Sujet Précédent Sujet Suivant

SOS! virus win32/katusha.a!

Résolu/Fermé
carrot top - 20 oct. 2011 à 18:11
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 25 oct. 2011 à 17:16
Bonjour,

Je viens de faire la bêtise d'ouvrir un .exe et de me prendre un virus du nom de win32/katusha.a sur mon ordinateur. Je suis une non-geek totale... quelqu'un pourrait-il m'aider à m'en dépatouiller en utilisant des mots simples??? Merci!

63 réponses

Réponse 1 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 18:23
Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>



On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.
1
Réponse 2 / 63
carrot top
20 oct. 2011 à 18:59
Bonsoir Gabriel,

Tout d'abord, merci beaucoup de prendre le temps de m'aider.

J'ai suivi tes instructions, mais le scan avec ZHPDiag a échoué en cours de route et je ne peux plus relancer ce logiciel! Que faire?

Merci,
Caroline
0
Réponse 3 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 19:00
Re,

À combien de % le logiciel plante-t-il ?

Bonne soirée,

Gabriel.
0
Réponse 4 / 63
carrot top
20 oct. 2011 à 19:06
je n'ai pas regardé précisément, mais vers 89% il me semble...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 19:09
Ok.

Ouvre ZHPdiag. Clique sur le tournevis, décoche la ligne "Recherche de détournement de DNS (O89)".

Relance le scan, et donne moi des nouvelles.
C'est normal que l'outil se bloque à certains instants, patiente.

Merci,

Gabriel.
0
Réponse 6 / 63
carrot top
20 oct. 2011 à 19:18
bon, alors là, il m'a demandé d'accepter les conditions d'utilisation, ce que j'ai fait, et le programme se bloque maintenant à 65%. dois décocher la ligne 65?
0
Réponse 7 / 63
carrot top
20 oct. 2011 à 19:28
ok, le programme ferme maintenant tout seul sans terminer le scan. je ne peux plus le relancer, je dois chaque fois le désinstaller puis le réinstaller... est-ce le virus qui me bloque?
0
Réponse 8 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 20:20
Ok.

Effectivement, je pense que c'est l'infection qui te bloque.
On passe à la vitesse supérieur.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 9 / 63
carrot top
21 oct. 2011 à 23:27
bonsoir gabriel,

j'ai enfin eu le temps de faire ce scan, et voici le rapport.

merci encore!

