benfox

Je n'ai pas envie de tout réinstaller... Au pire je pourrais sans doute réstaurer sur un autre ide et cela devrais fonctionner, mais bon ça sera pas du neuf... Sinon je peux copier les drivers SATA dans des dossiers system comme system32/drivers ??? Ou se trouvent les drivers sata habituellement sous XP ? Une idée ? Merci pour ton aide leminou.

C'est donc ça.... Il n'y a pas moyen d'installer les pilotes SATA sous la version source pour qu'il puisse les retrouver si je clone le DD sur du SATA ???

Bonjour à tous, Je viens de réinstaller un PC et j'aimerais créér une image disque du system XP pour ne pas avoir à faire une réinstall complète plus tard... Je suis donc en train de faire des tests... A l'aide de drive image XML j'ai fais une copie de C vers un fichier que j'ai ensuite restaurer vers un autre disque. Pour être certain que tout fonctionne pour le mieux les deux partitions (celle de la source et de la déstination sont de même taille) La seule et unique difference entre les deux disques c'est que le source est en IDE et le destination et en SATA. La copie s'est déroulée sans soucis. Je reboote donc sur la copie pour verifier que tout fonctionne. J'arrive sans soucis sur le message ou on m'invite à donner mon mot de passe, une fois fait je me retrouve sur une fenêtre de deconnection, l'ordi ne répond pas et rien ne se passe...impossible d'acceder au bureau.... Une idée du problème ? merci d'avance pour vos réponses

En fait c'est à l'arrière. J'ai pu enfin tester pour de vrai en changeant l'alim pas mieux. Je pense sérieusement à un soucis de carte mère puisque j'avais déjà remarqué récemment que les condos étaient un peu gonflés. Je sais que cette carte a beaucoup souffert je vais pas m'acharner. En plus de nombreux autre symptômes me font penser que c'est la carte en elle même. Merci pour ton aide. Je viens de récuperer une PQPL am qui fera mieux que cette carte de parkbell !

fixe

Bonjour à tous, Me voilà de nouveau sur le forum pour une autre question. Le PC de ma femme a un problème de port USB. Il me dis que le périphérique USB relié a mal fonctionné. Il me fait ça avec tout ce que je branche et pourtant tout fonctionne sur mon PC. J'ai donc désinstaller tous les contrôleurs USB dans le gestionnaire et redémarrer. Puis j'ai fais la manip de débrancher du secteur et d'apuyer pendant 1 minutes sur power. Rien n'y fait. J'ai fais un scan USBfix rien Merci d'avance

Merci encore pour tout et bravo pour ton savoir faire. Tu m'as bien aidé et je suis très reconnaissant. J'ai appris des trucs en plus !!! Have a nice day

Voilà : Lien CJoint.com AIgqUCJlrQv J'avais encore une dernière question. L'ordi qui était infecté a été réinstaller mais je n'ai pas eu accès au Disques externes et autre clé USB. Il est fort probable qu'elles soient également infectées. Je ne les ai pas sous la main pour l'instant et je ne pourrais pas les garder. Mis a part le formatage pur et simple comment puis je les nettoyer ? USBfix suffirait ? Merci d'avance Bonne journée

je viens de redémarrer mais je n'ai pas de rapport d’ailleurs l’application à la fin de la manip ne m'a pas demander de redémarrer....

il ne m'a pas demander de redémarrer. Dois je refaire la manip ? ou alors je redémarre comme ça ?

voilà le rapport merci Lien CJoint.com AIgoqy0O5y6

Merci à toi voilà le scan de mon PC : Lien CJoint.com AIgjQFRp7RW

Merci vraiment beaucoup pour ton aide mais je viens de me rendre compte que la version de XP n'est pas valide !!! Je suis dégouté vraiment tout ce boulot pour rien. Je vais donc installer une autre version d'Xp valide pour remettre le tout à neuf. Je suis désolé de t'avoir fait perdre ton temps. Je voudrait tout de même verifier si mon system n'a pas été infecter lors des transferts avec ma clé USB !!! ça serait le comble. Je suis sous seven 64 ultimate. Tout semble OK mais cela permettrais également de faire de l'aire. Dis moi quel rapport te sont utile pour vérifier que je ne suis pas infecter par la même chose. Merci d'avance

je suis en session administrateur et j'ai les droits pourtant !! Je n'ai pas l'option que tu donnes en faisant le clic droit

Pardon je ne l'avais pas vu sur bureau : Running from: C:\Documents and Settings\Vio\Bureau\Win32kDiag.exe Log file at : C:\Documents and Settings\Vio\Bureau\Win32kDiag.txt WARNING: Could not get backup privileges! Searching 'C:\WINDOWS'... Finished!

voilà le rapport de combofix Sinon MBR check est en vert c'est bien le code de XP qu'il a trouvé Par contre je ne trouve pas le rapport de win32KDiag ?? ComboFix 11-09-02.04 - Vio 03/09/2011 15:12:04.6.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.575 [GMT 2:00] Lancé depuis: c:\documents and settings\Vio\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Vio\Bureau\CFScript.txt . FILE :: "c:\windows\system32\nahnhzea.dll" . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\nahnhzea.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-03 au 2011-09-03 )))))))))))))))))))))))))))))))))))) . . 2011-09-03 12:34 . 2011-09-03 12:51 -------- d---a-w- C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ..Z.....ZZZZZ 2011-09-03 11:53 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-09-03 11:53 . 2011-09-03 11:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-09-03 11:53 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-09-03 11:44 . 2011-09-03 11:44 -------- d-----w- c:\program files\Foxit Software 2011-09-02 18:41 . 2011-09-02 18:41 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-02 14:17 . 2011-09-02 14:17 -------- d-----w- c:\documents and settings\Vio\Application Data\Avira 2011-09-02 13:52 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2011-09-02 13:52 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2011-09-02 13:52 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys 2011-09-02 13:52 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys 2011-09-02 13:51 . 2011-02-18 15:29 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll 2011-09-02 13:51 . 2011-02-18 15:28 104448 ----a-w- c:\windows\system32\zlcommdb.dll 2011-09-02 13:51 . 2011-02-18 15:28 69120 ----a-w- c:\windows\system32\zlcomm.dll 2011-09-02 13:50 . 2011-09-02 13:51 -------- d-----w- c:\windows\system32\ZoneLabs 2011-09-02 13:50 . 2011-02-18 15:28 1238528 ----a-w- c:\windows\system32\zpeng25.dll 2011-09-02 13:50 . 2011-09-02 13:50 -------- d-----w- c:\program files\Zone Labs 2011-09-02 13:50 . 2011-09-03 13:09 -------- d-----w- c:\windows\Internet Logs 2011-09-02 13:44 . 2011-09-02 13:47 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-09-02 13:44 . 2011-09-02 13:47 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-09-02 13:44 . 2011-09-02 13:44 -------- d-----w- c:\program files\Avira 2011-09-02 13:44 . 2011-09-02 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2011-09-02 13:44 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2011-09-02 13:44 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2011-09-02 12:41 . 2011-09-02 12:41 -------- d-----w- c:\program files\CCleaner 2011-09-02 12:37 . 2011-09-02 12:37 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys 2011-09-02 12:36 . 2011-09-02 12:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Hitman Pro 2011-09-02 08:09 . 2011-09-02 08:09 -------- d-----w- C:\FR-files 2011-09-02 08:00 . 2011-09-02 08:13 -------- d-----w- C:\WinFileReplace 2011-09-01 18:48 . 2011-09-01 18:57 -------- d-----w- C:\benfix 2011-09-01 15:07 . 2011-09-03 09:37 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-09-01 13:03 . 2011-09-01 13:03 -------- d-----w- c:\documents and settings\Vio\Application Data\QuickScan 2011-09-01 12:34 . 2011-09-01 12:34 -------- d-----w- c:\program files\ESET 2011-09-01 11:19 . 2011-09-01 11:19 -------- d--h--w- c:\windows\PIF 2011-09-01 11:12 . 2011-09-03 09:37 -------- d-----w- C:\ZHP 2011-09-01 11:11 . 2011-09-03 09:37 -------- d-----w- c:\program files\ZHPDiag 2011-09-01 11:07 . 2001-08-17 18:48 36128 -c--a-w- c:\windows\system32\dllcache\banshee.sys 2011-09-01 11:06 . 2001-08-17 19:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys 2011-09-01 11:05 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll 2011-09-01 10:42 . 2011-09-01 10:42 -------- d-----w- c:\documents and settings\All Users\Favoris 2011-09-01 10:28 . 2011-09-01 10:37 -------- d-----w- C:\UsbFix 2011-08-31 16:19 . 2011-08-31 16:19 -------- d-----w- c:\documents and settings\Administrateur 2011-08-11 19:19 . 2011-08-11 19:19 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-01 13:47 . 2010-05-12 21:28 58496 ----a-w- c:\windows\system32\drivers\redbook.sys 2011-09-01 13:42 . 2004-08-04 00:00 41856 ----a-w- c:\windows\system32\drivers\imapi.sys 2011-08-30 23:21 . 2011-09-02 12:43 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2004-08-19 . 93321F89493DCAFB59D0901CD95F6137 . 331264 . . [5.1.2600.2180] . . c:\windows\regedit.exe [-] 2004-08-19 . 93321F89493DCAFB59D0901CD95F6137 . 331264 . . [5.1.2600.2180] . . c:\windows\i386\REGEDIT.EXE . [-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll . [7] 2010-04-16 . C4BA5E36FB57F547117305BF1E0FE454 . 634656 . . [7.00.6000.17055] . . c:\windows\SoftwareDistribution\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3GDR\iexplore.exe [7] 2010-04-16 . B24A4E23A2FEDB6976EB04D334AD82B2 . 634648 . . [7.00.6000.21256] . . c:\windows\SoftwareDistribution\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3QFE\iexplore.exe [7] 2010-02-23 . B5116340B84824DDD0A641E36B126194 . 634648 . . [7.00.6000.17023] . . c:\windows\ERDNT\cache\iexplore.exe [7] 2010-02-23 . B5116340B84824DDD0A641E36B126194 . 634648 . . [7.00.6000.17023] . . c:\windows\system32\dllcache\iexplore.exe [7] 2010-02-23 . C8DDA4028065D5CE39CBE7A156B72AB9 . 634648 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\iexplore.exe [7] 2006-12-13 . 5334D4461AA92A7B008755FE6D13C5F2 . 622080 . . [7.00.5730.11] . . c:\windows\ie7updates\KB980182-IE7\iexplore.exe . ((((((((((((((((((((((((((((( SnapShot_2011-09-02_18.24.06 ))))))))))))))))))))))))))))))))))))))))) . + 2006-12-13 12:45 . 2007-08-13 16:39 13312 c:\windows\system32\ieudinit.exe + 2006-12-13 12:52 . 2006-07-14 15:51 121856 c:\windows\system32\xmllite.dll - 2006-12-13 12:52 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll + 2011-09-02 18:41 . 2011-09-02 18:41 243360 c:\windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.exe + 2011-09-02 18:41 . 2011-09-02 18:41 328864 c:\windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.dll + 2011-08-22 14:41 . 2011-08-22 14:41 3126944 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe + 2011-08-22 14:41 . 2011-08-22 14:41 3126944 c:\windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Vio\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Vio\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Vio\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Vio\Application Data\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968] . c:\documents and settings\Numa\Menu D‚marrer\Programmes\D‚marrage\ Dropbox.lnk - c:\documents and settings\Vio\Application Data\Dropbox\bin\Dropbox.exe [2011-5-25 24176560] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 0 (0x0) "MaxRecentDocs"= 15 (0xf) . [HKLM\~\startupfolder\C:^Documents and Settings^Vio^Menu Démarrer^Programmes^Démarrage^Dropbox.lnk] path=c:\documents and settings\Vio\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk backup=c:\windows\pss\Dropbox.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Vio^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk] path=c:\documents and settings\Vio\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^Vio^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk] path=c:\documents and settings\Vio\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk backup=c:\windows\pss\RocketDock.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2011-04-21 05:53 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2009-07-27 02:10 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2009-03-18 00:40 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FIREBOX] 2005-01-28 22:04 1003520 ----a-w- c:\program files\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2005-11-21 21:51 7335936 ----a-w- c:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2005-11-21 21:51 1519616 ----a-w- c:\windows\system32\nwiz.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Documents and Settings\\Vio\\Application Data\\Dropbox\\bin\\Dropbox.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"= "c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jaucheck.exe"= "c:\\Program Files\\ZHPDiag\\ZHPDiag.exe"= "c:\\Program Files\\Picasa3\\PicasaUpdater.exe"= "c:\\Documents and Settings\\Vio\\Mes documents\\Téléchargements\\esetsmartinstaller_enu.exe"= "c:\\Program Files\\ESET\\ESET Online Scanner\\OnlineCmdLineScanner.exe"= "c:\\Program Files\\ESET\\ESET Online Scanner\\OnlineScannerApp.exe"= "c:\\Documents and Settings\\Vio\\Bureau\\TDS KILLER\\TDSSKiller.exe"= "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8490:TCP"= 8490:TCP:*:Disabled:lkukm . R0 R592;R592;c:\windows\system32\drivers\R592.sys [12/05/2010 22:30 57088] R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [12/05/2010 22:30 27264] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [02/09/2011 15:44 136360] S2 tqnsdkecl;Helper Server;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:10 14336] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [03/09/2011 13:53 41272] S3 ps_1394;ps_1394;c:\windows\system32\drivers\ps_1394.sys [20/12/2010 11:48 97152] S3 ps_avs;ps_avs;c:\windows\system32\drivers\ps_avs.sys [20/12/2010 11:48 24576] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs tqnsdkecl . Contenu du dossier 'Tâches planifiées' . 2011-07-08 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . 2010-07-23 c:\windows\Tasks\Install.job - c:\windows\system32\Macromed\Shockwave 10\nssstub.exe [2010-07-23 10:08] . . ------- Examen supplémentaire ------- . IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 FF - ProfilePath - c:\documents and settings\Vio\Application Data\Mozilla\Firefox\Profiles\aqtaujnp.default\ FF - prefs.js: browser.search.selectedEngine - Google Custom Search . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-09-03 15:17 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3908) c:\documents and settings\Vio\Application Data\Dropbox\bin\DropboxExt.14.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe . ************************************************************************** . Heure de fin: 2011-09-03 15:21:26 - La machine a redémarré ComboFix-quarantined-files.txt 2011-09-03 13:21 ComboFix2.txt 2011-09-02 18:25 ComboFix3.txt 2011-09-01 19:11 ComboFix4.txt 2011-09-01 18:57 ComboFix5.txt 2011-09-03 13:11 . Avant-CF: 7 608 614 912 octets libres Après-CF: 7 685 120 000 octets libres . Current=9 Default=9 Failed=8 LastKnownGood=10 Sets=,1,2,3,4,5,6,7,8,9,10 - - End Of File - - 5A625752878D11717D2FFBC957F184C4

Pas de soucis pour l'attente et merci encore de ton aide TDSSkiller ne trouve plus rien A noter que les mise à jour windows essaient d'installer internet explorer 7 sans succès (même après la manip Win32kdiag) Voici le rapport GMER : GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Rootkit quick scan 2011-09-03 14:56:15 Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST98823A rev.3.04 Running: imym469w.exe; Driver: C:\DOCUME~1\Vio\LOCALS~1\Temp\ugtdrpob.sys ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 156296388 Disk \Device\Harddisk0\DR0 PE file @ sector 156296410 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \Driver\Tcpip \Device\Ip vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) Device \Driver\Tcpip \Device\Udp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ---- EOF - GMER 1.0.15 ----

J'ai du neuf. J'ai réinstaller avec succès antivir qui fonctionne de nouveau ainsi que firefox. Le scan d'antivir m'a permis d'enlever quelques malwares (trojan) Mais il reste quelques problèmes. 1 GMER détecte en core un rootkit nommé : malicious win32:MBRoot code @ secteur 156296388 2 il m'est impossible de faire fonctionner de nouveau Internet explorer qui reste indemarrable et qui me donne toujours l'erreur : "windows ne parvient pas à acceder au periph......." Que dois je faire ?

Je pense à un truc j'ai fais des va et viens vers mon ordi pour importer les scans. Je ne vais pas infecter ma bécane par le biais de la clé USB ?

J'ai suivi la procédure. Mais il me dis que regedit.exe est introuvable dans ce service pack (le 2) Il ne peux pas le remplacer. J'ai regardé ici : Root Kit Zero Access Diagnosed By ComboFix - Help - Page 2 Ils semblent avoir une solution non ? Mieux vaudrait réinstaller non ? ça semble compliqué... En tout cas merci !!

J'ai donc suivi tes instructions. Combofix m'a dit qu'il faudrait peut être que je redémarre et que je refasse un scan car j'avais le rootkit zero access J'ai regardé sur le net ça m'a l'air d'être un gros méchant lui non ? Voilà les deux scan le 1 Lien CJoint.com AIbvccIOIHK Et le numero 2 : Lien CJoint.com AIbvcAJD7ai Merci encore c'est sympa de m'aider. C'est incroyable le nombre de m*** !! En fait j'ai exactement les symptômes de cette vidéo : Warrio CD c'est payant... J'ai vu plein de forums ou ils galèrent et aucun n'arrive à éradiquer. Tu as une idée ?

Merci beaucoup !!! J'ai toujours les mêmes symptôme antivir, mozilla et internet explorer ne fonctionnent plus ! Voilà le rapport : Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-09-2011-18-21-20.txt Run by Vio at 01/09/2011 18:21:20 Windows XP Professional Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\09425886.sys . (...) -- C:\WINDOWS\system32\Drivers\09425886.sys (.not file.) SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\36666389.sys . (...) -- C:\WINDOWS\system32\Drivers\36666389.sys (.not file.) SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\47900844.sys . (...) -- C:\WINDOWS\system32\Drivers\47900844.sys (.not file.) SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\09425886.sys . (...) -- C:\WINDOWS\system32\Drivers\09425886.sys (.not file.) SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\36666389.sys . (...) -- C:\WINDOWS\system32\Drivers\36666389.sys (.not file.) SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\47900844.sys . (...) -- C:\WINDOWS\system32\Drivers\47900844.sys (.not file.) ABSENT Key: Service Legacy: LEGACY_UGTDRPOB ========== Valeur(s) du Registre ========== SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe SUPPRIME URLSearchHook: {6778613D-616B-4A6C-9856-65DE943CF424} ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\vio\application data\mozilla\firefox\profiles\aqtaujnp.default\user.js (.not file.) SUPPRIME File: c:\drwtsn32.log SUPPRIME File: c:\createmarkers.log ABSENT File: c:\windows\system32\drivers\09425886.sys ABSENT File: c:\windows\system32\drivers\36666389.sys ABSENT File: c:\windows\system32\drivers\47900844.sys ========== Récapitulatif ========== 7 : Clé(s) du Registre 3 : Valeur(s) du Registre 6 : Fichier(s) End of the scan in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 01/09/2011 18:21:20 [1982]

Voici le lien vers le rapport que j'ai enfin pu faire avec ZHPDiag après plusieurs essai !! Lien CJoint.com AIbrmaOdQQh

Merci pour ton aide !!! L'antivir guard est toujours innacessible et maintenat il m'est impossible d'ouvrir mozilla !!! Par contre je n'ai plus le process bizarre dans le gestionnaire des tâches ! Il y avait 3 infections avec deux rootkit et il reste maintenat juste le hidden file. J'ai été obligé de le faire fois pour éradiquer les 2 rootkit. LE PREMIER LOG 2011/09/01 15:40:24.0125 3984 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57 2011/09/01 15:40:24.0390 3984 ================================================================================ 2011/09/01 15:40:24.0390 3984 SystemInfo: 2011/09/01 15:40:24.0390 3984 2011/09/01 15:40:24.0390 3984 OS Version: 5.1.2600 ServicePack: 2.0 2011/09/01 15:40:24.0390 3984 Product type: Workstation 2011/09/01 15:40:24.0390 3984 ComputerName: R2D2 2011/09/01 15:40:24.0390 3984 UserName: Vio 2011/09/01 15:40:24.0390 3984 Windows directory: C:\WINDOWS 2011/09/01 15:40:24.0390 3984 System windows directory: C:\WINDOWS 2011/09/01 15:40:24.0390 3984 Processor architecture: Intel x86 2011/09/01 15:40:24.0390 3984 Number of processors: 2 2011/09/01 15:40:24.0390 3984 Page size: 0x1000 2011/09/01 15:40:24.0390 3984 Boot type: Normal boot 2011/09/01 15:40:24.0390 3984 ================================================================================ 2011/09/01 15:40:25.0750 3984 Initialize success 2011/09/01 15:40:35.0734 2268 ================================================================================ 2011/09/01 15:40:35.0734 2268 Scan started 2011/09/01 15:40:35.0734 2268 Mode: Manual; 2011/09/01 15:40:35.0734 2268 ================================================================================ 2011/09/01 15:40:36.0421 2268 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/09/01 15:40:36.0453 2268 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/09/01 15:40:36.0500 2268 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys 2011/09/01 15:40:36.0546 2268 AFD (6a0397376853e604de8e1e7a87fc08ac) C:\WINDOWS\System32\drivers\afd.sys 2011/09/01 15:40:36.0687 2268 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/09/01 15:40:36.0781 2268 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\aspi32.sys 2011/09/01 15:40:36.0812 2268 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/09/01 15:40:36.0921 2268 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/09/01 15:40:36.0968 2268 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/09/01 15:40:37.0015 2268 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/09/01 15:40:37.0125 2268 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/09/01 15:40:37.0171 2268 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/09/01 15:40:37.0218 2268 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/09/01 15:40:37.0265 2268 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/09/01 15:40:37.0343 2268 Cam5603D (2230b842f43a204abd3ec6bdd39d793f) C:\WINDOWS\system32\Drivers\BisonCam.sys 2011/09/01 15:40:37.0656 2268 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/09/01 15:40:37.0718 2268 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/09/01 15:40:37.0765 2268 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/09/01 15:40:37.0812 2268 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/09/01 15:40:37.0859 2268 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/09/01 15:40:37.0937 2268 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/09/01 15:40:37.0968 2268 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/09/01 15:40:38.0093 2268 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/09/01 15:40:38.0156 2268 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2011/09/01 15:40:38.0203 2268 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 2011/09/01 15:40:38.0234 2268 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/09/01 15:40:38.0281 2268 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/09/01 15:40:38.0312 2268 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/09/01 15:40:38.0343 2268 edde984a (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1251532525:304179125.exe 2011/09/01 15:40:38.0718 2268 Suspicious file (Hidden): C:\WINDOWS\1251532525:304179125.exe. md5: 8f2bb1827cac01aee6a16e30a1260199 2011/09/01 15:40:38.0718 2268 edde984a - detected HiddenFile.Multi.Generic (1) 2011/09/01 15:40:38.0890 2268 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/09/01 15:40:38.0937 2268 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/09/01 15:40:38.0968 2268 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2011/09/01 15:40:39.0031 2268 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/09/01 15:40:39.0062 2268 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/09/01 15:40:39.0093 2268 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/09/01 15:40:39.0140 2268 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/09/01 15:40:39.0187 2268 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/09/01 15:40:39.0234 2268 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys 2011/09/01 15:40:39.0265 2268 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/09/01 15:40:39.0343 2268 HTTP (261bf53e1d1c21f04b4e748a6ed3d055) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/09/01 15:40:39.0406 2268 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/09/01 15:40:39.0437 2268 Imapi (3168616c8b6a082b914f8e69f61a0160) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/09/01 15:40:39.0437 2268 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: 3168616c8b6a082b914f8e69f61a0160, Fake md5: f8aa320c6a0409c0380e5d8a99d76ec6 2011/09/01 15:40:39.0437 2268 Imapi - detected Rootkit.Win32.ZAccess.e (0) 2011/09/01 15:40:39.0625 2268 IntcAzAudAddService (8e7d41d71d4e174f96d0be45f6b9e2ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/09/01 15:40:39.0703 2268 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/09/01 15:40:39.0718 2268 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/09/01 15:40:39.0765 2268 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/09/01 15:40:39.0781 2268 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/09/01 15:40:39.0812 2268 IpNat (472c75f85e631f8aa87d21c9fee6238d) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/09/01 15:40:39.0859 2268 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/09/01 15:40:39.0906 2268 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/09/01 15:40:39.0953 2268 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/09/01 15:40:40.0031 2268 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/09/01 15:40:40.0093 2268 kmixer (8531438246ce9474e41ee1599904c0c7) C:\WINDOWS\system32\drivers\kmixer.sys 2011/09/01 15:40:40.0140 2268 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/09/01 15:40:40.0234 2268 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/09/01 15:40:40.0296 2268 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2011/09/01 15:40:40.0343 2268 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/09/01 15:40:40.0359 2268 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/09/01 15:40:40.0406 2268 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/09/01 15:40:40.0468 2268 MRxSmb (3500e756812e716351f2d341ae1d5623) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/09/01 15:40:40.0515 2268 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/09/01 15:40:40.0546 2268 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/09/01 15:40:40.0578 2268 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/09/01 15:40:40.0593 2268 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/09/01 15:40:40.0640 2268 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/09/01 15:40:40.0671 2268 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/09/01 15:40:40.0703 2268 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys 2011/09/01 15:40:40.0750 2268 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/09/01 15:40:40.0796 2268 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/09/01 15:40:40.0828 2268 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/09/01 15:40:40.0875 2268 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/09/01 15:40:40.0906 2268 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/09/01 15:40:40.0953 2268 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/09/01 15:40:40.0968 2268 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/09/01 15:40:41.0031 2268 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/09/01 15:40:41.0078 2268 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/09/01 15:40:41.0109 2268 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/09/01 15:40:41.0234 2268 NETw3x32 (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys 2011/09/01 15:40:41.0328 2268 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/09/01 15:40:41.0359 2268 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/09/01 15:40:41.0406 2268 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/09/01 15:40:41.0500 2268 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/09/01 15:40:41.0656 2268 nv (723f13c0ede32339338dac8ecaeb9979) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/09/01 15:40:41.0843 2268 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/09/01 15:40:41.0859 2268 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/09/01 15:40:41.0890 2268 ohci1394 (fc128c3d7d5ad30a13742dc3737b9df7) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/09/01 15:40:41.0937 2268 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys 2011/09/01 15:40:42.0000 2268 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/09/01 15:40:42.0031 2268 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/09/01 15:40:42.0062 2268 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/09/01 15:40:42.0125 2268 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/09/01 15:40:42.0140 2268 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/09/01 15:40:42.0296 2268 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/09/01 15:40:42.0312 2268 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/09/01 15:40:42.0359 2268 ps_1394 (7c83ca0fd06da7878e01b547cd33cfeb) C:\WINDOWS\system32\Drivers\ps_1394.sys 2011/09/01 15:40:42.0390 2268 ps_avs (6fc7292ae311fe1b2fff09b7f6ae5220) C:\WINDOWS\system32\Drivers\ps_avs.sys 2011/09/01 15:40:42.0437 2268 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/09/01 15:40:42.0484 2268 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/09/01 15:40:42.0593 2268 R592 (1f459f1c726790f6ca34a0fb3d50292d) C:\WINDOWS\system32\DRIVERS\R592.sys 2011/09/01 15:40:42.0625 2268 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/09/01 15:40:42.0671 2268 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/09/01 15:40:42.0687 2268 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/09/01 15:40:42.0703 2268 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/09/01 15:40:42.0734 2268 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/09/01 15:40:42.0750 2268 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/09/01 15:40:42.0781 2268 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/09/01 15:40:42.0812 2268 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/09/01 15:40:42.0859 2268 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/09/01 15:40:42.0890 2268 risdpntk (66ab0104acd972c415662941176932f5) C:\WINDOWS\system32\DRIVERS\risdpntk.sys 2011/09/01 15:40:42.0953 2268 RTL8023xp (d6e1b1bd04fad422af17fc4b810cb9af) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/09/01 15:40:43.0031 2268 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/09/01 15:40:43.0062 2268 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/09/01 15:40:43.0109 2268 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys 2011/09/01 15:40:43.0140 2268 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/09/01 15:40:43.0218 2268 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/09/01 15:40:43.0296 2268 smserial (34d634366fc57524f5932eaec40e4fcb) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/09/01 15:40:43.0359 2268 splitter (9bb1dd670cb7505a90fc4e61d4aa8227) C:\WINDOWS\system32\drivers\splitter.sys 2011/09/01 15:40:43.0421 2268 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/09/01 15:40:43.0453 2268 Srv (d4af9861c3b6a2163d26dc6b9cf05e2a) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/09/01 15:40:43.0500 2268 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/09/01 15:40:43.0562 2268 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/09/01 15:40:43.0593 2268 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/09/01 15:40:43.0640 2268 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/09/01 15:40:43.0750 2268 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/09/01 15:40:43.0796 2268 Tcpip (744e57c99232201ae98c49168b918f48) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/09/01 15:40:43.0843 2268 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/09/01 15:40:43.0875 2268 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/09/01 15:40:43.0906 2268 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/09/01 15:40:43.0984 2268 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/09/01 15:40:44.0093 2268 Update (7b2170ee3d858ce8fbe503904cc9b663) C:\WINDOWS\system32\DRIVERS\update.sys 2011/09/01 15:40:44.0140 2268 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/09/01 15:40:44.0171 2268 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/09/01 15:40:44.0203 2268 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/09/01 15:40:44.0250 2268 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/09/01 15:40:44.0296 2268 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/09/01 15:40:44.0328 2268 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/09/01 15:40:44.0375 2268 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/09/01 15:40:44.0421 2268 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/09/01 15:40:44.0468 2268 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/09/01 15:40:44.0531 2268 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/09/01 15:40:44.0609 2268 wdmaud (0bfa8203b8148fb4e54bc212c41ce497) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/09/01 15:40:44.0687 2268 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/09/01 15:40:44.0734 2268 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0 2011/09/01 15:40:44.0734 2268 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/09/01 15:40:44.0734 2268 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR4 2011/09/01 15:40:44.0750 2268 Boot (0x1200) (a88404526c854c103a16dac8ba58c05f) \Device\Harddisk0\DR0\Partition0 2011/09/01 15:40:44.0781 2268 Boot (0x1200) (434fcb0346d5980869c660c9d7ffe6a3) \Device\Harddisk0\DR0\Partition1 2011/09/01 15:40:44.0796 2268 Boot (0x1200) (bd7f0f63f831f269d205a126b7894bfb) \Device\Harddisk0\DR0\Partition2 2011/09/01 15:40:44.0812 2268 Boot (0x1200) (fea5d34a49612c66623509fcd2af8dc9) \Device\Harddisk1\DR4\Partition0 2011/09/01 15:40:44.0812 2268 ================================================================================ 2011/09/01 15:40:44.0812 2268 Scan finished 2011/09/01 15:40:44.0812 2268 ================================================================================ 2011/09/01 15:40:44.0828 2260 Detected object count: 3 2011/09/01 15:40:44.0828 2260 Actual detected object count: 3 2011/09/01 15:41:31.0500 2260 HKLM\SYSTEM\ControlSet008\services\edde984a - will be deleted after reboot 2011/09/01 15:41:31.0500 2260 HKLM\SYSTEM\ControlSet009\services\edde984a - will be deleted after reboot 2011/09/01 15:41:31.0500 2260 HKLM\SYSTEM\ControlSet010\services\edde984a - will be deleted after reboot 2011/09/01 15:41:31.0500 2260 C:\WINDOWS\1251532525:304179125.exe - will be deleted after reboot 2011/09/01 15:41:31.0500 2260 HiddenFile.Multi.Generic(edde984a) - User select action: Delete 2011/09/01 15:41:31.0640 2260 Imapi (3168616c8b6a082b914f8e69f61a0160) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/09/01 15:41:31.0640 2260 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: 3168616c8b6a082b914f8e69f61a0160, Fake md5: f8aa320c6a0409c0380e5d8a99d76ec6 2011/09/01 15:41:32.0625 2260 Backup copy found, using it.. 2011/09/01 15:41:32.0625 2260 C:\WINDOWS\system32\DRIVERS\imapi.sys - will be cured after reboot 2011/09/01 15:41:32.0625 2260 Rootkit.Win32.ZAccess.e(Imapi) - User select action: Cure 2011/09/01 15:41:32.0703 2260 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/09/01 15:41:32.0703 2260 \Device\Harddisk0\DR0 - ok 2011/09/01 15:41:32.0703 2260 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 2011/09/01 15:42:02.0453 3964 Deinitialize success ET LE DEUXIEME 2011/09/01 15:46:16.0875 1096 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57 2011/09/01 15:46:17.0000 1096 ================================================================================ 2011/09/01 15:46:17.0000 1096 SystemInfo: 2011/09/01 15:46:17.0000 1096 2011/09/01 15:46:17.0000 1096 OS Version: 5.1.2600 ServicePack: 2.0 2011/09/01 15:46:17.0000 1096 Product type: Workstation 2011/09/01 15:46:17.0000 1096 ComputerName: R2D2 2011/09/01 15:46:17.0000 1096 UserName: Vio 2011/09/01 15:46:17.0000 1096 Windows directory: C:\WINDOWS 2011/09/01 15:46:17.0000 1096 System windows directory: C:\WINDOWS 2011/09/01 15:46:17.0000 1096 Processor architecture: Intel x86 2011/09/01 15:46:17.0000 1096 Number of processors: 2 2011/09/01 15:46:17.0000 1096 Page size: 0x1000 2011/09/01 15:46:17.0000 1096 Boot type: Normal boot 2011/09/01 15:46:17.0000 1096 ================================================================================ 2011/09/01 15:46:18.0453 1096 Initialize success 2011/09/01 15:46:21.0640 3012 ================================================================================ 2011/09/01 15:46:21.0640 3012 Scan started 2011/09/01 15:46:21.0640 3012 Mode: Manual; 2011/09/01 15:46:21.0640 3012 ================================================================================ 2011/09/01 15:46:22.0796 3012 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/09/01 15:46:22.0828 3012 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/09/01 15:46:22.0890 3012 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys 2011/09/01 15:46:22.0921 3012 AFD (6a0397376853e604de8e1e7a87fc08ac) C:\WINDOWS\System32\drivers\afd.sys 2011/09/01 15:46:23.0046 3012 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/09/01 15:46:23.0156 3012 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\aspi32.sys 2011/09/01 15:46:23.0187 3012 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/09/01 15:46:23.0218 3012 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/09/01 15:46:23.0562 3012 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/09/01 15:46:23.0609 3012 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/09/01 15:46:23.0703 3012 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/09/01 15:46:23.0750 3012 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/09/01 15:46:23.0796 3012 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/09/01 15:46:23.0859 3012 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/09/01 15:46:23.0937 3012 Cam5603D (2230b842f43a204abd3ec6bdd39d793f) C:\WINDOWS\system32\Drivers\BisonCam.sys 2011/09/01 15:46:24.0218 3012 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/09/01 15:46:24.0281 3012 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/09/01 15:46:24.0328 3012 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/09/01 15:46:24.0375 3012 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/09/01 15:46:24.0421 3012 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/09/01 15:46:24.0468 3012 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/09/01 15:46:24.0515 3012 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/09/01 15:46:24.0625 3012 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/09/01 15:46:24.0687 3012 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2011/09/01 15:46:24.0750 3012 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 2011/09/01 15:46:24.0781 3012 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/09/01 15:46:24.0843 3012 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/09/01 15:46:24.0875 3012 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/09/01 15:46:24.0906 3012 edde984a (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1251532525:304179125.exe 2011/09/01 15:46:24.0906 3012 Suspicious file (Hidden): C:\WINDOWS\1251532525:304179125.exe. md5: 8f2bb1827cac01aee6a16e30a1260199 2011/09/01 15:46:24.0906 3012 edde984a - detected HiddenFile.Multi.Generic (1) 2011/09/01 15:46:24.0968 3012 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/09/01 15:46:25.0000 3012 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 2011/09/01 15:46:25.0031 3012 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2011/09/01 15:46:25.0078 3012 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/09/01 15:46:25.0125 3012 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/09/01 15:46:25.0171 3012 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/09/01 15:46:25.0203 3012 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/09/01 15:46:25.0218 3012 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/09/01 15:46:25.0281 3012 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys 2011/09/01 15:46:25.0312 3012 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/09/01 15:46:25.0406 3012 HTTP (261bf53e1d1c21f04b4e748a6ed3d055) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/09/01 15:46:25.0484 3012 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/09/01 15:46:25.0515 3012 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/09/01 15:46:25.0687 3012 IntcAzAudAddService (8e7d41d71d4e174f96d0be45f6b9e2ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/09/01 15:46:25.0765 3012 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/09/01 15:46:25.0796 3012 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/09/01 15:46:25.0843 3012 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/09/01 15:46:25.0875 3012 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/09/01 15:46:25.0906 3012 IpNat (472c75f85e631f8aa87d21c9fee6238d) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/09/01 15:46:25.0937 3012 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/09/01 15:46:25.0968 3012 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/09/01 15:46:26.0015 3012 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/09/01 15:46:26.0062 3012 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/09/01 15:46:26.0125 3012 kmixer (8531438246ce9474e41ee1599904c0c7) C:\WINDOWS\system32\drivers\kmixer.sys 2011/09/01 15:46:26.0187 3012 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/09/01 15:46:26.0250 3012 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/09/01 15:46:26.0296 3012 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2011/09/01 15:46:26.0343 3012 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/09/01 15:46:26.0375 3012 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/09/01 15:46:26.0421 3012 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/09/01 15:46:26.0468 3012 MRxSmb (3500e756812e716351f2d341ae1d5623) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/09/01 15:46:26.0531 3012 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/09/01 15:46:26.0578 3012 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/09/01 15:46:26.0593 3012 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/09/01 15:46:26.0609 3012 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/09/01 15:46:26.0640 3012 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/09/01 15:46:26.0671 3012 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/09/01 15:46:26.0703 3012 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys 2011/09/01 15:46:26.0750 3012 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/09/01 15:46:26.0796 3012 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/09/01 15:46:26.0828 3012 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/09/01 15:46:26.0875 3012 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/09/01 15:46:26.0906 3012 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/09/01 15:46:26.0953 3012 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/09/01 15:46:26.0968 3012 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/09/01 15:46:27.0000 3012 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/09/01 15:46:27.0015 3012 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/09/01 15:46:27.0046 3012 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/09/01 15:46:27.0171 3012 NETw3x32 (e2f396f71a793a04839dbb6af304a026) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys 2011/09/01 15:46:27.0281 3012 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/09/01 15:46:27.0312 3012 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/09/01 15:46:27.0359 3012 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/09/01 15:46:27.0437 3012 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/09/01 15:46:27.0609 3012 nv (723f13c0ede32339338dac8ecaeb9979) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/09/01 15:46:27.0796 3012 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/09/01 15:46:27.0812 3012 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/09/01 15:46:27.0843 3012 ohci1394 (fc128c3d7d5ad30a13742dc3737b9df7) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/09/01 15:46:27.0890 3012 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys 2011/09/01 15:46:27.0937 3012 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/09/01 15:46:27.0953 3012 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/09/01 15:46:28.0000 3012 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/09/01 15:46:28.0046 3012 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/09/01 15:46:28.0062 3012 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/09/01 15:46:28.0234 3012 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/09/01 15:46:28.0250 3012 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/09/01 15:46:28.0296 3012 ps_1394 (7c83ca0fd06da7878e01b547cd33cfeb) C:\WINDOWS\system32\Drivers\ps_1394.sys 2011/09/01 15:46:28.0343 3012 ps_avs (6fc7292ae311fe1b2fff09b7f6ae5220) C:\WINDOWS\system32\Drivers\ps_avs.sys 2011/09/01 15:46:28.0390 3012 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/09/01 15:46:28.0437 3012 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/09/01 15:46:28.0546 3012 R592 (1f459f1c726790f6ca34a0fb3d50292d) C:\WINDOWS\system32\DRIVERS\R592.sys 2011/09/01 15:46:28.0593 3012 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/09/01 15:46:28.0625 3012 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/09/01 15:46:28.0656 3012 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/09/01 15:46:28.0671 3012 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/09/01 15:46:28.0687 3012 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/09/01 15:46:28.0718 3012 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/09/01 15:46:28.0781 3012 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/09/01 15:46:28.0828 3012 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/09/01 15:46:28.0875 3012 redbook (3fee35f0c0886980b67ca32b4236fbc0) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/09/01 15:46:28.0875 3012 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 3fee35f0c0886980b67ca32b4236fbc0, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c 2011/09/01 15:46:28.0875 3012 redbook - detected Rootkit.Win32.ZAccess.c (0) 2011/09/01 15:46:28.0953 3012 risdpntk (66ab0104acd972c415662941176932f5) C:\WINDOWS\system32\DRIVERS\risdpntk.sys 2011/09/01 15:46:29.0000 3012 RTL8023xp (d6e1b1bd04fad422af17fc4b810cb9af) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/09/01 15:46:29.0062 3012 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/09/01 15:46:29.0093 3012 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/09/01 15:46:29.0125 3012 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys 2011/09/01 15:46:29.0171 3012 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/09/01 15:46:29.0234 3012 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/09/01 15:46:29.0296 3012 smserial (34d634366fc57524f5932eaec40e4fcb) C:\WINDOWS\system32\DRIVERS\smserial.sys 2011/09/01 15:46:29.0390 3012 splitter (9bb1dd670cb7505a90fc4e61d4aa8227) C:\WINDOWS\system32\drivers\splitter.sys 2011/09/01 15:46:29.0453 3012 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/09/01 15:46:29.0500 3012 Srv (d4af9861c3b6a2163d26dc6b9cf05e2a) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/09/01 15:46:29.0578 3012 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/09/01 15:46:29.0625 3012 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/09/01 15:46:29.0671 3012 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/09/01 15:46:29.0718 3012 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/09/01 15:46:29.0812 3012 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/09/01 15:46:29.0859 3012 Tcpip (744e57c99232201ae98c49168b918f48) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/09/01 15:46:29.0906 3012 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/09/01 15:46:29.0937 3012 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/09/01 15:46:29.0968 3012 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/09/01 15:46:30.0046 3012 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/09/01 15:46:30.0078 3012 Update (7b2170ee3d858ce8fbe503904cc9b663) C:\WINDOWS\system32\DRIVERS\update.sys 2011/09/01 15:46:30.0140 3012 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/09/01 15:46:30.0171 3012 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/09/01 15:46:30.0187 3012 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/09/01 15:46:30.0234 3012 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/09/01 15:46:30.0281 3012 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/09/01 15:46:30.0312 3012 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/09/01 15:46:30.0359 3012 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/09/01 15:46:30.0406 3012 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/09/01 15:46:30.0453 3012 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/09/01 15:46:30.0531 3012 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/09/01 15:46:30.0593 3012 wdmaud (0bfa8203b8148fb4e54bc212c41ce497) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/09/01 15:46:30.0687 3012 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/09/01 15:46:30.0718 3012 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 2011/09/01 15:46:30.0859 3012 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR4 2011/09/01 15:46:30.0875 3012 Boot (0x1200) (a88404526c854c103a16dac8ba58c05f) \Device\Harddisk0\DR0\Partition0 2011/09/01 15:46:30.0906 3012 Boot (0x1200) (434fcb0346d5980869c660c9d7ffe6a3) \Device\Harddisk0\DR0\Partition1 2011/09/01 15:46:30.0921 3012 Boot (0x1200) (bd7f0f63f831f269d205a126b7894bfb) \Device\Harddisk0\DR0\Partition2 2011/09/01 15:46:30.0921 3012 Boot (0x1200) (fea5d34a49612c66623509fcd2af8dc9) \Device\Harddisk1\DR4\Partition0 2011/09/01 15:46:30.0937 3012 ================================================================================ 2011/09/01 15:46:30.0937 3012 Scan finished 2011/09/01 15:46:30.0937 3012 ================================================================================ 2011/09/01 15:46:30.0953 3004 Detected object count: 2 2011/09/01 15:46:30.0953 3004 Actual detected object count: 2 2011/09/01 15:46:57.0781 3004 HiddenFile.Multi.Generic(edde984a) - User select action: Skip 2011/09/01 15:46:57.0984 3004 redbook (3fee35f0c0886980b67ca32b4236fbc0) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/09/01 15:46:57.0984 3004 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 3fee35f0c0886980b67ca32b4236fbc0, Fake md5: 2cc30b68dd62b73d444a41322cd7fc4c 2011/09/01 15:46:59.0000 3004 Backup copy found, using it.. 2011/09/01 15:46:59.0015 3004 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured after reboot 2011/09/01 15:46:59.0015 3004 Rootkit.Win32.ZAccess.c(redbook) - User select action: Cure 2011/09/01 15:47:04.0031 0840 Deinitialize success MERCI ENCORE