Sujet Précédent Sujet Suivant

Vista bloqué par SECURITY SPHERE 2012

Fermé
Pomdapi - 25 oct. 2011 à 17:08
 g3n-h@ckm@n - 15 févr. 2012 à 08:42
Bonjour,

Je suis complètement inculte en matière d'informatique, donc pour toutes réponses: MERCI DE DETAILLER AU MAXIMUM LES DEMARCHES EN UTILISANTS LE MINIMUM DE MOTS TECHNIQUES (genre boot, etc...).

Le problème:
En naviguant sur internet, tout à coup un logiciel de scan se lance (security sphere 2012, inconnu jusqu'à lors) et plus aucune commande ne répond et mon navigateur (mozilla firefox) s'éteint.
Sur mon bureau, plus aucun raccourci ne fonctionne.
A chaque tentative de lancer un spybot ou un ad-aware, seule une fenêtre "security sphere 2012) s'ouvre en bas à droite de l'écran (à côté de l'icône du haut parleur et des ordis "bleus" indiquant l'état de connexion internet) en signalant que le programme (par ex. "spybot.exe" si je tente d'ouvrir spybot) est bloqué car probablement infecté par un spyware....
Je cherche dans la liste des programmes, dans les configs, dans le panneaau désinstallation... aucune trace de "SECURITY SPHERE 2012"
Je tente de lancer Ad-Aware et Spybot via le .exe dans le dossier "programmes", toujours le même effet (cf ci dessus)
Au cas où, je lance une sauvegarde sur DDexterne des documents et là : l'ordi s'éteint tout à coup !! (donc sauvegarde échouée)

Constat:
Après renseignement obtenu depuis mon boulot, je comprend ce qu'il se passe mais les solutions proposées sont beaucoup trop opaques pour le non initié que je suis.
De plus il est souvant proposé de télécharger des programmes de "nettoyage" mais je le rappelle: MON NAVIGATEUR EST BLOQUE et mon poste du boulot ne peut faire de téléchargements.
On parle de "mode sans échec", mais c'est quoi et commant on l'utlise ?
On parle aussi de restaurer le système à la veille du problème : comment fait-on ?

Conclusion:
Je n'ai qu'un PC, plus d'accès internet (là je vous écris depuis mon boulot où je le rappelle aucun téléchargement n'est possible !!!!) et je ne suis absolument pas calé en informatique (donc merci de tout détailler et EXPLIQUER EN MOTS SIMPLES)
HELP !!!

ET UN GRAND MERCI PLEIN DE GRATITUDE A MON(MES) SAUVEUR(S)... s'il y en a


A voir également:

52 réponses

Réponse 1 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
25 oct. 2011 à 17:10
Salut,

* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
2
Réponse 2 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 17:46
Salut Gabriel,

Merci pour ta réponse, bien que ça n'a pas été facile.

En effet, j'ai dû passer en mode sans échec afin de pouvoir me connecter à internet et télécharger Rogue Killer (car sans ça, pour rappel, je ne pouvait lancer aucun navigateur ni aucune action).

Bref, j'ai installé RK sur le bureau, puis lancé l'étape 1 (tout ça, toujours en mode sans échec).

Voici le rapport texte:

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Barret [Droits d'admin]
Mode: Recherche -- Date : 26/10/2011 17:34:49

Processus malicieux: 0

Entrees de registre: 6
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichiers / Dossiers particuliers:
[FOLDER] plugs : c:\users\barret\appdata\roaming\adobe\plugs --> FOUND
[FOLDER] shed : c:\users\barret\appdata\roaming\adobe\shed --> FOUND

Driver: [NOT LOADED]

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt



Voilà, je laisse ordi & internet branché (toujours en mode sans échec) en attendant la suite de tes recommandations.

PS: ce malware fait quoi exactement?
PPS: Rogue killer sert à quoi? Dois-je le conserver & sert-il d'anti virus?
PPPS: une config de protection (gratuite) top efficace à me conseiller (je suis avec pack windows tout court, adaware et spybot)?
0
Réponse 3 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 19:25
Re,

Passe le en mode 2 (suppression).

ce malware fait quoi exactement?
On va voir ça en suite de désinfection ;)

PPS: Rogue killer sert à quoi? Dois-je le conserver & sert-il d'anti virus?
Il sert à supprimer les Rogues :) Ensuite, on s'occupera de le désinstaller quand il faudra :)

PPPS: une config de protection (gratuite) top efficace à me conseiller (je suis avec pack windows tout court, adaware et spybot)?