caroline






22:44:25.0261 0796 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48
22:44:25.0386 0796 ============================================================
22:44:25.0386 0796 Current date / time: 2011/10/21 22:44:25.0386
22:44:25.0386 0796 SystemInfo:
22:44:25.0386 0796
22:44:25.0386 0796 OS Version: 6.0.6002 ServicePack: 2.0
22:44:25.0386 0796 Product type: Workstation
22:44:25.0386 0796 ComputerName: ALEXPKEATON-PC
22:44:25.0386 0796 UserName: Alex P. Keaton
22:44:25.0386 0796 Windows directory: C:\Windows
22:44:25.0386 0796 System windows directory: C:\Windows
22:44:25.0386 0796 Processor architecture: Intel x86
22:44:25.0386 0796 Number of processors: 2
22:44:25.0386 0796 Page size: 0x1000
22:44:25.0386 0796 Boot type: Normal boot
22:44:25.0386 0796 ============================================================
22:44:29.0785 0796 Initialize success
22:44:41.0328 2960 ============================================================
22:44:41.0328 2960 Scan started
22:44:41.0328 2960 Mode: Manual;
22:44:41.0328 2960 ============================================================
22:44:47.0022 2960 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
22:44:47.0038 2960 ACPI - ok
22:44:47.0786 2960 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
22:44:47.0849 2960 adp94xx - ok
22:44:48.0239 2960 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
22:44:48.0239 2960 adpahci - ok
22:44:48.0301 2960 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
22:44:48.0301 2960 adpu160m - ok
22:44:48.0332 2960 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
22:44:48.0348 2960 adpu320 - ok
22:44:48.0691 2960 AF15BDA (5b1ef06f0cdcf7ed33bd5d99e9421f02) C:\Windows\system32\drivers\AF15BDA.sys
22:44:48.0707 2960 AF15BDA - ok
22:44:49.0128 2960 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
22:44:49.0128 2960 AFD - ok
22:44:49.0799 2960 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
22:44:49.0799 2960 agp440 - ok
22:44:50.0282 2960 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:44:50.0282 2960 aic78xx - ok
22:44:50.0797 2960 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
22:44:50.0797 2960 aliide - ok
22:44:51.0281 2960 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
22:44:51.0281 2960 amdagp - ok
22:44:51.0390 2960 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
22:44:51.0390 2960 amdide - ok
22:44:51.0655 2960 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
22:44:51.0655 2960 AmdK7 - ok
22:44:52.0341 2960 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
22:44:52.0341 2960 AmdK8 - ok
22:44:53.0043 2960 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
22:44:53.0043 2960 arc - ok
22:44:53.0324 2960 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
22:44:53.0324 2960 arcsas - ok
22:44:53.0636 2960 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
22:44:53.0636 2960 AsyncMac - ok
22:44:53.0808 2960 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
22:44:53.0808 2960 atapi - ok
22:44:54.0229 2960 AVGIDSDriver (1c8d965bbcaa9ee5defdb54743437086) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
22:44:54.0229 2960 AVGIDSDriver - ok
22:44:54.0525 2960 AVGIDSEH (c59c9bc3f0612bd207ccdc5d8cb9ce39) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
22:44:54.0525 2960 AVGIDSEH - ok
22:44:55.0024 2960 AVGIDSFilter (c5559de2ec66cede15a1664f6d183d8e) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
22:44:55.0024 2960 AVGIDSFilter - ok
22:44:55.0336 2960 AVGIDSShim (ae5e9667fa40206796d1bd5bd0427a8a) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
22:44:55.0336 2960 AVGIDSShim - ok
22:44:56.0054 2960 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\Windows\system32\DRIVERS\avgldx86.sys
22:44:56.0054 2960 Avgldx86 - ok
22:44:56.0257 2960 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\Windows\system32\DRIVERS\avgmfx86.sys
22:44:56.0257 2960 Avgmfx86 - ok
22:44:56.0647 2960 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\Windows\system32\DRIVERS\avgrkx86.sys
22:44:56.0647 2960 Avgrkx86 - ok
22:44:57.0832 2960 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\Windows\system32\DRIVERS\avgtdix.sys
22:44:57.0848 2960 Avgtdix - ok
22:44:58.0066 2960 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
22:44:58.0082 2960 BCM43XV - ok
22:44:58.0893 2960 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
22:44:58.0893 2960 Beep - ok
22:45:00.0219 2960 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
22:45:00.0219 2960 blbdrive - ok
22:45:00.0562 2960 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
22:45:00.0562 2960 bowser - ok
22:45:01.0124 2960 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:45:01.0139 2960 BrFiltLo - ok
22:45:02.0106 2960 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:45:02.0106 2960 BrFiltUp - ok
22:45:02.0839 2960 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\DRIVERS\BrSerId.sys
22:45:02.0839 2960 Brserid - ok
22:45:03.0229 2960 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:45:03.0229 2960 BrSerWdm - ok
22:45:04.0696 2960 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:45:04.0696 2960 BrUsbMdm - ok
22:45:05.0101 2960 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\DRIVERS\BrUsbSer.sys
22:45:05.0101 2960 BrUsbSer - ok
22:45:05.0226 2960 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:45:05.0226 2960 BTHMODEM - ok
22:45:07.0270 2960 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
22:45:07.0270 2960 cdfs - ok
22:45:08.0720 2960 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
