Eradiquer un virus de type Bagle? [Résolu/Fermé]

Signaler
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011
-
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
-
Bonjour,

J'ai un gros probleme depuis quelques jours.

Ayant remarqué que FREERAM XP PRO ne se lançait plus au démarrage sur mon PC de bureau sous XP, j'ai pensé que le probleme venait d'avast et je l'ai désinstallé.

Depuis, j'ai la totale:
- je n'arrive pas à réinstaller avast ou tout autre antivirus, l'installation s'arrete au bout de quelques secondes.
- lorsque je lance CCleaner ou ad-Aware, même combat, les applications s'arrêtent au bout de quelques secondes.
- encore plus étonnant, même google chrome s'arrête si j'essaye d'aller sur le site d'avast.

En examinant les messages du gestionnaires d'èvenement et en faisant une recherche sur internet, j'ai trouvé que ces symptomes ressemblaient à ceux provoqués par une infection par Bagle.

J'ai bien trouvé sur le forum comment s'en débarraser avec FINDYKILL mais je ne suis pas assez expérimenté pour analyser les rapports.
De plus, lorsque j'essaye de télécharger FINDYKILL, tous les liens ont l'air obsoletes.

Est ce quelqu'un a déja eu les mêmes problèmes que moi et a pu les résoudre avec FINDYKILL ou avec une autre méthode?

Merci d'avance.

74 réponses

Messages postés
6
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
15 octobre 2011

Le blocage du site AVAST vient sûrement d'une redirection DNS dans le host de windows.

Pour ce faire, tu dois reset ton fichier host (mettre extension .txt, l'ouvrir, supprimer tout son contenu, enregistrer, enlever l'extension et mettre en lecture seule) présent à l'emplacement suivant selon ton système d'exploitation :

Windows 95 - C:\Windows
Windows 98 - C:\Windows
Windows Me - C:\Windows
Windows 2000 - C:\Windows\System32\Drivers\Etc
Windows XP - C:\Windows\System32\Drivers\Etc
Windows NT - C:\Windows\System32\Drivers\Etc
Windows 2003 Server - C:\Windows\System32\Drivers\Etc
Windows 2008 Server - C:\Windows\System32\Drivers\Etc
Windows Vista - C:\Windows\System32\Drivers\Etc
Windows 7: C:\Windows\System32\Drivers\Etc

Mais bon je te laisse aux mains de personnes plus qualifiés.
Bonne journée !
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.


Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Merci à tous pour votre aide.

Gabriel, tu trouveras ci dessous le lien vers le rapport.

https://www.cjoint.com/?AJprlN81Hcw

A bientôt
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
Je t'en prie ;)

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\

@+

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Voila le rapport Toolbar Shooter:

https://www.cjoint.com/?AJpuQ4Xv2ln

A bientôt
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
Ok :)


Double-clique sur l'icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:\</gras> sous le nom de ToolbarShooter_supp, héberge le ici : https://www.cjoint.com/

@+

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

C'est fait.

Voici le lien vers le rapport Toolbar Shooter Supp:

https://www.cjoint.com/?AJqjO5pBthD

A bientôt
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
Très bien. Refais moi un ZHPdiag ;)

Merci,

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Voila le rapport ZHPdiag:

https://www.cjoint.com/?AJqmdpxABIw

A+
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
On va désinstaller Spybot et Ad-aware (obsolètes).

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20kyrn06.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Qu'est ce que tu appelles les lignes "helpers"?
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
C'est tout ce qui est dans le lien : http://dl.dropbox.com/u/32869654/Pour%20kyrn06.txt

@+

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Voila le rapport de Zhp fix ci-dessous.
Par contre, alors que spybot m'a bien envoyé un message pour confirmer la désinstallation, je n'ai rien vu apparaitre pour ad-aware.

Je pense que j'ai du louper une confirmation de désinstallation parmi les différents messages qui sont apparus.

Est ce que je relance ZHPfix?