On s'occupe de ça à la fin :)

@+

Gabriel.
0
Réponse 4 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 20:58
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Barret [Droits d'admin]
Mode: Suppression -- Date : 26/10/2011 20:32:34

Processus malicieux: 1
[SUSP PATH] BQMaIuhFSNdL.exe -- c:\programdata\bqmaiuhfsndl.exe -> KILLED [TermProc]

Entrees de registre: 10
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> DELETED
[SUSP PATH] HKLM\[...]\Run : BQMaIuhFSNdL.exe (C:\ProgramData\BQMaIuhFSNdL.exe) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:
[FILE] KB3133030.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133030.exe --> REMOVED
[FILE] KB3133919 : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919 --> REMOVED
[FILE] KB3133919.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919.exe --> REMOVED
[FOLDER] plugs : c:\users\barret\appdata\roaming\adobe\plugs --> REMOVED
[FOLDER] shed : c:\users\barret\appdata\roaming\adobe\shed --> REMOVED

Driver: [LOADED]

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



AND THEN ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 21:14
Bien :)

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 6 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 21:30
Voici le rapport,

Fenetre scan (3 items):
"Forged file service: asc3550p" --> skip ?
"Rootkit..." --> ok cure (mais où delete en bas ? je n'ai que continuer comme bouton ?)
"Locked file service:sptd" --> skip ?

J'attends ta réponse pour lancer la suite


Et donc, le rapport:

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Barret [Droits d'admin]
Mode: Suppression -- Date : 26/10/2011 20:32:34

Processus malicieux: 1
[SUSP PATH] BQMaIuhFSNdL.exe -- c:\programdata\bqmaiuhfsndl.exe -> KILLED [TermProc]

Entrees de registre: 10
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> DELETED
[SUSP PATH] HKLM\[...]\Run : BQMaIuhFSNdL.exe (C:\ProgramData\BQMaIuhFSNdL.exe) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:
[FILE] KB3133030.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133030.exe --> REMOVED
[FILE] KB3133919 : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919 --> REMOVED
[FILE] KB3133919.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919.exe --> REMOVED
[FOLDER] plugs : c:\users\barret\appdata\roaming\adobe\plugs --> REMOVED
[FOLDER] shed : c:\users\barret\appdata\roaming\adobe\shed --> REMOVED

Driver: [LOADED]

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 7 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 21:39
Oui pour TDSSkiller, j'attends le rapport ;)

@+

Gabriel.
0
Réponse 8 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 21:41
Au temps pour moi :

21:20:20.0734 1536 TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
21:20:21.0036 1536 ============================================================
21:20:21.0036 1536 Current date / time: 2011/10/26 21:20:21.0036
21:20:21.0036 1536 SystemInfo:
21:20:21.0036 1536
21:20:21.0036 1536 OS Version: 6.0.6002 ServicePack: 2.0
21:20:21.0036 1536 Product type: Workstation
21:20:21.0036 1536 ComputerName: PC-DE-BARRET
21:20:21.0036 1536 UserName: Barret
21:20:21.0036 1536 Windows directory: C:\Windows
21:20:21.0036 1536 System windows directory: C:\Windows
21:20:21.0036 1536 Processor architecture: Intel x86
21:20:21.0036 1536 Number of processors: 2
21:20:21.0036 1536 Page size: 0x1000
21:20:21.0036 1536 Boot type: Normal boot
21:20:21.0036 1536 ============================================================
21:20:22.0459 1536 Initialize success
21:20:27.0523 4316 ============================================================
21:20:27.0523 4316 Scan started
21:20:27.0523 4316 Mode: Manual;
21:20:27.0523 4316 ============================================================
21:20:29.0601 4316 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
21:20:29.0614 4316 61883 - ok
21:20:29.0716 4316 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
21:20:29.0723 4316 ACPI - ok
21:20:29.0818 4316 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
21:20:29.0828 4316 adp94xx - ok
21:20:29.0897 4316 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
21:20:29.0905 4316 adpahci - ok
21:20:29.0957 4316 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
21:20:29.0962 4316 adpu160m - ok
21:20:30.0007 4316 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
21:20:30.0012 4316 adpu320 - ok
21:20:30.0185 4316 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
21:20:30.0193 4316 AFD - ok
21:20:30.0271 4316 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
21:20:30.0275 4316 agp440 - ok
21:20:30.0329 4316 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:20:30.0337 4316 aic78xx - ok
21:20:30.0399 4316 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
21:20:30.0403 4316 aliide - ok
21:20:30.0574 4316 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
21:20:30.0580 4316 amdagp - ok
21:20:30.0653 4316 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
21:20:30.0656 4316 amdide - ok
21:20:30.0727 4316 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
21:20:30.0731 4316 AmdK7 - ok
21:20:30.0775 4316 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
21:20:30.0779 4316 AmdK8 - ok
21:20:31.0262 4316 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
21:20:31.0267 4316 arc - ok
21:20:31.0353 4316 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
21:20:31.0358 4316 arcsas - ok
21:20:31.0434 4316 asc3550p (9736081aefcc90f08794062845f8ee89) C:\Windows\system32\drivers\asc3550p.sys
21:20:31.0435 4316 Suspicious file (Forged): C:\Windows\system32\drivers\asc3550p.sys. Real md5: 9736081aefcc90f08794062845f8ee89, Fake md5: 642a5c79962aac586f6eaefbd1833c7e
21:20:31.0437 4316 asc3550p ( ForgedFile.Multi.Generic ) - warning
21:20:31.0437 4316 asc3550p - detected ForgedFile.Multi.Generic (1)
21:20:31.0495 4316 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
21:20:31.0498 4316 AsDsm - ok
21:20:31.0601 4316 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
21:20:31.0603 4316 ASMMAP - ok
21:20:31.0735 4316 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
21:20:31.0739 4316 AsyncMac - ok
21:20:31.0782 4316 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
21:20:31.0786 4316 atapi - ok
21:20:31.0933 4316 athr (dcdfc3a5a8b239055aab6bd975ada889) C:\Windows\system32\DRIVERS\athr.sys
21:20:32.0012 4316 athr - ok
21:20:32.0164 4316 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
21:20:32.0168 4316 Avc - ok
21:20:32.0242 4316 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
21:20:32.0245 4316 Beep - ok
21:20:32.0299 4316 blbdrive - ok
21:20:32.0374 4316 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
21:20:32.0391 4316 bowser - ok
21:20:32.0454 4316 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:20:32.0457 4316 BrFiltLo - ok
21:20:32.0487 4316 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:20:32.0490 4316 BrFiltUp - ok
21:20:32.0539 4316 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:20:32.0546 4316 Brserid - ok
21:20:32.0607 4316 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:20:32.0612 4316 BrSerWdm - ok
21:20:32.0754 4316 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:20:32.0759 4316 BrUsbMdm - ok
21:20:32.0795 4316 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:20:32.0800 4316 BrUsbSer - ok
21:20:32.0862 4316 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
21:20:32.0867 4316 BthEnum - ok
21:20:32.0935 4316 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
21:20:32.0941 4316 BTHMODEM - ok
21:20:32.0989 4316 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
21:20:32.0996 4316 BthPan - ok
21:20:33.0058 4316 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
21:20:33.0069 4316 BTHPORT - ok
21:20:33.0128 4316 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
21:20:33.0133 4316 BTHUSB - ok
21:20:33.0190 4316 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
21:20:33.0196 4316 cdfs - ok
21:20:33.0263 4316 cdrom (f640aa0913d46ed88d8d7b668842528c) C:\Windows\system32\DRIVERS\cdrom.sys
21:20:33.0270 4316 cdrom ( Rootkit.Win32.ZAccess.j ) - infected
21:20:33.0270 4316 cdrom - detected Rootkit.Win32.ZAccess.j (0)
21:20:33.0336 4316 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
21:20:33.0341 4316 circlass - ok
21:20:33.0655 4316 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
21:20:33.0674 4316 CLFS - ok
21:20:33.0793 4316 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
21:20:33.0798 4316 CmBatt - ok
21:20:33.0838 4316 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
21:20:33.0843 4316 cmdide - ok
21:20:33.0912 4316 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
21:20:33.0917 4316 Compbatt - ok
21:20:33.0948 4316 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
21:20:33.0953 4316 crcdisk - ok
21:20:33.0977 4316 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
21:20:33.0982 4316 Crusoe - ok
21:20:34.0087 4316 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
21:20:34.0092 4316 DfsC - ok
21:20:34.0222 4316 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
21:20:34.0227 4316 disk - ok
21:20:34.0307 4316 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
21:20:34.0311 4316 drmkaud - ok
21:20:34.0405 4316 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
21:20:34.0422 4316 DXGKrnl - ok
21:20:34.0505 4316 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:20:34.0511 4316 E1G60 - ok
21:20:34.0599 4316 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
21:20:34.0606 4316 Ecache - ok
21:20:34.0759 4316 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
21:20:34.0764 4316 ElbyCDIO - ok
21:20:34.0864 4316 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
21:20:34.0877 4316 elxstor - ok
21:20:34.0986 4316 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
21:20:34.0995 4316 exfat - ok
21:20:35.0074 4316 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
21:20:35.0084 4316 fastfat - ok
21:20:35.0153 4316 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
21:20:35.0159 4316 fdc - ok
21:20:35.0240 4316 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
21:20:35.0247 4316 FileInfo - ok
21:20:35.0277 4316 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
21:20:35.0284 4316 Filetrace - ok
21:20:35.0348 4316 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
21:20:35.0354 4316 flpydisk - ok
21:20:35.0388 4316 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
21:20:35.0398 4316 FltMgr - ok
21:20:35.0506 4316 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
21:20:35.0551 4316 FsUsbExDisk - ok
21:20:35.0659 4316 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
21:20:35.0665 4316 Fs_Rec - ok
21:20:35.0710 4316 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
21:20:35.0717 4316 gagp30kx - ok
21:20:35.0836 4316 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
21:20:35.0842 4316 GEARAspiWDM - ok
21:20:35.0958 4316 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
21:20:35.0960 4316 ghaio - ok
21:20:36.0175 4316 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
21:20:36.0186 4316 HdAudAddService - ok
21:20:36.0288 4316 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:20:36.0355 4316 HDAudBus - ok
21:20:36.0427 4316 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
21:20:36.0434 4316 HidBth - ok
21:20:36.0501 4316 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
21:20:36.0507 4316 HidIr - ok
21:20:36.0597 4316 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
21:20:36.0603 4316 HidUsb - ok
21:20:36.0709 4316 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
21:20:36.0715 4316 HpCISSs - ok
21:20:36.0813 4316 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
21:20:36.0826 4316 HTTP - ok
21:20:36.0896 4316 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
21:20:36.0902 4316 i2omp - ok
21:20:36.0977 4316 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
21:20:36.0985 4316 i8042prt - ok
21:20:37.0021 4316 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
21:20:37.0030 4316 iaStor - ok
21:20:37.0075 4316 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
21:20:37.0085 4316 iaStorV - ok
21:20:37.0245 4316 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:20:37.0316 4316 igfx - ok
21:20:37.0409 4316 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:20:37.0415 4316 iirsp - ok
21:20:37.0487 4316 IntcAzAudAddService - ok
21:20:37.0600 4316 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
21:20:37.0606 4316 intelide - ok
21:20:37.0697 4316 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
21:20:37.0703 4316 intelppm - ok
21:20:37.0764 4316 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:20:37.0772 4316 IpFilterDriver - ok
21:20:37.0788 4316 IpInIp - ok
21:20:37.0832 4316 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
21:20:37.0841 4316 IPMIDRV - ok
21:20:37.0876 4316 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
21:20:37.0886 4316 IPNAT - ok
21:20:37.0916 4316 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
21:20:37.0923 4316 IRENUM - ok
21:20:37.0959 4316 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
21:20:37.0967 4316 isapnp - ok
21:20:38.0048 4316 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
21:20:38.0060 4316 iScsiPrt - ok
21:20:38.0151 4316 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:20:38.0160 4316 iteatapi - ok
21:20:38.0237 4316 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:20:38.0246 4316 iteraid - ok
21:20:38.0287 4316 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:20:38.0295 4316 kbdclass - ok
21:20:38.0324 4316 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
21:20:38.0332 4316 kbdhid - ok
21:20:38.0681 4316 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys
21:20:38.0702 4316 kbfiltr - ok
21:20:38.0893 4316 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
21:20:38.0909 4316 KSecDD - ok
21:20:39.0041 4316 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
21:20:39.0097 4316 Lavasoft Kernexplorer - ok
21:20:39.0233 4316 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\Windows\system32\DRIVERS\Lbd.sys
21:20:39.0241 4316 Lbd - ok
21:20:39.0319 4316 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
21:20:39.0328 4316 lltdio - ok
21:20:39.0402 4316 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
21:20:39.0410 4316 LSI_FC - ok
21:20:39.0493 4316 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
21:20:39.0502 4316 LSI_SAS - ok
21:20:39.0581 4316 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
21:20:39.0589 4316 LSI_SCSI - ok