22:45:08.0720 2960 cdrom - ok
22:45:09.0048 2960 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
22:45:09.0048 2960 circlass - ok
22:45:09.0609 2960 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
22:45:09.0609 2960 CLFS - ok
22:45:10.0311 2960 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
22:45:10.0311 2960 CmBatt - ok
22:45:10.0452 2960 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
22:45:10.0452 2960 cmdide - ok
22:45:11.0388 2960 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
22:45:11.0388 2960 Compbatt - ok
22:45:11.0575 2960 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
22:45:11.0918 2960 crcdisk - ok
22:45:13.0962 2960 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
22:45:13.0962 2960 Crusoe - ok
22:45:14.0539 2960 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
22:45:14.0539 2960 DfsC - ok
22:45:15.0943 2960 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
22:45:15.0943 2960 disk - ok
22:45:16.0707 2960 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
22:45:16.0707 2960 drmkaud - ok
22:45:21.0465 2960 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
22:45:21.0480 2960 DXGKrnl - ok
22:45:22.0292 2960 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:45:22.0292 2960 E1G60 - ok
22:45:23.0586 2960 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
22:45:23.0586 2960 Ecache - ok
22:45:24.0335 2960 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
22:45:24.0351 2960 elxstor - ok
22:45:24.0585 2960 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
22:45:24.0585 2960 ErrDev - ok
22:45:26.0893 2960 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
22:45:26.0909 2960 exfat - ok
22:45:27.0470 2960 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
22:45:27.0470 2960 fastfat - ok
22:45:27.0548 2960 fbbe620d (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\224575227:71409138.exe
22:45:27.0548 2960 Suspicious file (Hidden): C:\Windows\224575227:71409138.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
22:45:27.0548 2960 fbbe620d ( Rootkit.Win32.PMax.gen ) - infected
22:45:27.0548 2960 fbbe620d - detected Rootkit.Win32.PMax.gen (0)
22:45:27.0689 2960 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
22:45:27.0689 2960 fdc - ok
22:45:28.0609 2960 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
22:45:28.0609 2960 FileInfo - ok
22:45:28.0734 2960 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
22:45:28.0734 2960 Filetrace - ok
22:45:29.0514 2960 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
22:45:29.0514 2960 flpydisk - ok
22:45:30.0091 2960 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
22:45:30.0107 2960 FltMgr - ok
22:45:30.0575 2960 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
22:45:30.0575 2960 Fs_Rec - ok
22:45:31.0448 2960 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
22:45:31.0448 2960 gagp30kx - ok
22:45:31.0947 2960 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:45:31.0947 2960 GEARAspiWDM - ok
22:45:32.0899 2960 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
22:45:32.0915 2960 HdAudAddService - ok
22:45:33.0367 2960 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:45:33.0367 2960 HDAudBus - ok
22:45:33.0616 2960 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:45:33.0632 2960 HidBth - ok
22:45:33.0710 2960 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:45:33.0726 2960 HidIr - ok
22:45:34.0303 2960 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
22:45:34.0303 2960 HidUsb - ok
22:45:34.0864 2960 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
22:45:34.0974 2960 HpCISSs - ok
22:45:35.0566 2960 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
22:45:35.0566 2960 HSFHWAZL - ok
22:45:36.0237 2960 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
22:45:36.0315 2960 HSF_DPV - ok
22:45:36.0424 2960 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
22:45:36.0440 2960 HTTP - ok
22:45:36.0845 2960 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
22:45:36.0861 2960 i2omp - ok
22:45:36.0970 2960 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
22:45:36.0970 2960 i8042prt - ok
22:45:37.0282 2960 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
22:45:37.0282 2960 iaStorV - ok
22:45:38.0140 2960 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
22:45:38.0920 2960 igfx - ok
22:45:39.0497 2960 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:45:39.0497 2960 iirsp - ok
22:45:39.0934 2960 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
22:45:39.0950 2960 intelide - ok
22:45:40.0293 2960 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
22:45:40.0293 2960 intelppm - ok
22:45:41.0057 2960 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:45:41.0057 2960 IpFilterDriver - ok
22:45:42.0009 2960 IpInIp - ok
22:45:42.0586 2960 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
22:45:42.0586 2960 IPMIDRV - ok
22:45:43.0335 2960 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
22:45:43.0350 2960 IPNAT - ok
22:45:43.0756 2960 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
22:45:43.0756 2960 IRENUM - ok
22:45:43.0912 2960 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
22:45:43.0912 2960 isapnp - ok
22:45:44.0536 2960 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
22:45:44.0551 2960 iScsiPrt - ok
22:45:44.0863 2960 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:45:44.0879 2960 iteatapi - ok