A+


Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-10-2011-12-24-45.txt
Run by JEAN-MICHEL at 16/10/2011 12:24:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy 1.3 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spybot - Search & Destroy_is1]
SUPPRIME Driver Key: sK9Ou0s
SUPPRIME Key: HKCU\Software\Babylon
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\Registry Cleaner
SUPPRIME Key: HKCU\Software\Visio RAS Script
SUPPRIME Key: HKCU\Software\bisoft
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: HKCU\Software\sponsoradulto
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: StartupReg: BabylonToolbar
ABSENT Key: Service Legacy: LEGACY_NENUM13E
ABSENT Key: Service Legacy: LEGACY_SK9OU0S
ABSENT Key: Service Legacy: LEGACY_SROSA
SUPPRIME Key: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
SUPPRIME Key: HKLM\Software\Classes\imside1egate.application.1
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
SUPPRIME CLSID MPSK: {3429d534-3676-11e0-ac8b-00e018edbc73}
SUPPRIME CLSID MPSK: {6291c024-0874-11e0-ac39-00e018edbc73}
SUPPRIME Key: StartupReg: goggmmy
SUPPRIME Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: Service: Lavasoft Ad-Aware Service
SUPPRIME Key: CLSID BHO: {0000CC75-ACF3-4cac-A0A9-DD3868E06852}
SUPPRIME Key: HKCU\Software\Incredibar
SUPPRIME Key: HKLM\Software\AskPBar
SUPPRIME Key: HKLM\Software\Incredibar

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{946b3e9e-e21a-49c8-9f63-900533fafe14}
SUPPRIME AAKE KeyValue: C:\Program Files\Kazaa Lite K++\Kazaa.kpp
SUPPRIME AAKE KeyValue: C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2405280.SearchEngine", "Search||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2405280.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\MyWay
SUPPRIME Folder: C:\Documents and Settings\JEAN-MICHEL\Application Data\BabylonToolbar
SUPPRIME Folder: C:\Documents and Settings\JEAN-MICHEL\Application Data\Registry Cleaner
SUPPRIME Folder: C:\Documents and Settings\JEAN-MICHEL\Application Data\Temporary
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\AskPBar
SUPPRIME Folder: C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IncrediBar
SUPPRIME Folder: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\conduit
SUPPRIME Temporaires Windows: : 229
SUPPRIME Flash Cookies: 224

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\srosa2.sys
ABSENT File: c:\windows\system32\p2p networking\p2p networking.exe
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT File: c:\windows\system32\srosa2.sys
ABSENT Folder/File: c:\program files\myway
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\28cea8zm.default\user.js (.not file.)
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\jzi1i31l.default\user.js (.not file.)
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\user.js (.not file.)
ABSENT File: c:\documents and settings\jean-michel\local settings\application data\goggmmy.exe
ABSENT File: c:\program files\kazaa lite k++\kazaa.kpp
ABSENT File: c:\program files\kazaa lite k++\kazaalite.kpp
SUPPRIME File: c:\program files\lavasoft\ad-aware\aawservice.exe
ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIME File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\searchplugins\askcom.xml
SUPPRIME File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\searchplugins\conduit.xml
SUPPRIME File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\searchplugins\mystart search.xml
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
ABSENT File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\searchplugins\askcom.xml
ABSENT File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\program files\askpbar
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\documents and settings\jean-michel\application data\mozilla\firefox\profiles\qcpxmjuy.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 356
SUPPRIME Flash Cookies: 80

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified


========== Récapitulatif ==========
28 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
10 : Dossier(s)
25 : Fichier(s)
2 : Logiciel(s)
3 : Préférences navigateur
1 : Restauration Système
1 : Autre


End of clean in 01mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/10/2011 12:24:45 [6790]


Par contre, alors que spybot m'a bien envoyé un message pour confirmer la désinstallation, je n'ai rien vu apparaitre pour ad-aware.
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
Ok, pas grave :)

ATTENTION ! Plusieurs heures de scan sont probables !

Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout
(ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).


=> Si tu as besoin d'aide regarde ce tutoriel :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Si tu as des questions, n'hésite pas à me les poser !


@+

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

J'ai bien téléchargé Mbam sur mon bureau.
J'ai lancé l'installation.
La fenêtre de choix de la langue s'est affiché et une fois que j'ai choisi "français" et que j'ai cliqué sur "Ok", l'installation s'est arrêtée sans aucun message.

J'ai réessayé plusieurs fois sans résultat.

Une suggestion?
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
Refais moi un dernier ZHPdiag ;)

@+

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
888
Ok.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Même problème que pour Mbam.

TDSSKiller s'arrête quelque secondes après que je l'ai lancé. J'ai à peine le temps de cliquer sur "SCAN".

C'est désespérant.
Messages postés
38
Date d'inscription
samedi 15 octobre 2011
Statut
Membre
Dernière intervention
3 novembre 2011

Je viens de tenter un démarrage sans échec.
Alors que je pensais que cela n'avait pas marché car je revenais sans arrêt sur l'écran noir et que la seule possibilité d'en sortir avait été de sélectionner "démarrage normal", j'ai ensuite lancé TDSSkiller et le scan est allé jusqu'au bout.
Je n'ai pas vu apparaître les termes utilisés: TDS.tdl2, TDS.tdl3, etc...
Mon ordinateur s'est ensuite arrêté et a redémarré sans mon intervention.
Est ce que c'est normal ou est ce que j'ai droit à un autre problème?
Je vais essayé de faire un nouveau démarrage sans échec pour voir si j'arrive à lancer mbam.

Voici le rapport TFSSkiller:


16:00:14.0687 0320 TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
16:00:16.0921 0320 ============================================================
16:00:16.0921 0320 Current date / time: 2011/10/16 16:00:16.0921
16:00:16.0921 0320 SystemInfo:
16:00:16.0921 0320
16:00:16.0921 0320 OS Version: 5.1.2600 ServicePack: 3.0
16:00:16.0921 0320 Product type: Workstation
16:00:16.0921 0320 ComputerName: NOM-LG33A71KV76
16:00:16.0921 0320 UserName: JEAN-MICHEL
16:00:16.0921 0320 Windows directory: C:\WINDOWS
16:00:16.0921 0320 System windows directory: C:\WINDOWS
16:00:16.0921 0320 Processor architecture: Intel x86
16:00:16.0921 0320 Number of processors: 1
16:00:16.0968 0320 Page size: 0x1000
16:00:16.0968 0320 Boot type: Normal boot
16:00:16.0968 0320 ============================================================
16:00:31.0953 0320 Initialize success
16:00:34.0156 2120 ============================================================
16:00:34.0156 2120 Scan started
16:00:34.0156 2120 Mode: Manual;
16:00:34.0156 2120 ============================================================
16:00:37.0921 2120 Abiosdsk - ok
16:00:38.0265 2120 abp480n5 - ok
16:00:38.0687 2120 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:00:38.0718 2120 ACPI - ok
16:00:38.0906 2120 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:00:38.0937 2120 ACPIEC - ok
16:00:39.0109 2120 adpu160m - ok
16:00:39.0359 2120 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:00:39.0406 2120 aec - ok
16:00:39.0640 2120 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
16:00:39.0640 2120 AFD - ok
16:00:39.0984 2120 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
16:00:39.0984 2120 AFS2K - ok
16:00:40.0296 2120 Aha154x - ok
16:00:40.0484 2120 aic78u2 - ok
16:00:40.0718 2120 aic78xx - ok
16:00:41.0171 2120 AliIde - ok
16:00:41.0375 2120 amsint - ok
16:00:41.0703 2120 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:00:42.0453 2120 Arp1394 - ok
16:00:45.0500 2120 asc - ok
16:00:45.0843 2120 asc3350p - ok
16:00:46.0031 2120 asc3550 - ok
16:00:46.0375 2120 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:00:46.0437 2120 AsyncMac - ok
16:00:46.0812 2120 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:00:46.0843 2120 atapi - ok
16:00:47.0578 2120 Atdisk - ok
16:00:48.0078 2120 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:00:48.0156 2120 Atmarpc - ok
16:00:48.0609 2120 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:00:48.0609 2120 audstub - ok
16:00:49.0140 2120 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:00:49.0140 2120 Beep - ok
16:00:50.0250 2120 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:00:50.0265 2120 cbidf2k - ok
16:00:50.0765 2120 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:00:50.0828 2120 CCDECODE - ok
16:00:51.0406 2120 cd20xrnt - ok
16:00:52.0156 2120 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:00:52.0203 2120 Cdaudio - ok
16:00:53.0359 2120 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:00:53.0390 2120 Cdfs - ok
16:00:53.0953 2120 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:00:53.0968 2120 Cdrom - ok
16:00:54.0531 2120 Changer - ok
16:00:55.0171 2120 CmdIde - ok
16:00:55.0640 2120 Cpqarray - ok
16:00:55.0859 2120 dac2w2k - ok
16:00:56.0390 2120 dac960nt - ok
16:00:56.0937 2120 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:00:56.0937 2120 Disk - ok
