Vista bloqué par SECURITY SPHERE 2012

Pomdapi -  
 g3n-h@ckm@n -
Bonjour,

Je suis complètement inculte en matière d'informatique, donc pour toutes réponses: MERCI DE DETAILLER AU MAXIMUM LES DEMARCHES EN UTILISANTS LE MINIMUM DE MOTS TECHNIQUES (genre boot, etc...).

Le problème:
En naviguant sur internet, tout à coup un logiciel de scan se lance (security sphere 2012, inconnu jusqu'à lors) et plus aucune commande ne répond et mon navigateur (mozilla firefox) s'éteint.
Sur mon bureau, plus aucun raccourci ne fonctionne.
A chaque tentative de lancer un spybot ou un ad-aware, seule une fenêtre "security sphere 2012) s'ouvre en bas à droite de l'écran (à côté de l'icône du haut parleur et des ordis "bleus" indiquant l'état de connexion internet) en signalant que le programme (par ex. "spybot.exe" si je tente d'ouvrir spybot) est bloqué car probablement infecté par un spyware....
Je cherche dans la liste des programmes, dans les configs, dans le panneaau désinstallation... aucune trace de "SECURITY SPHERE 2012"
Je tente de lancer Ad-Aware et Spybot via le .exe dans le dossier "programmes", toujours le même effet (cf ci dessus)
Au cas où, je lance une sauvegarde sur DDexterne des documents et là : l'ordi s'éteint tout à coup !! (donc sauvegarde échouée)

Constat:
Après renseignement obtenu depuis mon boulot, je comprend ce qu'il se passe mais les solutions proposées sont beaucoup trop opaques pour le non initié que je suis.
De plus il est souvant proposé de télécharger des programmes de "nettoyage" mais je le rappelle: MON NAVIGATEUR EST BLOQUE et mon poste du boulot ne peut faire de téléchargements.
On parle de "mode sans échec", mais c'est quoi et commant on l'utlise ?
On parle aussi de restaurer le système à la veille du problème : comment fait-on ?

Conclusion:
Je n'ai qu'un PC, plus d'accès internet (là je vous écris depuis mon boulot où je le rappelle aucun téléchargement n'est possible !!!!) et je ne suis absolument pas calé en informatique (donc merci de tout détailler et EXPLIQUER EN MOTS SIMPLES)
HELP !!!

ET UN GRAND MERCI PLEIN DE GRATITUDE A MON(MES) SAUVEUR(S)... s'il y en a

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un malware baptisé Security Sphere 2012 bloque les navigations et les applications, Firefox se ferme, les raccourcis ne répondent plus et les sauvegardes échouent, sur Windows Vista. Plusieurs réponses conseillent d'utiliser RogueKiller en mode administrateur, d'analyser les rapports RKreport.txt, et si nécessaire de renommer l'exécutable en winlogon.exe pour passer le blocage, puis de redémarrer et répéter. La discussion souligne que RogueKiller est utilisé pour supprimer les composants malveillants, que d'autres outils comme ToolbarShooter et TDSSKiller peuvent être employés ensuite, et qu'il faut envisager sauvegardes régulières et protections gratuites après désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    * Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
    * Quitter tous les programmes en cours.
    * Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, tapez 1 et valider.
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    2
  2. ksp034 Messages postés 45 Statut Membre
     
    Salut Gabriel,

    Merci pour ta réponse, bien que ça n'a pas été facile.

    En effet, j'ai dû passer en mode sans échec afin de pouvoir me connecter à internet et télécharger Rogue Killer (car sans ça, pour rappel, je ne pouvait lancer aucun navigateur ni aucune action).

    Bref, j'ai installé RK sur le bureau, puis lancé l'étape 1 (tout ça, toujours en mode sans échec).

    Voici le rapport texte:

    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Barret [Droits d'admin]
    Mode: Recherche -- Date : 26/10/2011 17:34:49

    Processus malicieux: 0

    Entrees de registre: 6
    [ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    Fichiers / Dossiers particuliers:
    [FOLDER] plugs : c:\users\barret\appdata\roaming\adobe\plugs --> FOUND
    [FOLDER] shed : c:\users\barret\appdata\roaming\adobe\shed --> FOUND

    Driver: [NOT LOADED]

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Voilà, je laisse ordi & internet branché (toujours en mode sans échec) en attendant la suite de tes recommandations.

    PS: ce malware fait quoi exactement?
    PPS: Rogue killer sert à quoi? Dois-je le conserver & sert-il d'anti virus?
    PPPS: une config de protection (gratuite) top efficace à me conseiller (je suis avec pack windows tout court, adaware et spybot)?
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Passe le en mode 2 (suppression).

    ce malware fait quoi exactement?
    On va voir ça en suite de désinfection ;)

    PPS: Rogue killer sert à quoi? Dois-je le conserver & sert-il d'anti virus?
    Il sert à supprimer les Rogues :) Ensuite, on s'occupera de le désinstaller quand il faudra :)

    PPPS: une config de protection (gratuite) top efficace à me conseiller (je suis avec pack windows tout court, adaware et spybot)?

    On s'occupe de ça à la fin :)

    @+

    Gabriel.
    0
  4. ksp034 Messages postés 45 Statut Membre
     
    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Barret [Droits d'admin]
    Mode: Suppression -- Date : 26/10/2011 20:32:34

    Processus malicieux: 1
    [SUSP PATH] BQMaIuhFSNdL.exe -- c:\programdata\bqmaiuhfsndl.exe -> KILLED [TermProc]

    Entrees de registre: 10
    [ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> DELETED
    [SUSP PATH] HKLM\[...]\Run : BQMaIuhFSNdL.exe (C:\ProgramData\BQMaIuhFSNdL.exe) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

    Fichiers / Dossiers particuliers:
    [FILE] KB3133030.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133030.exe --> REMOVED
    [FILE] KB3133919 : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919 --> REMOVED
    [FILE] KB3133919.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919.exe --> REMOVED
    [FOLDER] plugs : c:\users\barret\appdata\roaming\adobe\plugs --> REMOVED
    [FOLDER] shed : c:\users\barret\appdata\roaming\adobe\shed --> REMOVED

    Driver: [LOADED]

    Fichier HOSTS:

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    AND THEN ???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bien :)

    - Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    - Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

    - Copie/Colle son contenu dans ta prochaine réponse sur le forum.

    N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

    Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

    Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  7. ksp034 Messages postés 45 Statut Membre
     
    Voici le rapport,

    Fenetre scan (3 items):
    "Forged file service: asc3550p" --> skip ?
    "Rootkit..." --> ok cure (mais où delete en bas ? je n'ai que continuer comme bouton ?)
    "Locked file service:sptd" --> skip ?

    J'attends ta réponse pour lancer la suite

    Et donc, le rapport:

    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Barret [Droits d'admin]
    Mode: Suppression -- Date : 26/10/2011 20:32:34

    Processus malicieux: 1
    [SUSP PATH] BQMaIuhFSNdL.exe -- c:\programdata\bqmaiuhfsndl.exe -> KILLED [TermProc]

    Entrees de registre: 10
    [ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\EoRezo\EoEngine.exe") -> DELETED
    [SUSP PATH] HKLM\[...]\Run : BQMaIuhFSNdL.exe (C:\ProgramData\BQMaIuhFSNdL.exe) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

    Fichiers / Dossiers particuliers:
    [FILE] KB3133030.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133030.exe --> REMOVED
    [FILE] KB3133919 : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919 --> REMOVED
    [FILE] KB3133919.exe : c:\users\barret\appdata\roaming\adobe\plugs\KB3133919.exe --> REMOVED
    [FOLDER] plugs : c:\users\barret\appdata\roaming\adobe\plugs --> REMOVED
    [FOLDER] shed : c:\users\barret\appdata\roaming\adobe\shed --> REMOVED

    Driver: [LOADED]

    Fichier HOSTS:

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Oui pour TDSSkiller, j'attends le rapport ;)

    @+

    Gabriel.
    0
  9. ksp034 Messages postés 45 Statut Membre
     
    Au temps pour moi :

    21:20:20.0734 1536 TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
    21:20:21.0036 1536 ============================================================
    21:20:21.0036 1536 Current date / time: 2011/10/26 21:20:21.0036
    21:20:21.0036 1536 SystemInfo:
    21:20:21.0036 1536
    21:20:21.0036 1536 OS Version: 6.0.6002 ServicePack: 2.0
    21:20:21.0036 1536 Product type: Workstation
    21:20:21.0036 1536 ComputerName: PC-DE-BARRET
    21:20:21.0036 1536 UserName: Barret
    21:20:21.0036 1536 Windows directory: C:\Windows
    21:20:21.0036 1536 System windows directory: C:\Windows
    21:20:21.0036 1536 Processor architecture: Intel x86
    21:20:21.0036 1536 Number of processors: 2
    21:20:21.0036 1536 Page size: 0x1000
    21:20:21.0036 1536 Boot type: Normal boot
    21:20:21.0036 1536 ============================================================
    21:20:22.0459 1536 Initialize success
    21:20:27.0523 4316 ============================================================
    21:20:27.0523 4316 Scan started
    21:20:27.0523 4316 Mode: Manual;
    21:20:27.0523 4316 ============================================================
    21:20:29.0601 4316 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
    21:20:29.0614 4316 61883 - ok
    21:20:29.0716 4316 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    21:20:29.0723 4316 ACPI - ok
    21:20:29.0818 4316 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    21:20:29.0828 4316 adp94xx - ok
    21:20:29.0897 4316 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    21:20:29.0905 4316 adpahci - ok
    21:20:29.0957 4316 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    21:20:29.0962 4316 adpu160m - ok
    21:20:30.0007 4316 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    21:20:30.0012 4316 adpu320 - ok
    21:20:30.0185 4316 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
    21:20:30.0193 4316 AFD - ok
    21:20:30.0271 4316 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    21:20:30.0275 4316 agp440 - ok
    21:20:30.0329 4316 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    21:20:30.0337 4316 aic78xx - ok
    21:20:30.0399 4316 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    21:20:30.0403 4316 aliide - ok
    21:20:30.0574 4316 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    21:20:30.0580 4316 amdagp - ok
    21:20:30.0653 4316 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    21:20:30.0656 4316 amdide - ok
    21:20:30.0727 4316 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    21:20:30.0731 4316 AmdK7 - ok
    21:20:30.0775 4316 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    21:20:30.0779 4316 AmdK8 - ok
    21:20:31.0262 4316 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    21:20:31.0267 4316 arc - ok
    21:20:31.0353 4316 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    21:20:31.0358 4316 arcsas - ok
    21:20:31.0434 4316 asc3550p (9736081aefcc90f08794062845f8ee89) C:\Windows\system32\drivers\asc3550p.sys
    21:20:31.0435 4316 Suspicious file (Forged): C:\Windows\system32\drivers\asc3550p.sys. Real md5: 9736081aefcc90f08794062845f8ee89, Fake md5: 642a5c79962aac586f6eaefbd1833c7e
    21:20:31.0437 4316 asc3550p ( ForgedFile.Multi.Generic ) - warning
    21:20:31.0437 4316 asc3550p - detected ForgedFile.Multi.Generic (1)
    21:20:31.0495 4316 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
    21:20:31.0498 4316 AsDsm - ok
    21:20:31.0601 4316 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
    21:20:31.0603 4316 ASMMAP - ok
    21:20:31.0735 4316 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    21:20:31.0739 4316 AsyncMac - ok
    21:20:31.0782 4316 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    21:20:31.0786 4316 atapi - ok
    21:20:31.0933 4316 athr (dcdfc3a5a8b239055aab6bd975ada889) C:\Windows\system32\DRIVERS\athr.sys
    21:20:32.0012 4316 athr - ok
    21:20:32.0164 4316 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
    21:20:32.0168 4316 Avc - ok
    21:20:32.0242 4316 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    21:20:32.0245 4316 Beep - ok
    21:20:32.0299 4316 blbdrive - ok
    21:20:32.0374 4316 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    21:20:32.0391 4316 bowser - ok
    21:20:32.0454 4316 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    21:20:32.0457 4316 BrFiltLo - ok
    21:20:32.0487 4316 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    21:20:32.0490 4316 BrFiltUp - ok
    21:20:32.0539 4316 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    21:20:32.0546 4316 Brserid - ok
    21:20:32.0607 4316 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    21:20:32.0612 4316 BrSerWdm - ok
    21:20:32.0754 4316 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    21:20:32.0759 4316 BrUsbMdm - ok
    21:20:32.0795 4316 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    21:20:32.0800 4316 BrUsbSer - ok
    21:20:32.0862 4316 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
    21:20:32.0867 4316 BthEnum - ok
    21:20:32.0935 4316 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    21:20:32.0941 4316 BTHMODEM - ok
    21:20:32.0989 4316 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
    21:20:32.0996 4316 BthPan - ok
    21:20:33.0058 4316 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
    21:20:33.0069 4316 BTHPORT - ok
    21:20:33.0128 4316 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
    21:20:33.0133 4316 BTHUSB - ok
    21:20:33.0190 4316 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    21:20:33.0196 4316 cdfs - ok
    21:20:33.0263 4316 cdrom (f640aa0913d46ed88d8d7b668842528c) C:\Windows\system32\DRIVERS\cdrom.sys
    21:20:33.0270 4316 cdrom ( Rootkit.Win32.ZAccess.j ) - infected
    21:20:33.0270 4316 cdrom - detected Rootkit.Win32.ZAccess.j (0)
    21:20:33.0336 4316 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    21:20:33.0341 4316 circlass - ok
    21:20:33.0655 4316 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    21:20:33.0674 4316 CLFS - ok
    21:20:33.0793 4316 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    21:20:33.0798 4316 CmBatt - ok
    21:20:33.0838 4316 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    21:20:33.0843 4316 cmdide - ok
