Help ! Multiple virus?
Galaxie
-
WL -
WL -
Bonjour,
Depuis quelques jours, j'ai choppé un virus et j'arrive pas à l'enlever, j'espère que vous pourrez m'aider.
Ca a commencé avec la barre Searchqu, puis mes recherches google sont redirigées. Maintenant ça désactive mes antivirus, ça fait planter les scans des antivirus et je n'arrive pas à télécharger des .exe... ça crée des .part... J'ai un autre ordi à dispo pour télécharger des programmes et les transférer mais je sais plus par ou commencer.
Même le scan au démarrage de Avast plante lorsqu'il trouve un certain fichier infecté. Parmi les fichiers infectés il y a des Win32: Patched WQ...
Que dois-je faire?
MERCI BEAUCOUP!!
Galaxie
Depuis quelques jours, j'ai choppé un virus et j'arrive pas à l'enlever, j'espère que vous pourrez m'aider.
Ca a commencé avec la barre Searchqu, puis mes recherches google sont redirigées. Maintenant ça désactive mes antivirus, ça fait planter les scans des antivirus et je n'arrive pas à télécharger des .exe... ça crée des .part... J'ai un autre ordi à dispo pour télécharger des programmes et les transférer mais je sais plus par ou commencer.
Même le scan au démarrage de Avast plante lorsqu'il trouve un certain fichier infecté. Parmi les fichiers infectés il y a des Win32: Patched WQ...
Que dois-je faire?
MERCI BEAUCOUP!!
Galaxie
A voir également:
- Help ! Multiple virus?
- Virus mcafee - Accueil - Piratage
- Ecran multiple pc - Guide
- Excel cellule choix multiple - Guide
- Copier coller multiple - Guide
- Virus facebook demande d'amis - Accueil - Facebook
26 réponses
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci beaucoup!
J'ai lancé ZHPdiag.exe, mais il a fermé tout seul après 43% du scan... et je ne peux plus le lancer, il dit "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez pas des autorisations appropriéespour avoir accès à l'élément".
Je vais le désinstaller et recommencer mais je pense qu'il va faire la même chose..
J'ai lancé ZHPdiag.exe, mais il a fermé tout seul après 43% du scan... et je ne peux plus le lancer, il dit "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez pas des autorisations appropriéespour avoir accès à l'élément".
Je vais le désinstaller et recommencer mais je pense qu'il va faire la même chose..
Rez
Arrête tout et fait ceci:
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Arrête tout et fait ceci:
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Voilà le rapport:
10:20:43.0156 2480 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
10:20:43.0640 2480 ============================================================
10:20:43.0640 2480 Current date / time: 2011/11/05 10:20:43.0640
10:20:43.0640 2480 SystemInfo:
10:20:43.0640 2480
10:20:43.0640 2480 OS Version: 5.1.2600 ServicePack: 3.0
10:20:43.0640 2480 Product type: Workstation
10:20:43.0640 2480 ComputerName: UTILISAT-2BCF2C
10:20:43.0640 2480 UserName: Utilisateur
10:20:43.0640 2480 Windows directory: C:\WINDOWS
10:20:43.0640 2480 System windows directory: C:\WINDOWS
10:20:43.0640 2480 Processor architecture: Intel x86
10:20:43.0640 2480 Number of processors: 1
10:20:43.0640 2480 Page size: 0x1000
10:20:43.0640 2480 Boot type: Normal boot
10:20:43.0640 2480 ============================================================
10:20:44.0546 2480 Initialize success
10:21:00.0156 0408 ============================================================
10:21:00.0156 0408 Scan started
10:21:00.0156 0408 Mode: Manual;
10:21:00.0156 0408 ============================================================
10:21:00.0671 0408 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
10:21:00.0671 0408 Aavmker4 - ok
10:21:00.0687 0408 Abiosdsk - ok
10:21:00.0703 0408 abp480n5 - ok
10:21:00.0765 0408 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:21:00.0765 0408 ACPI - ok
10:21:00.0796 0408 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:21:00.0796 0408 ACPIEC - ok
10:21:00.0812 0408 adpu160m - ok
10:21:00.0890 0408 aeaudio (ad707942e4ccb28d77cee5ed989c9e55) C:\WINDOWS\system32\drivers\aeaudio.sys
10:21:00.0890 0408 aeaudio - ok
10:21:00.0953 0408 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:21:00.0953 0408 aec - ok
10:21:01.0015 0408 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:21:01.0015 0408 AFD - ok
10:21:01.0109 0408 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
10:21:01.0125 0408 AgereSoftModem - ok
10:21:01.0156 0408 Aha154x - ok
10:21:01.0187 0408 aic78u2 - ok
10:21:01.0203 0408 aic78xx - ok
10:21:01.0234 0408 AliIde - ok
10:21:01.0265 0408 amsint - ok
10:21:01.0296 0408 asc - ok
10:21:01.0312 0408 asc3350p - ok
10:21:01.0343 0408 asc3550 - ok
10:21:01.0421 0408 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
10:21:01.0437 0408 aswFsBlk - ok
10:21:01.0468 0408 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
10:21:01.0468 0408 aswMon2 - ok
10:21:01.0625 0408 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
10:21:01.0625 0408 aswRdr - ok
10:21:01.0671 0408 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
10:21:01.0687 0408 aswSnx - ok
10:21:01.0718 0408 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
10:21:01.0718 0408 aswSP - ok
10:21:01.0750 0408 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
10:21:01.0750 0408 aswTdi - ok
10:21:01.0812 0408 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:21:01.0812 0408 AsyncMac - ok
10:21:01.0843 0408 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:21:01.0843 0408 atapi - ok
10:21:01.0859 0408 Atdisk - ok
10:21:01.0890 0408 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:21:01.0890 0408 Atmarpc - ok
10:21:01.0953 0408 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:21:01.0953 0408 audstub - ok
10:21:02.0078 0408 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
10:21:02.0078 0408 avgio - ok
10:21:02.0140 0408 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:21:02.0140 0408 avgntflt - ok
10:21:02.0156 0408 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:21:02.0156 0408 avipbb - ok
10:21:02.0218 0408 b4c73fa4 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2755643316:1262010459.exe
10:21:02.0234 0408 Suspicious file (Hidden): C:\WINDOWS\2755643316:1262010459.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
10:21:02.0234 0408 b4c73fa4 ( Rootkit.Win32.PMax.gen ) - infected
10:21:02.0234 0408 b4c73fa4 - detected Rootkit.Win32.PMax.gen (0)
10:21:02.0281 0408 b57w2k (452649bd89ce0775cf3e25ec2a5b348d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
10:21:02.0296 0408 b57w2k - ok
10:21:02.0359 0408 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:21:02.0359 0408 Beep - ok
10:21:02.0437 0408 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:21:02.0437 0408 cbidf2k - ok
10:21:02.0468 0408 cd20xrnt - ok
10:21:02.0500 0408 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:21:02.0500 0408 Cdaudio - ok
10:21:02.0578 0408 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:21:02.0578 0408 Cdfs - ok
10:21:02.0687 0408 Cdrom (cf3e9c8e3b836df6ca1567a485955681) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:21:02.0687 0408 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: cf3e9c8e3b836df6ca1567a485955681, Fake md5: 1f4260cc5b42272d71f79e570a27a4fe
10:21:02.0703 0408 Cdrom ( Rootkit.Win32.ZAccess.g ) - infected
10:21:02.0703 0408 Cdrom - detected Rootkit.Win32.ZAccess.g (0)
10:21:02.0734 0408 Changer - ok
10:21:02.0796 0408 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:21:02.0796 0408 CmBatt - ok
10:21:02.0828 0408 CmdIde - ok
10:21:02.0890 0408 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:21:02.0890 0408 Compbatt - ok
10:21:02.0968 0408 Cpqarray - ok
10:21:03.0078 0408 dac2w2k - ok
10:21:03.0140 0408 dac960nt - ok
10:21:03.0250 0408 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:21:03.0250 0408 Disk - ok
10:21:03.0375 0408 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
10:21:03.0406 0408 dmboot - ok
10:21:03.0484 0408 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
10:21:03.0484 0408 dmio - ok
10:21:03.0593 0408 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:21:03.0593 0408 dmload - ok
10:21:03.0656 0408 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:21:03.0671 0408 DMusic - ok
10:21:03.0687 0408 dpti2o - ok
10:21:03.0750 0408 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:21:03.0765 0408 drmkaud - ok
10:21:03.0859 0408 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:21:03.0921 0408 Fastfat - ok
10:21:04.0046 0408 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:21:04.0109 0408 Fdc - ok
10:21:04.0171 0408 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
10:21:04.0171 0408 Fips - ok
10:21:04.0296 0408 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:21:04.0296 0408 Flpydisk - ok
10:21:04.0390 0408 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:21:04.0390 0408 FltMgr - ok
10:21:04.0437 0408 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:21:04.0468 0408 Fs_Rec - ok
10:21:04.0515 0408 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:21:04.0515 0408 Ftdisk - ok
10:21:04.0593 0408 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:21:04.0593 0408 Gpc - ok
10:21:04.0640 0408 GTIPCI21 (cea72ac01892b12514d15e21ef1bc75d) C:\WINDOWS\system32\DRIVERS\gtipci21.sys
10:21:04.0640 0408 GTIPCI21 - ok
10:21:04.0734 0408 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:21:04.0734 0408 HidUsb - ok
10:21:04.0812 0408 HPFXBULK (299683d4c8aaa3f6f5d5d226a1782a6e) C:\WINDOWS\system32\drivers\hpfxbulk.sys
10:21:04.0812 0408 HPFXBULK - ok
10:21:04.0828 0408 hpn - ok
10:21:04.0875 0408 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
10:21:04.0875 0408 HpqKbFiltr - ok
10:21:04.0937 0408 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
10:21:04.0937 0408 HPZid412 - ok
10:21:05.0015 0408 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
10:21:05.0015 0408 HPZipr12 - ok
10:21:05.0046 0408 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
10:21:05.0046 0408 HPZius12 - ok
10:21:05.0109 0408 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:21:05.0125 0408 HTTP - ok
10:21:05.0171 0408 i2omgmt - ok
10:21:05.0187 0408 i2omp - ok
10:21:05.0234 0408 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:21:05.0250 0408 i8042prt - ok
10:21:05.0328 0408 ialm (9e52a1c2e2d7660612c52bc282259852) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
10:21:05.0343 0408 ialm - ok
10:21:05.0406 0408 IFXTPM (0a359837e021bc04a04a6fd189492c65) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
10:21:05.0406 0408 IFXTPM - ok
10:21:05.0468 0408 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:21:05.0468 0408 Imapi - ok
10:21:05.0546 0408 InCDfs (580a81790cd0a48d85da322267da7ac4) C:\WINDOWS\system32\drivers\InCDFs.sys
10:21:05.0546 0408 InCDfs - ok
10:21:05.0578 0408 InCDPass (aaa2789d2ce21b31be9406ba1ceb7285) C:\WINDOWS\system32\drivers\InCDPass.sys
10:21:05.0578 0408 InCDPass - ok
10:21:05.0609 0408 InCDrec (4d022577e9072b5d22e0a383a7806bbb) C:\WINDOWS\system32\drivers\InCDrec.sys
10:21:05.0609 0408 InCDrec - ok
10:21:05.0640 0408 incdrm (c258e57321a3c3737f4fa815fa69ee0b) C:\WINDOWS\system32\drivers\InCDRm.sys
10:21:05.0640 0408 incdrm - ok
10:21:05.0656 0408 ini910u - ok
10:21:05.0734 0408 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
10:21:05.0734 0408 IntelIde - ok
10:21:05.0781 0408 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:21:05.0781 0408 intelppm - ok
10:21:05.0828 0408 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:21:05.0828 0408 Ip6Fw - ok
10:21:05.0875 0408 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:21:05.0875 0408 IpFilterDriver - ok
10:21:05.0921 0408 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:21:05.0937 0408 IpInIp - ok
10:21:05.0968 0408 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:21:05.0968 0408 IpNat - ok
10:21:06.0000 0408 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:21:06.0000 0408 IPSec - ok
10:21:06.0046 0408 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
10:21:06.0046 0408 irda - ok
10:21:06.0062 0408 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:21:06.0062 0408 IRENUM - ok
10:21:06.0109 0408 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:21:06.0109 0408 isapnp - ok
10:21:06.0140 0408 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:21:06.0156 0408 Kbdclass - ok
10:21:06.0187 0408 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:21:06.0187 0408 kmixer - ok
10:21:06.0265 0408 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:21:06.0265 0408 KSecDD - ok
10:21:06.0296 0408 lbrtfdc - ok
10:21:06.0406 0408 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
10:21:06.0421 0408 MarvinBus - ok
10:21:06.0468 0408 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
10:21:06.0468 0408 MBAMProtector - ok
10:21:06.0515 0408 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:21:06.0515 0408 mnmdd - ok
10:21:06.0578 0408 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
10:21:06.0578 0408 Modem - ok
10:21:06.0609 0408 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:21:06.0625 0408 Mouclass - ok
10:21:06.0671 0408 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:21:06.0687 0408 mouhid - ok
10:21:06.0750 0408 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:21:06.0750 0408 MountMgr - ok
10:21:06.0796 0408 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
10:21:06.0796 0408 MpFilter - ok
10:21:06.0968 0408 MpKslce6e99e1 - ok
10:21:06.0984 0408 MpKslf62ca398 - ok
10:21:07.0062 0408 mraid35x - ok
10:21:07.0140 0408 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:21:07.0140 0408 MRxDAV - ok
10:21:07.0218 0408 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:21:07.0218 0408 MRxSmb - ok
10:21:07.0250 0408 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:21:07.0265 0408 Msfs - ok
10:21:07.0296 0408 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:21:07.0296 0408 MSKSSRV - ok
10:21:07.0359 0408 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:21:07.0359 0408 MSPCLOCK - ok
10:21:07.0375 0408 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:21:07.0375 0408 MSPQM - ok
10:21:07.0453 0408 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:21:07.0453 0408 mssmbios - ok
10:21:07.0515 0408 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:21:07.0515 0408 Mup - ok
10:21:07.0562 0408 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:21:07.0562 0408 NDIS - ok
10:21:07.0640 0408 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:21:07.0640 0408 NdisTapi - ok
10:21:07.0656 0408 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:21:07.0671 0408 Ndisuio - ok
10:21:07.0703 0408 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:21:07.0703 0408 NdisWan - ok
10:21:07.0765 0408 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:21:07.0765 0408 NDProxy - ok
10:21:07.0812 0408 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:21:07.0812 0408 NetBIOS - ok
10:21:07.0843 0408 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:21:07.0843 0408 NetBT - ok
10:21:07.0890 0408 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:21:07.0890 0408 Npfs - ok
10:21:07.0937 0408 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:21:07.0937 0408 Ntfs - ok
10:21:07.0984 0408 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:21:08.0000 0408 Null - ok
10:21:08.0046 0408 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:21:08.0046 0408 NwlnkFlt - ok
10:21:08.0062 0408 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:21:08.0078 0408 NwlnkFwd - ok
10:21:08.0140 0408 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
10:21:08.0156 0408 Parport - ok
10:21:08.0171 0408 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:21:08.0187 0408 PartMgr - ok
10:21:08.0203 0408 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
10:21:08.0203 0408 ParVdm - ok
10:21:08.0281 0408 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
10:21:08.0281 0408 PCI - ok
10:21:08.0296 0408 PCIDump - ok
10:21:08.0421 0408 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
10:21:08.0421 0408 PCIIde - ok
10:21:08.0453 0408 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
10:21:08.0453 0408 Pcmcia - ok
10:21:08.0531 0408 PCTBD (3a0262b85b5bb4d4cfc096ea00ed610b) C:\WINDOWS\system32\Drivers\PCTBD.sys
10:21:08.0531 0408 PCTBD - ok
10:21:08.0609 0408 PCTCore (3a1efee38dcc8db0b0ee8bb98edd950d) C:\WINDOWS\system32\drivers\PCTCore.sys
10:21:08.0609 0408 PCTCore - ok
10:21:08.0656 0408 pctDS (af08ec0f2093867ab955e24121ee7002) C:\WINDOWS\system32\drivers\pctDS.sys
10:21:08.0671 0408 pctDS - ok
10:21:08.0750 0408 pctEFA (4b1b0cd45a047c0941f6b6151f6fb3c1) C:\WINDOWS\system32\drivers\pctEFA.sys
10:21:08.0765 0408 pctEFA - ok
10:21:08.0812 0408 PCTSD (6f8c66b756eccff3e75d362a8c66b21e) C:\WINDOWS\system32\Drivers\PCTSD.sys
10:21:08.0812 0408 PCTSD - ok
10:21:08.0843 0408 PDCOMP - ok
10:21:08.0859 0408 PDFRAME - ok
10:21:08.0890 0408 PDRELI - ok
10:21:08.0906 0408 PDRFRAME - ok
10:21:08.0921 0408 perc2 - ok
10:21:08.0953 0408 perc2hib - ok
10:21:09.0031 0408 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:21:09.0031 0408 PptpMiniport - ok
10:21:09.0109 0408 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:21:09.0109 0408 PSched - ok
10:21:09.0140 0408 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:21:09.0140 0408 Ptilink - ok
10:21:09.0187 0408 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:21:09.0203 0408 PxHelp20 - ok
10:21:09.0218 0408 ql1080 - ok
10:21:09.0250 0408 Ql10wnt - ok
10:21:09.0265 0408 ql12160 - ok
10:21:09.0281 0408 ql1240 - ok
10:21:09.0312 0408 ql1280 - ok
10:21:09.0359 0408 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:21:09.0359 0408 RasAcd - ok
10:21:09.0421 0408 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
10:21:09.0421 0408 Rasirda - ok
10:21:09.0484 0408 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:21:09.0484 0408 Rasl2tp - ok
10:21:09.0515 0408 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:21:09.0515 0408 RasPppoe - ok
10:21:09.0546 0408 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:21:09.0546 0408 Raspti - ok
10:21:09.0578 0408 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:21:09.0578 0408 Rdbss - ok
10:21:09.0625 0408 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:21:09.0625 0408 RDPCDD - ok
10:21:09.0687 0408 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:21:09.0703 0408 rdpdr - ok
10:21:09.0765 0408 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:21:09.0765 0408 RDPWD - ok
10:21:09.0796 0408 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:21:09.0796 0408 redbook - ok
10:21:09.0875 0408 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
10:21:09.0875 0408 s24trans - ok
10:21:10.0046 0408 SASDIFSV - ok
10:21:10.0062 0408 SASKUTIL - ok
10:21:10.0156 0408 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
10:21:10.0156 0408 sdbus - ok
10:21:10.0234 0408 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:21:10.0234 0408 Secdrv - ok
10:21:10.0281 0408 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:21:10.0281 0408 serenum - ok
10:21:10.0312 0408 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
10:21:10.0328 0408 Serial - ok
10:21:10.0390 0408 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:21:10.0406 0408 Sfloppy - ok
10:21:10.0437 0408 Simbad - ok
10:21:10.0468 0408 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
10:21:10.0468 0408 SMCIRDA - ok
10:21:10.0531 0408 smwdm (858934c454bdc6664c752bf0cd3eaeae) C:\WINDOWS\system32\drivers\smwdm.sys
10:21:10.0531 0408 smwdm - ok
10:21:10.0562 0408 Sparrow - ok
10:21:10.0593 0408 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:21:10.0593 0408 splitter - ok
10:21:10.0625 0408 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
10:21:10.0625 0408 sr - ok
10:21:10.0687 0408 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:21:10.0703 0408 Srv - ok
10:21:10.0750 0408 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:21:10.0750 0408 ssmdrv - ok
10:21:10.0796 0408 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:21:10.0796 0408 swenum - ok
10:21:10.0843 0408 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:21:10.0843 0408 swmidi - ok
10:21:10.0875 0408 symc810 - ok
10:21:10.0890 0408 symc8xx - ok
10:21:10.0906 0408 sym_hi - ok
10:21:10.0937 0408 sym_u3 - ok
10:21:10.0968 0408 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:21:10.0968 0408 sysaudio - ok
10:21:11.0046 0408 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:21:11.0062 0408 Tcpip - ok
10:21:11.0125 0408 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:21:11.0125 0408 TDPIPE - ok
10:21:11.0156 0408 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:21:11.0156 0408 TDTCP - ok
10:21:11.0187 0408 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:21:11.0187 0408 TermDD - ok
10:21:11.0265 0408 tifm21 (c424f991494e5674f2e9b3cf9f5f55d1) C:\WINDOWS\system32\drivers\tifm21.sys
10:21:11.0265 0408 tifm21 - ok
10:21:11.0296 0408 TosIde - ok
10:21:11.0375 0408 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:21:11.0375 0408 Udfs - ok
10:21:11.0484 0408 ultra - ok
10:21:11.0640 0408 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:21:11.0671 0408 Update - ok
10:21:11.0750 0408 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
10:21:11.0750 0408 usbaudio - ok
10:21:11.0828 0408 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:21:11.0828 0408 usbccgp - ok
10:21:11.0875 0408 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:21:11.0875 0408 usbehci - ok
10:21:11.0921 0408 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:21:11.0937 0408 usbhub - ok
10:21:12.0000 0408 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:21:12.0000 0408 usbprint - ok
10:21:12.0062 0408 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:21:12.0062 0408 usbscan - ok
10:21:12.0125 0408 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:21:12.0140 0408 USBSTOR - ok
10:21:12.0156 0408 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:21:12.0171 0408 usbuhci - ok
10:21:12.0203 0408 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:21:12.0203 0408 VgaSave - ok
10:21:12.0234 0408 ViaIde - ok
10:21:12.0281 0408 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
10:21:12.0281 0408 VolSnap - ok
10:21:12.0437 0408 w29n51 (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
10:21:12.0484 0408 w29n51 - ok
10:21:12.0625 0408 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:21:12.0625 0408 Wanarp - ok
10:21:12.0718 0408 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
10:21:12.0765 0408 Wdf01000 - ok
10:21:12.0781 0408 WDICA - ok
10:21:12.0828 0408 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:21:12.0828 0408 wdmaud - ok
10:21:12.0890 0408 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
10:21:12.0906 0408 WmiAcpi - ok
10:21:12.0968 0408 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:21:12.0968 0408 WS2IFSL - ok
10:21:13.0046 0408 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:21:13.0046 0408 WudfPf - ok
10:21:13.0078 0408 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:21:13.0078 0408 WudfRd - ok
10:21:13.0140 0408 MBR (0x1B8) (5f8b5082f3482cc06b72ec5806598ae9) \Device\Harddisk0\DR0
10:21:14.0390 0408 \Device\Harddisk0\DR0 - ok
10:21:14.0406 0408 Boot (0x1200) (c3d7f115683d9289182bd25be79d2294) \Device\Harddisk0\DR0\Partition0
10:21:14.0406 0408 \Device\Harddisk0\DR0\Partition0 - ok
10:21:14.0406 0408 ============================================================
10:21:14.0421 0408 Scan finished
10:21:14.0421 0408 ============================================================
10:21:14.0421 2652 Detected object count: 2
10:21:14.0421 2652 Actual detected object count: 2
10:23:51.0000 2652 HKLM\SYSTEM\ControlSet001\services\b4c73fa4 - will be deleted on reboot
10:23:51.0000 2652 HKLM\SYSTEM\ControlSet003\services\b4c73fa4 - will be deleted on reboot
10:23:51.0031 2652 C:\WINDOWS\2755643316:1262010459.exe - will be deleted on reboot
10:23:51.0031 2652 b4c73fa4 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
10:23:52.0218 2652 Backup copy found, using it..
10:23:52.0234 2652 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured on reboot
10:23:52.0234 2652 Cdrom ( Rootkit.Win32.ZAccess.g ) - User select action: Cure
10:20:43.0156 2480 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
10:20:43.0640 2480 ============================================================
10:20:43.0640 2480 Current date / time: 2011/11/05 10:20:43.0640
10:20:43.0640 2480 SystemInfo:
10:20:43.0640 2480
10:20:43.0640 2480 OS Version: 5.1.2600 ServicePack: 3.0
10:20:43.0640 2480 Product type: Workstation
10:20:43.0640 2480 ComputerName: UTILISAT-2BCF2C
10:20:43.0640 2480 UserName: Utilisateur
10:20:43.0640 2480 Windows directory: C:\WINDOWS
10:20:43.0640 2480 System windows directory: C:\WINDOWS
10:20:43.0640 2480 Processor architecture: Intel x86
10:20:43.0640 2480 Number of processors: 1
10:20:43.0640 2480 Page size: 0x1000
10:20:43.0640 2480 Boot type: Normal boot
10:20:43.0640 2480 ============================================================
10:20:44.0546 2480 Initialize success
10:21:00.0156 0408 ============================================================
10:21:00.0156 0408 Scan started
10:21:00.0156 0408 Mode: Manual;
10:21:00.0156 0408 ============================================================
10:21:00.0671 0408 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
10:21:00.0671 0408 Aavmker4 - ok
10:21:00.0687 0408 Abiosdsk - ok
10:21:00.0703 0408 abp480n5 - ok
10:21:00.0765 0408 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:21:00.0765 0408 ACPI - ok
10:21:00.0796 0408 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:21:00.0796 0408 ACPIEC - ok
10:21:00.0812 0408 adpu160m - ok
10:21:00.0890 0408 aeaudio (ad707942e4ccb28d77cee5ed989c9e55) C:\WINDOWS\system32\drivers\aeaudio.sys
10:21:00.0890 0408 aeaudio - ok
10:21:00.0953 0408 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:21:00.0953 0408 aec - ok
10:21:01.0015 0408 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:21:01.0015 0408 AFD - ok
10:21:01.0109 0408 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
10:21:01.0125 0408 AgereSoftModem - ok
10:21:01.0156 0408 Aha154x - ok
10:21:01.0187 0408 aic78u2 - ok
10:21:01.0203 0408 aic78xx - ok
10:21:01.0234 0408 AliIde - ok
10:21:01.0265 0408 amsint - ok
10:21:01.0296 0408 asc - ok
10:21:01.0312 0408 asc3350p - ok
10:21:01.0343 0408 asc3550 - ok
10:21:01.0421 0408 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
10:21:01.0437 0408 aswFsBlk - ok
10:21:01.0468 0408 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
10:21:01.0468 0408 aswMon2 - ok
10:21:01.0625 0408 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
10:21:01.0625 0408 aswRdr - ok
10:21:01.0671 0408 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
10:21:01.0687 0408 aswSnx - ok
10:21:01.0718 0408 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
10:21:01.0718 0408 aswSP - ok
10:21:01.0750 0408 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
10:21:01.0750 0408 aswTdi - ok
10:21:01.0812 0408 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:21:01.0812 0408 AsyncMac - ok
10:21:01.0843 0408 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:21:01.0843 0408 atapi - ok
10:21:01.0859 0408 Atdisk - ok
10:21:01.0890 0408 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:21:01.0890 0408 Atmarpc - ok
10:21:01.0953 0408 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:21:01.0953 0408 audstub - ok
10:21:02.0078 0408 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
10:21:02.0078 0408 avgio - ok
10:21:02.0140 0408 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:21:02.0140 0408 avgntflt - ok
10:21:02.0156 0408 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:21:02.0156 0408 avipbb - ok
10:21:02.0218 0408 b4c73fa4 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2755643316:1262010459.exe
10:21:02.0234 0408 Suspicious file (Hidden): C:\WINDOWS\2755643316:1262010459.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
10:21:02.0234 0408 b4c73fa4 ( Rootkit.Win32.PMax.gen ) - infected
10:21:02.0234 0408 b4c73fa4 - detected Rootkit.Win32.PMax.gen (0)
10:21:02.0281 0408 b57w2k (452649bd89ce0775cf3e25ec2a5b348d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
10:21:02.0296 0408 b57w2k - ok
10:21:02.0359 0408 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:21:02.0359 0408 Beep - ok
10:21:02.0437 0408 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:21:02.0437 0408 cbidf2k - ok
10:21:02.0468 0408 cd20xrnt - ok
10:21:02.0500 0408 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:21:02.0500 0408 Cdaudio - ok
10:21:02.0578 0408 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:21:02.0578 0408 Cdfs - ok
10:21:02.0687 0408 Cdrom (cf3e9c8e3b836df6ca1567a485955681) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:21:02.0687 0408 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: cf3e9c8e3b836df6ca1567a485955681, Fake md5: 1f4260cc5b42272d71f79e570a27a4fe
10:21:02.0703 0408 Cdrom ( Rootkit.Win32.ZAccess.g ) - infected
10:21:02.0703 0408 Cdrom - detected Rootkit.Win32.ZAccess.g (0)
10:21:02.0734 0408 Changer - ok
10:21:02.0796 0408 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:21:02.0796 0408 CmBatt - ok
10:21:02.0828 0408 CmdIde - ok
10:21:02.0890 0408 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:21:02.0890 0408 Compbatt - ok
10:21:02.0968 0408 Cpqarray - ok
10:21:03.0078 0408 dac2w2k - ok
10:21:03.0140 0408 dac960nt - ok
10:21:03.0250 0408 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:21:03.0250 0408 Disk - ok
10:21:03.0375 0408 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
10:21:03.0406 0408 dmboot - ok
10:21:03.0484 0408 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
10:21:03.0484 0408 dmio - ok
10:21:03.0593 0408 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:21:03.0593 0408 dmload - ok
10:21:03.0656 0408 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:21:03.0671 0408 DMusic - ok
10:21:03.0687 0408 dpti2o - ok
10:21:03.0750 0408 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:21:03.0765 0408 drmkaud - ok
10:21:03.0859 0408 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:21:03.0921 0408 Fastfat - ok
10:21:04.0046 0408 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:21:04.0109 0408 Fdc - ok
10:21:04.0171 0408 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
10:21:04.0171 0408 Fips - ok
10:21:04.0296 0408 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:21:04.0296 0408 Flpydisk - ok
10:21:04.0390 0408 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:21:04.0390 0408 FltMgr - ok
10:21:04.0437 0408 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:21:04.0468 0408 Fs_Rec - ok
10:21:04.0515 0408 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:21:04.0515 0408 Ftdisk - ok
10:21:04.0593 0408 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:21:04.0593 0408 Gpc - ok
10:21:04.0640 0408 GTIPCI21 (cea72ac01892b12514d15e21ef1bc75d) C:\WINDOWS\system32\DRIVERS\gtipci21.sys
10:21:04.0640 0408 GTIPCI21 - ok
10:21:04.0734 0408 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:21:04.0734 0408 HidUsb - ok
10:21:04.0812 0408 HPFXBULK (299683d4c8aaa3f6f5d5d226a1782a6e) C:\WINDOWS\system32\drivers\hpfxbulk.sys
10:21:04.0812 0408 HPFXBULK - ok
10:21:04.0828 0408 hpn - ok
10:21:04.0875 0408 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
10:21:04.0875 0408 HpqKbFiltr - ok
10:21:04.0937 0408 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
10:21:04.0937 0408 HPZid412 - ok
10:21:05.0015 0408 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
10:21:05.0015 0408 HPZipr12 - ok
10:21:05.0046 0408 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
10:21:05.0046 0408 HPZius12 - ok
10:21:05.0109 0408 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:21:05.0125 0408 HTTP - ok
10:21:05.0171 0408 i2omgmt - ok
10:21:05.0187 0408 i2omp - ok
10:21:05.0234 0408 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:21:05.0250 0408 i8042prt - ok
10:21:05.0328 0408 ialm (9e52a1c2e2d7660612c52bc282259852) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
10:21:05.0343 0408 ialm - ok
10:21:05.0406 0408 IFXTPM (0a359837e021bc04a04a6fd189492c65) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
10:21:05.0406 0408 IFXTPM - ok
10:21:05.0468 0408 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:21:05.0468 0408 Imapi - ok
10:21:05.0546 0408 InCDfs (580a81790cd0a48d85da322267da7ac4) C:\WINDOWS\system32\drivers\InCDFs.sys
10:21:05.0546 0408 InCDfs - ok
10:21:05.0578 0408 InCDPass (aaa2789d2ce21b31be9406ba1ceb7285) C:\WINDOWS\system32\drivers\InCDPass.sys
10:21:05.0578 0408 InCDPass - ok
10:21:05.0609 0408 InCDrec (4d022577e9072b5d22e0a383a7806bbb) C:\WINDOWS\system32\drivers\InCDrec.sys
10:21:05.0609 0408 InCDrec - ok
10:21:05.0640 0408 incdrm (c258e57321a3c3737f4fa815fa69ee0b) C:\WINDOWS\system32\drivers\InCDRm.sys
10:21:05.0640 0408 incdrm - ok
10:21:05.0656 0408 ini910u - ok
10:21:05.0734 0408 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
10:21:05.0734 0408 IntelIde - ok
10:21:05.0781 0408 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:21:05.0781 0408 intelppm - ok
10:21:05.0828 0408 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:21:05.0828 0408 Ip6Fw - ok
10:21:05.0875 0408 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:21:05.0875 0408 IpFilterDriver - ok
10:21:05.0921 0408 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:21:05.0937 0408 IpInIp - ok
10:21:05.0968 0408 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:21:05.0968 0408 IpNat - ok
10:21:06.0000 0408 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:21:06.0000 0408 IPSec - ok
10:21:06.0046 0408 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
10:21:06.0046 0408 irda - ok
10:21:06.0062 0408 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:21:06.0062 0408 IRENUM - ok
10:21:06.0109 0408 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:21:06.0109 0408 isapnp - ok
10:21:06.0140 0408 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:21:06.0156 0408 Kbdclass - ok
10:21:06.0187 0408 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:21:06.0187 0408 kmixer - ok
10:21:06.0265 0408 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:21:06.0265 0408 KSecDD - ok
10:21:06.0296 0408 lbrtfdc - ok
10:21:06.0406 0408 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
10:21:06.0421 0408 MarvinBus - ok
10:21:06.0468 0408 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
10:21:06.0468 0408 MBAMProtector - ok
10:21:06.0515 0408 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:21:06.0515 0408 mnmdd - ok
10:21:06.0578 0408 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
10:21:06.0578 0408 Modem - ok
10:21:06.0609 0408 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:21:06.0625 0408 Mouclass - ok
10:21:06.0671 0408 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:21:06.0687 0408 mouhid - ok
10:21:06.0750 0408 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:21:06.0750 0408 MountMgr - ok
10:21:06.0796 0408 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
10:21:06.0796 0408 MpFilter - ok
10:21:06.0968 0408 MpKslce6e99e1 - ok
10:21:06.0984 0408 MpKslf62ca398 - ok
10:21:07.0062 0408 mraid35x - ok
10:21:07.0140 0408 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:21:07.0140 0408 MRxDAV - ok
10:21:07.0218 0408 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:21:07.0218 0408 MRxSmb - ok
10:21:07.0250 0408 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:21:07.0265 0408 Msfs - ok
10:21:07.0296 0408 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:21:07.0296 0408 MSKSSRV - ok
10:21:07.0359 0408 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:21:07.0359 0408 MSPCLOCK - ok
10:21:07.0375 0408 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:21:07.0375 0408 MSPQM - ok
10:21:07.0453 0408 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:21:07.0453 0408 mssmbios - ok
10:21:07.0515 0408 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:21:07.0515 0408 Mup - ok
10:21:07.0562 0408 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:21:07.0562 0408 NDIS - ok
10:21:07.0640 0408 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:21:07.0640 0408 NdisTapi - ok
10:21:07.0656 0408 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:21:07.0671 0408 Ndisuio - ok
10:21:07.0703 0408 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:21:07.0703 0408 NdisWan - ok
10:21:07.0765 0408 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:21:07.0765 0408 NDProxy - ok
10:21:07.0812 0408 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:21:07.0812 0408 NetBIOS - ok
10:21:07.0843 0408 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:21:07.0843 0408 NetBT - ok
10:21:07.0890 0408 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:21:07.0890 0408 Npfs - ok
10:21:07.0937 0408 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:21:07.0937 0408 Ntfs - ok
10:21:07.0984 0408 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:21:08.0000 0408 Null - ok
10:21:08.0046 0408 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:21:08.0046 0408 NwlnkFlt - ok
10:21:08.0062 0408 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:21:08.0078 0408 NwlnkFwd - ok
10:21:08.0140 0408 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
10:21:08.0156 0408 Parport - ok
10:21:08.0171 0408 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:21:08.0187 0408 PartMgr - ok
10:21:08.0203 0408 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
10:21:08.0203 0408 ParVdm - ok
10:21:08.0281 0408 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
10:21:08.0281 0408 PCI - ok
10:21:08.0296 0408 PCIDump - ok
10:21:08.0421 0408 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
10:21:08.0421 0408 PCIIde - ok
10:21:08.0453 0408 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
10:21:08.0453 0408 Pcmcia - ok
10:21:08.0531 0408 PCTBD (3a0262b85b5bb4d4cfc096ea00ed610b) C:\WINDOWS\system32\Drivers\PCTBD.sys
10:21:08.0531 0408 PCTBD - ok
10:21:08.0609 0408 PCTCore (3a1efee38dcc8db0b0ee8bb98edd950d) C:\WINDOWS\system32\drivers\PCTCore.sys
10:21:08.0609 0408 PCTCore - ok
10:21:08.0656 0408 pctDS (af08ec0f2093867ab955e24121ee7002) C:\WINDOWS\system32\drivers\pctDS.sys
10:21:08.0671 0408 pctDS - ok
10:21:08.0750 0408 pctEFA (4b1b0cd45a047c0941f6b6151f6fb3c1) C:\WINDOWS\system32\drivers\pctEFA.sys
10:21:08.0765 0408 pctEFA - ok
10:21:08.0812 0408 PCTSD (6f8c66b756eccff3e75d362a8c66b21e) C:\WINDOWS\system32\Drivers\PCTSD.sys
10:21:08.0812 0408 PCTSD - ok
10:21:08.0843 0408 PDCOMP - ok
10:21:08.0859 0408 PDFRAME - ok
10:21:08.0890 0408 PDRELI - ok
10:21:08.0906 0408 PDRFRAME - ok
10:21:08.0921 0408 perc2 - ok
10:21:08.0953 0408 perc2hib - ok
10:21:09.0031 0408 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:21:09.0031 0408 PptpMiniport - ok
10:21:09.0109 0408 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:21:09.0109 0408 PSched - ok
10:21:09.0140 0408 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:21:09.0140 0408 Ptilink - ok
10:21:09.0187 0408 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:21:09.0203 0408 PxHelp20 - ok
10:21:09.0218 0408 ql1080 - ok
10:21:09.0250 0408 Ql10wnt - ok
10:21:09.0265 0408 ql12160 - ok
10:21:09.0281 0408 ql1240 - ok
10:21:09.0312 0408 ql1280 - ok
10:21:09.0359 0408 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:21:09.0359 0408 RasAcd - ok
10:21:09.0421 0408 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
10:21:09.0421 0408 Rasirda - ok
10:21:09.0484 0408 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:21:09.0484 0408 Rasl2tp - ok
10:21:09.0515 0408 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:21:09.0515 0408 RasPppoe - ok
10:21:09.0546 0408 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:21:09.0546 0408 Raspti - ok
10:21:09.0578 0408 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:21:09.0578 0408 Rdbss - ok
10:21:09.0625 0408 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:21:09.0625 0408 RDPCDD - ok
10:21:09.0687 0408 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:21:09.0703 0408 rdpdr - ok
10:21:09.0765 0408 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:21:09.0765 0408 RDPWD - ok
10:21:09.0796 0408 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:21:09.0796 0408 redbook - ok
10:21:09.0875 0408 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
10:21:09.0875 0408 s24trans - ok
10:21:10.0046 0408 SASDIFSV - ok
10:21:10.0062 0408 SASKUTIL - ok
10:21:10.0156 0408 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
10:21:10.0156 0408 sdbus - ok
10:21:10.0234 0408 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:21:10.0234 0408 Secdrv - ok
10:21:10.0281 0408 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:21:10.0281 0408 serenum - ok
10:21:10.0312 0408 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
10:21:10.0328 0408 Serial - ok
10:21:10.0390 0408 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:21:10.0406 0408 Sfloppy - ok
10:21:10.0437 0408 Simbad - ok
10:21:10.0468 0408 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
10:21:10.0468 0408 SMCIRDA - ok
10:21:10.0531 0408 smwdm (858934c454bdc6664c752bf0cd3eaeae) C:\WINDOWS\system32\drivers\smwdm.sys
10:21:10.0531 0408 smwdm - ok
10:21:10.0562 0408 Sparrow - ok
10:21:10.0593 0408 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:21:10.0593 0408 splitter - ok
10:21:10.0625 0408 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
10:21:10.0625 0408 sr - ok
10:21:10.0687 0408 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:21:10.0703 0408 Srv - ok
10:21:10.0750 0408 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:21:10.0750 0408 ssmdrv - ok
10:21:10.0796 0408 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:21:10.0796 0408 swenum - ok
10:21:10.0843 0408 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:21:10.0843 0408 swmidi - ok
10:21:10.0875 0408 symc810 - ok
10:21:10.0890 0408 symc8xx - ok
10:21:10.0906 0408 sym_hi - ok
10:21:10.0937 0408 sym_u3 - ok
10:21:10.0968 0408 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:21:10.0968 0408 sysaudio - ok
10:21:11.0046 0408 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:21:11.0062 0408 Tcpip - ok
10:21:11.0125 0408 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:21:11.0125 0408 TDPIPE - ok
10:21:11.0156 0408 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:21:11.0156 0408 TDTCP - ok
10:21:11.0187 0408 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:21:11.0187 0408 TermDD - ok
10:21:11.0265 0408 tifm21 (c424f991494e5674f2e9b3cf9f5f55d1) C:\WINDOWS\system32\drivers\tifm21.sys
10:21:11.0265 0408 tifm21 - ok
10:21:11.0296 0408 TosIde - ok
10:21:11.0375 0408 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:21:11.0375 0408 Udfs - ok
10:21:11.0484 0408 ultra - ok
10:21:11.0640 0408 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:21:11.0671 0408 Update - ok
10:21:11.0750 0408 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
10:21:11.0750 0408 usbaudio - ok
10:21:11.0828 0408 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:21:11.0828 0408 usbccgp - ok
10:21:11.0875 0408 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:21:11.0875 0408 usbehci - ok
10:21:11.0921 0408 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:21:11.0937 0408 usbhub - ok
10:21:12.0000 0408 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:21:12.0000 0408 usbprint - ok
10:21:12.0062 0408 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:21:12.0062 0408 usbscan - ok
10:21:12.0125 0408 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:21:12.0140 0408 USBSTOR - ok
10:21:12.0156 0408 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:21:12.0171 0408 usbuhci - ok
10:21:12.0203 0408 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:21:12.0203 0408 VgaSave - ok
10:21:12.0234 0408 ViaIde - ok
10:21:12.0281 0408 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
10:21:12.0281 0408 VolSnap - ok
10:21:12.0437 0408 w29n51 (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
10:21:12.0484 0408 w29n51 - ok
10:21:12.0625 0408 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:21:12.0625 0408 Wanarp - ok
10:21:12.0718 0408 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
10:21:12.0765 0408 Wdf01000 - ok
10:21:12.0781 0408 WDICA - ok
10:21:12.0828 0408 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:21:12.0828 0408 wdmaud - ok
10:21:12.0890 0408 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
10:21:12.0906 0408 WmiAcpi - ok
10:21:12.0968 0408 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:21:12.0968 0408 WS2IFSL - ok
10:21:13.0046 0408 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:21:13.0046 0408 WudfPf - ok
10:21:13.0078 0408 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:21:13.0078 0408 WudfRd - ok
10:21:13.0140 0408 MBR (0x1B8) (5f8b5082f3482cc06b72ec5806598ae9) \Device\Harddisk0\DR0
10:21:14.0390 0408 \Device\Harddisk0\DR0 - ok
10:21:14.0406 0408 Boot (0x1200) (c3d7f115683d9289182bd25be79d2294) \Device\Harddisk0\DR0\Partition0
10:21:14.0406 0408 \Device\Harddisk0\DR0\Partition0 - ok
10:21:14.0406 0408 ============================================================
10:21:14.0421 0408 Scan finished
10:21:14.0421 0408 ============================================================
10:21:14.0421 2652 Detected object count: 2
10:21:14.0421 2652 Actual detected object count: 2
10:23:51.0000 2652 HKLM\SYSTEM\ControlSet001\services\b4c73fa4 - will be deleted on reboot
10:23:51.0000 2652 HKLM\SYSTEM\ControlSet003\services\b4c73fa4 - will be deleted on reboot
10:23:51.0031 2652 C:\WINDOWS\2755643316:1262010459.exe - will be deleted on reboot
10:23:51.0031 2652 b4c73fa4 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
10:23:52.0218 2652 Backup copy found, using it..
10:23:52.0234 2652 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured on reboot
10:23:52.0234 2652 Cdrom ( Rootkit.Win32.ZAccess.g ) - User select action: Cure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai essayé 2 fois mais le programme fait planter l'ordi vers 80%... j'essaie encore une fois, mais y a-t-il autre chose que je puisse faire?
Re
Laisse tomber et passe à ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Laisse tomber et passe à ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
La première fois, le système a planté. J'ai relancé et ça a l'air de fonctionner mais ca fait 50 minutes qu'il tourne, c'est normal?
Ca plante aussi :( est-ce que je ferai mieux de sauver mes fichiers sur clé USB et réinstaller windows?
Re
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Re
Essaie ceci:
https://www.malekal.com/zeroaccesssirefef-remover/
@+
Essaie ceci:
https://www.malekal.com/zeroaccesssirefef-remover/
@+
searchprotocolhost.exe C:\WINDOWS\system32 Trojan.Starter.1695 Désinfecté.
wuauclt.exe.tmp C:\WINDOWS\system32 Trojan.Starter.1695 Désinfecté.
x c:\documents and settings\utilisateur\local settings\application data\b4c73fa4 Trojan.Siggen3.16836 Irréparable.Quarantaine.
rbmonitor.exe c:\program files\uniblue\registrybooster Program.Uniblue.4
rbmonitor.exe c:\program files\uniblue\registrybooster Program.Uniblue.4
596a7b0b-491af3c7 C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\11 BackDoor.Maxplus.158 Irréparable.Quarantaine.
394b7214-1ca75696 C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\20 BackDoor.Maxplus.196 Irréparable.Quarantaine.
73b56d3d-7551144c C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\61 BackDoor.Maxplus.212 Irréparable.Quarantaine.
registryboosterplc.exe C:\Documents and Settings\Utilisateur\Bureau\Nettoyage Program.Uniblue.7 - erreur de lecture
Setup_FreeVideoConverter.exe C:\Program Files\Free Video Converter Adware.Downware.52
Launcher.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.5 - erreur de lecture
rbmonitor.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
rbnotifier.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
rb_move_serial.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
rb_ubm.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
registrybooster.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
A0064514.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP309 Adware.Downware.52
A0067025.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP315 Trojan.Starter.1695 Désinfecté.
A0068103.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP315 Trojan.Starter.1695 Désinfecté.
A0069989.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP321 BackDoor.Siggen.37524 Supprimé.
A0070003.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP321 BackDoor.Siggen.37524 Supprimé.
A0071003.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP321 BackDoor.Siggen.37524 Supprimé.
A0071049.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP322 Trojan.Starter.1695 Désinfecté.
A0071168.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP322 BackDoor.Siggen.37524 Supprimé.
A0071238.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP325 BackDoor.Siggen.37524 Supprimé.
A0072238.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP325 BackDoor.Siggen.37524 Supprimé.
A0075318.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP326 Trojan.Starter.1695 Désinfecté.
A0081713.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP326 Program.Uniblue.7 - erreur de lecture
A0081714.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.5 - erreur de lecture
A0081715.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081716.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081717.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081718.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081719.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
2755643316:1262010459.exe C:\WINDOWS BackDoor.Maxplus.24 Supprimé.
trz19.tmp C:\WINDOWS BackDoor.Maxplus.24 Supprimé.
trz3B.tmp C:\WINDOWS BackDoor.Maxplus.24 Supprimé.
Desktop.ini C:\WINDOWS\assembly\GAC_MSIL BackDoor.Siggen.37524 Supprimé.
wuauclt.exe.tmp C:\WINDOWS\system32 Trojan.Starter.1695 Désinfecté.
x c:\documents and settings\utilisateur\local settings\application data\b4c73fa4 Trojan.Siggen3.16836 Irréparable.Quarantaine.
rbmonitor.exe c:\program files\uniblue\registrybooster Program.Uniblue.4
rbmonitor.exe c:\program files\uniblue\registrybooster Program.Uniblue.4
596a7b0b-491af3c7 C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\11 BackDoor.Maxplus.158 Irréparable.Quarantaine.
394b7214-1ca75696 C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\20 BackDoor.Maxplus.196 Irréparable.Quarantaine.
73b56d3d-7551144c C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\61 BackDoor.Maxplus.212 Irréparable.Quarantaine.
registryboosterplc.exe C:\Documents and Settings\Utilisateur\Bureau\Nettoyage Program.Uniblue.7 - erreur de lecture
Setup_FreeVideoConverter.exe C:\Program Files\Free Video Converter Adware.Downware.52
Launcher.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.5 - erreur de lecture
rbmonitor.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
rbnotifier.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
rb_move_serial.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
rb_ubm.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
registrybooster.exe C:\Program Files\Uniblue\RegistryBooster Program.Uniblue.4 - erreur de lecture
A0064514.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP309 Adware.Downware.52
A0067025.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP315 Trojan.Starter.1695 Désinfecté.
A0068103.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP315 Trojan.Starter.1695 Désinfecté.
A0069989.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP321 BackDoor.Siggen.37524 Supprimé.
A0070003.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP321 BackDoor.Siggen.37524 Supprimé.
A0071003.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP321 BackDoor.Siggen.37524 Supprimé.
A0071049.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP322 Trojan.Starter.1695 Désinfecté.
A0071168.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP322 BackDoor.Siggen.37524 Supprimé.
A0071238.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP325 BackDoor.Siggen.37524 Supprimé.
A0072238.ini C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP325 BackDoor.Siggen.37524 Supprimé.
A0075318.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP326 Trojan.Starter.1695 Désinfecté.
A0081713.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP326 Program.Uniblue.7 - erreur de lecture
A0081714.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.5 - erreur de lecture
A0081715.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081716.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081717.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081718.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
A0081719.exe C:\System Volume Information\_restore{52DC0616-98B4-4D8B-BB8E-B9B5A34F7446}\RP327 Program.Uniblue.4 - erreur de lecture
2755643316:1262010459.exe C:\WINDOWS BackDoor.Maxplus.24 Supprimé.
trz19.tmp C:\WINDOWS BackDoor.Maxplus.24 Supprimé.
trz3B.tmp C:\WINDOWS BackDoor.Maxplus.24 Supprimé.
Desktop.ini C:\WINDOWS\assembly\GAC_MSIL BackDoor.Siggen.37524 Supprimé.
Je crois que ZHPDiag a réussi en partie, voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_v9m5i13u12h11s5w14q15t6d10x12x7y13w11g5j9b10z10e10e9
https://pjjoint.malekal.com/files.php?id=ZHPDiag_v9m5i13u12h11s5w14q15t6d10x12x7y13w11g5j9b10z10e10e9
J'ai aussi fait ça: https://www.malekal.com/zeroaccesssirefef-remover/
et il me dit que le système n'est pas infecté par ZeroAccess/Max++ Rootkit
et il me dit que le système n'est pas infecté par ZeroAccess/Max++ Rootkit
Webroot AntiZeroAccess 0.8 Log File
Execution time: 09/11/2011 - 08:57
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
08:57:28 - CheckSystem - Begin to check system...
08:57:28 - OpenRootDrive - Opening system root volume and physical drive....
08:57:28 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x06FC7C41 sectors.
08:57:28 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
08:57:29 - InstallAndStartDriver - Main driver was installed and now is running.
08:57:29 - CheckSystem - Disk class driver state is OK.
08:57:35 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
08:57:35 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
08:57:35 - Execution Ended!
Execution time: 09/11/2011 - 08:57
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
08:57:28 - CheckSystem - Begin to check system...
08:57:28 - OpenRootDrive - Opening system root volume and physical drive....
08:57:28 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x06FC7C41 sectors.
08:57:28 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
08:57:29 - InstallAndStartDriver - Main driver was installed and now is running.
08:57:29 - CheckSystem - Disk class driver state is OK.
08:57:35 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
08:57:35 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
08:57:35 - Execution Ended!