22:45:45.0019 2960 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:45:45.0019 2960 iteraid - ok
22:45:45.0144 2960 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
22:45:45.0144 2960 kbdclass - ok
22:45:46.0018 2960 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
22:45:46.0018 2960 kbdhid - ok
22:45:46.0720 2960 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
22:45:46.0720 2960 KSecDD - ok
22:45:46.0829 2960 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
22:45:46.0829 2960 lltdio - ok
22:45:47.0234 2960 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
22:45:47.0234 2960 LSI_FC - ok
22:45:47.0484 2960 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
22:45:47.0484 2960 LSI_SAS - ok
22:45:47.0624 2960 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
22:45:47.0624 2960 LSI_SCSI - ok
22:45:47.0874 2960 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
22:45:47.0874 2960 luafv - ok
22:45:48.0139 2960 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
22:45:48.0139 2960 megasas - ok
22:45:48.0264 2960 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
22:45:48.0264 2960 MegaSR - ok
22:45:48.0529 2960 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
22:45:48.0529 2960 Modem - ok
22:45:48.0654 2960 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
22:45:48.0654 2960 monitor - ok
22:45:48.0763 2960 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
22:45:48.0779 2960 mouclass - ok
22:45:48.0966 2960 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
22:45:48.0966 2960 mouhid - ok
22:45:49.0060 2960 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
22:45:49.0060 2960 MountMgr - ok
22:45:49.0652 2960 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
22:45:49.0652 2960 mpio - ok
22:45:49.0949 2960 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
22:45:49.0949 2960 mpsdrv - ok
22:45:50.0588 2960 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:45:50.0588 2960 Mraid35x - ok
22:45:51.0243 2960 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
22:45:51.0243 2960 MRxDAV - ok
22:45:52.0148 2960 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:45:52.0148 2960 mrxsmb - ok
22:45:52.0647 2960 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:45:52.0647 2960 mrxsmb10 - ok
22:45:53.0115 2960 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:45:53.0131 2960 mrxsmb20 - ok
22:45:53.0693 2960 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
22:45:53.0693 2960 msahci - ok
22:45:53.0771 2960 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
22:45:53.0771 2960 msdsm - ok
22:45:54.0223 2960 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
22:45:54.0223 2960 Msfs - ok
22:45:54.0582 2960 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
22:45:54.0582 2960 msisadrv - ok
22:45:54.0956 2960 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
22:45:54.0956 2960 MSKSSRV - ok
22:45:55.0159 2960 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
22:45:55.0174 2960 MSPCLOCK - ok
22:45:55.0845 2960 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
22:45:55.0845 2960 MSPQM - ok
22:45:56.0142 2960 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
22:45:56.0142 2960 MsRPC - ok
22:45:56.0251 2960 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
22:45:56.0251 2960 mssmbios - ok
22:45:56.0329 2960 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
22:45:56.0344 2960 MSTEE - ok
22:45:56.0922 2960 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
22:45:56.0922 2960 Mup - ok
22:45:57.0857 2960 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
22:45:57.0857 2960 NativeWifiP - ok
22:45:58.0325 2960 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
22:45:58.0357 2960 NDIS - ok
22:45:58.0653 2960 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
22:45:58.0669 2960 NdisTapi - ok
22:45:58.0762 2960 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
22:45:58.0762 2960 Ndisuio - ok
22:45:59.0542 2960 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
22:45:59.0542 2960 NdisWan - ok
22:45:59.0683 2960 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
22:45:59.0683 2960 NDProxy - ok
22:45:59.0963 2960 Netaapl (1352e1648213551923a0a822e441553c) C:\Windows\system32\DRIVERS\netaapl.sys
22:45:59.0963 2960 Netaapl - ok
22:46:00.0182 2960 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
22:46:00.0182 2960 NetBIOS - ok
22:46:00.0868 2960 netbt (82eb2f551364373b69d90f5861c8e52f) C:\Windows\system32\DRIVERS\netbt.sys
22:46:00.0868 2960 Suspicious file (Forged): C:\Windows\system32\DRIVERS\netbt.sys. Real md5: 82eb2f551364373b69d90f5861c8e52f, Fake md5: ecd64230a59cbd93c85f1cd1cab9f3f6
22:46:00.0868 2960 netbt ( Rootkit.Win32.ZAccess.g ) - infected
22:46:00.0868 2960 netbt - detected Rootkit.Win32.ZAccess.g (0)
22:46:00.0993 2960 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:46:00.0993 2960 nfrd960 - ok
22:46:01.0180 2960 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
22:46:01.0196 2960 Npfs - ok
22:46:01.0617 2960 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
22:46:01.0617 2960 nsiproxy - ok
22:46:01.0742 2960 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
22:46:01.0742 2960 Ntfs - ok
22:46:01.0991 2960 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:46:01.0991 2960 ntrigdigi - ok
22:46:02.0147 2960 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
22:46:02.0147 2960 Null - ok
22:46:02.0272 2960 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
22:46:02.0381 2960 nvraid - ok