16:00:58.0000 2120 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:00:58.0203 2120 dmboot - ok
16:00:58.0609 2120 DMICall (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
16:00:58.0609 2120 DMICall - ok
16:00:59.0359 2120 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:00:59.0984 2120 dmio - ok
16:01:00.0437 2120 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:01:00.0546 2120 dmload - ok
16:01:01.0125 2120 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:01:01.0125 2120 DMusic - ok
16:01:01.0609 2120 dpti2o - ok
16:01:02.0109 2120 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:01:02.0109 2120 drmkaud - ok
16:01:02.0734 2120 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
16:01:02.0734 2120 dtsoftbus01 - ok
16:01:03.0781 2120 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:01:03.0859 2120 Fastfat - ok
16:01:04.0281 2120 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:01:04.0312 2120 Fdc - ok
16:01:04.0656 2120 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:01:04.0859 2120 Fips - ok
16:01:05.0093 2120 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:01:05.0109 2120 Flpydisk - ok
16:01:05.0578 2120 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:01:05.0703 2120 FltMgr - ok
16:01:06.0062 2120 fssfltr (eda991753af03e5b06935be114ba9640) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
16:01:06.0062 2120 fssfltr - ok
16:01:06.0562 2120 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:01:06.0562 2120 Fs_Rec - ok
16:01:06.0921 2120 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:01:07.0093 2120 Ftdisk - ok
16:01:07.0484 2120 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:01:07.0484 2120 Gpc - ok
16:01:08.0156 2120 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:01:08.0156 2120 HidUsb - ok
16:01:08.0546 2120 hpn - ok
16:01:09.0265 2120 HPZid412 (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:01:09.0296 2120 HPZid412 - ok
16:01:09.0671 2120 HPZipr12 (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:01:09.0765 2120 HPZipr12 - ok
16:01:11.0125 2120 HPZius12 (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:01:11.0296 2120 HPZius12 - ok
16:01:12.0156 2120 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:01:12.0718 2120 HTTP - ok
16:01:13.0343 2120 i2omgmt - ok
16:01:14.0109 2120 i2omp - ok
16:01:15.0093 2120 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:01:15.0125 2120 i8042prt - ok
16:01:16.0093 2120 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:01:16.0125 2120 Imapi - ok
16:01:16.0687 2120 ini910u - ok
16:01:17.0359 2120 IntelIde - ok
16:01:17.0828 2120 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:01:17.0828 2120 intelppm - ok
16:01:18.0359 2120 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:01:18.0359 2120 ip6fw - ok
16:01:19.0000 2120 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:01:19.0031 2120 IpFilterDriver - ok
16:01:19.0750 2120 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:01:19.0750 2120 IpInIp - ok
16:01:20.0156 2120 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:01:20.0234 2120 IpNat - ok
16:01:20.0984 2120 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:01:21.0000 2120 IPSec - ok
16:01:21.0796 2120 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:01:21.0921 2120 IRENUM - ok
16:01:23.0218 2120 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:01:23.0234 2120 isapnp - ok
16:01:24.0796 2120 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:01:24.0875 2120 Kbdclass - ok
16:01:25.0953 2120 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:01:26.0000 2120 kbdhid - ok
16:01:27.0015 2120 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:01:27.0031 2120 kmixer - ok
16:01:27.0859 2120 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:01:27.0937 2120 KSecDD - ok
16:01:28.0265 2120 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
16:01:28.0265 2120 Lavasoft Kernexplorer - ok
16:01:29.0015 2120 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
16:01:29.0062 2120 Lbd - ok
16:01:29.0375 2120 lbrtfdc - ok
16:01:30.0234 2120 LucentSoftModem (d96ff9c7997a4311f6a5db9afcdea936) C:\WINDOWS\system32\DRIVERS\LTSM.sys
16:01:30.0546 2120 LucentSoftModem - ok
16:01:31.0250 2120 LVBulk (4cf34edc5e13749d6404c09e3a160288) C:\WINDOWS\system32\DRIVERS\LVBulk.sys
16:01:31.0250 2120 LVBulk - ok
16:01:31.0921 2120 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:01:31.0921 2120 mnmdd - ok
16:01:32.0500 2120 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:01:32.0500 2120 Modem - ok
16:01:32.0953 2120 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:01:32.0968 2120 Mouclass - ok
16:01:33.0250 2120 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:01:33.0250 2120 mouhid - ok
16:01:33.0953 2120 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:01:34.0062 2120 MountMgr - ok
16:01:34.0718 2120 mraid35x - ok
16:01:35.0468 2120 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:01:35.0562 2120 MRxDAV - ok
16:01:36.0406 2120 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:01:36.0625 2120 MRxSmb - ok
16:01:37.0500 2120 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:01:37.0500 2120 Msfs - ok
16:01:38.0406 2120 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:01:38.0421 2120 MSKSSRV - ok
16:01:39.0218 2120 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:01:39.0234 2120 MSPCLOCK - ok
16:01:39.0921 2120 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:01:39.0937 2120 MSPQM - ok
16:01:40.0156 2120 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:01:40.0171 2120 mssmbios - ok
16:01:40.0406 2120 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:01:40.0468 2120 MSTEE - ok
16:01:40.0640 2120 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:01:40.0781 2120 Mup - ok
16:01:41.0562 2120 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:01:41.0734 2120 NABTSFEC - ok
16:01:42.0343 2120 Nbf - ok
16:01:43.0406 2120 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:01:43.0546 2120 NDIS - ok
16:01:44.0421 2120 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:01:44.0515 2120 NdisIP - ok
16:01:44.0890 2120 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:01:44.0890 2120 NdisTapi - ok
16:01:45.0390 2120 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:01:45.0609 2120 Ndisuio - ok
16:01:46.0703 2120 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:01:46.0750 2120 NdisWan - ok
16:01:47.0625 2120 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:01:47.0671 2120 NDProxy - ok
16:01:48.0593 2120 nenum13E - ok
16:01:49.0218 2120 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:01:49.0234 2120 NetBIOS - ok
16:01:49.0953 2120 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:01:50.0000 2120 NetBT - ok
16:01:50.0734 2120 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:01:50.0734 2120 NIC1394 - ok
16:01:51.0343 2120 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:01:51.0343 2120 Npfs - ok
16:01:51.0937 2120 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:01:52.0125 2120 Ntfs - ok
16:01:52.0546 2120 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:01:52.0546 2120 Null - ok
16:01:53.0500 2120 nv (16e3095560cb731edd9966b9294fce18) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:01:53.0515 2120 nv - ok
16:01:54.0000 2120 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:01:54.0000 2120 NwlnkFlt - ok
16:01:54.0406 2120 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:01:54.0421 2120 NwlnkFwd - ok
16:01:55.0015 2120 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
16:01:55.0031 2120 NwlnkIpx - ok
16:01:55.0359 2120 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
16:01:55.0406 2120 NwlnkNb - ok
16:01:56.0015 2120 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
16:01:56.0046 2120 NwlnkSpx - ok
16:01:56.0375 2120 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:01:56.0406 2120 ohci1394 - ok
16:01:57.0171 2120 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
16:01:57.0171 2120 Parport - ok
16:01:57.0625 2120 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:01:57.0671 2120 PartMgr - ok
16:01:58.0281 2120 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:01:58.0281 2120 ParVdm - ok
16:01:58.0687 2120 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:01:58.0687 2120 PCI - ok
16:01:59.0250 2120 PCIDump - ok
16:01:59.0609 2120 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:01:59.0609 2120 PCIIde - ok
16:01:59.0828 2120 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:01:59.0843 2120 Pcmcia - ok
16:02:00.0062 2120 PDCOMP - ok
16:02:00.0421 2120 PDFRAME - ok
16:02:00.0734 2120 PDRELI - ok
16:02:01.0000 2120 PDRFRAME - ok
16:02:01.0421 2120 perc2 - ok
16:02:01.0718 2120 perc2hib - ok
16:02:02.0171 2120 PID_0960_V (cbf993cc09d86f33390355d4606821ac) C:\WINDOWS\system32\DRIVERS\LVVIMULB.SYS
16:02:02.0390 2120 PID_0960_V - ok
16:02:03.0015 2120 Point32 (273afc65fabf97326aa78ffe38b1e071) C:\WINDOWS\system32\DRIVERS\point32.sys
16:02:03.0015 2120 Point32 - ok
16:02:03.0468 2120 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:02:03.0484 2120 PptpMiniport - ok
16:02:03.0828 2120 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
16:02:03.0828 2120 Processor - ok
16:02:04.0234 2120 prodrv06 (18d9789a4664bf417eea944d2776091a) C:\WINDOWS\System32\drivers\prodrv06.sys
16:02:04.0250 2120 prodrv06 - ok
16:02:04.0718 2120 prohlp02 (8cc9671a7ed2902e747ee0892e1c8575) C:\WINDOWS\system32\drivers\prohlp02.sys
16:02:04.0796 2120 prohlp02 - ok
16:02:05.0203 2120 prosync1 (960bce3ed38761b446aabac06c76badf) C:\WINDOWS\system32\drivers\prosync1.sys
16:02:05.0281 2120 prosync1 - ok
16:02:05.0687 2120 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:02:05.0718 2120 PSched - ok
16:02:06.0031 2120 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:02:06.0031 2120 Ptilink - ok
16:02:06.0406 2120 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
16:02:06.0437 2120 PxHelp20 - ok
16:02:06.0750 2120 ql1080 - ok
16:02:07.0093 2120 Ql10wnt - ok
16:02:07.0406 2120 ql12160 - ok
16:02:07.0562 2120 ql1240 - ok
16:02:07.0781 2120 ql1280 - ok
16:02:08.0328 2120 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:02:08.0359 2120 RasAcd - ok
16:02:09.0015 2120 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:02:09.0015 2120 Rasl2tp - ok
16:02:09.0343 2120 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:02:09.0359 2120 RasPppoe - ok
16:02:09.0718 2120 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:02:09.0734 2120 Raspti - ok
16:02:10.0156 2120 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:02:10.0250 2120 Rdbss - ok
16:02:10.0578 2120 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:02:10.0578 2120 RDPCDD - ok
16:02:10.0953 2120 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:02:11.0031 2120 RDPWD - ok
16:02:11.0531 2120 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:02:11.0546 2120 redbook - ok
16:02:12.0171 2120 rtl8139 (d0ac0b0355a3ffb85eb77b083cd0627c) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
16:02:12.0171 2120 rtl8139 - ok
16:02:12.0687 2120 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys
16:02:12.0703 2120 s0016bus - ok
16:02:13.0078 2120 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
16:02:13.0093 2120 s0016mdfl - ok
16:02:13.0421 2120 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
16:02:13.0421 2120 s0016mdm - ok
16:02:13.0812 2120 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
16:02:13.0859 2120 s0016mgmt - ok
16:02:14.0156 2120 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
16:02:14.0234 2120 s0016nd5 - ok
16:02:14.0625 2120 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys
16:02:14.0640 2120 s0016obex - ok
16:02:15.0140 2120 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys
16:02:15.0140 2120 s0016unic - ok
16:02:15.0500 2120 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
16:02:15.0500 2120 s0017bus - ok
16:02:15.0906 2120 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
16:02:15.0906 2120 s0017mdfl - ok
16:02:16.0218 2120 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
16:02:16.0343 2120 s0017mdm - ok
16:02:16.0734 2120 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
16:02:16.0765 2120 s0017mgmt - ok
16:02:17.0218 2120 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
16:02:17.0234 2120 s0017nd5 - ok
16:02:17.0671 2120 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
16:02:17.0687 2120 s0017obex - ok
16:02:18.0171 2120 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
16:02:18.0234 2120 s0017unic - ok
16:02:18.0656 2120 s1018bus (12a851f30853a5a8e7b50341fa4b0ffb) C:\WINDOWS\system32\DRIVERS\s1018bus.sys
16:02:18.0765 2120 s1018bus - ok
16:02:19.0328 2120 s1018mdfl (a0141d5dc689a892b3f30446cbe52575) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
16:02:19.0359 2120 s1018mdfl - ok
16:02:19.0812 2120 s1018mdm (07d430e4b2bfde6b07f31f1da6e7cab0) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
16:02:19.0843 2120 s1018mdm - ok
16:02:20.0250 2120 s1018mgmt (d73c20d3f0f825c8fd23f841cdcb14c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
16:02:20.0359 2120 s1018mgmt - ok
16:02:20.0796 2120 s1018nd5 (895a1a2812dbd5afdd5ca4686a89a33c) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
16:02:20.0937 2120 s1018nd5 - ok
16:02:21.0218 2120 s1018obex (a986e9683c74fa06456fd2ad34ba1490) C:\WINDOWS\system32\DRIVERS\s1018obex.sys
16:02:21.0234 2120 s1018obex - ok
16:02:21.0609 2120 s1018unic (da83525924c23f30f37ac1d1f11d6f15) C:\WINDOWS\system32\DRIVERS\s1018unic.sys
16:02:21.0640 2120 s1018unic - ok
16:02:21.0796 2120 sbbotdi - ok
16:02:22.0281 2120 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:02:22.0281 2120 Secdrv - ok
16:02:22.0671 2120 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
16:02:22.0671 2120 seehcri - ok
16:02:23.0265 2120 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:02:23.0296 2120 Serial - ok
16:02:23.0890 2120 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
16:02:23.0890 2120 sfhlp01 - ok
16:02:24.0250 2120 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:02:24.0250 2120 Sfloppy - ok
16:02:24.0859 2120 Simbad - ok
16:02:25.0296 2120 sisagp (1630fbdbcb0cf3a60c02b6f140bab98b) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
16:02:25.0312 2120 sisagp - ok
16:02:25.0640 2120 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:02:25.0656 2120 SLIP - ok
16:02:26.0031 2120 SMCWGU(SMC) - ok
16:02:26.0546 2120 SONYWBMS (e6320f02dc53402bbff34f0d0a5fee51) C:\WINDOWS\system32\DRIVERS\SonyWBMS.SYS
16:02:26.0546 2120 SONYWBMS - ok
16:02:26.0750 2120 Sparrow - ok
16:02:27.0218 2120 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:02:27.0234 2120 splitter - ok
16:02:27.0750 2120 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
16:02:27.0750 2120 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
16:02:27.0781 2120 sptd ( LockedFile.Multi.Generic ) - warning
16:02:27.0781 2120 sptd - detected LockedFile.Multi.Generic (1)
16:02:28.0109 2120 SQTECH905C (80bba4f191ad76ef2d31dab9162d3fae) C:\WINDOWS\system32\Drivers\Capt905c.sys
16:02:28.0125 2120 SQTECH905C - ok
16:02:28.0437 2120 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:02:28.0468 2120 sr - ok
16:02:28.0578 2120 Suspicious service (Hidden): srosa
16:02:28.0890 2120 srosa (25a8fd3bf87b8585cad0f6b7fe1a77fb) C:\WINDOWS\system32\wfsintwq.sys
16:02:29.0546 2120 Suspicious file (Hidden): C:\WINDOWS\system32\wfsintwq.sys. md5: 25a8fd3bf87b8585cad0f6b7fe1a77fb
16:02:29.0562 2120 srosa ( HiddenService.Multi.Generic ) - warning
16:02:29.0562 2120 srosa - detected HiddenService.Multi.Generic (1)
16:02:30.0062 2120 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:02:30.0109 2120 Srv - ok
16:02:30.0812 2120 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:02:30.0828 2120 streamip - ok
16:02:31.0359 2120 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:02:31.0359 2120 swenum - ok
16:02:31.0843 2120 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:02:31.0875 2120 swmidi - ok
16:02:32.0328 2120 symc810 - ok
16:02:32.0531 2120 symc8xx - ok
16:02:32.0828 2120 sym_hi - ok
16:02:33.0046 2120 sym_u3 - ok
16:02:33.0453 2120 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:02:33.0484 2120 sysaudio - ok
16:02:34.0046 2120 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:02:34.0250 2120 Tcpip - ok
16:02:34.0843 2120 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
16:02:34.0953 2120 Tcpip6 - ok
16:02:35.0406 2120 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:02:35.0421 2120 TDPIPE - ok
16:02:35.0937 2120 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:02:35.0984 2120 TDTCP - ok
16:02:36.0437 2120 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:02:36.0453 2120 TermDD - ok
