Infecté par Abnow

Résolu/Fermé
jef - 7 mars 2012 à 14:46
 jef - 12 mars 2012 à 10:09
Bonjour,

Ma congig, Windows XP SP3 et Firefox.

Sur Google, mes recherches sont automatiquement redirigées vers un site de pub : Abnow.

J'ai lu que Combofix pouvait être efficace mais je voudrais l'aide d'une personne compétente pour ne pas faire de bêtises.

Merci pour votre aide.

Cordialement.

Jef.

29 réponses

Utilisateur anonyme
7 mars 2012 à 15:29
Bonjour

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe

-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt




0
Trop fort nanadr4700!!! Virus pulvérisé en 3 secondes!!! Merci pour les explications nettes précises et éfficaces!
0
Bonjour et merci nanard4700 de me répondre et de m'aider : je n'ai eu que des suspicious objects donc j'ai fait suivant en laissant skip. Voici le rapport :

16:40:17.0765 1108 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39
16:40:19.0765 1108 ============================================================
16:40:19.0765 1108 Current date / time: 2012/03/07 16:40:19.0765
16:40:19.0765 1108 SystemInfo:
16:40:19.0765 1108
16:40:19.0765 1108 OS Version: 5.1.2600 ServicePack: 3.0
16:40:19.0765 1108 Product type: Workstation
16:40:19.0765 1108 ComputerName: NOM-F0C838AA0D5
16:40:19.0765 1108 UserName: JEF
16:40:19.0765 1108 Windows directory: C:\WINDOWS
16:40:19.0765 1108 System windows directory: C:\WINDOWS
16:40:19.0765 1108 Processor architecture: Intel x86
16:40:19.0765 1108 Number of processors: 2
16:40:19.0765 1108 Page size: 0x1000
16:40:19.0765 1108 Boot type: Normal boot
16:40:19.0765 1108 ============================================================
16:40:56.0171 1108 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:40:56.0187 1108 Drive \Device\Harddisk1\DR1 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:40:56.0203 1108 Drive \Device\Harddisk2\DR6 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:40:56.0750 1108 \Device\Harddisk0\DR0:
16:40:56.0781 1108 MBR used
16:40:56.0781 1108 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xBA0A470
16:40:56.0796 1108 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xBA0A4EE, BlocksNum 0xB4B5614
16:40:56.0843 1108 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x16EBFB41, BlocksNum 0x5DE280
16:40:56.0843 1108 \Device\Harddisk1\DR1:
16:40:56.0859 1108 MBR used
16:40:56.0859 1108 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x17499EC1
16:40:56.0859 1108 \Device\Harddisk2\DR6:
16:40:56.0859 1108 MBR used
16:40:56.0859 1108 \Device\Harddisk2\DR6\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x74705982
16:41:02.0906 1108 Initialize success
16:41:02.0906 1108 ============================================================
16:41:31.0609 3212 ============================================================
16:41:31.0609 3212 Scan started
16:41:31.0609 3212 Mode: Manual;
16:41:31.0609 3212 ============================================================
16:41:37.0468 3212 3xHybrid (97165948af80eda4a3015eb536a85818) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
16:41:42.0578 3212 3xHybrid - ok
16:41:42.0687 3212 a2acc (05dac43a484272de87eac038814a7840) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
16:41:42.0781 3212 a2acc - ok
16:41:43.0546 3212 Abiosdsk - ok
16:41:44.0140 3212 abp480n5 - ok
16:41:44.0765 3212 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:41:44.0875 3212 ACPI - ok
16:41:45.0140 3212 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:41:45.0171 3212 ACPIEC - ok
16:41:45.0421 3212 adpu160m - ok
16:41:45.0750 3212 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:41:45.0828 3212 aec - ok
16:41:46.0140 3212 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
16:41:46.0156 3212 Afc - ok
16:41:46.0500 3212 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:41:46.0593 3212 AFD - ok
16:41:50.0453 3212 AgereSoftModem (73efc2940952395b8d90ac20550d3b37) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:42:20.0890 3212 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\AGRSM.sys. Real md5: 73efc2940952395b8d90ac20550d3b37, Fake md5: ceffa3db1657293322e0bdea7d99e754
16:42:20.0890 3212 AgereSoftModem ( ForgedFile.Multi.Generic ) - warning
16:42:20.0890 3212 AgereSoftModem - detected ForgedFile.Multi.Generic (1)
16:42:21.0546 3212 Aha154x - ok
16:42:22.0156 3212 aic78u2 - ok
16:42:22.0843 3212 aic78xx - ok
16:42:23.0421 3212 AliIde - ok
16:42:23.0968 3212 amsint - ok
16:42:33.0937 3212 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:42:34.0125 3212 Arp1394 - ok
16:42:35.0078 3212 asc - ok
16:42:36.0546 3212 asc3350p - ok
16:42:37.0390 3212 asc3550 - ok
16:42:38.0421 3212 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:42:38.0687 3212 AsyncMac - ok
16:42:40.0171 3212 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:42:40.0171 3212 atapi - ok
16:42:40.0687 3212 Atdisk - ok
16:42:41.0109 3212 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:42:41.0218 3212 Atmarpc - ok
16:42:42.0062 3212 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:42:42.0078 3212 audstub - ok
16:42:42.0625 3212 bdfdll (4b8c4b37a298305af83676679329522b) C:\Program Files\Softwin\BitDefender10\bdfdll.sys
16:42:42.0687 3212 bdfdll - ok
16:42:42.0796 3212 BDFsDrv (09144a34a6bc8c1228db81995bacc0f8) C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
16:42:42.0968 3212 BDFsDrv - ok
16:42:43.0078 3212 bdpredir (b1b0e40467a06bfc807cbd97c128d44d) C:\Program Files\Softwin\BitDefender10\bdpredir.sys
16:42:43.0156 3212 bdpredir - ok
16:42:43.0281 3212 BDRSDRV (6f85116c3a51c2c07efbe957b69f1199) C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
16:42:43.0375 3212 BDRSDRV - ok
16:42:44.0296 3212 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:42:44.0328 3212 Beep - ok
16:42:45.0125 3212 CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
16:42:45.0234 3212 CardReaderFilter - ok
16:42:46.0093 3212 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:42:46.0156 3212 cbidf2k - ok
16:42:47.0093 3212 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:42:47.0218 3212 CCDECODE - ok
16:42:48.0484 3212 cd20xrnt - ok
16:42:49.0468 3212 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:42:49.0500 3212 Cdaudio - ok
16:42:50.0578 3212 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:42:50.0687 3212 Cdfs - ok
16:42:51.0468 3212 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:42:51.0609 3212 Cdrom - ok
16:42:52.0671 3212 Changer - ok
16:42:53.0859 3212 CmdIde - ok
16:42:58.0453 3212 cmudax (f298b220fb566af91ba1f348d4353fb5) C:\WINDOWS\system32\drivers\cmudax.sys
16:43:34.0984 3212 Suspicious file (Forged): C:\WINDOWS\system32\drivers\cmudax.sys. Real md5: f298b220fb566af91ba1f348d4353fb5, Fake md5: 53c90d77476edd52b3abafca8d5d01db
16:43:38.0812 3212 cmudax ( ForgedFile.Multi.Generic ) - warning
16:43:38.0812 3212 cmudax - detected ForgedFile.Multi.Generic (1)
16:43:40.0687 3212 Cpqarray - ok
16:43:41.0000 3212 dac2w2k - ok
16:43:41.0250 3212 dac960nt - ok
16:43:41.0546 3212 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:43:41.0593 3212 Disk - ok
16:43:42.0140 3212 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:43:42.0437 3212 dmboot - ok
16:43:42.0796 3212 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:43:42.0875 3212 dmio - ok
16:43:43.0140 3212 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:43:43.0171 3212 dmload - ok
16:43:43.0671 3212 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:43:43.0718 3212 DMusic - ok
16:43:44.0015 3212 dpti2o - ok
16:43:44.0656 3212 driverhardwarev2 (f758db3e745786b40e2daa461e61712b) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
16:43:44.0687 3212 driverhardwarev2 - ok
16:43:45.0343 3212 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:43:45.0359 3212 drmkaud - ok
16:43:45.0671 3212 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
16:43:45.0718 3212 EL90XBC - ok
16:43:46.0078 3212 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:43:46.0203 3212 Fastfat - ok
16:43:46.0484 3212 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:43:46.0531 3212 Fdc - ok
16:43:46.0828 3212 FETND5BV (cfc4cc73c903152a23e1db28eaba1f03) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
16:43:46.0890 3212 FETND5BV - ok
16:43:47.0234 3212 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:43:47.0281 3212 Fips - ok
16:43:47.0531 3212 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:43:47.0562 3212 Flpydisk - ok
16:43:47.0921 3212 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:43:48.0015 3212 FltMgr - ok
16:43:48.0296 3212 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:43:48.0312 3212 Fs_Rec - ok
16:43:48.0609 3212 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:43:48.0687 3212 Ftdisk - ok
16:43:49.0000 3212 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:43:49.0031 3212 Gpc - ok
16:43:49.0562 3212 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
16:43:49.0640 3212 HdAudAddService - ok
16:43:53.0453 3212 HDAudBus (33664602f0fcd5a2d19bef532b6f9dbd) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:44:01.0796 3212 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\HDAudBus.sys. Real md5: 33664602f0fcd5a2d19bef532b6f9dbd, Fake md5: 573c7d0a32852b48f3058cfd8026f511
16:44:01.0796 3212 HDAudBus ( ForgedFile.Multi.Generic ) - warning
16:44:01.0796 3212 HDAudBus - detected ForgedFile.Multi.Generic (1)
16:44:02.0390 3212 hpn - ok
16:44:04.0265 3212 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:44:04.0406 3212 HTTP - ok
16:44:04.0656 3212 i2omgmt - ok
16:44:04.0906 3212 i2omp - ok
16:44:05.0203 3212 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:44:05.0265 3212 i8042prt - ok
16:44:05.0546 3212 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:44:05.0609 3212 Imapi - ok
16:44:05.0921 3212 InCDfs (a454be1e93de2966481536678f4de12e) C:\WINDOWS\system32\drivers\InCDfs.sys
16:44:05.0984 3212 InCDfs - ok
16:44:06.0234 3212 InCDPass (d0e2f93098828c38266639145b77f5a4) C:\WINDOWS\system32\DRIVERS\InCDPass.sys
16:44:06.0281 3212 InCDPass - ok
16:44:06.0546 3212 InCDrec (2f04bce4aaf80ef730cd472b534754f9) C:\WINDOWS\system32\drivers\InCDrec.sys
16:44:06.0562 3212 InCDrec - ok
16:44:06.0812 3212 ini910u - ok
16:44:07.0078 3212 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:44:07.0109 3212 IntelIde - ok
16:44:07.0453 3212 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:44:07.0500 3212 intelppm - ok
16:44:07.0781 3212 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:44:07.0812 3212 Ip6Fw - ok
16:44:08.0093 3212 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:44:08.0140 3212 IpFilterDriver - ok
16:44:08.0453 3212 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:44:08.0484 3212 IpInIp - ok
16:44:08.0796 3212 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:44:08.0890 3212 IpNat - ok
16:44:09.0171 3212 IPSec (bcb9a03f8d089b9e7b4f93bf4c32716b) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:44:09.0250 3212 IPSec - ok
16:44:09.0515 3212 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:44:09.0546 3212 IRENUM - ok
16:44:09.0812 3212 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:44:09.0859 3212 isapnp - ok
16:44:10.0140 3212 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:44:10.0171 3212 Kbdclass - ok
16:44:11.0593 3212 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:44:11.0687 3212 kmixer - ok
16:44:12.0000 3212 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:44:12.0062 3212 KSecDD - ok
16:44:12.0312 3212 lbrtfdc - ok
16:44:12.0578 3212 lpjyz - ok
16:44:12.0843 3212 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:44:12.0859 3212 mnmdd - ok
16:44:13.0140 3212 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:44:13.0187 3212 Modem - ok
16:44:13.0468 3212 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
16:44:13.0500 3212 MODEMCSA - ok
16:44:13.0750 3212 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:44:13.0796 3212 Mouclass - ok
16:44:14.0062 3212 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:44:14.0109 3212 MountMgr - ok
16:44:14.0562 3212 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
16:44:14.0593 3212 MPE - ok
16:44:14.0828 3212 mraid35x - ok
16:44:15.0156 3212 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:44:15.0250 3212 MRxDAV - ok
16:44:15.0671 3212 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:44:15.0875 3212 MRxSmb - ok
16:44:16.0156 3212 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:44:16.0187 3212 Msfs - ok
16:44:16.0500 3212 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:44:16.0515 3212 MSKSSRV - ok
16:44:16.0796 3212 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:44:16.0828 3212 MSPCLOCK - ok
16:44:17.0093 3212 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:44:17.0109 3212 MSPQM - ok
16:44:18.0765 3212 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:44:18.0796 3212 mssmbios - ok
16:44:19.0109 3212 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:44:19.0125 3212 MSTEE - ok
16:44:19.0437 3212 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:44:19.0515 3212 Mup - ok
16:44:19.0781 3212 MxlW2k (a1520761f42dbb06db7929d6fa9753ea) C:\WINDOWS\system32\drivers\MxlW2k.sys
16:44:19.0828 3212 MxlW2k - ok
16:44:20.0109 3212 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:44:20.0171 3212 NABTSFEC - ok
16:44:20.0546 3212 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:44:20.0687 3212 NDIS - ok
16:44:20.0968 3212 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:44:21.0000 3212 NdisIP - ok
16:44:21.0281 3212 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:44:21.0296 3212 NdisTapi - ok
16:44:21.0593 3212 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:44:21.0625 3212 Ndisuio - ok
16:44:21.0937 3212 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:44:22.0015 3212 NdisWan - ok
16:44:22.0671 3212 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:44:22.0718 3212 NDProxy - ok
16:44:23.0000 3212 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:44:23.0062 3212 NetBIOS - ok
16:44:23.0375 3212 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:44:23.0468 3212 NetBT - ok
16:44:23.0781 3212 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:44:23.0828 3212 NIC1394 - ok
16:44:24.0109 3212 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
16:44:24.0156 3212 nm - ok
16:44:24.0453 3212 NPF (243126da7ba441d7c7c3262dcf435a9c) C:\WINDOWS\system32\drivers\npf.sys
16:44:24.0500 3212 NPF - ok
16:44:24.0765 3212 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:44:24.0796 3212 Npfs - ok
16:44:25.0109 3212 NtApm (b39fd5fe6b01b157dcdcde70e1f9e076) C:\WINDOWS\system32\DRIVERS\NtApm.sys
16:44:25.0125 3212 NtApm - ok
16:44:29.0671 3212 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:44:29.0921 3212 Ntfs - ok
16:44:30.0187 3212 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:44:30.0203 3212 Null - ok
16:44:35.0468 3212 nv (bca66e79feed1160347e4350b78121c0) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:45:06.0171 3212 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\nv4_mini.sys. Real md5: bca66e79feed1160347e4350b78121c0, Fake md5: 6e626f7316df8c3e672baf8df6acb9b9
16:45:07.0093 3212 nv ( ForgedFile.Multi.Generic ) - warning
16:45:07.0093 3212 nv - detected ForgedFile.Multi.Generic (1)
16:45:13.0687 3212 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:45:13.0781 3212 NwlnkFlt - ok
16:45:14.0359 3212 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:45:14.0421 3212 NwlnkFwd - ok
16:45:15.0078 3212 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:45:15.0125 3212 ohci1394 - ok
16:45:15.0468 3212 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
16:45:15.0531 3212 Parport - ok
16:45:15.0796 3212 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:45:15.0828 3212 PartMgr - ok
16:45:16.0156 3212 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:45:16.0187 3212 ParVdm - ok
16:45:16.0484 3212 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:45:16.0546 3212 PCI - ok
16:45:16.0796 3212 PCIDump - ok
16:45:17.0062 3212 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:45:17.0093 3212 PCIIde - ok
16:45:17.0406 3212 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:45:17.0484 3212 Pcmcia - ok
16:45:17.0796 3212 PCTCore (aa9cfa67850893fbb168b9c4e4c86952) C:\WINDOWS\system32\drivers\PCTCore.sys
16:45:17.0890 3212 PCTCore - ok
16:45:18.0140 3212 PDCOMP - ok
16:45:18.0437 3212 PDFRAME - ok
16:45:18.0703 3212 PDRELI - ok
16:45:18.0984 3212 PDRFRAME - ok
16:45:19.0234 3212 perc2 - ok
16:45:19.0484 3212 perc2hib - ok
16:45:19.0765 3212 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
16:45:19.0796 3212 pfc - ok
16:45:20.0078 3212 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:45:20.0125 3212 PptpMiniport - ok
16:45:24.0453 3212 PRISM_A00 (8d6e4105e826c7d36302b4affa410027) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
16:45:36.0250 3212 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\PRISMA00.sys. Real md5: 8d6e4105e826c7d36302b4affa410027, Fake md5: a5d938ee86b8cd0d4879d95eda1cc430
16:45:36.0265 3212 PRISM_A00 ( ForgedFile.Multi.Generic ) - warning
16:45:36.0265 3212 PRISM_A00 - detected ForgedFile.Multi.Generic (1)
16:45:36.0437 3212 Profos (e3286c64c28899934128f1a6405a6e27) C:\Program Files\Softwin\BitDefender10\profos.sys
16:45:36.0453 3212 Profos - ok
16:45:36.0843 3212 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:45:36.0875 3212 Ptilink - ok
16:45:37.0265 3212 PxHelp20 (0c8da0a8b0d227319c285e0eae65defd) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
16:45:37.0328 3212 PxHelp20 - ok
16:45:37.0562 3212 ql1080 - ok
16:45:37.0812 3212 Ql10wnt - ok
16:45:38.0078 3212 ql12160 - ok
16:45:38.0328 3212 ql1240 - ok
16:45:38.0593 3212 ql1280 - ok
16:45:38.0859 3212 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:45:38.0906 3212 RasAcd - ok
16:45:39.0203 3212 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:45:39.0250 3212 Rasl2tp - ok
16:45:39.0593 3212 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:45:39.0718 3212 RasPppoe - ok
16:45:40.0031 3212 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:45:40.0062 3212 Raspti - ok
16:45:40.0375 3212 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:45:40.0484 3212 Rdbss - ok
16:45:40.0750 3212 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:45:40.0765 3212 RDPCDD - ok
16:45:41.0093 3212 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:45:41.0171 3212 RDPWD - ok
16:45:41.0484 3212 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:45:41.0531 3212 redbook - ok
16:45:41.0656 3212 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
16:45:41.0687 3212 SASDIFSV - ok
16:45:41.0750 3212 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
16:45:41.0781 3212 SASENUM - ok
16:45:41.0984 3212 SASKUTIL (67d2688756dd304af655349baad82bff) C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
16:45:42.0046 3212 SASKUTIL - ok
16:45:42.0500 3212 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:45:42.0562 3212 Secdrv - ok
16:45:42.0843 3212 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:45:42.0875 3212 serenum - ok
16:45:43.0171 3212 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
16:45:43.0234 3212 Serial - ok
16:45:43.0500 3212 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:45:43.0531 3212 Sfloppy - ok
16:45:43.0781 3212 Simbad - ok
16:45:44.0046 3212 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:45:44.0078 3212 SLIP - ok
16:45:44.0328 3212 Sparrow - ok
16:45:44.0625 3212 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:45:44.0640 3212 splitter - ok
16:45:45.0156 3212 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys
16:45:45.0156 3212 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
16:45:45.0171 3212 sptd ( LockedFile.Multi.Generic ) - warning
16:45:45.0171 3212 sptd - detected LockedFile.Multi.Generic (1)
16:45:45.0453 3212 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:45:45.0515 3212 sr - ok
16:45:49.0781 3212 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:45:49.0968 3212 Srv - ok
16:45:50.0250 3212 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:45:50.0281 3212 streamip - ok
16:45:50.0546 3212 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:45:50.0578 3212 swenum - ok
16:45:51.0046 3212 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:45:51.0109 3212 swmidi - ok
16:45:51.0359 3212 symc810 - ok
16:45:51.0609 3212 symc8xx - ok
16:45:51.0859 3212 sym_hi - ok
16:45:52.0109 3212 sym_u3 - ok
16:45:52.0406 3212 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:45:52.0468 3212 sysaudio - ok
16:45:52.0984 3212 tap0901 (34f1bcb847a924a161422f106a79b9ff) C:\WINDOWS\system32\DRIVERS\tap0901.sys
16:45:53.0031 3212 tap0901 - ok
16:45:53.0328 3212 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
16:45:53.0375 3212 taphss - ok
16:45:53.0656 3212 tapvpn (27a2c318cd28cfb3eb2200fd96af1e58) C:\WINDOWS\system32\DRIVERS\tapvpn.sys
16:45:53.0703 3212 tapvpn - ok
16:45:54.0093 3212 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:45:54.0265 3212 Tcpip - ok
16:45:54.0546 3212 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:45:54.0562 3212 TDPIPE - ok
16:45:54.0843 3212 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:45:54.0875 3212 TDTCP - ok
16:45:55.0140 3212 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:45:55.0203 3212 TermDD - ok
16:45:55.0484 3212 TosIde - ok
16:45:55.0609 3212 Trufos (ea513d089cbdb036ec925f94797fa054) C:\Program Files\Softwin\BitDefender10\trufos.sys
16:45:55.0640 3212 Trufos - ok
16:45:56.0125 3212 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:45:56.0187 3212 Udfs - ok
16:45:56.0453 3212 ultra - ok
16:45:56.0593 3212 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
16:45:56.0609 3212 UnlockerDriver5 - ok
16:45:57.0078 3212 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:45:57.0312 3212 Update - ok
16:45:57.0718 3212 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:45:57.0750 3212 usbehci - ok
16:45:58.0031 3212 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:45:58.0093 3212 usbhub - ok
16:45:58.0421 3212 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:45:58.0453 3212 usbprint - ok
16:45:58.0718 3212 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:45:58.0750 3212 usbscan - ok
16:45:59.0031 3212 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:45:59.0062 3212 usbstor - ok
16:45:59.0359 3212 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:45:59.0390 3212 usbuhci - ok
16:45:59.0656 3212 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:45:59.0687 3212 VgaSave - ok
16:45:59.0937 3212 ViaIde - ok
16:46:00.0203 3212 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:46:00.0250 3212 VolSnap - ok
16:46:00.0531 3212 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:46:00.0578 3212 Wanarp - ok
16:46:00.0828 3212 wanatw - ok
16:46:01.0125 3212 wceusbsh (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
16:46:01.0203 3212 wceusbsh - ok
16:46:01.0484 3212 WDICA - ok
16:46:05.0453 3212 wdmaud (3d67e0a8d92e38f5a22c826b5c24623d) C:\WINDOWS\system32\drivers\wdmaud.sys
16:46:20.0562 3212 Suspicious file (Forged): C:\WINDOWS\system32\drivers\wdmaud.sys. Real md5: 3d67e0a8d92e38f5a22c826b5c24623d, Fake md5: 6768acf64b18196494413695f0c3a00f
16:46:20.0640 3212 wdmaud ( ForgedFile.Multi.Generic ) - warning
16:46:20.0640 3212 wdmaud - detected ForgedFile.Multi.Generic (1)
16:46:25.0437 3212 WINFLASH (fd5b87cd55134bf3545116dbbd45be88) D:\Tools\Winflash\WinFlash.sys
16:46:25.0468 3212 WINFLASH - ok
16:46:25.0953 3212 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:46:26.0000 3212 WpdUsb - ok
16:46:26.0281 3212 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:46:26.0296 3212 WS2IFSL - ok
16:46:26.0609 3212 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:46:26.0640 3212 WSTCODEC - ok
16:46:26.0937 3212 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:46:27.0000 3212 WudfPf - ok
16:46:31.0453 3212 WudfRd (74fc90760a14b13340cb718f200ba350) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:46:55.0562 3212 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\wudfrd.sys. Real md5: 74fc90760a14b13340cb718f200ba350, Fake md5: 28b524262bce6de1f7ef9f510ba3985b
16:46:55.0578 3212 WudfRd ( ForgedFile.Multi.Generic ) - warning
16:46:55.0578 3212 WudfRd - detected ForgedFile.Multi.Generic (1)
16:46:56.0265 3212 X10UIF (2a35913cfe96e7b19097c9a1c3bc5182) C:\WINDOWS\system32\Drivers\x10uif.sys
16:46:56.0296 3212 X10UIF - ok
16:46:57.0109 3212 ZSMC301b (7481637a50a0468cf46c719672bc7eaa) C:\WINDOWS\system32\Drivers\usbVM31b.sys
16:46:57.0250 3212 ZSMC301b - ok
16:46:57.0312 3212 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
16:46:57.0546 3212 \Device\Harddisk0\DR0 - ok
16:46:57.0562 3212 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
16:46:57.0593 3212 \Device\Harddisk1\DR1 - ok
16:46:58.0109 3212 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk2\DR6
16:46:58.0109 3212 \Device\Harddisk2\DR6 - ok
16:46:58.0125 3212 Boot (0x1200) (11201f5e88c25134d5305ca19ff6c804) \Device\Harddisk0\DR0\Partition0
16:46:58.0125 3212 \Device\Harddisk0\DR0\Partition0 - ok
16:46:58.0140 3212 Boot (0x1200) (f3972c4c7834c0e0b8772b8a645ad3df) \Device\Harddisk0\DR0\Partition1
16:46:58.0156 3212 \Device\Harddisk0\DR0\Partition1 - ok
16:46:58.0171 3212 Boot (0x1200) (3d2e73c24e005ebb1f78da6ddfb07952) \Device\Harddisk0\DR0\Partition2
16:46:58.0171 3212 \Device\Harddisk0\DR0\Partition2 - ok
16:46:58.0187 3212 Boot (0x1200) (b2393fc0c35b1e35bab3b2f56dd0fbbe) \Device\Harddisk1\DR1\Partition0
16:46:58.0187 3212 \Device\Harddisk1\DR1\Partition0 - ok
16:46:58.0187 3212 Boot (0x1200) (0f58bbf279b44de5d0b45532ae0b3d33) \Device\Harddisk2\DR6\Partition0
16:46:58.0218 3212 \Device\Harddisk2\DR6\Partition0 - ok
16:46:58.0218 3212 ============================================================
16:46:58.0218 3212 Scan finished
16:46:58.0218 3212 ============================================================
16:46:58.0234 2256 Detected object count: 8
16:46:58.0234 2256 Actual detected object count: 8
16:50:06.0750 2256 AgereSoftModem ( ForgedFile.Multi.Generic ) - skipped by user
16:50:06.0750 2256 AgereSoftModem ( ForgedFile.Multi.Generic ) - User select action: Skip
16:50:06.0750 2256 cmudax ( ForgedFile.Multi.Generic ) - skipped by user
16:50:06.0750 2256 cmudax ( ForgedFile.Multi.Generic ) - User select action: Skip
16:50:06.0765 2256 HDAudBus ( ForgedFile.Multi.Generic ) - skipped by user
16:50:06.0765 2256 HDAudBus ( ForgedFile.Multi.Generic ) - User select action: Skip
16:50:06.0765 2256 nv ( ForgedFile.Multi.Generic ) - skipped by user
16:50:06.0765 2256 nv ( ForgedFile.Multi.Generic ) - User select action: Skip
16:50:06.0765 2256 PRISM_A00 ( ForgedFile.Multi.Generic ) - skipped by user
16:50:06.0765 2256 PRISM_A00 ( ForgedFile.Multi.Generic ) - User select action: Skip
16:50:06.0765 2256 sptd ( LockedFile.Multi.Generic ) - skipped by user
16:50:06.0765 2256 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
16:50:06.0765 2256 wdmaud ( ForgedFile.Multi.Generic ) - skipped by user
16:50:06.0765 2256 wdmaud ( ForgedFile.Multi.Generic ) - User select action: Skip
16:50:06.0765 2256 WudfRd ( ForgedFile.Multi.Generic ) - skipped by user
16:50:06.0765 2256 WudfRd ( ForgedFile.Multi.Generic ) - User select action: Skip
0
Utilisateur anonyme
7 mars 2012 à 17:28
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Les scans et redémarrages ont été très long.

J'ai utilisé combofix qui m'a dit que j'avais un rootkit nommé zeroaccess, j'ai cliquez sur redémarrer mais le PC est resté bloqué. Je l'ai redémarré manuellement et un autre scan de combofix a commencé puis redémarrage automatique puis une fenêtre me disant d'attendre la fin du rapport mais ça c'est terminé en écran bleu ( donc je pense pas de rapport) puis redémarrage. Là j'essaie de réactiver mon pare feu et mon antivirus mais en vain. C'est vraiment galère. Mais pour le moment plus de Abnow. Merci de m'aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
7 mars 2012 à 22:45
Regardes a cet endroit pour voir s'il y a le rapport combo
C:\Combofix.txt

Abnow est une vrai merd!

Pour le pare feu et l'antivirus une désinstallation et réinstallation après redémarrage fonctionne trés souvent.

Pour avoir confirmation de la suppression de Abnow.

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Encore merci de t'occuper de mon cas.


J'ai trouvé le rapport de combofix :

ComboFix 12-03-07.05 - JEF 07/03/2012 19:52:42.2.2 - x86
Lancé depuis: C:\Documents and Settings\JEF\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *Disabled/Outdated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users\Application Data\rss4AC.tmp
C:\Documents and Settings\All Users\Application Data\rss4AD.tmp
C:\Documents and Settings\All Users\Application Data\rss4AE.tmp
C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\JEF\14jsro1hvs.exe
C:\Documents and Settings\JEF\Application Data\EurekaLog
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\00000001.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\000000c0.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\000000cb.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\000000cf.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\80000000.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\800000c0.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\800000cb.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\U\800000cf.@
C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc\X
C:\Documents and Settings\JEF\WINDOWS
C:\Program Files\Hotspot Shield\HssIE\HsSIe.dll
C:\WINDOWS\$NtUninstallKB8251$
C:\WINDOWS\$NtUninstallKB8251$\2984965870
C:\WINDOWS\$NtUninstallKB8251$\3959960524\@
C:\WINDOWS\$NtUninstallKB8251$\3959960524\L\nhfghhwr
C:\WINDOWS\$NtUninstallKB8251$\3959960524\loader.tlb
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@00000001
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@000000c0
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@000000cb
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@000000cf
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@80000000
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@800000c0
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@800000cb
C:\WINDOWS\$NtUninstallKB8251$\3959960524\U\@800000cf
C:\WINDOWS\desktop
C:\WINDOWS\system32\CF21706.exe
C:\WINDOWS\system32\ICAM5USB.dll
C:\WINDOWS\system32\procexp111.dll
C:\WINDOWS\system32\SET1E6.tmp
C:\WINDOWS\system32\SET1EB.tmp
C:\WINDOWS\system32\SET1F2.tmp
C:\WINDOWS\system32\SET1FB.tmp
C:\WINDOWS\system32\SET1FD.tmp
C:\WINDOWS\system32\SET200.tmp
L:\AUTORUN.INF

Une copie infectée de C:\WINDOWS\system32\drivers\ipsec.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_pmshellsrv
-------\Legacy_s7oppitx
-------\Service_pmshellsrv
-------\Service_s7oppitx


((((((((((((((((((((((((((((( Fichiers créés du 2012-02-07 au 2012-03-07 ))))))))))))))))))))))))))))))))))))


2012-03-07 18:06:57 . 2008-04-13 19:19:42 75264 ----a-w- C:\WINDOWS\system32\drivers\ipsec.sys
2012-03-07 10:06:47 . 2012-03-07 10:06:47 0 --sha-w- C:\WINDOWS\system32\dds_log_trash.cmd
2012-03-07 10:04:33 . 2012-03-07 20:09:06 -------- d-sh--w- C:\Documents and Settings\JEF\Local Settings\Application Data\ec0833cc
2012-03-04 16:43:14 . 2011-06-21 04:09:00 200976 ----a-w- C:\WINDOWS\system32\drivers\tmcomm.sys
2012-02-15 08:27:01 . 2012-01-11 19:06:41 3072 -c----w- C:\WINDOWS\system32\dllcache\iacenc.dll
2012-02-15 08:27:01 . 2012-01-11 19:06:41 3072 ------w- C:\WINDOWS\system32\iacenc.dll
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2012-02-21 10:10:26 . 2011-05-23 06:54:30 414368 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20:33 . 2004-08-05 12:00:00 1860096 ----a-w- C:\WINDOWS\system32\win32k.sys
2011-12-17 19:43:31 . 2004-08-05 12:00:00 916992 ----a-w- C:\WINDOWS\system32\wininet.dll
2011-12-17 19:43:30 . 2004-08-05 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2011-12-17 19:43:30 . 2004-08-05 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
2011-12-16 12:22:58 . 2004-08-05 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec
2011-12-10 14:24:06 . 2009-06-17 15:39:02 20464 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2012-02-18 19:31:09 . 2011-05-05 22:44:25 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll




Puis j'ai lancé MAM en exam complet mais écran bleu au bout d'une heure et demi puis je l'ai lancé en mode rapide et voici le rapport :



Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JEF :: NOM-F0C838AA0D5 [administrateur]

07/03/2012 22:49:45
mbam-log-2012-03-07 (22-49-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188193
Temps écoulé: 2 heure(s), 38 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Petit up pour nanard. merci
0
Utilisateur anonyme
8 mars 2012 à 16:41
Mon message précédent n'est pas passée.

Il disait.Postes le rapport combofix en entier.Merci.
0
Bonjour nanard,

Comme je disais, le rapport combofix ne s'est pas terminé entièrement et mon PC s'est bloqué pendant que je patientais pour ce rapport. Que faire merci.
0
Utilisateur anonyme
8 mars 2012 à 16:48
Télécharger AntiZeroAccess sur le bureau
Double-cliquez dessus pour l'exécuter (Si vous utilisez Vista ou Windows 7, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur")
Tapez y et appuyez sur Entrée pour lancer le scan
Si un redémarrage est nécessaire, le faire immédiatement.
Poster le rapport AntiZeroAccess_Log.txt sur le forum.
Ce fichier est enregistré dans le même emplacement que le programme AntiZeroAccess.

0
Merci, voici le log :

Webroot AntiZeroAccess 0.8 Log File
Execution time: 08/03/2012 - 17:19
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
17:19:28 - CheckSystem - Begin to check system...
17:19:28 - OpenRootDrive - Opening system root volume and physical drive....
17:19:28 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x0BA0A470 sectors.
17:19:29 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
17:19:29 - InstallAndStartDriver - Main driver was installed and now is running.
17:19:29 - CheckSystem - Disk class driver state is OK.
17:22:38 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
17:23:11 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
17:23:11 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
17:23:11 - Execution Ended!
0
Utilisateur anonyme
8 mars 2012 à 17:16
relances combofix en mode sans echec et postes son rapport.
0
Le mode sans échec ne fonctionnait pas mais j'ai pu relancer jusqu'à la fin combofix et voici le log :

http://pjjoint.malekal.com/files.php?id=20120308_y12h6z13d10f12

Merci.
0
Utilisateur anonyme
8 mars 2012 à 19:46
Tu es toujours redirigé??



* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
voici le log :

http://pjjoint.malekal.com/files.php?id=20120308_t8o8x8l15f10
0
Je précise que je ne suis plus redirigé vers abnow depuis le passage de combofix hier.
0
Utilisateur anonyme
8 mars 2012 à 20:49
Je n'est jamais réclamé un rapport Mbrchek.
Postes un rapport zhpdiag stp.
0
Oui pardon erreur de ma part le voici :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120308_k6l14u5h13w5
0
Utilisateur anonyme
8 mars 2012 à 21:14
Ton DD commence a être plein.
System drive C: has 8 GB (8%) free of 93 GB .Va falloir penser a retirer les programmes inutiles pour créer de l'espace.

Tu peux toujours virer les programmes suivants.Ils obsolétes et ils te bouffe la mémoire.
Search & Destroy
Spyware Doctor

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
C'est clair pour la place, combien de place serait l'idéal ?
Voici le rapport adwcleaner :

http://pjjoint.malekal.com/files.php?id=20120308_j5l8m7e13b5
0
Utilisateur anonyme
8 mars 2012 à 22:32
Pour maintenir des performances correctes, au moins 10% du disque doivent rester libres afin que l'ordinateurs puisse manipuler ses données en les écrivant quand il en a besoin sur cette section disponible.

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse





0