22:46:02.0693 2960 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
22:46:02.0693 2960 nvstor - ok
22:46:02.0787 2960 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
22:46:02.0787 2960 nv_agp - ok
22:46:02.0865 2960 NwlnkFlt - ok
22:46:02.0927 2960 NwlnkFwd - ok
22:46:03.0348 2960 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
22:46:03.0348 2960 ohci1394 - ok
22:46:03.0614 2960 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:46:03.0614 2960 Parport - ok
22:46:03.0723 2960 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
22:46:03.0723 2960 partmgr - ok
22:46:03.0941 2960 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:46:03.0941 2960 Parvdm - ok
22:46:04.0284 2960 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
22:46:04.0362 2960 pci - ok
22:46:04.0690 2960 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
22:46:04.0705 2960 pciide - ok
22:46:05.0049 2960 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
22:46:05.0049 2960 pcmcia - ok
22:46:05.0595 2960 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:46:05.0641 2960 PEAUTH - ok
22:46:05.0860 2960 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
22:46:05.0860 2960 PptpMiniport - ok
22:46:05.0969 2960 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
22:46:05.0969 2960 Processor - ok
22:46:06.0281 2960 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
22:46:06.0453 2960 PSched - ok
22:46:06.0749 2960 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
22:46:06.0780 2960 ql2300 - ok
22:46:07.0077 2960 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:46:07.0077 2960 ql40xx - ok
22:46:07.0763 2960 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
22:46:07.0763 2960 QWAVEdrv - ok
22:46:07.0857 2960 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
22:46:07.0857 2960 RasAcd - ok
22:46:08.0184 2960 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:46:08.0184 2960 Rasl2tp - ok
22:46:08.0465 2960 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
22:46:08.0465 2960 RasPppoe - ok
22:46:08.0808 2960 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
22:46:08.0808 2960 RasSstp - ok
22:46:09.0042 2960 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
22:46:09.0042 2960 rdbss - ok
22:46:09.0151 2960 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:46:09.0151 2960 RDPCDD - ok
22:46:09.0245 2960 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
22:46:09.0245 2960 rdpdr - ok
22:46:09.0541 2960 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
22:46:09.0557 2960 RDPENCDD - ok
22:46:10.0664 2960 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
22:46:10.0664 2960 RDPWD - ok
22:46:10.0976 2960 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
22:46:10.0976 2960 rismxdp - ok
22:46:11.0507 2960 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
22:46:11.0507 2960 rspndr - ok
22:46:12.0193 2960 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:46:12.0193 2960 sbp2port - ok
22:46:13.0020 2960 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
22:46:13.0020 2960 sdbus - ok
22:46:13.0176 2960 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:46:13.0176 2960 secdrv - ok
22:46:13.0488 2960 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
22:46:13.0488 2960 Serenum - ok
22:46:13.0831 2960 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
22:46:13.0831 2960 Serial - ok
22:46:14.0112 2960 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
22:46:14.0112 2960 sermouse - ok
22:46:14.0439 2960 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
22:46:14.0439 2960 sffdisk - ok
22:46:14.0533 2960 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
22:46:14.0533 2960 sffp_mmc - ok
22:46:14.0611 2960 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
22:46:14.0627 2960 sffp_sd - ok
22:46:14.0798 2960 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
22:46:14.0798 2960 sfloppy - ok
22:46:14.0938 2960 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
22:46:14.0938 2960 sisagp - ok
22:46:15.0126 2960 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
22:46:15.0126 2960 SiSRaid2 - ok
22:46:15.0406 2960 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
22:46:15.0406 2960 SiSRaid4 - ok
22:46:15.0640 2960 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
22:46:15.0640 2960 Smb - ok
22:46:16.0592 2960 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
22:46:16.0592 2960 spldr - ok
22:46:16.0982 2960 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
22:46:16.0982 2960 srv - ok
22:46:17.0091 2960 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
22:46:17.0091 2960 srv2 - ok
22:46:17.0216 2960 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
22:46:17.0216 2960 srvnet - ok
22:46:17.0388 2960 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
22:46:17.0388 2960 swenum - ok
22:46:18.0214 2960 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:46:18.0214 2960 Symc8xx - ok
22:46:18.0261 2960 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:46:18.0261 2960 Sym_hi - ok
22:46:18.0292 2960 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:46:18.0308 2960 Sym_u3 - ok
22:46:18.0386 2960 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
22:46:18.0417 2960 Tcpip - ok
22:46:18.0433 2960 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
22:46:18.0448 2960 Tcpip6 - ok
22:46:18.0495 2960 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
22:46:18.0511 2960 tcpipreg - ok
22:46:18.0589 2960 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
