826407:1479634203.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/02 08:44:58.0453 2996 a7ce92e4 - detected HiddenFile.Multi.Generic (1)
2011/09/02 08:44:58.0953 2996 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/02 08:44:58.0984 2996 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/02 08:44:59.0031 2996 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/02 08:44:59.0062 2996 afcdp (a27deeebf1b17a053aea3e2f1d6f9295) C:\WINDOWS\system32\DRIVERS\afcdp.sys
2011/09/02 08:44:59.0109 2996 AFD (8d499b1276012eb907e7a9e0f4d8fda4) C:\WINDOWS\System32\drivers\afd.sys
2011/09/02 08:44:59.0250 2996 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/09/02 08:44:59.0406 2996 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/02 08:44:59.0437 2996 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/02 08:44:59.0500 2996 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/02 08:44:59.0531 2996 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/02 08:45:00.0000 2996 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/02 08:45:00.0031 2996 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/02 08:45:00.0078 2996 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/02 08:45:00.0140 2996 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/02 08:45:00.0156 2996 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/02 08:45:00.0328 2996 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/02 08:45:00.0375 2996 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/02 08:45:00.0406 2996 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/02 08:45:00.0437 2996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/02 08:45:00.0500 2996 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/02 08:45:00.0578 2996 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/02 08:45:00.0718 2996 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/02 08:45:00.0750 2996 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/02 08:45:00.0765 2996 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/02 08:45:00.0796 2996 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/02 08:45:00.0843 2996 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/02 08:45:00.0875 2996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/02 08:45:00.0890 2996 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/02 08:45:00.0921 2996 GearAspiWDM (c33f253f50dec8c8119f67bcde831f13) C:\WINDOWS\system32\drivers\GearAspiWDM.sys
2011/09/02 08:45:00.0968 2996 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/02 08:45:01.0015 2996 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/09/02 08:45:01.0031 2996 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/02 08:45:01.0093 2996 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/02 08:45:01.0156 2996 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/02 08:45:01.0203 2996 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/02 08:45:01.0234 2996 Imapi (c34c18d5fa3f68003be67d9d488b0bec) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/02 08:45:01.0234 2996 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: c34c18d5fa3f68003be67d9d488b0bec, Fake md5: 083a052659f5310dd8b6a6cb05edcf8e
2011/09/02 08:45:01.0234 2996 Imapi - detected Rootkit.Win32.ZAccess.e (0)
2011/09/02 08:45:01.0390 2996 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/02 08:45:01.0468 2996 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/02 08:45:01.0484 2996 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/02 08:45:01.0515 2996 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/02 08:45:01.0531 2996 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/02 08:45:01.0546 2996 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/02 08:45:01.0578 2996 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/02 08:45:01.0609 2996 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/02 08:45:01.0671 2996 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
2011/09/02 08:45:01.0703 2996 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/02 08:45:01.0734 2996 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/02 08:45:01.0781 2996 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\kl1.sys
2011/09/02 08:45:01.0812 2996 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\WINDOWS\system32\DRIVERS\kl2.sys
2011/09/02 08:45:01.0859 2996 KLIF (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/09/02 08:45:01.0890 2996 klim5 (96a7ec308a93da26dfe481308baac2a2) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/09/02 08:45:01.0921 2996 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2011/09/02 08:45:01.0968 2996 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/02 08:45:02.0000 2996 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/02 08:45:02.0062 2996 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/09/02 08:45:02.0109 2996 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/02 08:45:02.0140 2996 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/02 08:45:02.0171 2996 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/02 08:45:02.0203 2996 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/02 08:45:02.0250 2996 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/02 08:45:02.0296 2996 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/02 08:45:02.0343 2996 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/02 08:45:02.0390 2996 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/02 08:45:02.0421 2996 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/02 08:45:02.0437 2996 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/02 08:45:02.0468 2996 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/02 08:45:02.0500 2996 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/02 08:45:02.0531 2996 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/02 08:45:02.0546 2996 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/02 08:45:02.0593 2996 