16:02:37.0125 2120 TosIde - ok
16:02:37.0859 2120 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
16:02:37.0921 2120 tunmp - ok
16:02:38.0515 2120 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:02:38.0515 2120 Udfs - ok
16:02:39.0000 2120 ultra - ok
16:02:39.0453 2120 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:02:39.0656 2120 Update - ok
16:02:40.0375 2120 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:02:40.0390 2120 usbaudio - ok
16:02:40.0828 2120 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:02:40.0859 2120 usbccgp - ok
16:02:41.0359 2120 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:02:41.0359 2120 usbehci - ok
16:02:41.0953 2120 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:02:41.0953 2120 usbhub - ok
16:02:42.0328 2120 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:02:42.0359 2120 usbohci - ok
16:02:42.0781 2120 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:02:42.0812 2120 usbprint - ok
16:02:43.0468 2120 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:02:43.0484 2120 usbscan - ok
16:02:43.0921 2120 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:02:43.0921 2120 USBSTOR - ok
16:02:44.0406 2120 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:02:44.0406 2120 usbvideo - ok
16:02:44.0796 2120 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
16:02:44.0796 2120 usb_rndisx - ok
16:02:45.0156 2120 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:02:45.0171 2120 VgaSave - ok
16:02:45.0468 2120 ViaIde - ok
16:02:45.0906 2120 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:02:45.0921 2120 VolSnap - ok
16:02:46.0812 2120 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:02:46.0812 2120 Wanarp - ok
16:02:47.0046 2120 WDICA - ok
16:02:47.0296 2120 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:02:47.0296 2120 wdmaud - ok
16:02:47.0796 2120 WDM_YAMAHAAC97 (ca4d9ade72b8e5a1802a452c4c0a5170) C:\WINDOWS\system32\drivers\yacxgc.sys
16:02:47.0843 2120 WDM_YAMAHAAC97 - ok
16:02:48.0781 2120 WISTechVIDCAP (2ecbaee91bb940a8e334dcb66e93479b) C:\WINDOWS\system32\drivers\wisgostrm.sys
16:02:48.0796 2120 WISTechVIDCAP - ok
16:02:49.0046 2120 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys
16:02:49.0062 2120 WmBEnum - ok
16:02:49.0546 2120 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys
16:02:49.0546 2120 WmFilter - ok
16:02:49.0890 2120 WmHidLo (bb49902577091f634e752537181d2c19) C:\WINDOWS\system32\drivers\WmHidLo.sys
16:02:50.0031 2120 WmHidLo - ok
16:02:50.0937 2120 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys
16:02:50.0953 2120 WmVirHid - ok
16:02:51.0312 2120 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys
16:02:51.0343 2120 WmXlCore - ok
16:02:51.0843 2120 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:02:51.0843 2120 WpdUsb - ok
16:02:52.0343 2120 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:02:52.0343 2120 WSTCODEC - ok
16:02:52.0828 2120 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:02:52.0921 2120 WudfPf - ok
16:02:53.0265 2120 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:02:53.0312 2120 WudfRd - ok
16:02:54.0343 2120 ZDPSp50 - ok
16:02:55.0156 2120 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
16:02:56.0343 2120 \Device\Harddisk0\DR0 - ok
16:02:56.0390 2120 Boot (0x1200) (209b965f6204daad0181148116cedec2) \Device\Harddisk0\DR0\Partition0
16:02:56.0421 2120 \Device\Harddisk0\DR0\Partition0 - ok
16:02:56.0437 2120 Boot (0x1200) (693207149af1b6aad6fb70137e6b9164) \Device\Harddisk0\DR0\Partition1
16:02:56.0437 2120 \Device\Harddisk0\DR0\Partition1 - ok
16:02:56.0453 2120 ============================================================
16:02:56.0453 2120 Scan finished
16:02:56.0453 2120 ============================================================
16:02:56.0484 2104 Detected object count: 2
16:02:56.0484 2104 Actual detected object count: 2
16:06:03.0515 2104 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:06:03.0515 2104 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:06:03.0515 2104 srosa ( HiddenService.Multi.Generic ) - skipped by user
16:06:03.0515 2104 srosa ( HiddenService.Multi.Generic ) - User select action: Skip