22:46:18.0604 2960 TDPIPE - ok
22:46:18.0620 2960 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
22:46:18.0620 2960 TDTCP - ok
22:46:18.0698 2960 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
22:46:18.0698 2960 tdx - ok
22:46:18.0776 2960 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
22:46:18.0776 2960 TermDD - ok
22:46:18.0838 2960 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:46:18.0838 2960 tssecsrv - ok
22:46:18.0885 2960 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
22:46:18.0885 2960 tunmp - ok
22:46:18.0916 2960 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
22:46:18.0916 2960 tunnel - ok
22:46:18.0963 2960 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
22:46:18.0963 2960 uagp35 - ok
22:46:19.0509 2960 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
22:46:19.0525 2960 udfs - ok
22:46:19.0634 2960 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
22:46:19.0634 2960 uliagpkx - ok
22:46:20.0164 2960 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
22:46:20.0180 2960 uliahci - ok
22:46:20.0461 2960 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:46:20.0507 2960 UlSata - ok
22:46:20.0991 2960 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:46:21.0007 2960 ulsata2 - ok
22:46:21.0085 2960 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
22:46:21.0085 2960 umbus - ok
22:46:21.0225 2960 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
22:46:21.0241 2960 USBAAPL - ok
22:46:21.0365 2960 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
22:46:21.0365 2960 usbaudio - ok
22:46:21.0459 2960 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
22:46:21.0475 2960 usbccgp - ok
22:46:21.0521 2960 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:46:21.0537 2960 usbcir - ok
22:46:21.0864 2960 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
22:46:21.0864 2960 usbehci - ok
22:46:22.0301 2960 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
22:46:22.0301 2960 usbhub - ok
22:46:22.0379 2960 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
22:46:22.0395 2960 usbohci - ok
22:46:22.0566 2960 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
22:46:22.0566 2960 usbprint - ok
22:46:22.0644 2960 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
22:46:22.0644 2960 usbscan - ok
22:46:22.0722 2960 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:46:22.0722 2960 USBSTOR - ok
22:46:22.0800 2960 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
22:46:22.0800 2960 usbuhci - ok
22:46:22.0863 2960 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
22:46:22.0863 2960 usbvideo - ok
22:46:22.0925 2960 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
22:46:22.0925 2960 vga - ok
22:46:22.0972 2960 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
22:46:22.0972 2960 VgaSave - ok
22:46:23.0003 2960 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
22:46:23.0003 2960 viaagp - ok
22:46:23.0050 2960 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
22:46:23.0050 2960 ViaC7 - ok
22:46:23.0081 2960 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
22:46:23.0097 2960 viaide - ok
22:46:23.0128 2960 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
22:46:23.0128 2960 volmgr - ok
22:46:23.0190 2960 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
22:46:23.0206 2960 volmgrx - ok
22:46:23.0268 2960 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
22:46:23.0268 2960 volsnap - ok
22:46:23.0362 2960 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
22:46:23.0362 2960 vsmraid - ok
22:46:23.0409 2960 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:46:23.0409 2960 WacomPen - ok
22:46:23.0456 2960 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:46:23.0456 2960 Wanarp - ok
22:46:23.0471 2960 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:46:23.0471 2960 Wanarpv6 - ok
22:46:23.0502 2960 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
22:46:23.0518 2960 Wd - ok
22:46:23.0612 2960 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
22:46:23.0612 2960 Wdf01000 - ok
22:46:23.0736 2960 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
22:46:23.0752 2960 winachsf - ok
22:46:23.0830 2960 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:46:23.0830 2960 WmiAcpi - ok
22:46:23.0955 2960 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
22:46:23.0955 2960 WpdUsb - ok
22:46:23.0986 2960 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
22:46:24.0002 2960 ws2ifsl - ok
22:46:24.0111 2960 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:46:24.0111 2960 WUDFRd - ok
22:46:24.0204 2960 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
22:46:24.0220 2960 yukonwlh - ok
22:46:24.0251 2960 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:46:24.0267 2960 \Device\Harddisk0\DR0 - ok
22:46:24.0267 2960 Boot (0x1200) (5ec21f5cf795d7e039852d56bd4019bc) \Device\Harddisk0\DR0\Partition0
22:46:24.0267 2960 \Device\Harddisk0\DR0\Partition0 - ok
22:46:24.0282 2960 ============================================================
22:46:24.0282 2960 Scan finished
22:46:24.0282 2960 ============================================================
22:46:24.0282 3932 Detected object count: 2
22:46:24.0282 3932 Actual detected object count: 2
0
Réponse 10 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
Modifié par 2011N2 le 21/10/2011 à 23:42
depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
Le télécharger et le lancer.
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.