21:20:39.0639 4316 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
21:20:39.0667 4316 luafv - ok
21:20:39.0749 4316 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
21:20:39.0756 4316 megasas - ok
21:20:39.0807 4316 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
21:20:39.0815 4316 Modem - ok
21:20:39.0865 4316 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
21:20:39.0871 4316 MODEMCSA - ok
21:20:39.0936 4316 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
21:20:39.0943 4316 monitor - ok
21:20:39.0987 4316 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
21:20:39.0994 4316 mouclass - ok
21:20:40.0026 4316 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
21:20:40.0033 4316 mouhid - ok
21:20:40.0089 4316 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
21:20:40.0098 4316 MountMgr - ok
21:20:40.0162 4316 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
21:20:40.0170 4316 mpio - ok
21:20:40.0218 4316 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
21:20:40.0226 4316 mpsdrv - ok
21:20:40.0313 4316 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:20:40.0319 4316 Mraid35x - ok
21:20:40.0406 4316 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
21:20:40.0413 4316 MRxDAV - ok
21:20:40.0496 4316 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:20:40.0503 4316 mrxsmb - ok
21:20:40.0601 4316 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:20:40.0610 4316 mrxsmb10 - ok
21:20:40.0730 4316 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:20:40.0737 4316 mrxsmb20 - ok
21:20:40.0780 4316 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
21:20:40.0786 4316 msahci - ok
21:20:40.0851 4316 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
21:20:40.0859 4316 msdsm - ok
21:20:40.0940 4316 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
21:20:40.0947 4316 MSDV - ok
21:20:41.0003 4316 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
21:20:41.0010 4316 Msfs - ok
21:20:41.0075 4316 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
21:20:41.0082 4316 msisadrv - ok
21:20:41.0145 4316 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
21:20:41.0152 4316 MSKSSRV - ok
21:20:41.0225 4316 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
21:20:41.0232 4316 MSPCLOCK - ok
21:20:41.0279 4316 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
21:20:41.0285 4316 MSPQM - ok
21:20:41.0341 4316 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
21:20:41.0351 4316 MsRPC - ok
21:20:41.0432 4316 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
21:20:41.0439 4316 mssmbios - ok
21:20:41.0468 4316 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
21:20:41.0475 4316 MSTEE - ok
21:20:41.0553 4316 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
21:20:41.0555 4316 MTsensor - ok
21:20:41.0629 4316 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
21:20:41.0636 4316 Mup - ok
21:20:41.0693 4316 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
21:20:41.0702 4316 NativeWifiP - ok
21:20:41.0777 4316 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
21:20:41.0864 4316 NDIS - ok
21:20:41.0962 4316 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
21:20:41.0982 4316 NdisTapi - ok
21:20:42.0079 4316 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
21:20:42.0085 4316 Ndisuio - ok
21:20:42.0339 4316 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
21:20:42.0358 4316 NdisWan - ok
21:20:42.0528 4316 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
21:20:42.0534 4316 NDProxy - ok
21:20:42.0571 4316 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
21:20:42.0579 4316 NetBIOS - ok
21:20:42.0664 4316 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
21:20:42.0694 4316 netbt - ok
21:20:42.0813 4316 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
21:20:42.0900 4316 NETw3v32 - ok
21:20:42.0955 4316 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:20:42.0963 4316 nfrd960 - ok
21:20:43.0004 4316 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
21:20:43.0012 4316 Npfs - ok
21:20:43.0048 4316 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
21:20:43.0055 4316 nsiproxy - ok
21:20:43.0147 4316 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
21:20:43.0242 4316 Ntfs - ok
21:20:43.0281 4316 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:20:43.0303 4316 ntrigdigi - ok
21:20:43.0716 4316 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
21:20:43.0723 4316 Null - ok
21:20:44.0387 4316 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:20:44.0586 4316 nvlddmkm - ok
21:20:44.0832 4316 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
21:20:44.0841 4316 nvraid - ok
21:20:44.0911 4316 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
21:20:44.0918 4316 nvstor - ok
21:20:44.0985 4316 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
21:20:44.0994 4316 nv_agp - ok
21:20:45.0026 4316 NwlnkFlt - ok
21:20:45.0041 4316 NwlnkFwd - ok
21:20:45.0151 4316 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
21:20:45.0159 4316 ohci1394 - ok
21:20:45.0270 4316 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:20:45.0293 4316 Parport - ok
21:20:45.0355 4316 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
21:20:45.0364 4316 partmgr - ok
21:20:45.0488 4316 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:20:45.0495 4316 Parvdm - ok
21:20:45.0660 4316 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
21:20:45.0681 4316 pccsmcfd - ok
21:20:45.0917 4316 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
21:20:45.0927 4316 pci - ok
21:20:45.0996 4316 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
21:20:46.0004 4316 pciide - ok
21:20:46.0032 4316 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
21:20:46.0042 4316 pcmcia - ok
21:20:46.0110 4316 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:20:46.0131 4316 PEAUTH - ok
21:20:46.0230 4316 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
21:20:46.0238 4316 PptpMiniport - ok
21:20:46.0264 4316 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
21:20:46.0271 4316 Processor - ok
21:20:46.0318 4316 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
21:20:46.0326 4316 PSched - ok
21:20:46.0367 4316 qcusbser (59b96dbe2acb872cc1c9f4c14dbb7690) C:\Windows\system32\DRIVERS\qcusbser.sys
21:20:46.0382 4316 qcusbser - ok
21:20:46.0444 4316 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
21:20:46.0495 4316 ql2300 - ok
21:20:46.0600 4316 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
21:20:46.0608 4316 ql40xx - ok
21:20:46.0685 4316 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
21:20:46.0692 4316 QWAVEdrv - ok
21:20:46.0745 4316 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
21:20:46.0753 4316 RasAcd - ok
21:20:46.0799 4316 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:20:46.0808 4316 Rasl2tp - ok
21:20:46.0919 4316 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
21:20:46.0946 4316 RasPppoe - ok
21:20:47.0042 4316 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
21:20:47.0069 4316 RasSstp - ok
21:20:47.0159 4316 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
21:20:47.0170 4316 rdbss - ok
21:20:47.0541 4316 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:20:47.0565 4316 RDPCDD - ok
21:20:47.0820 4316 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
21:20:47.0832 4316 rdpdr - ok
21:20:47.0985 4316 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
21:20:48.0015 4316 RDPENCDD - ok
21:20:48.0124 4316 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
21:20:48.0149 4316 RDPWD - ok
21:20:48.0324 4316 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
21:20:48.0333 4316 RFCOMM - ok
21:20:48.0372 4316 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
21:20:48.0623 4316 rimmptsk - ok
21:20:48.0980 4316 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
21:20:49.0011 4316 rimsptsk - ok
21:20:49.0154 4316 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
21:20:49.0163 4316 rismxdp - ok
21:20:49.0479 4316 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
21:20:49.0488 4316 rspndr - ok
21:20:49.0854 4316 RTL8169 (3d2b6520699d1dcd5a13f9e7cad62199) C:\Windows\system32\DRIVERS\Rtlh86.sys
21:20:49.0881 4316 RTL8169 - ok
21:20:50.0020 4316 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
21:20:50.0043 4316 sbp2port - ok
21:20:50.0250 4316 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
21:20:50.0263 4316 sdbus - ok
21:20:50.0488 4316 secdrv (66a58d14ca010dd2bfbad8f61d278229) C:\Windows\system32\drivers\secdrv.sys
21:20:50.0499 4316 secdrv - ok
21:20:50.0731 4316 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
21:20:50.0743 4316 Serenum - ok
21:20:50.0871 4316 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
21:20:50.0884 4316 Serial - ok
21:20:50.0952 4316 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
21:20:50.0963 4316 sermouse - ok
21:20:51.0060 4316 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
21:20:51.0071 4316 sffdisk - ok
21:20:51.0138 4316 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
21:20:51.0148 4316 sffp_mmc - ok
21:20:51.0229 4316 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
21:20:51.0241 4316 sffp_sd - ok
21:20:51.0303 4316 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
21:20:51.0314 4316 sfloppy - ok
21:20:51.0369 4316 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
21:20:51.0381 4316 sisagp - ok
21:20:51.0429 4316 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
21:20:51.0441 4316 SiSRaid2 - ok
21:20:51.0499 4316 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
21:20:51.0512 4316 SiSRaid4 - ok
21:20:51.0562 4316 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
21:20:51.0574 4316 Smb - ok
21:20:51.0635 4316 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys
21:20:51.0712 4316 smserial - ok
21:20:51.0881 4316 SNP2UVC (0302bc619d4a723317e7f8eb0c362bd3) C:\Windows\system32\DRIVERS\snp2uvc.sys
21:20:51.0957 4316 SNP2UVC - ok
21:20:52.0146 4316 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
21:20:52.0158 4316 spldr - ok
21:20:52.0283 4316 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
21:20:52.0284 4316 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
21:20:52.0299 4316 sptd ( LockedFile.Multi.Generic ) - warning
21:20:52.0300 4316 sptd - detected LockedFile.Multi.Generic (1)
21:20:52.0382 4316 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
21:20:52.0401 4316 srv - ok
21:20:52.0449 4316 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
21:20:52.0465 4316 srv2 - ok
21:20:52.0504 4316 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
21:20:52.0522 4316 srvnet - ok
21:20:52.0602 4316 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
21:20:52.0617 4316 sscdbus - ok
21:20:52.0682 4316 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
21:20:52.0694 4316 sscdmdfl - ok
21:20:52.0773 4316 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
21:20:52.0789 4316 sscdmdm - ok
21:20:52.0875 4316 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
21:20:52.0888 4316 swenum - ok
21:20:52.0956 4316 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
21:20:52.0969 4316 Symc8xx - ok
21:20:53.0009 4316 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
21:20:53.0022 4316 Sym_hi - ok
21:20:53.0076 4316 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
21:20:53.0089 4316 Sym_u3 - ok
21:20:53.0155 4316 SynTP (760e4f5a1e754bbe4a1bd2a0b54f6aa6) C:\Windows\system32\DRIVERS\SynTP.sys
21:20:53.0171 4316 SynTP - ok
21:20:53.0281 4316 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
21:20:53.0399 4316 Tcpip - ok
21:20:53.0869 4316 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
21:20:53.0891 4316 Tcpip6 - ok
21:20:54.0012 4316 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
21:20:54.0025 4316 tcpipreg - ok
21:20:54.0101 4316 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
21:20:54.0114 4316 TDPIPE - ok
21:20:54.0170 4316 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
21:20:54.0183 4316 TDTCP - ok
21:20:54.0269 4316 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
21:20:54.0283 4316 tdx - ok
21:20:54.0363 4316 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
21:20:54.0377 4316 TermDD - ok
21:20:54.0470 4316 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
21:20:54.0549 4316 TPM - ok
21:20:54.0636 4316 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
21:20:54.0651 4316 TrueSight - ok
21:20:54.0701 4316 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:20:54.0715 4316 tssecsrv - ok
21:20:54.0779 4316 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
21:20:54.0867 4316 tunmp - ok
21:20:55.0004 4316 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
21:20:55.0019 4316 tunnel - ok
21:20:55.0082 4316 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
21:20:55.0117 4316 uagp35 - ok
21:20:55.0223 4316 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
21:20:55.0242 4316 udfs - ok
21:20:55.0308 4316 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
21:20:55.0324 4316 uliagpkx - ok
21:20:55.0391 4316 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
21:20:55.0410 4316 uliahci - ok
21:20:55.0481 4316 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
21:20:55.0497 4316 UlSata - ok
21:20:55.0568 4316 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
21:20:55.0584 4316 ulsata2 - ok
21:20:55.0658 4316 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
21:20:55.0673 4316 umbus - ok
21:20:55.0747 4316 upperdev - ok
21:20:55.0902 4316 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
21:20:55.0918 4316 usbaudio - ok
21:20:56.0082 4316 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
21:20:56.0097 4316 usbccgp - ok
21:20:56.0158 4316 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
21:20:56.0174 4316 usbcir - ok
21:20:56.0272 4316 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
21:20:56.0287 4316 usbehci - ok
21:20:56.0390 4316 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
21:20:56.0408 4316 usbhub - ok
21:20:56.0493 4316 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
21:20:56.0508 4316 usbohci - ok
21:20:56.0611 4316 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
21:20:56.0639 4316 usbprint - ok
21:20:56.0709 4316 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
21:20:56.0725 4316 usbscan - ok
21:20:56.0768 4316 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:20:56.0906 4316 USBSTOR - ok
21:20:56.0961 4316 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
21:20:56.0976 4316 usbuhci - ok
21:20:57.0041 4316 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
21:20:57.0058 4316 usbvideo - ok
21:20:57.0142 4316 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\Windows\system32\DRIVERS\VClone.sys
21:20:57.0157 4316 VClone - ok
21:20:57.0238 4316 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
21:20:57.0260 4316 vga - ok
21:20:57.0319 4316 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
21:20:57.0333 4316 VgaSave - ok
21:20:57.0402 4316 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
21:20:57.0417 4316 viaagp - ok
21:20:57.0476 4316 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
21:20:57.0491 4316 ViaC7 - ok
21:20:57.0560 4316 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
21:20:57.0573 4316 viaide - ok
21:20:57.0635 4316 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
21:20:57.0653 4316 volmgr - ok
21:20:57.0729 4316 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
21:20:57.0751 4316 volmgrx - ok
21:20:57.0859 4316 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
21:20:57.0879 4316 volsnap - ok
21:20:57.0979 4316 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
21:20:57.0995 4316 vsmraid - ok
21:20:58.0043 4316 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
21:20:58.0058 4316 WacomPen - ok
21:20:58.0103 4316 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:20:58.0119 4316 Wanarp - ok
21:20:58.0159 4316 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
21:20:58.0173 4316 Wanarpv6 - ok
21:20:58.0262 4316 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
21:20:58.0278 4316 Wd - ok
21:20:58.0338 4316 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
21:20:58.0391 4316 Wdf01000 - ok
21:20:58.0880 4316 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
21:20:58.0895 4316 WmiAcpi - ok
21:20:59.0005 4316 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
21:20:59.0021 4316 WpdUsb - ok
21:20:59.0080 4316 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
21:20:59.0094 4316 ws2ifsl - ok
21:20:59.0206 4316 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:20:59.0222 4316 WUDFRd - ok
21:20:59.0255 4316 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
21:20:59.0277 4316 \Device\Harddisk0\DR0 - ok
21:20:59.0287 4316 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR1
21:20:59.0297 4316 \Device\Harddisk1\DR1 - ok
21:20:59.0310 4316 Boot (0x1200) (81b2f67e6dd23dc99b8343abaccaed20) \Device\Harddisk0\DR0\Partition0
21:20:59.0311 4316 \Device\Harddisk0\DR0\Partition0 - ok
21:20:59.0338 4316 Boot (0x1200) (5de650c7eb3aaecc65c4117a15ed60b3) \Device\Harddisk0\DR0\Partition1
21:20:59.0339 4316 \Device\Harddisk0\DR0\Partition1 - ok
21:20:59.0346 4316 Boot (0x1200) (ebbb2b95629db8a54c8e9d51928a7699) \Device\Harddisk1\DR1\Partition0
21:20:59.0347 4316 \Device\Harddisk1\DR1\Partition0 - ok
21:20:59.0349 4316 ============================================================
21:20:59.0349 4316 Scan finished
21:20:59.0349 4316 ============================================================
21:20:59.0371 1692 Detected object count: 3
21:20:59.0371 1692 Actual detected object count: 3
0
Réponse 9 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 21:43
Manque une partie, pas grave ;)