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/02 08:45:02.0625 2996 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/02 08:45:02.0656 2996 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/02 08:45:02.0687 2996 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/02 08:45:02.0750 2996 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/02 08:45:02.0781 2996 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/02 08:45:02.0796 2996 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/02 08:45:02.0843 2996 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/02 08:45:02.0890 2996 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/02 08:45:02.0921 2996 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/09/02 08:45:02.0968 2996 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/02 08:45:03.0000 2996 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/02 08:45:03.0281 2996 nv (8e72e452b9cc1e455d19e3c9fa964d37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/02 08:45:03.0703 2996 nvatabus (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/09/02 08:45:03.0750 2996 NVENETFD (45ba510db13a0496db1cd16826519e03) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/09/02 08:45:03.0796 2996 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
2011/09/02 08:45:03.0828 2996 nvnetbus (57cbdb934fb1afb7e03b413d151a6152) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/09/02 08:45:03.0875 2996 nvsmu (03dbb885deae94f06c06ec06acdb8b47) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/09/02 08:45:03.0921 2996 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/02 08:45:03.0937 2996 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/02 08:45:03.0968 2996 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/02 08:45:04.0000 2996 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/02 08:45:04.0015 2996 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/02 08:45:04.0046 2996 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/02 08:45:04.0078 2996 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/02 08:45:04.0093 2996 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/02 08:45:04.0125 2996 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/02 08:45:04.0281 2996 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/02 08:45:04.0312 2996 PQIMount (2c4c21f42a50bec51c50e1674e590a57) C:\WINDOWS\system32\drivers\PQIMount.sys
2011/09/02 08:45:04.0343 2996 PQNTDrv (2b7a1aff9bfe2c75b9b8c9bd73d7ea54) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/09/02 08:45:04.0359 2996 PQV2i (6a566d0f05a23bc9491b3440945c50a2) C:\WINDOWS\system32\drivers\PQV2i.sys
2011/09/02 08:45:04.0390 2996 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/02 08:45:04.0421 2996 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/02 08:45:04.0453 2996 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/02 08:45:04.0562 2996 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/02 08:45:04.0593 2996 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/02 08:45:04.0609 2996 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/02 08:45:04.0671 2996 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/02 08:45:04.0703 2996 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/02 08:45:04.0718 2996 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/02 08:45:04.0781 2996 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/02 08:45:04.0828 2996 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/02 08:45:04.0875 2996 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/02 08:45:04.0937 2996 SCDEmu (3b35ce540758bbabb721e234cb5a4f3f) C:\WINDOWS\system32\drivers\SCDEmu.sys
2011/09/02 08:45:04.0953 2996 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/02 08:45:04.0984 2996 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/02 08:45:05.0015 2996 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/02 08:45:05.0062 2996 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/02 08:45:05.0109 2996 Si3112 (8df166baa3301fae21db647ba88b1fdf) C:\WINDOWS\system32\drivers\Si3112.sys
2011/09/02 08:45:05.0140 2996 Si3114r5 (35224aed22632a3c58fa4a93fa43b5b7) C:\WINDOWS\system32\drivers\Si3114r5.sys
2011/09/02 08:45:05.0156 2996 Si3124 (505c167be0bc7173c9095ca9b7b346d9) C:\WINDOWS\system32\drivers\Si3124.sys
2011/09/02 08:45:05.0171 2996 Si3132 (4cdaf939df995b0eefd91e069bfda30d) C:\WINDOWS\system32\drivers\Si3132.sys
2011/09/02 08:45:05.0203 2996 Si3132r5 (917467d08343eeabe486ffc03622d548) C:\WINDOWS\system32\DRIVERS\Si3132r5.sys
2011/09/02 08:45:05.0250 2996 Si3531 (7471cf7cbb4cc7d92fdb7f6527a9008c) C:\WINDOWS\system32\drivers\Si3531.sys
2011/09/02 08:45:05.0296 2996 SiFilter (72cf151fb410e544904dbc7d7f29b796) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
2011/09/02 08:45:05.0375 2996 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/02 08:45:05.0437 2996 snapman (85bada660d57bc5aef52b11cabd6d8f9) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/09/02 08:45:05.0484 2996 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/02 08:45:05.0546 2996 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/02 08:45:05.0546 2996 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/09/02 08:45:05.0546 2996 sptd - detected LockedFile.Multi.Generic (1)
2011/09/02 08:45:05.0593 2996 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/02 08:45:05.0656 2996 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/02 08:45:05.0703 2996 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/02 08:45:05.0750 2996 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/02 08:45:05.0781 2996 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/02 08:45:05.0890 2996 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/02 08:45:05.0937 2996 Tcpip (ad978a1b783b5719720cff204b666c8e) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/02 08:45:05.0968 2996 Tcpip6 (f4a3c6abe7818b1b53f58fa1adb605cd) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/09/02 08:45:06.0000 2996 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/02 08:45:06.0046 2996 tdrpman273 (431801fcc97034e04a6eff81136578d7) C:\WINDOWS\system32\DRIVERS\tdrpm273.sys
2011/09/02 08:45:06.0078 2996 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/02 08:45:06.0109 2996 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/02 08:45:06.0171 2996 timounter (a34d7024bb7140ec785c86bc065d4f60) C:\WINDOWS\system32\DRIVERS\timntr.sys
2011/09/02 08:45:06.0250 2996 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/09/02 08:45:06.0265 2996 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/02 08:45:06.0312 2996 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/02 08:45:06.0359 2996 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/02 08:45:06.0390 2996 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/02 08:45:06.0453 2996 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/02 08:45:06.0468 2996 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/02 08:45:06.0484 2996 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/02 08:45:06.0515 2996 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/02 08:45:06.0546 2996 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/02 08:45:06.0609 2996 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/02 08:45:06.0687 2996 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/02 08:45:06.0734 2996 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys
2011/09/02 08:45:06.0765 2996 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys
2011/09/02 08:45:06.0812 2996 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys
2011/09/02 08:45:06.0828 2996 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys
2011/09/02 08:45:06.0890 2996 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/02 08:45:06.0921 2996 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/02 08:45:06.0953 2996 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/02 08:45:07.0000 2996 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/09/02 08:45:07.0031 2996 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/02 08:45:07.0109 2996 Boot (0x1200) (9d6578a782bd14bfd1c3ddb45583680d) \Device\Harddisk0\DR0\Partition0
2011/09/02 08:45:07.0140 2996 Boot (0x1200) (42f35d7bb88a87f8c730cdbc4af58c7e) \Device\Harddisk0\DR0\Partition1
2011/09/02 08:45:07.0156 2996 Boot (0x1200) (7a529b9e3231efdf6685878eb3e84bc0) \Device\Harddisk0\DR0\Partition2
2011/09/02 08:45:07.0156 2996 ================================================================================
2011/09/02 08:45:07.0156 2996 Scan finished
2011/09/02 08:45:07.0156 2996 ================================================================================
2011/09/02 08:45:07.0156 0428 Detected object count: 3
2011/09/02 08:45:07.0156 0428 Actual detected object count: 3
2011/09/02 08:45:29.0171 0428 HiddenFile.Multi.Generic(a7ce92e4) - User select action: Skip
2011/09/02 08:45:29.0218 0428 Imapi (c34c18d5fa3f68003be67d9d488b0bec) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/02 08:45:29.0218 0428 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: c34c18d5fa3f68003be67d9d488b0bec, Fake md5: 083a052659f5310dd8b6a6cb05edcf8e
2011/09/02 08:45:30.0046 0428 Backup copy found, using it..
2011/09/02 08:45:30.0062 0428 C:\WINDOWS\system32\DRIVERS\imapi.sys - will be cured after reboot
2011/09/02 08:45:30.0062 0428 Rootkit.Win32.ZAccess.e(Imapi) - User select action: Cure
2011/09/02 08:45:30.0062 0428 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/09/02 08:45:35.0406 3992 Deinitialize success
Utilisateur anonyme
2 sept. 2011 à 09:00
2 sept. 2011 à 09:00
tu es infecté par Zaccess !!!
enregitre seulement tes données sur un autre support que ton disque dure !
redemarre ton pc pour que Tdsskiller términe le travail !
puis lance Combofix, si tu l'as désinstallé, suis ceci :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
enregitre seulement tes données sur un autre support que ton disque dure !
redemarre ton pc pour que Tdsskiller términe le travail !
puis lance Combofix, si tu l'as désinstallé, suis ceci :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 09:18
2 sept. 2011 à 09:18
Problème de plus cumbofix ne fonctionne pas il me mette qu'il ne trouve pas regedit.exe ... Qu'est-ce que zaccess ?
Utilisateur anonyme
2 sept. 2011 à 09:23
2 sept. 2011 à 09:23
prend le fichier ici :
http://ww38.toofiles.com/fr/oip/documents/exe/regedit.html
enregistre le sur ton bureau,
puis fait un couper/coller pour le déplacer dans le répertoire C:\windows.
lance Combofix :D
http://ww38.toofiles.com/fr/oip/documents/exe/regedit.html
enregistre le sur ton bureau,
puis fait un couper/coller pour le déplacer dans le répertoire C:\windows.
lance Combofix :D
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 09:32
2 sept. 2011 à 09:32
Problème (et oui encore) il me dit que j'ai avast (que j'ai désinstaller ...) et kaspersky en marche alors qu'il ne sont pas lancé.
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 09:40
2 sept. 2011 à 09:40
J'ai utiliser Avast Uninstaller (site officiel) pour désinstaller complétement avast sinon comment je fait pour kaspersky ?
Utilisateur anonyme
2 sept. 2011 à 13:05
2 sept. 2011 à 13:05
désinstalle les, avast et Kaspersky, si tu as une version encore valide de kaspersky, vérifie que tu disposes de la clé :D
Ticki84
Messages postés
850
Date d'inscription
mardi 17 août 2010
Statut
Membre
Dernière intervention
26 décembre 2017
158
2 sept. 2011 à 20:00
2 sept. 2011 à 20:00
http://www.cijoint.fr/cjlink.php?file=cj201109/cijLRP87CX.txt
Utilisateur anonyme
3 sept. 2011 à 08:22
3 sept. 2011 à 08:22
pas cool !
désinstalle java, Google et powerquest de ton pc!
ils sont tous "probablement " infectés !!!
redemarre ton pc et relance Combofix, poste son rapport :D
désinstalle java, Google et powerquest de ton pc!
ils sont tous "probablement " infectés !!!
redemarre ton pc et relance Combofix, poste son rapport :D