    21:20:33.0912 4316 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    21:20:33.0917 4316 Compbatt - ok
    21:20:33.0948 4316 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    21:20:33.0953 4316 crcdisk - ok
    21:20:33.0977 4316 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    21:20:33.0982 4316 Crusoe - ok
    21:20:34.0087 4316 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
    21:20:34.0092 4316 DfsC - ok
    21:20:34.0222 4316 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    21:20:34.0227 4316 disk - ok
    21:20:34.0307 4316 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    21:20:34.0311 4316 drmkaud - ok
    21:20:34.0405 4316 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    21:20:34.0422 4316 DXGKrnl - ok
    21:20:34.0505 4316 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    21:20:34.0511 4316 E1G60 - ok
    21:20:34.0599 4316 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    21:20:34.0606 4316 Ecache - ok
    21:20:34.0759 4316 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
    21:20:34.0764 4316 ElbyCDIO - ok
    21:20:34.0864 4316 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    21:20:34.0877 4316 elxstor - ok
    21:20:34.0986 4316 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    21:20:34.0995 4316 exfat - ok
    21:20:35.0074 4316 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    21:20:35.0084 4316 fastfat - ok
    21:20:35.0153 4316 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    21:20:35.0159 4316 fdc - ok
    21:20:35.0240 4316 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    21:20:35.0247 4316 FileInfo - ok
    21:20:35.0277 4316 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    21:20:35.0284 4316 Filetrace - ok
    21:20:35.0348 4316 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    21:20:35.0354 4316 flpydisk - ok
    21:20:35.0388 4316 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    21:20:35.0398 4316 FltMgr - ok
    21:20:35.0506 4316 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
    21:20:35.0551 4316 FsUsbExDisk - ok
    21:20:35.0659 4316 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    21:20:35.0665 4316 Fs_Rec - ok
    21:20:35.0710 4316 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    21:20:35.0717 4316 gagp30kx - ok
    21:20:35.0836 4316 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
    21:20:35.0842 4316 GEARAspiWDM - ok
    21:20:35.0958 4316 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
    21:20:35.0960 4316 ghaio - ok
    21:20:36.0175 4316 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    21:20:36.0186 4316 HdAudAddService - ok
    21:20:36.0288 4316 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    21:20:36.0355 4316 HDAudBus - ok
    21:20:36.0427 4316 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    21:20:36.0434 4316 HidBth - ok
    21:20:36.0501 4316 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    21:20:36.0507 4316 HidIr - ok
    21:20:36.0597 4316 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    21:20:36.0603 4316 HidUsb - ok
    21:20:36.0709 4316 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    21:20:36.0715 4316 HpCISSs - ok
    21:20:36.0813 4316 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    21:20:36.0826 4316 HTTP - ok
    21:20:36.0896 4316 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    21:20:36.0902 4316 i2omp - ok
    21:20:36.0977 4316 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    21:20:36.0985 4316 i8042prt - ok
    21:20:37.0021 4316 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
    21:20:37.0030 4316 iaStor - ok
    21:20:37.0075 4316 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    21:20:37.0085 4316 iaStorV - ok
    21:20:37.0245 4316 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
    21:20:37.0316 4316 igfx - ok
    21:20:37.0409 4316 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    21:20:37.0415 4316 iirsp - ok
    21:20:37.0487 4316 IntcAzAudAddService - ok
    21:20:37.0600 4316 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    21:20:37.0606 4316 intelide - ok
    21:20:37.0697 4316 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    21:20:37.0703 4316 intelppm - ok
    21:20:37.0764 4316 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    21:20:37.0772 4316 IpFilterDriver - ok
    21:20:37.0788 4316 IpInIp - ok
    21:20:37.0832 4316 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    21:20:37.0841 4316 IPMIDRV - ok
    21:20:37.0876 4316 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    21:20:37.0886 4316 IPNAT - ok
    21:20:37.0916 4316 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    21:20:37.0923 4316 IRENUM - ok
    21:20:37.0959 4316 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    21:20:37.0967 4316 isapnp - ok
    21:20:38.0048 4316 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    21:20:38.0060 4316 iScsiPrt - ok
    21:20:38.0151 4316 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    21:20:38.0160 4316 iteatapi - ok
    21:20:38.0237 4316 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    21:20:38.0246 4316 iteraid - ok
    21:20:38.0287 4316 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    21:20:38.0295 4316 kbdclass - ok
    21:20:38.0324 4316 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
    21:20:38.0332 4316 kbdhid - ok
    21:20:38.0681 4316 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys
    21:20:38.0702 4316 kbfiltr - ok
    21:20:38.0893 4316 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    21:20:38.0909 4316 KSecDD - ok
    21:20:39.0041 4316 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
    21:20:39.0097 4316 Lavasoft Kernexplorer - ok
    21:20:39.0233 4316 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\Windows\system32\DRIVERS\Lbd.sys
    21:20:39.0241 4316 Lbd - ok
    21:20:39.0319 4316 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    21:20:39.0328 4316 lltdio - ok
    21:20:39.0402 4316 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    21:20:39.0410 4316 LSI_FC - ok
    21:20:39.0493 4316 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    21:20:39.0502 4316 LSI_SAS - ok
    21:20:39.0581 4316 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    21:20:39.0589 4316 LSI_SCSI - ok
    21:20:39.0639 4316 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    21:20:39.0667 4316 luafv - ok
    21:20:39.0749 4316 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    21:20:39.0756 4316 megasas - ok
    21:20:39.0807 4316 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    21:20:39.0815 4316 Modem - ok
    21:20:39.0865 4316 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
    21:20:39.0871 4316 MODEMCSA - ok
    21:20:39.0936 4316 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    21:20:39.0943 4316 monitor - ok
    21:20:39.0987 4316 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    21:20:39.0994 4316 mouclass - ok
    21:20:40.0026 4316 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    21:20:40.0033 4316 mouhid - ok
    21:20:40.0089 4316 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    21:20:40.0098 4316 MountMgr - ok
    21:20:40.0162 4316 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    21:20:40.0170 4316 mpio - ok
    21:20:40.0218 4316 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    21:20:40.0226 4316 mpsdrv - ok
    21:20:40.0313 4316 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    21:20:40.0319 4316 Mraid35x - ok
    21:20:40.0406 4316 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    21:20:40.0413 4316 MRxDAV - ok
    21:20:40.0496 4316 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    21:20:40.0503 4316 mrxsmb - ok
    21:20:40.0601 4316 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    21:20:40.0610 4316 mrxsmb10 - ok
    21:20:40.0730 4316 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    21:20:40.0737 4316 mrxsmb20 - ok
    21:20:40.0780 4316 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    21:20:40.0786 4316 msahci - ok
    21:20:40.0851 4316 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    21:20:40.0859 4316 msdsm - ok
    21:20:40.0940 4316 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
    21:20:40.0947 4316 MSDV - ok
    21:20:41.0003 4316 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    21:20:41.0010 4316 Msfs - ok
    21:20:41.0075 4316 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    21:20:41.0082 4316 msisadrv - ok
    21:20:41.0145 4316 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    21:20:41.0152 4316 MSKSSRV - ok
    21:20:41.0225 4316 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    21:20:41.0232 4316 MSPCLOCK - ok
    21:20:41.0279 4316 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    21:20:41.0285 4316 MSPQM - ok
    21:20:41.0341 4316 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    21:20:41.0351 4316 MsRPC - ok
    21:20:41.0432 4316 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    21:20:41.0439 4316 mssmbios - ok
    21:20:41.0468 4316 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    21:20:41.0475 4316 MSTEE - ok
    21:20:41.0553 4316 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
    21:20:41.0555 4316 MTsensor - ok
    21:20:41.0629 4316 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    21:20:41.0636 4316 Mup - ok
    21:20:41.0693 4316 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    21:20:41.0702 4316 NativeWifiP - ok
    21:20:41.0777 4316 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    21:20:41.0864 4316 NDIS - ok
    21:20:41.0962 4316 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    21:20:41.0982 4316 NdisTapi - ok
    21:20:42.0079 4316 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    21:20:42.0085 4316 Ndisuio - ok
    21:20:42.0339 4316 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    21:20:42.0358 4316 NdisWan - ok
    21:20:42.0528 4316 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    21:20:42.0534 4316 NDProxy - ok
    21:20:42.0571 4316 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    21:20:42.0579 4316 NetBIOS - ok
    21:20:42.0664 4316 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    21:20:42.0694 4316 netbt - ok
    21:20:42.0813 4316 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
    21:20:42.0900 4316 NETw3v32 - ok
    21:20:42.0955 4316 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    21:20:42.0963 4316 nfrd960 - ok
    21:20:43.0004 4316 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    21:20:43.0012 4316 Npfs - ok
    21:20:43.0048 4316 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    21:20:43.0055 4316 nsiproxy - ok
    21:20:43.0147 4316 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    21:20:43.0242 4316 Ntfs - ok
    21:20:43.0281 4316 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    21:20:43.0303 4316 ntrigdigi - ok
    21:20:43.0716 4316 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    21:20:43.0723 4316 Null - ok
    21:20:44.0387 4316 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    21:20:44.0586 4316 nvlddmkm - ok
    21:20:44.0832 4316 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    21:20:44.0841 4316 nvraid - ok
    21:20:44.0911 4316 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    21:20:44.0918 4316 nvstor - ok
    21:20:44.0985 4316 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    21:20:44.0994 4316 nv_agp - ok
    21:20:45.0026 4316 NwlnkFlt - ok
    21:20:45.0041 4316 NwlnkFwd - ok
    21:20:45.0151 4316 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    21:20:45.0159 4316 ohci1394 - ok
    21:20:45.0270 4316 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    21:20:45.0293 4316 Parport - ok
    21:20:45.0355 4316 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    21:20:45.0364 4316 partmgr - ok
    21:20:45.0488 4316 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    21:20:45.0495 4316 Parvdm - ok
    21:20:45.0660 4316 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
    21:20:45.0681 4316 pccsmcfd - ok
    21:20:45.0917 4316 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    21:20:45.0927 4316 pci - ok
    21:20:45.0996 4316 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
    21:20:46.0004 4316 pciide - ok
    21:20:46.0032 4316 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    21:20:46.0042 4316 pcmcia - ok
    21:20:46.0110 4316 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    21:20:46.0131 4316 PEAUTH - ok
    21:20:46.0230 4316 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    21:20:46.0238 4316 PptpMiniport - ok
    21:20:46.0264 4316 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    21:20:46.0271 4316 Processor - ok
    21:20:46.0318 4316 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    21:20:46.0326 4316 PSched - ok
    21:20:46.0367 4316 qcusbser (59b96dbe2acb872cc1c9f4c14dbb7690) C:\Windows\system32\DRIVERS\qcusbser.sys
    21:20:46.0382 4316 qcusbser - ok
    21:20:46.0444 4316 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    21:20:46.0495 4316 ql2300 - ok
    21:20:46.0600 4316 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    21:20:46.0608 4316 ql40xx - ok
    21:20:46.0685 4316 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    21:20:46.0692 4316 QWAVEdrv - ok
    21:20:46.0745 4316 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    21:20:46.0753 4316 RasAcd - ok
    21:20:46.0799 4316 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    21:20:46.0808 4316 Rasl2tp - ok
    21:20:46.0919 4316 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    21:20:46.0946 4316 RasPppoe - ok
    21:20:47.0042 4316 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    21:20:47.0069 4316 RasSstp - ok
    21:20:47.0159 4316 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    21:20:47.0170 4316 rdbss - ok
    21:20:47.0541 4316 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    21:20:47.0565 4316 RDPCDD - ok
    21:20:47.0820 4316 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    21:20:47.0832 4316 rdpdr - ok
    21:20:47.0985 4316 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    21:20:48.0015 4316 RDPENCDD - ok
    21:20:48.0124 4316 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    21:20:48.0149 4316 RDPWD - ok
    21:20:48.0324 4316 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
    21:20:48.0333 4316 RFCOMM - ok
    21:20:48.0372 4316 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
    21:20:48.0623 4316 rimmptsk - ok
    21:20:48.0980 4316 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
    21:20:49.0011 4316 rimsptsk - ok
    21:20:49.0154 4316 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
    21:20:49.0163 4316 rismxdp - ok
    21:20:49.0479 4316 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    21:20:49.0488 4316 rspndr - ok
    21:20:49.0854 4316 RTL8169 (3d2b6520699d1dcd5a13f9e7cad62199) C:\Windows\system32\DRIVERS\Rtlh86.sys
    21:20:49.0881 4316 RTL8169 - ok
    21:20:50.0020 4316 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    21:20:50.0043 4316 sbp2port - ok
    21:20:50.0250 4316 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
    21:20:50.0263 4316 sdbus - ok
    21:20:50.0488 4316 secdrv (66a58d14ca010dd2bfbad8f61d278229) C:\Windows\system32\drivers\secdrv.sys
    21:20:50.0499 4316 secdrv - ok
    21:20:50.0731 4316 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    21:20:50.0743 4316 Serenum - ok
    21:20:50.0871 4316 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    21:20:50.0884 4316 Serial - ok
    21:20:50.0952 4316 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    21:20:50.0963 4316 sermouse - ok
    21:20:51.0060 4316 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
    21:20:51.0071 4316 sffdisk - ok
    21:20:51.0138 4316 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    21:20:51.0148 4316 sffp_mmc - ok
    21:20:51.0229 4316 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
    21:20:51.0241 4316 sffp_sd - ok
    21:20:51.0303 4316 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
    21:20:51.0314 4316 sfloppy - ok
    21:20:51.0369 4316 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    21:20:51.0381 4316 sisagp - ok
    21:20:51.0429 4316 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    21:20:51.0441 4316 SiSRaid2 - ok
    21:20:51.0499 4316 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    21:20:51.0512 4316 SiSRaid4 - ok
    21:20:51.0562 4316 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    21:20:51.0574 4316 Smb - ok
    21:20:51.0635 4316 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys
    21:20:51.0712 4316 smserial - ok
    21:20:51.0881 4316 SNP2UVC (0302bc619d4a723317e7f8eb0c362bd3) C:\Windows\system32\DRIVERS\snp2uvc.sys
    21:20:51.0957 4316 SNP2UVC - ok
    21:20:52.0146 4316 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    21:20:52.0158 4316 spldr - ok
    21:20:52.0283 4316 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    21:20:52.0284 4316 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    21:20:52.0299 4316 sptd ( LockedFile.Multi.Generic ) - warning
    21:20:52.0300 4316 sptd - detected LockedFile.Multi.Generic (1)
    21:20:52.0382 4316 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    21:20:52.0401 4316 srv - ok
    21:20:52.0449 4316 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
    21:20:52.0465 4316 srv2 - ok
    21:20:52.0504 4316 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
    21:20:52.0522 4316 srvnet - ok
    21:20:52.0602 4316 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\Windows\system32\DRIVERS\sscdbus.sys
    21:20:52.0617 4316 sscdbus - ok
    21:20:52.0682 4316 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\Windows\system32\DRIVERS\sscdmdfl.sys
    21:20:52.0694 4316 sscdmdfl - ok
    21:20:52.0773 4316 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\Windows\system32\DRIVERS\sscdmdm.sys
    21:20:52.0789 4316 sscdmdm - ok
    21:20:52.0875 4316 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    21:20:52.0888 4316 swenum - ok
    21:20:52.0956 4316 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    21:20:52.0969 4316 Symc8xx - ok
    21:20:53.0009 4316 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    21:20:53.0022 4316 Sym_hi - ok
    21:20:53.0076 4316 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    21:20:53.0089 4316 Sym_u3 - ok
    21:20:53.0155 4316 SynTP (760e4f5a1e754bbe4a1bd2a0b54f6aa6) C:\Windows\system32\DRIVERS\SynTP.sys
    21:20:53.0171 4316 SynTP - ok
    21:20:53.0281 4316 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
    21:20:53.0399 4316 Tcpip - ok
    21:20:53.0869 4316 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
    21:20:53.0891 4316 Tcpip6 - ok
    21:20:54.0012 4316 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    21:20:54.0025 4316 tcpipreg - ok
    21:20:54.0101 4316 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    21:20:54.0114 4316 TDPIPE - ok
    21:20:54.0170 4316 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    21:20:54.0183 4316 TDTCP - ok
    21:20:54.0269 4316 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    21:20:54.0283 4316 tdx - ok
    21:20:54.0363 4316 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    21:20:54.0377 4316 TermDD - ok
    21:20:54.0470 4316 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
    21:20:54.0549 4316 TPM - ok
    21:20:54.0636 4316 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
    21:20:54.0651 4316 TrueSight - ok
    21:20:54.0701 4316 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    21:20:54.0715 4316 tssecsrv - ok
    21:20:54.0779 4316 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    21:20:54.0867 4316 tunmp - ok
    21:20:55.0004 4316 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    21:20:55.0019 4316 tunnel - ok
    21:20:55.0082 4316 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    21:20:55.0117 4316 uagp35 - ok
    21:20:55.0223 4316 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    21:20:55.0242 4316 udfs - ok
    21:20:55.0308 4316 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    21:20:55.0324 4316 uliagpkx - ok
    21:20:55.0391 4316 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    21:20:55.0410 4316 uliahci - ok
    21:20:55.0481 4316 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    21:20:55.0497 4316 UlSata - ok
    21:20:55.0568 4316 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    21:20:55.0584 4316 ulsata2 - ok
    21:20:55.0658 4316 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    21:20:55.0673 4316 umbus - ok
    21:20:55.0747 4316 upperdev - ok
    21:20:55.0902 4316 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    21:20:55.0918 4316 usbaudio - ok
    21:20:56.0082 4316 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    21:20:56.0097 4316 usbccgp - ok
    21:20:56.0158 4316 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    21:20:56.0174 4316 usbcir - ok
    21:20:56.0272 4316 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    21:20:56.0287 4316 usbehci - ok
    21:20:56.0390 4316 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    21:20:56.0408 4316 usbhub - ok
    21:20:56.0493 4316 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    21:20:56.0508 4316 usbohci - ok
    21:20:56.0611 4316 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    21:20:56.0639 4316 usbprint - ok
    21:20:56.0709 4316 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    21:20:56.0725 4316 usbscan - ok
    21:20:56.0768 4316 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    21:20:56.0906 4316 USBSTOR - ok
    21:20:56.0961 4316 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    21:20:56.0976 4316 usbuhci - ok
    21:20:57.0041 4316 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    21:20:57.0058 4316 usbvideo - ok
    21:20:57.0142 4316 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\Windows\system32\DRIVERS\VClone.sys
    21:20:57.0157 4316 VClone - ok
    21:20:57.0238 4316 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    21:20:57.0260 4316 vga - ok
    21:20:57.0319 4316 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    21:20:57.0333 4316 VgaSave - ok
    21:20:57.0402 4316 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    21:20:57.0417 4316 viaagp - ok
    21:20:57.0476 4316 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    21:20:57.0491 4316 ViaC7 - ok
    21:20:57.0560 4316 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    21:20:57.0573 4316 viaide - ok
    21:20:57.0635 4316 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    21:20:57.0653 4316 volmgr - ok
    21:20:57.0729 4316 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    21:20:57.0751 4316 volmgrx - ok
    21:20:57.0859 4316 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    21:20:57.0879 4316 volsnap - ok
    21:20:57.0979 4316 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    21:20:57.0995 4316 vsmraid - ok
    21:20:58.0043 4316 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    21:20:58.0058 4316 WacomPen - ok
    21:20:58.0103 4316 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    21:20:58.0119 4316 Wanarp - ok
    21:20:58.0159 4316 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    21:20:58.0173 4316 Wanarpv6 - ok
    21:20:58.0262 4316 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    21:20:58.0278 4316 Wd - ok
    21:20:58.0338 4316 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    21:20:58.0391 4316 Wdf01000 - ok
    21:20:58.0880 4316 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    21:20:58.0895 4316 WmiAcpi - ok
    21:20:59.0005 4316 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    21:20:59.0021 4316 WpdUsb - ok
    21:20:59.0080 4316 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    21:20:59.0094 4316 ws2ifsl - ok
    21:20:59.0206 4316 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    21:20:59.0222 4316 WUDFRd - ok
    21:20:59.0255 4316 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
    21:20:59.0277 4316 \Device\Harddisk0\DR0 - ok
    21:20:59.0287 4316 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR1
    21:20:59.0297 4316 \Device\Harddisk1\DR1 - ok
    21:20:59.0310 4316 Boot (0x1200) (81b2f67e6dd23dc99b8343abaccaed20) \Device\Harddisk0\DR0\Partition0
    21:20:59.0311 4316 \Device\Harddisk0\DR0\Partition0 - ok
    21:20:59.0338 4316 Boot (0x1200) (5de650c7eb3aaecc65c4117a15ed60b3) \Device\Harddisk0\DR0\Partition1
    21:20:59.0339 4316 \Device\Harddisk0\DR0\Partition1 - ok
    21:20:59.0346 4316 Boot (0x1200) (ebbb2b95629db8a54c8e9d51928a7699) \Device\Harddisk1\DR1\Partition0
    21:20:59.0347 4316 \Device\Harddisk1\DR1\Partition0 - ok
    21:20:59.0349 4316 ============================================================
    21:20:59.0349 4316 Scan finished
    21:20:59.0349 4316 ============================================================
    21:20:59.0371 1692 Detected object count: 3
    21:20:59.0371 1692 Actual detected object count: 3
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Manque une partie, pas grave ;)

    /!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<

    =====================================================

    ? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.

    Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\Choisis la version adéquate (32 ou 64 bits)/!\

    =>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe

    ? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.

    Une fenêtre apparait : clique sur "Disable"

    ? Fais redémarrer l'ordinateur si l'outil te le demande.

    >> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<

    _________________________________________________________

    >> Referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

    Si tu as XP => double clique .
    Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"

    Sur le combofix renommé.

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!

    ? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  11. ksp034 Messages postés 45 Statut Membre
     
    Whopopopop !!

    Pourquoi me demande-t-on de rebooter mon ordi pour compléter la cure ??

    Ca veut dire quoi?

    Ca va faire quoi?

    C'est obligé?
    0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Oui, redémarre, ensuite, tu fais Combofix.

    @+

    Gabriel.
    0
  13. ksp034 Messages postés 45 Statut Membre
     
    Combo quoi ?

    Tu peux développer à mort stp ? (no hablo informatico)

    Et ca fait quoi concrètement un rebootage ?
    0
  14. ksp034 Messages postés 45 Statut Membre
     
    GROSSE INQUIETUDE !!!!!!

    Mon bureau est (quasiment) complètement vide: ne restent que 1 pauvre dossier, la corbeille et TDSSKiller

    Impossible de retouver mes dossiers du bureau nulle part (dont toutes les photos de mon fils de 1an)

    !!!!!!!!

    Et j'ai du farfouiller dans panneau de config pour récupérer un lien pour accéder à internet !!!!

    QUE SE PASSE-T-il et OU SONT MES FICHIERS !!!!
    0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Pas de panique, sinon tu vas faire n'importe quoi sur ton PC.

    Repasse RogueKiller en mode 2 et 6.

    Poste les rapports.

    @+

    Gabriel.
    0
  16. ksp034 Messages postés 45 Statut Membre
     
    Avant ou après combo fist ?

    Là je viens de le mettre (renommé) sur le bureau désert
    Defogger fait
    0
  17. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Avant Combofix, mais tu enchaines vite avec Combofix après, parce que comme tu peux le voir, l'infection prend de l'empleur...

    @+

    Gabriel.
    0
  18. ksp034 Messages postés 45 Statut Membre
     
    Mode 2 report:

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Mode 6 report:

    RogueKiller V6.1.4 [22/10/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Barret [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 26/10/2011 22:50:12

    Processus malicieux: 0

    Driver: [LOADED]

    Attributs de fichiers restaures:
    Bureau: Success 11586 / Fail 0
    Lancement rapide: Success 11 / Fail 0
    Programmes: Success 43602 / Fail 0
    Menu demarrer: Success 133 / Fail 0
    Dossier utilisateur: Success 15171 / Fail 1
    Mes documents: Success 5396 / Fail 0
    Mes favoris: Success 122 / Fail 0
    Mes images: Success 10726 / Fail 0
    Ma musique: Success 1036 / Fail 0
    Mes videos: Success 545 / Fail 0
    Disques locaux: Success 6489 / Fail 1
    Sauvegarde: [FOUND] Success 11 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\CdRom1 -- 0x5 --> Skipped

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    J'enchaine avec Combofix desuite ok?
    0
  19. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Oui, fais Combofix, et lis toute la procédure :)

    @+

    Gabriel.
    0
  20. ksp034 Messages postés 45 Statut Membre
     
    Tout est désactivé, je ferme.

    A ploute
    0
  • 1
  • 2
  • 3