@+

Gabriel.

Développement ToolbarShooter
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
21 oct. 2011 à 23:39
hello

de passage

le rapport tdss n'est pas complet me semble t il..et

22:46:00.0868 2960 netbt ( Rootkit.Win32.ZAccess.g ) - infected
22:46:00.0868 2960 netbt - detected Rootkit.Win32.ZAccess.g

bonne suite
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2011 à 23:41
Salut MDG,

C'est ce que j'ai tout de suite remarqué... Je vais passer un autre outil :)

@+, bonne soirée.
0
carrot top
22 oct. 2011 à 01:19
ça y est! voici enfin le lien vers le rapport ZHPDiag:

http://cjoint.com/?AJwbrqVumEP
0
Réponse 11 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2011 à 11:44
Re,

Ton lien ne marche pas ;)

Tu peux me faire ceci ? https://forums.commentcamarche.net/forum/affich-23441787-sos-virus-win32-katusha-a#10

Merci,

Gabriel.
0
Réponse 12 / 63
carrot top
22 oct. 2011 à 15:15
bonjour gabriel!

oui, j'avais bien fait l'étape antizeroaccess et j'avais bien eu la mention "cleaned" à la fin.

entretemps, j'ai de nouveau uploadé le rapport ZHP sur cjoint, dont voici un nouveau lien:

http://cjoint.com/?AJwpme0MW87

c'est laborieux!
0
Réponse 13 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2011 à 15:52
Ok.

Juste pour vérification, tu me refais ça en le retéléchargeant : https://forums.commentcamarche.net/forum/affich-23441787-sos-virus-win32-katusha-a#8

Merci,

Gabriel.
0
Réponse 14 / 63
carrot top
22 oct. 2011 à 16:06
ouaip! c'est parti... je te tiens au courant
0
Réponse 15 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2011 à 16:10
Ok @+

Gabriel.
0
Réponse 16 / 63
carrot top
22 oct. 2011 à 16:11
ok, c'est fait. il ne trouve aucune menace.
0
Réponse 17 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2011 à 16:12
Re,

Pas de rapport ?

Gabriel.
0
Réponse 18 / 63
carrot top
22 oct. 2011 à 16:15
non, justement. même lorsque je clique sur "details"... c'est mauvais signe?
0
Réponse 19 / 63
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 oct. 2011 à 17:21
Non :)

Tes liens ZHPdiag ne marchent pas chez moi...

Pourrais-tu réhebérger un nouveau rapport ?

@+

Gabriel.
0
Réponse 20 / 63
carrot top
22 oct. 2011 à 17:26
c'est vraiment bizarre! je me les envoie par mail et les teste sur le mac d'une copine, et ça marche... je refais un rapport et je l'héberge sur un des autres sites que tu m'as indiqués...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses