machine infectée... Résolu/Fermé

Question

Bonjour, 

Ma machine est infectée par des virus. 
par quel moyen je peux commencer svp? 

merci.


Configuration: Windows XP / Firefox 2.0.0.14

Utilisateur anonyme · Accepted Answer

bonjour,

évite de créer de doublon, ils seront supprimer !

une grosse erreur de laisser ton pc en public, en plus, sans antivirus !!!???


est ce que tu as accès au bureau et à internet avec ce pc ?

tenebros · Answer

Déjà par lancer un scan de ton antivirus.

mika0000 · Answer

Je n'en ai pas. je ne l'ai pas encore installé. c'est une nouvelle machine, et j'ai fais l'erreur de la laisser au public sans avoir installé l'antivirus.

j'ai tous les fichiers qui se transforment en .exe maintenant.

tenebros · Answer

Ben essaye d'en installer un si tu peut, puis lancé le scan sinon tu formate ton dd mais si tu as des fichiers important c'est pas le top.

mika0000 · Answer

il y ' des pro sur ce site en matière de virus qui ont des outils spéciaux; j'aimerais bien aoir a faire à eux

tenebros · Answer

Ouais vos mieux que tu attende leurs réponse parce que je serais plus un amateur que un pro.

mika0000 · Answer

oui, je viens de la brancher sur internet. elle travaillait toujours  sans internet depuis

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

mika0000 · Answer

https://www.cjoint.com/?ALqnzVsiHE8

Utilisateur anonyme · Answer

zhpdiag n'est pas à jour ,

29/06/2011

relance le,
clique sur la flèche verte pour alncer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

mika0000 · Answer

https://www.cjoint.com/?ALqn7uLVa3F

mika0000 · Answer

C'était le lien ci haut

Utilisateur anonyme · Answer

tu as une version modifiée de windows !

ton centre de sécurité est désactivé !




*	Lance ZHPFix via le raccourci sur ton Bureau


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified  
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    
[MD5.CF23FA684AEF5F6426328645851638A9] - (...) -- C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe   [176128] [PID.2248]  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58586   
O20 - Winlogon Notify: Antiwpa . (.Pas de propriÃ©taire - AntiWPA3 for X86.) -- C:\WINDOWS\system32\antiwpa.dll    
O51 - MPSK:{58ea285e-f630-11e0-943c-78acc0bb27db}\AutoRun\command - ClÃ© orpheline   
O51 - MPSK:{5add322f-017c-11e1-9448-78acc0bb27db}\AutoRun\command - ClÃ© orpheline    => 
O51 - MPSK:{a3aa2114-f4d9-11e0-9439-78acc0bb27db}\AutoRun\command - ClÃ© orpheline    
O51 - MPSK:{e4f0dfc4-09eb-11e1-9451-78acc0bb27db}\AutoRun\command - ClÃ© orpheline     
O51 - MPSK:{e5482f39-1cfc-11e1-9473-78acc0bb27db}\AutoRun\command - ClÃ© orpheline    
O4 - HKCU\..\Run: [MAKOMA   moto oyo] F:\MAKOMA   moto oyo.exe (.not file.)    
O4 - HKUS\S-1-5-21-73586283-220523388-682003330-1003\..\Run: [MAKOMA   moto oyo] F:\MAKOMA   moto oyo.exe (.not file.)   
Emptytemp



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

mika0000 · Answer

bonjour, 

je m'excuse je n'avais plus d'acces internet. voici le rapport

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-15-11-56.txt
Run by USER at 20/12/2011 15:11:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Winlogon Notify: Antiwpa
SUPPRIME CLSID MPSK: {58ea285e-f630-11e0-943c-78acc0bb27db}
SUPPRIME CLSID MPSK: {5add322f-017c-11e1-9448-78acc0bb27db}
SUPPRIME CLSID MPSK: {a3aa2114-f4d9-11e0-9439-78acc0bb27db}
SUPPRIME CLSID MPSK: {e4f0dfc4-09eb-11e1-9451-78acc0bb27db}
SUPPRIME CLSID MPSK: {e5482f39-1cfc-11e1-9473-78acc0bb27db}

========== Valeur(s) du Registre ==========
ABSENT RunValue: MAKOMA moto oyo

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify :   Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify :   Good (0) - Bad (1)
REMPLACE Value FirewallOverride :   Good (0) - Bad (1)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\antiwpa.dll
ABSENT File: f:\makoma moto oyo.exe
SUPPRIME Temporaires Windows: : 643


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 15:11:45 [1753]

Utilisateur anonyme · Answer

bonjour,

relance le, 
clique sur la flèche verte pour alncer une mise à jour, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

mika0000 · Answer

bjr,

https://www.cjoint.com/?ALxnpUbaaD9

merci

Utilisateur anonyme · Answer

bonjour,

 
*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


[MD5.6544617B948DFBFEB5612E38B389882B] - (...) -- C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe   [176640] [PID.2776]   
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58586 
Emptytemp   

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

mika0000 · Answer

Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2011-13-26-12.txt
Run by USER at 23/12/2011 13:26:12
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 12

========== Fichier(s) ==========
SUPPRIME File***: c:\documents and settings\user\application data\40e6b\bb27d.exe
SUPPRIME Temporaires Windows: : 91


========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 15:11:45 [1805]
C:\ZHP\ZHPFix[R2].txt - 23/12/2011 13:26:12 [1037]

Utilisateur anonyme · Answer

redemarre ton pc,





Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mika0000 · Answer

Bonjour et joyeux noel

comme c'était trop long avec malware anti, j'ai laissé la machine tourner et je m'en suis allé. aujourd'hui je retrouve la machine éteinte. est ce que le log du scan a été stocké quelque part? si oui , ou? merci!

Utilisateur anonyme · Answer

bonjour,

lance MBAM, clique sur l'onglet rapport, ouvre le dernier rapport en date et copie et colle le contenu entièrement sur ton prochain message  :D

mika0000 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 911122308

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29/12/2011 13:42:54
mbam-log-2011-12-29 (13-42-54).txt

Scan type: Full scan (C:\|)
Objects scanned: 173738
Time elapsed: 11 minute(s), 26 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 5
Registry Data Items Infected: 3
Folders Infected: 1
Files Infected: 34

Memory Processes Infected:
c:\program files\LP\7DB4\CC0.exe (Trojan.Dropper.PE4) -> 1976 -> Unloaded process successfully.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CC0.exe (Trojan.Dropper.PE4) -> Value: CC0.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WebSite (Trojan.StartPage) -> Value: WebSite -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
c:\program files\justclicking (Trojan.Agent) -> Quarantined and deleted successfully.

Files Infected:
c:\program files\LP\7DB4\CC0.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\program files\justclicking\justclicking.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\documents and settings
etworkservice\local settings	emporary internet files\Content.IE5\381CN0YX\uawtykk[1].png (Worm.Conficker) -> Quarantined and deleted successfully.
c:\documents and settings\USER\bahost.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\documents and settings\USER\bzhost.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\documents and settings\USER\dghost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\application data\f074e0f6\U\00000001.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\application data\f074e0f6\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\application data\f074e0f6\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\application data\f074e0f6\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srv234.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srv238.tmp (Spyware.Passwords) -> Delete on reboot.
c:\documents and settings\USER\local settings\Temp\srv348.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srv764.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srv780.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srv934.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvA48.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvB0.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvC4C.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvC90.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvCBC.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvCD8.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvCF4.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\documents and settings\USER\local settings\Temp\srvFFC.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\program files\LP\7DB4\2E.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Delete on reboot.
c:\WINDOWS\system32\yoiftiyv.dll (Worm.Conficker) -> Delete on reboot.
c:\ZHP\quarantine\antiwpa.dll.vir (PUP.Wpakill) -> Not selected for removal.
c:\ZHP\quarantine\bb27d.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\documents and settings\USER\fjhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\USER\ekhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\USER\ayhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\USER\ehhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\justclicking\home.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

pas cool, je vois une grosse infection sur ton rapport !



enregistre tes données seulement sur un autre support que ton disque dure !


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip :D

mika0000 · Answer

Entendu. 

c'est quelle infection que tu vois stp? 

tu peux jetter un coup d'oeil ici? https://forums.commentcamarche.net/forum/affich-24035746-2-une-autre-machine-infectee#p24035854

merci

Utilisateur anonyme · Answer

d'ou est ce que tu trouves des pc infectés à ce point ?

mika0000 · Answer

12:40:16.0671 2240	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
12:40:16.0734 2240	============================================================
12:40:16.0734 2240	Current date / time: 2011/12/30 12:40:16.0734
12:40:16.0734 2240	SystemInfo:
12:40:16.0734 2240	
12:40:16.0734 2240	OS Version: 5.1.2600 ServicePack: 3.0
12:40:16.0734 2240	Product type: Workstation
12:40:16.0734 2240	ComputerName: USER-D27ECEE8A0
12:40:16.0734 2240	UserName: USER
12:40:16.0734 2240	Windows directory: C:\WINDOWS
12:40:16.0734 2240	System windows directory: C:\WINDOWS
12:40:16.0734 2240	Processor architecture: Intel x86
12:40:16.0734 2240	Number of processors: 2
12:40:16.0734 2240	Page size: 0x1000
12:40:16.0734 2240	Boot type: Normal boot
12:40:16.0734 2240	============================================================
12:40:17.0781 2240	Initialize success
12:40:20.0687 2268	============================================================
12:40:20.0687 2268	Scan started
12:40:20.0687 2268	Mode: Manual; 
12:40:20.0687 2268	============================================================
12:40:22.0203 2268	Abiosdsk - ok
12:40:23.0125 2268	abp480n5 - ok
12:40:23.0859 2268	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:40:23.0875 2268	ACPI - ok
12:40:24.0515 2268	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:40:24.0515 2268	ACPIEC - ok
12:40:25.0171 2268	adpu160m - ok
12:40:25.0812 2268	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:40:25.0812 2268	aec - ok
12:40:26.0453 2268	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
12:40:26.0453 2268	AFD - ok
12:40:27.0093 2268	Aha154x - ok
12:40:27.0750 2268	aic78u2 - ok
12:40:28.0375 2268	aic78xx - ok
12:40:29.0015 2268	AliIde - ok
12:40:29.0640 2268	amsint - ok
12:40:30.0390 2268	asc - ok
12:40:31.0015 2268	asc3350p - ok
12:40:31.0625 2268	asc3550 - ok
12:40:32.0281 2268	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:40:32.0281 2268	AsyncMac - ok
12:40:32.0953 2268	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:40:32.0953 2268	atapi - ok
12:40:33.0593 2268	Atdisk - ok
12:40:34.0265 2268	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:40:34.0265 2268	Atmarpc - ok
12:40:34.0921 2268	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:40:34.0937 2268	audstub - ok
12:40:35.0578 2268	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:40:35.0578 2268	Beep - ok
12:40:36.0203 2268	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:40:36.0203 2268	cbidf2k - ok
12:40:36.0843 2268	cd20xrnt - ok
12:40:37.0468 2268	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:40:37.0484 2268	Cdaudio - ok
12:40:38.0156 2268	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:40:38.0156 2268	Cdfs - ok
12:40:38.0796 2268	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:40:38.0812 2268	Cdrom - ok
12:40:39.0437 2268	Changer - ok
12:40:40.0078 2268	CmdIde - ok
12:40:40.0703 2268	Cpqarray - ok
12:40:41.0328 2268	dac2w2k - ok
12:40:41.0953 2268	dac960nt - ok
12:40:42.0609 2268	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:40:42.0609 2268	Disk - ok
12:40:43.0281 2268	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
12:40:43.0296 2268	dmboot - ok
12:40:43.0968 2268	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
12:40:43.0968 2268	dmio - ok
12:40:44.0593 2268	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:40:44.0593 2268	dmload - ok
12:40:45.0250 2268	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:40:45.0250 2268	DMusic - ok
12:40:45.0890 2268	dpti2o - ok
12:40:46.0531 2268	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:40:46.0531 2268	drmkaud - ok
12:40:47.0218 2268	ewusbnet        (249ff0a3aa90a16c770875019427cbdb) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
12:40:47.0218 2268	ewusbnet - ok
12:40:47.0859 2268	ew_hwusbdev     (e98a64c7f106740a38fb2b78197816f8) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
12:40:47.0875 2268	ew_hwusbdev - ok
12:40:48.0515 2268	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:40:48.0515 2268	Fastfat - ok
12:40:49.0171 2268	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:40:49.0187 2268	Fdc - ok
12:40:49.0828 2268	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
12:40:49.0828 2268	Fips - ok
12:40:50.0468 2268	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:40:50.0468 2268	Flpydisk - ok
12:40:51.0140 2268	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:40:51.0140 2268	FltMgr - ok
12:40:51.0781 2268	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:40:51.0781 2268	Fs_Rec - ok
12:40:52.0437 2268	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:40:52.0437 2268	Ftdisk - ok
12:40:53.0109 2268	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:40:53.0109 2268	Gpc - ok
12:40:53.0734 2268	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:40:53.0734 2268	HDAudBus - ok
12:40:54.0375 2268	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:40:54.0375 2268	hidusb - ok
12:40:55.0015 2268	hpn - ok
12:40:55.0640 2268	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
12:40:55.0656 2268	HTTP - ok
12:40:56.0296 2268	huawei_enumerator (bb3c8e4b88842f3a1b9c5d603210c277) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
12:40:56.0296 2268	huawei_enumerator - ok
12:40:56.0953 2268	hwdatacard      (3e3bfe85b9fe3720bf4c108f57c945fb) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
12:40:56.0953 2268	hwdatacard - ok
12:40:57.0578 2268	i2omgmt - ok
12:40:58.0234 2268	i2omp - ok
12:40:58.0859 2268	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
12:40:58.0859 2268	i8042prt - ok
12:40:59.0531 2268	ialm            (7df53bb1f78de5dca8ac842868d34b01) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:40:59.0546 2268	ialm - ok
12:41:00.0187 2268	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:41:00.0187 2268	Imapi - ok
12:41:00.0828 2268	ini910u - ok
12:41:01.0531 2268	IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:41:01.0546 2268	IntcAzAudAddService - ok
12:41:02.0218 2268	IntelIde - ok
12:41:02.0859 2268	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:41:02.0875 2268	intelppm - ok
12:41:03.0515 2268	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:41:03.0515 2268	Ip6Fw - ok
12:41:04.0171 2268	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:41:04.0171 2268	IpFilterDriver - ok
12:41:04.0796 2268	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:41:04.0796 2268	IpInIp - ok
12:41:05.0437 2268	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:41:05.0437 2268	IpNat - ok
12:41:06.0078 2268	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:41:06.0078 2268	IPSec - ok
12:41:06.0734 2268	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:41:06.0734 2268	IRENUM - ok
12:41:07.0375 2268	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:41:07.0375 2268	isapnp - ok
12:41:07.0375 2268	Suspicious service (NoAccess): jjmbznbid
12:41:08.0031 2268	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:41:08.0031 2268	Kbdclass - ok
12:41:08.0671 2268	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:41:08.0671 2268	kbdhid - ok
12:41:09.0328 2268	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:41:09.0328 2268	kmixer - ok
12:41:09.0968 2268	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
12:41:09.0984 2268	KSecDD - ok
12:41:10.0609 2268	lbrtfdc - ok
12:41:11.0250 2268	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
12:41:11.0250 2268	MBAMProtector - ok
12:41:11.0875 2268	MBAMSwissArmy - ok
12:41:12.0046 2268	mchInjDrv - ok
12:41:12.0687 2268	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:41:12.0687 2268	mnmdd - ok
12:41:13.0343 2268	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
12:41:13.0343 2268	Modem - ok
12:41:14.0000 2268	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:41:14.0000 2268	Mouclass - ok
12:41:14.0671 2268	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:41:14.0671 2268	mouhid - ok
12:41:15.0312 2268	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:41:15.0312 2268	MountMgr - ok
12:41:15.0968 2268	mraid35x - ok
12:41:16.0593 2268	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:41:16.0593 2268	MRxDAV - ok
12:41:17.0250 2268	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:41:17.0250 2268	MRxSmb - ok
12:41:17.0906 2268	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:41:17.0906 2268	Msfs - ok
12:41:18.0562 2268	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:41:18.0562 2268	MSKSSRV - ok
12:41:19.0234 2268	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:41:19.0234 2268	MSPCLOCK - ok
12:41:19.0890 2268	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:41:19.0890 2268	MSPQM - ok
12:41:20.0531 2268	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:41:20.0531 2268	mssmbios - ok
12:41:21.0187 2268	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
12:41:21.0187 2268	Mup - ok
12:41:21.0859 2268	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:41:21.0859 2268	NDIS - ok
12:41:22.0500 2268	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
12:41:22.0500 2268	NdisTapi - ok
12:41:23.0156 2268	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
12:41:23.0156 2268	Ndisuio - ok
12:41:23.0828 2268	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
12:41:23.0828 2268	NdisWan - ok
12:41:24.0453 2268	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
12:41:24.0453 2268	NDProxy - ok
12:41:25.0109 2268	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
12:41:25.0109 2268	NetBIOS - ok
12:41:25.0750 2268	NetBT           (6eed3e937a6982fb538dcc5eee17b1e6) C:\WINDOWS\system32\DRIVERS
etbt.sys
12:41:25.0750 2268	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS
etbt.sys. Real md5: 6eed3e937a6982fb538dcc5eee17b1e6, Fake md5: 74b2b2f5bea5e9a3dc021d685551bd3d
12:41:25.0750 2268	NetBT ( Rootkit.Win32.ZAccess.aml ) - infected
12:41:25.0750 2268	NetBT - detected Rootkit.Win32.ZAccess.aml (0)
12:41:26.0390 2268	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:41:26.0390 2268	Npfs - ok
12:41:27.0062 2268	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:41:27.0062 2268	Ntfs - ok
12:41:27.0843 2268	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:41:27.0843 2268	Null - ok
12:41:28.0484 2268	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
12:41:28.0484 2268	NwlnkFlt - ok
12:41:29.0156 2268	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
12:41:29.0156 2268	NwlnkFwd - ok
12:41:29.0812 2268	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
12:41:29.0812 2268	Parport - ok
12:41:30.0515 2268	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:41:30.0515 2268	PartMgr - ok
12:41:31.0156 2268	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
12:41:31.0156 2268	ParVdm - ok
12:41:31.0828 2268	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
12:41:31.0828 2268	PCI - ok
12:41:32.0468 2268	PCIDump - ok
12:41:33.0125 2268	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:41:33.0125 2268	PCIIde - ok
12:41:33.0796 2268	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:41:33.0796 2268	Pcmcia - ok
12:41:34.0421 2268	PDCOMP - ok
12:41:35.0062 2268	PDFRAME - ok
12:41:35.0671 2268	PDRELI - ok
12:41:36.0312 2268	PDRFRAME - ok
12:41:36.0937 2268	perc2 - ok
12:41:37.0562 2268	perc2hib - ok
12:41:38.0234 2268	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
12:41:38.0234 2268	PptpMiniport - ok
12:41:38.0906 2268	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:41:38.0906 2268	PSched - ok
12:41:39.0546 2268	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:41:39.0546 2268	Ptilink - ok
12:41:40.0187 2268	ql1080 - ok
12:41:40.0812 2268	Ql10wnt - ok
12:41:41.0437 2268	ql12160 - ok
12:41:42.0093 2268	ql1240 - ok
12:41:42.0703 2268	ql1280 - ok
12:41:43.0375 2268	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
12:41:43.0375 2268	RasAcd - ok
12:41:44.0031 2268	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
12:41:44.0031 2268	Rasl2tp - ok
12:41:44.0703 2268	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
12:41:44.0703 2268	RasPppoe - ok
12:41:45.0343 2268	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
12:41:45.0343 2268	Raspti - ok
12:41:46.0000 2268	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
12:41:46.0000 2268	Rdbss - ok
12:41:46.0640 2268	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:41:46.0640 2268	RDPCDD - ok
12:41:47.0281 2268	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
12:41:47.0296 2268	rdpdr - ok
12:41:47.0968 2268	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
12:41:47.0968 2268	RDPWD - ok
12:41:48.0625 2268	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
12:41:48.0625 2268	redbook - ok
12:41:49.0281 2268	RTLE8023xp      (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:41:49.0281 2268	RTLE8023xp - ok
12:41:49.0921 2268	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:41:49.0921 2268	Secdrv - ok
12:41:50.0578 2268	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
12:41:50.0578 2268	Serial - ok
12:41:51.0234 2268	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:41:51.0234 2268	Sfloppy - ok
12:41:51.0859 2268	Simbad - ok
12:41:52.0484 2268	Sparrow - ok
12:41:53.0156 2268	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:41:53.0156 2268	splitter - ok
12:41:53.0828 2268	Sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
12:41:53.0828 2268	Sr - ok
12:41:54.0468 2268	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
12:41:54.0484 2268	Srv - ok
12:41:55.0140 2268	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:41:55.0140 2268	swenum - ok
12:41:55.0796 2268	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:41:55.0796 2268	swmidi - ok
12:41:56.0406 2268	symc810 - ok
12:41:57.0046 2268	symc8xx - ok
12:41:57.0656 2268	sym_hi - ok
12:41:58.0296 2268	sym_u3 - ok
12:41:58.0968 2268	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:41:58.0968 2268	sysaudio - ok
12:41:59.0625 2268	Tcpip           (8e036eec565910417ea020ce0962aa24) C:\WINDOWS\system32\DRIVERS	cpip.sys
12:41:59.0640 2268	Tcpip - ok
12:42:00.0265 2268	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:42:00.0265 2268	TDPIPE - ok
12:42:00.0921 2268	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:42:00.0921 2268	TDTCP - ok
12:42:01.0562 2268	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
12:42:01.0562 2268	TermDD - ok
12:42:02.0203 2268	TosIde - ok
12:42:02.0875 2268	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:42:02.0875 2268	Udfs - ok
12:42:03.0500 2268	ultra - ok
12:42:04.0156 2268	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:42:04.0171 2268	Update - ok
12:42:04.0843 2268	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:42:04.0843 2268	usbccgp - ok
12:42:05.0468 2268	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:42:05.0468 2268	usbehci - ok
12:42:06.0140 2268	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:42:06.0140 2268	usbhub - ok
12:42:06.0781 2268	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:42:06.0781 2268	usbstor - ok
12:42:07.0437 2268	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:42:07.0437 2268	usbuhci - ok
12:42:08.0109 2268	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:42:08.0109 2268	VgaSave - ok
12:42:08.0734 2268	ViaIde - ok
12:42:09.0375 2268	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
12:42:09.0375 2268	VolSnap - ok
12:42:10.0046 2268	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:42:10.0046 2268	Wanarp - ok
12:42:10.0687 2268	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
12:42:10.0687 2268	Wdf01000 - ok
12:42:11.0328 2268	WDICA - ok
12:42:11.0953 2268	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:42:11.0953 2268	wdmaud - ok
12:42:12.0625 2268	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:42:12.0625 2268	WmiAcpi - ok
12:42:13.0281 2268	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:42:13.0281 2268	WudfPf - ok
12:42:13.0937 2268	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:42:13.0937 2268	WudfRd - ok
12:42:13.0953 2268	Suspicious service (NoAccess): zyvinuej
12:42:13.0968 2268	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
12:42:14.0156 2268	\Device\Harddisk0\DR0 - ok
12:42:14.0156 2268	Boot (0x1200)   (378d49719bdd7aea776d9c7ceac3a437) \Device\Harddisk0\DR0\Partition0
12:42:14.0156 2268	\Device\Harddisk0\DR0\Partition0 - ok
12:42:14.0171 2268	Boot (0x1200)   (b888dd60b339590fadd803a304ec0e3c) \Device\Harddisk0\DR0\Partition1
12:42:14.0171 2268	\Device\Harddisk0\DR0\Partition1 - ok
12:42:14.0171 2268	============================================================
12:42:14.0171 2268	Scan finished
12:42:14.0171 2268	============================================================
12:42:14.0187 2312	Detected object count: 1
12:42:14.0187 2312	Actual detected object count: 1
12:48:48.0937 2312	Backup copy found, using it..
12:48:48.0953 2312	C:\WINDOWS\system32\DRIVERS
etbt.sys - will be cured on reboot
12:49:20.0625 2312	C:\WINDOWS\system32\c_88806.nls - will be deleted on reboot
12:49:31.0265 2312	NetBT ( Rootkit.Win32.ZAccess.aml ) - User select action: Cure 
12:49:41.0000 2876	Deinitialize success

mika0000 · Answer

je signale aussi que j'ai de grosse difficultés a aller sur internet avec cette machine où les pages sont redirigées à chaque fois vers des pages bizarres;

Utilisateur anonyme · Answer

bonjour,
je confirme, 
tu as été infecté par Zéroaccès !

grosse infection qui pourrit le pc !

je l'avais vu sur le rapport de MBAM, mais Tdsskiller l'a bien déniché :

12:49:20.0625 2312 C:\WINDOWS\system32\c_88806.nls - will be deleted on reboot 
12:49:31.0265 2312 NetBT ( Rootkit.Win32.ZAccess.aml ) - User select action: Cure 
12:49:41.0000 2876 Deinitialize success



* /!\Avertissement : 
Ce logiciel n'est à utiliser que prescrit par un helper qualifié. 
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau : 
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 

? ferme les fenêtres de tous les programmes en cours. 

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur » 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

mika0000 · Answer

bonjour et bonne année!!

https://www.cjoint.com/?BAerdTg7V8G

c'est le lien combofix

mika0000 · Answer

c:\documents and settings\USER\spkpod

ce dossier a été complètement supprimé?

Utilisateur anonyme · Answer

combofix n'aime pas trop ton répertoire !


c'est surtout l'emplacement qu'il n'aime pas :

c:\documents and settings\USER\spkpod\Incoming\



je ne vois que des vidéo et la musique, mais il y a une grosse infection aussi !
Zéroacces !


pour le moment, tes films et musiques ne sont pas entièrement supprimés !

ils se trouvent dans la quarantaine de Combofix sous nom de Qoobox !

redémarre ton pc et donne moi des nouvelles !

mika0000 · Answer

La machine se comporte nettement mieux, la connexion internet est plutôt fluide, mais il ya toujours ce détournement de page au démarrage de mozilla que je comprends pas. 

Si seulement tu pouvais imaginer le nombre de machine qui ont échangé avec celle ci via clé usb, je me doute bien que j'aurais un énorme travail. 

zéroaccès est parti après combofix,? il n'arretait pas de le mentionner lors de son scan.
est ce un virus qui vient d'internet? comment se propage t il via clé usb? 

merci!

Utilisateur anonyme · Answer

Tdsskiller l'avait déjà vu (Zéroaccès)

Combofix l'a viré !

pour l'instant, on continue le nettoyage !

désinstalle entièrement Firefox, supprime son répertoir manuellement de ton disque dure,


retélécharge et réinstalle le, on verra si tu auras encore de détournement !

attention, en virant FF, tu perdreas toutes tes marques pages !

cette infection, on la choppe via internet !

mika0000 · Answer

ok, je fais ça merci.

est ce que je peux recommencer le meme processus sur les autres machines? et m'arrêter au moins à tdsskiller pour voir s'ils n'ont pas aussi zeroaccess?

maintenant que la machine est pratiquement guérie, j'ai mis avg 9 dessus, j'ai  configuré le scan automatique avec suppression des infections non réparées, mais est ce suffisant pour cette machine qui va aller retomber entre les mains de loup?

Utilisateur anonyme · Answer

pour l'autre machine, on verra après  :D

Tdsskiller est un outil pour un type d'infection bien specifique !

essaie de ne pas utiliser lesoutils par hasard, certins font masquer les infection  :D


vira AVG9, installe avast 5:

vu qu'il s'agit des pc que tu prêtes, il vaux mieu laisser avast gèrer :

avec la fonction Sundbox d'avast, on ne risque pas d'ouvrire n'importe quel fichier !


puis le bouclier web est pas mal, mais sache qu'une personne qui a décidé de télécharger un truc, il le fera avec ou sans antivirus (en désactivant l'antivirus !)


comment va le pc, après la réinstallation de FF ?

est ce qu'il fonctionne bien ?

mika0000 · Answer

Donc si je comprends bien, tu me conseille avast 5 à la place d'AVG parce que plus "éfficace"? 

si oui, t'aurais un lien rapide pour telecharger avast 5?

le téléchargement de FF est toujours en cours, (15mo) mais la machine est pas mal déjà. 

merci

Utilisateur anonyme · Answer

Donc si je comprends bien, tu me conseille avast 5 à la place d'AVG parce que plus "éfficace"? 
  
je parle d'avast 6 (gratuit) avec la Sundbox ! 


https://www.01net.com/operations/avast/telecharger/ 

pour le reste, on verra après  :D 


je  file , @ ++ 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

mika0000 · Answer

merci pr tout,j'installe donc avast pour voir, c'est vrai que je le connaissait pas trop, parce que l'aimant pas trop aussi

Utilisateur anonyme · Answer

ou en est on?

mika0000 · Answer

téléchargé et installé sur la machine.je crois donc que je peux la remettre entre les mains de loup

Utilisateur anonyme · Answer

explique lui quand même que les attaques de nos jours sont très vilolent !

en même temps, crée un jeu de DVD de sauvegarde de ce pc, au cas ou, tu n'auras qu'à juste réstaurer le pc avec tes DVD  :D

as tu d'autres soucis ?

Utilisateur anonyme · Answer

pour gérer les fichiers ajouter, il suffit de planifier une créeation de point de restauration système !
 

bon surf  :-) 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Machine infectée...

42 réponses

Discussions similaires

Newsletters