/!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<
=====================================================

? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.

Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Choisis la version adéquate (32 ou 64 bits)/!\

=>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe

? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.

Une fenêtre apparait : clique sur "Disable"

? Fais redémarrer l'ordinateur si l'outil te le demande.

>> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<

_________________________________________________________

>> Referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Si tu as XP => double clique .
Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"

Sur le combofix renommé.

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!

? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 10 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 21:43
Whopopopop !!

Pourquoi me demande-t-on de rebooter mon ordi pour compléter la cure ??

Ca veut dire quoi?

Ca va faire quoi?

C'est obligé?
0
Réponse 11 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 21:44
Oui, redémarre, ensuite, tu fais Combofix.

@+

Gabriel.
0
Réponse 12 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 21:53
Combo quoi ?

Tu peux développer à mort stp ? (no hablo informatico)

Et ca fait quoi concrètement un rebootage ?
0
Réponse 13 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 21:59
Re,

Un rebootage, c'est redémarrer le PC.
Donc tu redémarres ton PC, et tu fais ça : https://forums.commentcamarche.net/forum/affich-23480143-vista-bloque-par-security-sphere-2012#9

Dépêche toi, sinon le rootkit va prendre de l'empleur ;)

@+

Gabriel.
0
Réponse 14 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 22:31
GROSSE INQUIETUDE !!!!!!

Mon bureau est (quasiment) complètement vide: ne restent que 1 pauvre dossier, la corbeille et TDSSKiller

Impossible de retouver mes dossiers du bureau nulle part (dont toutes les photos de mon fils de 1an)

!!!!!!!!

Et j'ai du farfouiller dans panneau de config pour récupérer un lien pour accéder à internet !!!!

QUE SE PASSE-T-il et OU SONT MES FICHIERS !!!!
0
Réponse 15 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 22:33
Salut,

Pas de panique, sinon tu vas faire n'importe quoi sur ton PC.

Repasse RogueKiller en mode 2 et 6.

Poste les rapports.

@+

Gabriel.
0
Réponse 16 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 22:40
Avant ou après combo fist ?

Là je viens de le mettre (renommé) sur le bureau désert
Defogger fait
0
Réponse 17 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 22:42
Avant Combofix, mais tu enchaines vite avec Combofix après, parce que comme tu peux le voir, l'infection prend de l'empleur...

@+

Gabriel.
0
Réponse 18 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 22:50
Mode 2 report:


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


Mode 6 report:

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Barret [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/10/2011 22:50:12

Processus malicieux: 0

Driver: [LOADED]

Attributs de fichiers restaures:
Bureau: Success 11586 / Fail 0
Lancement rapide: Success 11 / Fail 0
Programmes: Success 43602 / Fail 0
Menu demarrer: Success 133 / Fail 0
Dossier utilisateur: Success 15171 / Fail 1
Mes documents: Success 5396 / Fail 0
Mes favoris: Success 122 / Fail 0
Mes images: Success 10726 / Fail 0
Ma musique: Success 1036 / Fail 0
Mes videos: Success 545 / Fail 0
Disques locaux: Success 6489 / Fail 1
Sauvegarde: [FOUND] Success 11 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



J'enchaine avec Combofix desuite ok?
0
Réponse 19 / 52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 oct. 2011 à 22:52
Oui, fais Combofix, et lis toute la procédure :)

@+

Gabriel.
0
Réponse 20 / 52
ksp034 Messages postés 41 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 23 décembre 2015
26 oct. 2011 à 22:54
Tout est désactivé, je ferme.

A ploute
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses