greve
-
Compteur de contenus
15 -
Inscription
-
Dernière visite
greve's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
TOUT EST OK MAINTENANT !! MON ORDINATEUR SEMBLE PARFAITEMENT NETTOYé DE TOUS SES VIRUS ! MERCI ENCORE A PEAR sur Zebulon.fr et TIGZY surlatoile.com ! merci à vous deux pour vos relais sans faille dans la solution de ce problème malgré mes cafouillages de l'un à l'autre site !! bravo -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Bonjour et merci pour vos indications ! En fait j'ai été réorienté sur Tigzy qui a terminé la désinfection. Je pense que maintenant tout est OK, voir le lien juste au dessus Merci encore à tous ! vous m'avez libéré d'un sacré pétrin ! ce virus Zaccess est vraiment une horreur ! -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Bonjour ! Je vous suis infiniment reconnaissante d'avoir fait des prolongations hier soir ! Combofix a tourné très vite, le rapport est ci-après, j'ai l'impression que le virus est définitivement éliminé ! J'avais perdu espoir car je lisais partout qu'il était quasi invincible et qu'il fallait tout reformater (donc des heures et des heures de réinstallation, reparamétrages, plus le risque pour moi de ne pas pouvoir réinstaller Vista du fait de mon lecteur CD/DVD défaillant) ! Après avoir résolu le problème du mot de passe, j'ai suivi à la lettre vos instructions et je vous remercie pour ces petits programmes écrits spécialement pour moi ! Pour les antivirus, j'avais installé avast pensant que avira etait défaillant (impossible d'ouvrir le webguard) mais c'est ZAccess qui l'avait mis KO ! Mc Caffee etait livré directement avec vista et je n'ai jamais réussi à le désinstaller ! Je vais donc essayer de tout bien nettoyer pour n'en laisser qu'un seul ! Quant à Java, je n'ai jamais compris à quoi cela servait! Que pensez vous de l'antivirus gratuit de windows ? la version beta sur clé bootable m'a rendu un fier service pour débloquer la situation ! Je vous souhaite donc d'excellentes vacances ... Et encore un gros MERCI pour tout Nathalie Je pense qu'il faut encourager des sites tels que le vôtre par des dons réguliers, ils sont le seul rempart pour nous simples novices, face au hackers qui développent de tel virus comme ZAccess ! cependant je n'arrive pas à trouver le lien pour les dons ? est ce possible ? Voici le rapport combofix ComboFix 11-09-09.03 - Administrateur 10/09/2011 7:35.3.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3070.2233 [GMT 2:00] Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFScript.txt . FILE :: "c:\recinfo\RecInfo.exe" . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\recinfo\RecInfo.exe c:\users\nathalie\Taskmgr.exe c:\users\Public\Desktop\Security Protection.lnk . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-10 au 2011-09-10 )))))))))))))))))))))))))))))))))))) . . 2011-09-10 05:41 . 2011-09-10 05:42 -------- d-----w- c:\users\Administrateur\AppData\Local\temp 2011-09-10 05:41 . 2011-09-10 05:41 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp 2011-09-10 05:41 . 2011-09-10 05:41 -------- d-----w- c:\users\nathalie\AppData\Local\temp 2011-09-10 05:41 . 2011-09-10 05:41 -------- d-----w- c:\users\Gabriel\AppData\Local\temp 2011-09-10 05:41 . 2011-09-10 05:41 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-09-09 15:02 . 2011-09-09 15:02 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple 2011-09-07 23:40 . 2011-09-08 21:41 -------- d-----w- c:\windows\Standalone System Sweeper 2011-09-06 19:19 . 2011-09-06 19:48 -------- d-----w- C:\Kitty 2011-09-05 09:35 . 2011-09-05 09:35 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla 2011-09-05 09:34 . 2011-09-05 09:34 -------- d-----w- C:\tdsskiller 2011-09-05 09:23 . 2011-09-05 09:52 -------- d-----w- C:\ZHP 2011-09-05 09:22 . 2011-09-05 09:52 -------- d-----w- c:\program files\ZHPDiag 2011-09-03 10:36 . 2011-09-05 09:50 -------- d-----w- C:\$Recycle(82).Bin 2011-09-03 10:15 . 2011-09-03 10:31 -------- d-----w- c:\windows\system32\config\systemprofile\{e8552a0d-7fad-4a3a-994c-806df934aafb} 2011-09-02 17:36 . 2011-09-02 17:36 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} 2011-09-02 17:09 . 2011-09-02 17:09 -------- d-----w- c:\users\nathalie\AppData\Local\PackageAware 2011-09-02 16:19 . 2011-09-04 16:47 -------- d-----w- c:\programdata\AVAST Software 2011-09-02 16:19 . 2011-09-02 16:19 -------- d-----w- c:\program files\AVAST Software 2011-09-02 09:26 . 2011-09-02 09:26 -------- d-----w- C:\MyHosts 2011-09-02 09:23 . 2011-09-02 09:23 -------- d-----w- c:\program files\Loaris 2011-09-02 05:57 . 2011-09-02 05:57 -------- d-----w- c:\windows\system32\config\systemprofile\{1f784383-03b4-4a15-af47-d1cfcd749d5e} 2011-09-02 05:43 . 2011-09-02 05:43 -------- d-----w- c:\windows\system32\config\systemprofile\{b9b3436c-1d1a-44fd-a84a-f1a4276e05fc} 2011-08-31 16:44 . 2011-08-31 16:44 4194304 ----a-w- c:\windows\system32\qnbwvoto.dll 2011-08-31 13:33 . 2011-08-31 13:33 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple Computer . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-08 11:19 . 2008-03-09 22:26 54784 ----a-w- c:\windows\system32\drivers\i8042prt.sys 2011-08-15 08:02 . 2011-05-25 07:54 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe 2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll 2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll 2011-07-06 17:52 . 2010-01-28 07:55 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2010-01-28 07:55 22712 ----a-w- c:\windows\system32\drivers\mbam.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect] 2009-09-18 16:48 2412032 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] c:\program files\Picasa2\PicasaMediaDetector.exe [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-04-21 12:39 24264488 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2011-04-30 18:48 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2008-05-06 08:42 202088 ----a-w- c:\program files\TomTom HOME 2\HOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-10 03:23 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 130140] R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-09-18 8716] R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-07-23 112128] R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-07-23 100736] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824] R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016] R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728] R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208] R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024] R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744] R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864] R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 151648] R4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [2009-09-14 153600] S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [2009-09-14 121856] S2 eStantLaunchService;BboxUpdate;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 17512] S2 lxbf_device;lxbf_device;c:\windows\system32\lxbfcoms.exe [2007-04-24 529208] S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Contenu du dossier 'Tâches planifiées' . 2011-09-10 c:\windows\Tasks\User_Feed_Synchronization-{D41319F3-B4BE-4A01-8CD2-41F0D487C58C}.job - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\system32\wpclsp.dll TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\4gdr2410.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-09-10 07:43 Windows 6.0.6000 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(3932) c:\windows\system32\BsLangInDepRes.dll c:\windows\system32\Bs2Res.dll c:\program files\palmOne\PqiIcon.dll c:\program files\palmOne\UserData.dll c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr . ------------------------ Autres processus actifs ------------------------ . c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\SAgent4.exe c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\system32\conime.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2011-09-10 07:49:04 - La machine a redémarré ComboFix-quarantined-files.txt 2011-09-10 05:49 ComboFix2.txt 2011-09-09 18:10 ComboFix3.txt 2011-09-09 15:30 ComboFix4.txt 2011-09-03 10:41 . Avant-CF: 39 137 320 960 octets libres Après-CF: 39 178 608 640 octets libres . - - End Of File - - 2E2E555FDEAFD8AFD4974F3C880510A5 -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Merci encore pour ce super travail ! et excellentes vacances ! je poste à tout hasard le nouveau rapport combofix ComboFix 11-09-09.03 - Administrateur 09/09/2011 19:28:51.2.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3070.2007 [GMT 2:00] Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFScript.txt . FILE :: "c:\windows\system32\qnbwvoto.dll" . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-09 au 2011-09-09 )))))))))))))))))))))))))))))))))))) . . 2011-09-09 17:40 . 2011-09-09 17:58 -------- d-----w- c:\users\Administrateur\AppData\Local\temp 2011-09-09 17:40 . 2011-09-09 17:40 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp 2011-09-09 17:40 . 2011-09-09 17:40 -------- d-----w- c:\users\nathalie\AppData\Local\temp 2011-09-09 17:40 . 2011-09-09 17:40 -------- d-----w- c:\users\Gabriel\AppData\Local\temp 2011-09-09 17:40 . 2011-09-09 17:40 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-09-09 15:02 . 2011-09-09 15:02 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple 2011-09-07 23:40 . 2011-09-08 21:41 -------- d-----w- c:\windows\Standalone System Sweeper 2011-09-06 19:19 . 2011-09-06 19:48 -------- d-----w- C:\Kitty 2011-09-05 09:35 . 2011-09-05 09:35 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla 2011-09-05 09:34 . 2011-09-05 09:34 -------- d-----w- C:\tdsskiller 2011-09-05 09:23 . 2011-09-05 09:52 -------- d-----w- C:\ZHP 2011-09-05 09:22 . 2011-09-05 09:52 -------- d-----w- c:\program files\ZHPDiag 2011-09-03 10:36 . 2011-09-05 09:50 -------- d-----w- C:\$Recycle(82).Bin 2011-09-03 10:15 . 2011-09-03 10:31 -------- d-----w- c:\windows\system32\config\systemprofile\{e8552a0d-7fad-4a3a-994c-806df934aafb} 2011-09-02 17:36 . 2011-09-02 17:36 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} 2011-09-02 17:09 . 2011-09-02 17:09 -------- d-----w- c:\users\nathalie\AppData\Local\PackageAware 2011-09-02 16:19 . 2011-09-04 16:47 -------- d-----w- c:\programdata\AVAST Software 2011-09-02 16:19 . 2011-09-02 16:19 -------- d-----w- c:\program files\AVAST Software 2011-09-02 09:26 . 2011-09-02 09:26 -------- d-----w- C:\MyHosts 2011-09-02 09:23 . 2011-09-02 09:23 -------- d-----w- c:\program files\Loaris 2011-09-02 05:57 . 2011-09-02 05:57 -------- d-----w- c:\windows\system32\config\systemprofile\{1f784383-03b4-4a15-af47-d1cfcd749d5e} 2011-09-02 05:43 . 2011-09-02 05:43 -------- d-----w- c:\windows\system32\config\systemprofile\{b9b3436c-1d1a-44fd-a84a-f1a4276e05fc} 2011-08-31 16:44 . 2011-08-31 16:44 4194304 ----a-w- c:\windows\system32\qnbwvoto.dll 2011-08-31 13:33 . 2011-08-31 13:33 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple Computer 2011-08-31 12:33 . 2006-11-02 09:45 163840 ----a-w- c:\users\nathalie\taskmgr.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-08 11:19 . 2008-03-09 22:26 54784 ----a-w- c:\windows\system32\drivers\i8042prt.sys 2011-08-15 08:02 . 2011-05-25 07:54 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe 2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll 2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll 2011-07-06 17:52 . 2010-01-28 07:55 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2010-01-28 07:55 22712 ----a-w- c:\windows\system32\drivers\mbam.sys . . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} ---- . 2011-09-02 17:36 . 2011-09-02 17:36 693 ----a-w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.bitness.log 2011-09-02 17:36 . 2011-09-02 17:36 586 ----a-w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.weight.log 2011-09-02 17:36 . 2011-09-02 17:36 8039 ----a-w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.data.log 2011-09-02 17:36 . 2011-09-02 17:36 1367 ----a-w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.elements.log . ---- Directory of c:\windows\system32\config\systemprofile\{1f784383-03b4-4a15-af47-d1cfcd749d5e} ---- . 2011-08-29 04:12 . 2011-08-29 04:12 12113 ----a-w- c:\windows\system32\config\systemprofile\{1f784383-03b4-4a15-af47-d1cfcd749d5e}\sa0102usb86.cat 2011-05-31 07:16 . 2011-05-31 07:16 7219 ----a-w- c:\windows\system32\config\systemprofile\{1f784383-03b4-4a15-af47-d1cfcd749d5e}\sa0102adb.inf . ---- Directory of c:\windows\system32\config\systemprofile\{b9b3436c-1d1a-44fd-a84a-f1a4276e05fc} ---- . 2011-08-29 04:12 . 2011-08-29 04:12 12113 ----a-w- c:\windows\system32\config\systemprofile\{b9b3436c-1d1a-44fd-a84a-f1a4276e05fc}\sa0102usb86.cat 2011-05-31 07:16 . 2011-05-31 07:16 7219 ----a-w- c:\windows\system32\config\systemprofile\{b9b3436c-1d1a-44fd-a84a-f1a4276e05fc}\sa0102adb.inf . ---- Directory of c:\windows\system32\config\systemprofile\{e8552a0d-7fad-4a3a-994c-806df934aafb} ---- . . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect] 2009-09-18 16:48 2412032 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] c:\program files\Picasa2\PicasaMediaDetector.exe [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo199] 2007-10-23 12:52 2764800 ----a-w- c:\recinfo\RecInfo.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-04-21 12:39 24264488 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2011-04-30 18:48 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2008-05-06 08:42 202088 ----a-w- c:\program files\TomTom HOME 2\HOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-10 03:23 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 130140] R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-09-18 8716] R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-07-23 112128] R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-07-23 100736] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824] R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016] R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728] R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208] R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024] R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744] R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864] R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 151648] R4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [2009-09-14 153600] S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [2009-09-14 121856] S2 eStantLaunchService;BboxUpdate;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 17512] S2 lxbf_device;lxbf_device;c:\windows\system32\lxbfcoms.exe [2007-04-24 529208] S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Contenu du dossier 'Tâches planifiées' . 2011-09-09 c:\windows\Tasks\User_Feed_Synchronization-{D41319F3-B4BE-4A01-8CD2-41F0D487C58C}.job - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\system32\wpclsp.dll TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\4gdr2410.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-09-09 19:57 Windows 6.0.6000 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(2924) c:\windows\system32\BsLangInDepRes.dll c:\windows\system32\Bs2Res.dll c:\program files\palmOne\PqiIcon.dll c:\program files\palmOne\UserData.dll c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr . ------------------------ Autres processus actifs ------------------------ . c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\SAgent4.exe c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe c:\windows\system32\wbem\unsecapp.exe c:\windows\servicing\TrustedInstaller.exe c:\windows\system32\conime.exe c:\windows\ehome\mcupdate.EXE . ************************************************************************** . Heure de fin: 2011-09-09 20:10:25 - La machine a redémarré ComboFix-quarantined-files.txt 2011-09-09 18:10 ComboFix2.txt 2011-09-09 15:30 ComboFix3.txt 2011-09-03 10:41 . Avant-CF: 38 781 300 736 octets libres Après-CF: 38 727 430 144 octets libres . - - End Of File - - A8AF74CAC195E7E0A55E256D46359449 -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Merci encore ! j'ai procédé exactement comme demandé malware bytes a tourné sans probleme et a mis en quarantaine les fichiers infectés le rapport est ci-dessous mais lorsque j'ai fait tourner combofix celui ci m'a dit que ZAccess etait là !!! je l'ai laissé faire et il a fait toutes les étapes, et m'a édité le rapport que je poste ci-dessous aussi donc j'attends le verdict avec angoisse ... en attendant j'ai sauvegarder toutes mes dernieres données sur D Par contre je n'ai jamais pu faire de sauvegarde vista ou des pilotes du fujitsu siemens car mon lecteur CD/DVD n'a jamais fonctionné correctement ! donc reformater sera difficile avec vista !! rapport malewarebytes : Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Database version: 7683 Windows 6.0.6000 Internet Explorer 7.0.6000.16851 09/09/2011 16:41:31 mbam-log-2011-09-09 (16-41-31).txt Scan type: Full scan (C:\|D:\|E:\|F:\|) Objects scanned: 376339 Time elapsed: 1 hour(s), 21 minute(s), 35 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 2 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: c:\Qoobox\quarantine\C\Windows\assembly\GAC_MSIL\desktop.ini.vir (Backdoor.0Access) -> Quarantined and deleted successfully. c:\Windows\assembly\GAC_MSIL\Desktop.ini (Backdoor.0Access) -> Quarantined and deleted successfully. et rapport combofix : ComboFix 11-09-09.03 - Administrateur 09/09/2011 17:12:17.1.2 - x86 Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\pdfforge Toolbar\SeARchsettings.dll c:\program files\pdfforge Toolbar\WiDGitoolbarie.dll c:\programdata\hpeB84E.dll c:\users\nathalie\cjrX6100FR.exe c:\users\nathalie\Navilog1.exe c:\users\Photoshop CS\AdobeLM.dll c:\windows\$NtUninstallKB28586$ c:\windows\$NtUninstallKB28586$\565333492 c:\windows\$NtUninstallKB28586$\650819231\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6} c:\windows\$NtUninstallKB28586$\650819231\L\qnbwvoto c:\windows\system32\CddbCdda.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-09 au 2011-09-09 )))))))))))))))))))))))))))))))))))) . . 2011-09-09 15:26 . 2011-09-09 15:26 -------- d-----w- c:\users\Administrateur\AppData\Local\temp 2011-09-09 15:26 . 2011-09-09 15:26 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp 2011-09-09 15:26 . 2011-09-09 15:26 -------- d-----w- c:\users\nathalie\AppData\Local\temp 2011-09-09 15:26 . 2011-09-09 15:26 -------- d-----w- c:\users\Gabriel\AppData\Local\temp 2011-09-07 23:40 . 2011-09-08 21:41 -------- d-----w- c:\windows\Standalone System Sweeper 2011-09-06 19:19 . 2011-09-06 19:48 -------- d-----w- C:\Kitty 2011-09-05 09:35 . 2011-09-05 09:35 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla 2011-09-05 09:34 . 2011-09-05 09:34 -------- d-----w- C:\tdsskiller 2011-09-05 09:23 . 2011-09-05 09:52 -------- d-----w- C:\ZHP 2011-09-05 09:22 . 2011-09-05 09:52 -------- d-----w- c:\program files\ZHPDiag 2011-09-03 10:36 . 2011-09-05 09:50 -------- d-----w- C:\$Recycle(82).Bin 2011-09-03 10:15 . 2011-09-03 10:31 -------- d-----w- c:\windows\system32\config\systemprofile\{e8552a0d-7fad-4a3a-994c-806df934aafb} 2011-09-02 17:36 . 2011-09-02 17:36 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} 2011-09-02 17:09 . 2011-09-02 17:09 -------- d-----w- c:\users\nathalie\AppData\Local\PackageAware 2011-09-02 16:19 . 2011-09-04 16:47 -------- d-----w- c:\programdata\AVAST Software 2011-09-02 16:19 . 2011-09-02 16:19 -------- d-----w- c:\program files\AVAST Software 2011-09-02 09:26 . 2011-09-02 09:26 -------- d-----w- C:\MyHosts 2011-09-02 09:23 . 2011-09-02 09:23 -------- d-----w- c:\program files\Loaris 2011-09-02 05:57 . 2011-09-02 05:57 -------- d-----w- c:\windows\system32\config\systemprofile\{1f784383-03b4-4a15-af47-d1cfcd749d5e} 2011-09-02 05:43 . 2011-09-02 05:43 -------- d-----w- c:\windows\system32\config\systemprofile\{b9b3436c-1d1a-44fd-a84a-f1a4276e05fc} 2011-08-31 16:44 . 2011-08-31 16:44 4194304 ----a-w- c:\windows\system32\qnbwvoto.dll 2011-08-31 13:33 . 2011-08-31 13:33 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple Computer 2011-08-31 12:33 . 2006-11-02 09:45 163840 ----a-w- c:\users\nathalie\taskmgr.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-08 11:19 . 2008-03-09 22:26 54784 ----a-w- c:\windows\system32\drivers\i8042prt.sys 2011-08-15 08:02 . 2011-05-25 07:54 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe 2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll 2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll 2011-07-06 17:52 . 2010-01-28 07:55 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2010-01-28 07:55 22712 ----a-w- c:\windows\system32\drivers\mbam.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect] 2009-09-18 16:48 2412032 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] c:\program files\Picasa2\PicasaMediaDetector.exe [bU] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo199] 2007-10-23 12:52 2764800 ----a-w- c:\recinfo\RecInfo.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-04-21 12:39 24264488 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2011-04-30 18:48 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2008-05-06 08:42 202088 ----a-w- c:\program files\TomTom HOME 2\HOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-10 03:23 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 130140] R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-09-18 8716] R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-07-23 112128] R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-07-23 100736] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824] R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016] R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728] R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208] R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024] R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744] R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864] R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 151648] R4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [2009-09-14 153600] S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [2009-09-14 121856] S2 eStantLaunchService;BboxUpdate;c:\program files\BboxUpdate\eSRunService.exe [2008-04-29 17512] S2 lxbf_device;lxbf_device;c:\windows\system32\lxbfcoms.exe [2007-04-24 529208] S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592] S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Contenu du dossier 'Tâches planifiées' . 2011-09-09 c:\windows\Tasks\User_Feed_Synchronization-{D41319F3-B4BE-4A01-8CD2-41F0D487C58C}.job - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\system32\wpclsp.dll TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\4gdr2410.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} . - - - - ORPHELINS SUPPRIMES - - - - . SafeBoot-18165165.sys SafeBoot-61673917.sys AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-09-09 17:26 Windows 6.0.6000 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2011-09-09 17:30:24 ComboFix-quarantined-files.txt 2011-09-09 15:30 ComboFix2.txt 2011-09-03 10:41 . Avant-CF: 36 803 178 496 octets libres Après-CF: 37 005 938 688 octets libres . - - End Of File - - CC84263427781FCF521EBAAAF70DE110 merci encore !! -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Merci beaucoup ! J'ai réussi à éliminer ce fichier caché grâce à TDSS killer, je vous joint le nouveau rapport en dessous. Par contre j'ai encore eu un shut down sur le lancement de trojan remover (je ne suis toujours pas débarrassée du security tools du debut qui m'avait amené sur son site pour telecharger le Rogue killer )malgré l'utilisation du rogue killer de Tizgy (je vous joint aussi le rapport ci-dessous). Je ne vais que jusque 64% du scan, il me detecte bien le virus (pdfftoolbar...) et hop shut down ! que faire?? je n'ose toujours pas lancé combofix sans votre instruction... Rapport TDS HKLM\SYSTEM\ControlSet001\services\26cab69f - will be deleted after reboot HKLM\SYSTEM\ControlSet003\services\26cab69f - will be deleted after reboot C:\Windows\2679556646:3644148064.exe - will be deleted after reboot Et après reboot 2011/09/09 12:20:49.0991 1868 TDSS rootkit removing tool 2.5.20.0 Sep 7 2011 16:44:34 2011/09/09 12:20:50.0131 1868 ================================================================================ 2011/09/09 12:20:50.0131 1868 SystemInfo: 2011/09/09 12:20:50.0131 1868 2011/09/09 12:20:50.0131 1868 OS Version: 6.0.6000 ServicePack: 0.0 2011/09/09 12:20:50.0131 1868 Product type: Workstation 2011/09/09 12:20:50.0131 1868 ComputerName: PC-DE-NATHALIE 2011/09/09 12:20:50.0131 1868 UserName: Administrateur 2011/09/09 12:20:50.0131 1868 Windows directory: C:\Windows 2011/09/09 12:20:50.0131 1868 System windows directory: C:\Windows 2011/09/09 12:20:50.0131 1868 Processor architecture: Intel x86 2011/09/09 12:20:50.0131 1868 Number of processors: 2 2011/09/09 12:20:50.0131 1868 Page size: 0x1000 2011/09/09 12:20:50.0131 1868 Boot type: Safe boot 2011/09/09 12:20:50.0131 1868 ================================================================================ 2011/09/09 12:20:51.0488 1868 Initialize success 2011/09/09 12:20:54.0343 1888 ================================================================================ 2011/09/09 12:20:54.0343 1888 Scan started 2011/09/09 12:20:54.0343 1888 Mode: Manual; 2011/09/09 12:20:54.0343 1888 ================================================================================ 2011/09/09 12:20:55.0217 1888 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys 2011/09/09 12:20:55.0544 1888 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/09/09 12:20:55.0763 1888 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/09/09 12:20:55.0965 1888 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/09/09 12:20:56.0184 1888 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/09/09 12:20:56.0605 1888 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys 2011/09/09 12:20:56.0839 1888 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/09/09 12:20:57.0057 1888 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/09/09 12:20:57.0354 1888 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/09/09 12:20:57.0572 1888 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/09/09 12:20:57.0791 1888 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/09/09 12:20:57.0993 1888 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/09/09 12:20:58.0227 1888 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/09/09 12:20:58.0695 1888 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/09/09 12:20:58.0914 1888 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/09/09 12:20:59.0163 1888 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/09/09 12:20:59.0382 1888 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys 2011/09/09 12:21:00.0006 1888 atikmdag (389a2668e0c0c6698a6b565632c7f43a) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/09/09 12:21:00.0521 1888 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/09/09 12:21:00.0801 1888 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/09/09 12:21:00.0973 1888 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/09/09 12:21:01.0269 1888 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys 2011/09/09 12:21:02.0034 1888 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys 2011/09/09 12:21:02.0252 1888 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/09/09 12:21:02.0471 1888 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/09/09 12:21:02.0720 1888 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/09/09 12:21:02.0939 1888 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/09/09 12:21:03.0141 1888 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/09/09 12:21:03.0375 1888 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/09/09 12:21:03.0625 1888 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\Windows\system32\DRIVERS\btnetdrv.sys 2011/09/09 12:21:03.0937 1888 Btcsrusb (fb2abc6d08d9f8d5ed8e02cbd18b39bb) C:\Windows\system32\Drivers\btcusb.sys 2011/09/09 12:21:04.0155 1888 BthEnum (cf97c2d6a011ee9403b42191b5f95ba8) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/09/09 12:21:04.0389 1888 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\Windows\system32\Drivers\vbtenum.sys 2011/09/09 12:21:04.0592 1888 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\Windows\system32\Drivers\BTHidMgr.sys 2011/09/09 12:21:04.0889 1888 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/09/09 12:21:05.0123 1888 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys 2011/09/09 12:21:05.0341 1888 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys 2011/09/09 12:21:05.0637 1888 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys 2011/09/09 12:21:05.0949 1888 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys 2011/09/09 12:21:06.0183 1888 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys 2011/09/09 12:21:06.0480 1888 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\DRIVERS\circlass.sys 2011/09/09 12:21:06.0698 1888 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys 2011/09/09 12:21:07.0041 1888 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/09/09 12:21:07.0322 1888 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/09/09 12:21:07.0525 1888 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/09/09 12:21:07.0775 1888 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/09/09 12:21:08.0009 1888 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/09/09 12:21:08.0477 1888 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys 2011/09/09 12:21:08.0804 1888 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys 2011/09/09 12:21:09.0257 1888 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys 2011/09/09 12:21:09.0506 1888 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys 2011/09/09 12:21:09.0787 1888 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/09/09 12:21:10.0099 1888 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys 2011/09/09 12:21:10.0614 1888 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/09/09 12:21:11.0519 1888 ewusbnet (82e7eb9f12321052cd9a904b13724ee2) C:\Windows\system32\DRIVERS\ewusbnet.sys 2011/09/09 12:21:11.0737 1888 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys 2011/09/09 12:21:11.0955 1888 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/09/09 12:21:12.0299 1888 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys 2011/09/09 12:21:12.0501 1888 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys 2011/09/09 12:21:12.0720 1888 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/09/09 12:21:12.0954 1888 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys 2011/09/09 12:21:13.0235 1888 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys 2011/09/09 12:21:13.0469 1888 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/09/09 12:21:13.0687 1888 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2011/09/09 12:21:14.0139 1888 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/09/09 12:21:14.0327 1888 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/09/09 12:21:14.0561 1888 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/09/09 12:21:14.0779 1888 HidIr (f24393c44fdfe2e5e9f416fd3bdf98e2) C:\Windows\system32\DRIVERS\hidir.sys 2011/09/09 12:21:15.0013 1888 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys 2011/09/09 12:21:15.0325 1888 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/09/09 12:21:15.0512 1888 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys 2011/09/09 12:21:15.0777 1888 hwdatacard (348c3a9d01e68a0222a246346924aa55) C:\Windows\system32\DRIVERS\ewusbmdm.sys 2011/09/09 12:21:15.0996 1888 hwusbfake (460b1945c3e6b0419a76e1b507b90b71) C:\Windows\system32\DRIVERS\ewusbfake.sys 2011/09/09 12:21:16.0199 1888 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/09/09 12:21:16.0433 1888 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/09/09 12:21:16.0667 1888 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys 2011/09/09 12:21:16.0885 1888 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/09/09 12:21:17.0228 1888 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/09/09 12:21:17.0743 1888 IntcAzAudAddService (4fa59a84069d9d0991bae34cc4aff99c) C:\Windows\system32\drivers\RTKVHDA.sys 2011/09/09 12:21:18.0039 1888 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys 2011/09/09 12:21:18.0258 1888 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 2011/09/09 12:21:18.0570 1888 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/09/09 12:21:18.0975 1888 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/09/09 12:21:19.0194 1888 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys 2011/09/09 12:21:19.0490 1888 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys 2011/09/09 12:21:19.0693 1888 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/09/09 12:21:19.0927 1888 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/09/09 12:21:20.0145 1888 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/09/09 12:21:20.0348 1888 itecir (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys 2011/09/09 12:21:20.0567 1888 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/09/09 12:21:20.0785 1888 JRAID (c1632fe31d1824a43dea29725312e3fa) C:\Windows\system32\drivers\jraid.sys 2011/09/09 12:21:20.0941 1888 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/09/09 12:21:21.0159 1888 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/09/09 12:21:21.0487 1888 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys 2011/09/09 12:21:21.0939 1888 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys 2011/09/09 12:21:22.0392 1888 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/09/09 12:21:22.0579 1888 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/09/09 12:21:22.0797 1888 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/09/09 12:21:23.0016 1888 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys 2011/09/09 12:21:23.0499 1888 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/09/09 12:21:23.0780 1888 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys 2011/09/09 12:21:24.0014 1888 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys 2011/09/09 12:21:24.0217 1888 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys 2011/09/09 12:21:24.0435 1888 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys 2011/09/09 12:21:24.0654 1888 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys 2011/09/09 12:21:24.0888 1888 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/09/09 12:21:25.0106 1888 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys 2011/09/09 12:21:25.0340 1888 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/09/09 12:21:25.0559 1888 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys 2011/09/09 12:21:25.0715 1888 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/09/09 12:21:25.0949 1888 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/09/09 12:21:26.0136 1888 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/09/09 12:21:26.0370 1888 msahci (a7df0c3adb40919f91b2917fbe07a370) C:\Windows\system32\drivers\msahci.sys 2011/09/09 12:21:26.0588 1888 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/09/09 12:21:26.0916 1888 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys 2011/09/09 12:21:27.0212 1888 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys 2011/09/09 12:21:27.0477 1888 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys 2011/09/09 12:21:27.0680 1888 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/09/09 12:21:27.0899 1888 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys 2011/09/09 12:21:28.0133 1888 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys 2011/09/09 12:21:28.0367 1888 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/09/09 12:21:28.0569 1888 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys 2011/09/09 12:21:28.0788 1888 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys 2011/09/09 12:21:29.0115 1888 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys 2011/09/09 12:21:29.0349 1888 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys 2011/09/09 12:21:29.0615 1888 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/09/09 12:21:29.0755 1888 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/09/09 12:21:29.0973 1888 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/09/09 12:21:30.0176 1888 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys 2011/09/09 12:21:30.0410 1888 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys 2011/09/09 12:21:30.0629 1888 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys 2011/09/09 12:21:31.0221 1888 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys 2011/09/09 12:21:31.0643 1888 NETw4v32 (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys 2011/09/09 12:21:31.0861 1888 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/09/09 12:21:32.0235 1888 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\Windows\system32\drivers\ccdcmb.sys 2011/09/09 12:21:32.0454 1888 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\Windows\system32\drivers\ccdcmbo.sys 2011/09/09 12:21:32.0672 1888 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys 2011/09/09 12:21:32.0906 1888 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys 2011/09/09 12:21:33.0296 1888 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys 2011/09/09 12:21:33.0499 1888 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/09/09 12:21:33.0655 1888 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys 2011/09/09 12:21:33.0873 1888 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/09/09 12:21:34.0092 1888 nvrd32 (ed399014a8029de02ba5ae01da8cc9ee) C:\Windows\system32\drivers\nvrd32.sys 2011/09/09 12:21:34.0310 1888 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/09/09 12:21:34.0529 1888 nvstor32 (703e3a7093b0fac0eebadbb8e931ecaf) C:\Windows\system32\drivers\nvstor32.sys 2011/09/09 12:21:34.0794 1888 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/09/09 12:21:35.0371 1888 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2011/09/09 12:21:35.0808 1888 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/09/09 12:21:35.0979 1888 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys 2011/09/09 12:21:36.0198 1888 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/09/09 12:21:36.0510 1888 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/09/09 12:21:36.0713 1888 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys 2011/09/09 12:21:36.0869 1888 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2011/09/09 12:21:37.0103 1888 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/09/09 12:21:37.0368 1888 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/09/09 12:21:38.0319 1888 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys 2011/09/09 12:21:38.0507 1888 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/09/09 12:21:38.0897 1888 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys 2011/09/09 12:21:39.0209 1888 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/09/09 12:21:39.0474 1888 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/09/09 12:21:39.0692 1888 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/09/09 12:21:39.0989 1888 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys 2011/09/09 12:21:40.0301 1888 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys 2011/09/09 12:21:40.0535 1888 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/09/09 12:21:40.0847 1888 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/09/09 12:21:41.0065 1888 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys 2011/09/09 12:21:41.0268 1888 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/09/09 12:21:41.0595 1888 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/09/09 12:21:41.0783 1888 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys 2011/09/09 12:21:42.0110 1888 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys 2011/09/09 12:21:42.0453 1888 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/09/09 12:21:42.0765 1888 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys 2011/09/09 12:21:43.0093 1888 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys 2011/09/09 12:21:43.0343 1888 RTL8169 (904fd29ec1ff2709099ae2cd1c09a913) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/09/09 12:21:43.0561 1888 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\Windows\system32\DRIVERS\s1018bus.sys 2011/09/09 12:21:43.0764 1888 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\Windows\system32\DRIVERS\s1018mdfl.sys 2011/09/09 12:21:43.0998 1888 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\Windows\system32\DRIVERS\s1018mdm.sys 2011/09/09 12:21:44.0216 1888 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys 2011/09/09 12:21:44.0419 1888 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\Windows\system32\DRIVERS\s1018nd5.sys 2011/09/09 12:21:44.0637 1888 s1018obex (49431efda842b474531c29ffae9f5d09) C:\Windows\system32\DRIVERS\s1018obex.sys 2011/09/09 12:21:44.0856 1888 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\Windows\system32\DRIVERS\s1018unic.sys 2011/09/09 12:21:45.0090 1888 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/09/09 12:21:45.0729 1888 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/09/09 12:21:46.0010 1888 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys 2011/09/09 12:21:46.0260 1888 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys 2011/09/09 12:21:46.0416 1888 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/09/09 12:21:46.0634 1888 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys 2011/09/09 12:21:47.0180 1888 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 2011/09/09 12:21:47.0399 1888 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/09/09 12:21:47.0617 1888 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 2011/09/09 12:21:47.0820 1888 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/09/09 12:21:48.0163 1888 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/09/09 12:21:48.0444 1888 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/09/09 12:21:48.0662 1888 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/09/09 12:21:48.0990 1888 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys 2011/09/09 12:21:49.0271 1888 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys 2011/09/09 12:21:49.0879 1888 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys 2011/09/09 12:21:50.0129 1888 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys 2011/09/09 12:21:50.0347 1888 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys 2011/09/09 12:21:50.0565 1888 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys 2011/09/09 12:21:50.0862 1888 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/09/09 12:21:51.0221 1888 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys 2011/09/09 12:21:51.0455 1888 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/09/09 12:21:51.0735 1888 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/09/09 12:21:51.0938 1888 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/09/09 12:21:52.0531 1888 Tcpip (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\drivers\tcpip.sys 2011/09/09 12:21:52.0781 1888 Tcpip6 (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\DRIVERS\tcpip.sys 2011/09/09 12:21:52.0968 1888 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys 2011/09/09 12:21:53.0186 1888 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys 2011/09/09 12:21:53.0405 1888 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys 2011/09/09 12:21:53.0607 1888 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys 2011/09/09 12:21:53.0826 1888 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys 2011/09/09 12:21:54.0606 1888 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/09/09 12:21:54.0746 1888 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys 2011/09/09 12:21:54.0949 1888 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys 2011/09/09 12:21:55.0167 1888 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/09/09 12:21:55.0417 1888 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys 2011/09/09 12:21:55.0854 1888 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/09/09 12:21:56.0057 1888 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/09/09 12:21:56.0275 1888 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/09/09 12:21:56.0478 1888 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/09/09 12:21:56.0696 1888 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys 2011/09/09 12:21:56.0993 1888 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys 2011/09/09 12:21:57.0305 1888 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys 2011/09/09 12:21:57.0476 1888 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/09/09 12:21:57.0695 1888 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/09/09 12:21:57.0960 1888 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys 2011/09/09 12:21:58.0163 1888 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys 2011/09/09 12:21:58.0381 1888 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/09/09 12:21:58.0599 1888 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys 2011/09/09 12:21:58.0802 1888 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys 2011/09/09 12:21:59.0052 1888 usbser (c0488cc01a1c686b08a3d360c7f50324) C:\Windows\system32\drivers\usbser.sys 2011/09/09 12:21:59.0208 1888 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys 2011/09/09 12:21:59.0426 1888 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/09/09 12:21:59.0707 1888 usbuhci (7747b902f6b7d0096f9c2bf55d3247f1) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/09/09 12:21:59.0863 1888 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys 2011/09/09 12:22:00.0237 1888 VComm (51750b0539986186c6931fc40d171521) C:\Windows\system32\DRIVERS\VComm.sys 2011/09/09 12:22:00.0440 1888 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\Windows\system32\Drivers\VcommMgr.sys 2011/09/09 12:22:00.0783 1888 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/09/09 12:22:00.0971 1888 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys 2011/09/09 12:22:01.0189 1888 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/09/09 12:22:01.0407 1888 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/09/09 12:22:01.0626 1888 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/09/09 12:22:01.0860 1888 viamraid (7dc3e1dc6e4f8be381c31bfea578412a) C:\Windows\system32\drivers\viamraid.sys 2011/09/09 12:22:02.0141 1888 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys 2011/09/09 12:22:02.0375 1888 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys 2011/09/09 12:22:02.0593 1888 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys 2011/09/09 12:22:02.0796 1888 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/09/09 12:22:03.0311 1888 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/09/09 12:22:03.0529 1888 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/09/09 12:22:03.0732 1888 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/09/09 12:22:04.0137 1888 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/09/09 12:22:04.0418 1888 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys 2011/09/09 12:22:05.0479 1888 winusb (086d2e78eecd6195667282adc6ca109f) C:\Windows\system32\DRIVERS\winusb.sys 2011/09/09 12:22:05.0760 1888 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/09/09 12:22:06.0228 1888 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/09/09 12:22:06.0446 1888 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys 2011/09/09 12:22:06.0899 1888 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/09/09 12:22:07.0913 1888 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/09/09 12:22:08.0084 1888 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR1 2011/09/09 12:22:28.0863 1888 Boot (0x1200) (c251ae04cbc12a5f3cb7bc5966f72c64) \Device\Harddisk0\DR0\Partition0 2011/09/09 12:22:29.0051 1888 Boot (0x1200) (13cccd981effa020b918fd4f7a308819) \Device\Harddisk0\DR0\Partition1 2011/09/09 12:22:29.0238 1888 Boot (0x1200) (76a94bda83509327389650e545e68552) \Device\Harddisk1\DR1\Partition0 2011/09/09 12:22:29.0347 1888 ================================================================================ 2011/09/09 12:22:29.0347 1888 Scan finished 2011/09/09 12:22:29.0363 1888 ================================================================================ 2011/09/09 12:22:29.0550 1880 Detected object count: 0 2011/09/09 12:22:29.0550 1880 Actual detected object count: 0 Rapport Rogue killer : RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/33) Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 09/09/2011 13:08:20 Processus malicieux: 1 [sUSP PATH] HelpPane.exe -- c:\windows\helppane.exe -> KILLED [TermProc] Entrees de registre: 0 Fichiers / Dossiers particuliers: Fichier HOSTS: Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Après suppression RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/33) Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode sans echec Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date : 09/09/2011 13:09:47 Processus malicieux: 0 Entrees de registre: 0 Fichiers / Dossiers particuliers: Fichier HOSTS: Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Bonjour et merci pour votre patience ! Toute cette communication se fait depuis les shut down intempestifs de l’ordinateur infecté à partir d’un mini PC qui n’a pas de lecteur CD/DVD (d’où la necessite de travailler avec des clés USB). Donc pour moi la procédure OTLPE etait impossible à faire ! Comme je n’arrivais pas à faire la clé bootable avec TDSSkiller, j’ai appelé un ami informaticien pour qu’il m’aide à la faire par téléphone. Celui-ci m’a alors dit que windows avait sorti un programme antivirus gratuit en version beta directement téléchargeable sur clé USB: il s’agit de standalone system sweeper dont voici le lien pour le telechargement : Télécharger Microsoft Standalone System Sweeper (MSSS) - Gratuit, Microsoft Standalone System Sweeper (MSSS) : Antivirus gratuit et bootable Il ne pouvait pas me dire si cet antivirus pouvait m’enlever ZAccess mais au moins il enlèverait d’après lui tous les virus qui avaient pénétré le système non protégé (les antivirus sont désactivés par ZACCESS) et qui pouvait être responsable des shut down de mon ordinateur et du probleme de mot de passe. Ceci d’après lui me permettrait de lancer TDSSKiller à nouveau du bureau. J’ai démarré l’ordinateur infecté, directement sur la clé en scan rapide . Il m’a rapidement détecté 13 infections qu’il a supprimé. J’ai enfin pu aller sur le bureau faire tourner TDSSkiller qui m’a détecté le ZAccess et l’a éliminé ! je n’ai pas enrregistré le rapport malheureusement. Il a aussi détecté un fichier caché directement sous windows avec des chiffres et .exe et comme j’avais vu sur les forums qu’il fallait laisser ce style de fichier sur skip, c’est ce que j’ai fait en attendant vos instructions ! Puis j’ai relancé standalone system sweeper cette fois ci en version full scan et l’ordinateur s’est éteint après 1h30 ! il m’avait annoncé au debut que mon ordinateur pouvait être infecté par des virus et qu’il serait detaillé dans le rapport final . J’ai relancé quick scan qui n’a pas affiché ce message au debut (comme il l’avait fait lors du premier lancement, j’en deduis qu’il y a encore un virus sur les fichiers que ne sont pas pris en compte dans l’analyse rapide. J’ai relancé TDSS killer sur le bureau, il n’y avait plus que le même fichier caché qu’avant (en jaune) que j’ai encore laissé sur skip ! Cette fois ci j’ai copier le rapport sur ma clé usb et je vous le joint ci-après. J’ai essayé de lancer trojan remover et j’ai eu un shut down ! J’ai rallumé et commencé la sauvegarde de mes données mais à un moment il m’a fait une alarme rouge que je n’avais encore jamais vu et qui parlait d’un fichier Acrobat Reader protégé en ecriture » et immediatement j’ai eu un shut down ! Voilà où j’en suis, je n’ose pas faire tourner combofix sans vos instructions ! Je n’ai travaillé à présent qu’en mode sans echec ! Je rappelle encore que je ne peux travailler qu’avec des clés USB car l’ordi sain n’a pas de lecteur CD/DVD et sur l’autre il ne marche pas correctement (sauvegarde vista impossible) Merci encore !! 2011/09/09 10:35:05.0927 1632 TDSS rootkit removing tool 2.5.20.0 Sep 7 2011 16:44:34 2011/09/09 10:35:06.0005 1632 ================================================================================ 2011/09/09 10:35:06.0005 1632 SystemInfo: 2011/09/09 10:35:06.0005 1632 2011/09/09 10:35:06.0005 1632 OS Version: 6.0.6000 ServicePack: 0.0 2011/09/09 10:35:06.0005 1632 Product type: Workstation 2011/09/09 10:35:06.0005 1632 ComputerName: PC-DE-NATHALIE 2011/09/09 10:35:06.0005 1632 UserName: Administrateur 2011/09/09 10:35:06.0005 1632 Windows directory: C:\Windows 2011/09/09 10:35:06.0005 1632 System windows directory: C:\Windows 2011/09/09 10:35:06.0005 1632 Processor architecture: Intel x86 2011/09/09 10:35:06.0005 1632 Number of processors: 2 2011/09/09 10:35:06.0005 1632 Page size: 0x1000 2011/09/09 10:35:06.0005 1632 Boot type: Safe boot 2011/09/09 10:35:06.0005 1632 ================================================================================ 2011/09/09 10:35:07.0128 1632 Initialize success 2011/09/09 10:35:09.0250 1808 ================================================================================ 2011/09/09 10:35:09.0250 1808 Scan started 2011/09/09 10:35:09.0250 1808 Mode: Manual; 2011/09/09 10:35:09.0250 1808 ================================================================================ 2011/09/09 10:35:10.0061 1808 26cab69f (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2679556646:3644148064.exe 2011/09/09 10:35:10.0061 1808 Suspicious file (Hidden): C:\Windows\2679556646:3644148064.exe. md5: 8f2bb1827cac01aee6a16e30a1260199 2011/09/09 10:35:10.0123 1808 26cab69f - detected HiddenFile.Multi.Generic (1) 2011/09/09 10:35:10.0576 1808 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys 2011/09/09 10:35:10.0856 1808 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/09/09 10:35:11.0184 1808 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/09/09 10:35:11.0324 1808 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/09/09 10:35:11.0590 1808 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/09/09 10:35:11.0870 1808 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys 2011/09/09 10:35:12.0245 1808 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/09/09 10:35:12.0479 1808 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/09/09 10:35:12.0697 1808 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/09/09 10:35:12.0806 1808 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/09/09 10:35:12.0916 1808 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/09/09 10:35:13.0087 1808 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/09/09 10:35:13.0181 1808 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/09/09 10:35:13.0462 1808 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/09/09 10:35:13.0571 1808 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/09/09 10:35:13.0742 1808 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/09/09 10:35:13.0836 1808 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys 2011/09/09 10:35:14.0242 1808 atikmdag (389a2668e0c0c6698a6b565632c7f43a) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/09/09 10:35:14.0647 1808 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/09/09 10:35:14.0866 1808 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/09/09 10:35:14.0990 1808 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/09/09 10:35:15.0178 1808 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys 2011/09/09 10:35:15.0536 1808 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys 2011/09/09 10:35:15.0708 1808 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/09/09 10:35:15.0802 1808 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/09/09 10:35:15.0926 1808 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/09/09 10:35:16.0067 1808 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/09/09 10:35:16.0160 1808 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/09/09 10:35:16.0270 1808 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/09/09 10:35:16.0441 1808 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\Windows\system32\DRIVERS\btnetdrv.sys 2011/09/09 10:35:16.0597 1808 Btcsrusb (fb2abc6d08d9f8d5ed8e02cbd18b39bb) C:\Windows\system32\Drivers\btcusb.sys 2011/09/09 10:35:16.0753 1808 BthEnum (cf97c2d6a011ee9403b42191b5f95ba8) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/09/09 10:35:16.0862 1808 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\Windows\system32\Drivers\vbtenum.sys 2011/09/09 10:35:16.0940 1808 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\Windows\system32\Drivers\BTHidMgr.sys 2011/09/09 10:35:17.0128 1808 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/09/09 10:35:17.0237 1808 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys 2011/09/09 10:35:17.0424 1808 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys 2011/09/09 10:35:17.0549 1808 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys 2011/09/09 10:35:17.0720 1808 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys 2011/09/09 10:35:17.0876 1808 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys 2011/09/09 10:35:18.0001 1808 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\DRIVERS\circlass.sys 2011/09/09 10:35:18.0110 1808 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys 2011/09/09 10:35:18.0298 1808 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/09/09 10:35:18.0438 1808 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/09/09 10:35:18.0578 1808 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/09/09 10:35:18.0828 1808 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/09/09 10:35:19.0031 1808 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/09/09 10:35:19.0405 1808 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys 2011/09/09 10:35:19.0936 1808 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys 2011/09/09 10:35:20.0388 1808 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys 2011/09/09 10:35:20.0622 1808 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys 2011/09/09 10:35:21.0028 1808 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/09/09 10:35:21.0340 1808 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys 2011/09/09 10:35:21.0652 1808 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/09/09 10:35:23.0196 1808 ewusbnet (82e7eb9f12321052cd9a904b13724ee2) C:\Windows\system32\DRIVERS\ewusbnet.sys 2011/09/09 10:35:23.0352 1808 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys 2011/09/09 10:35:23.0477 1808 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/09/09 10:35:23.0789 1808 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys 2011/09/09 10:35:23.0914 1808 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys 2011/09/09 10:35:24.0038 1808 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/09/09 10:35:24.0163 1808 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys 2011/09/09 10:35:24.0460 1808 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys 2011/09/09 10:35:24.0553 1808 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/09/09 10:35:24.0662 1808 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2011/09/09 10:35:25.0146 1808 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/09/09 10:35:25.0286 1808 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/09/09 10:35:25.0442 1808 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/09/09 10:35:25.0567 1808 HidIr (f24393c44fdfe2e5e9f416fd3bdf98e2) C:\Windows\system32\DRIVERS\hidir.sys 2011/09/09 10:35:25.0754 1808 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys 2011/09/09 10:35:25.0942 1808 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/09/09 10:35:26.0129 1808 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys 2011/09/09 10:35:26.0472 1808 hwdatacard (348c3a9d01e68a0222a246346924aa55) C:\Windows\system32\DRIVERS\ewusbmdm.sys 2011/09/09 10:35:26.0581 1808 hwusbfake (460b1945c3e6b0419a76e1b507b90b71) C:\Windows\system32\DRIVERS\ewusbfake.sys 2011/09/09 10:35:26.0737 1808 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/09/09 10:35:26.0831 1808 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/09/09 10:35:26.0956 1808 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys 2011/09/09 10:35:27.0080 1808 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/09/09 10:35:27.0252 1808 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/09/09 10:35:27.0751 1808 IntcAzAudAddService (4fa59a84069d9d0991bae34cc4aff99c) C:\Windows\system32\drivers\RTKVHDA.sys 2011/09/09 10:35:28.0063 1808 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys 2011/09/09 10:35:28.0282 1808 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 2011/09/09 10:35:28.0547 1808 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/09/09 10:35:29.0062 1808 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/09/09 10:35:29.0280 1808 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys 2011/09/09 10:35:29.0514 1808 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys 2011/09/09 10:35:29.0732 1808 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/09/09 10:35:29.0951 1808 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/09/09 10:35:30.0154 1808 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/09/09 10:35:30.0388 1808 itecir (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys 2011/09/09 10:35:30.0606 1808 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/09/09 10:35:30.0809 1808 JRAID (c1632fe31d1824a43dea29725312e3fa) C:\Windows\system32\drivers\jraid.sys 2011/09/09 10:35:31.0027 1808 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/09/09 10:35:31.0183 1808 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/09/09 10:35:31.0511 1808 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys 2011/09/09 10:35:32.0057 1808 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys 2011/09/09 10:35:32.0494 1808 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/09/09 10:35:32.0681 1808 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/09/09 10:35:32.0915 1808 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/09/09 10:35:33.0118 1808 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys 2011/09/09 10:35:33.0617 1808 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/09/09 10:35:33.0851 1808 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys 2011/09/09 10:35:34.0132 1808 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys 2011/09/09 10:35:34.0288 1808 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys 2011/09/09 10:35:34.0506 1808 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys 2011/09/09 10:35:34.0724 1808 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys 2011/09/09 10:35:34.0943 1808 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/09/09 10:35:35.0161 1808 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys 2011/09/09 10:35:35.0411 1808 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/09/09 10:35:35.0614 1808 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys 2011/09/09 10:35:35.0848 1808 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/09/09 10:35:36.0082 1808 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/09/09 10:35:36.0269 1808 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/09/09 10:35:36.0550 1808 msahci (a7df0c3adb40919f91b2917fbe07a370) C:\Windows\system32\drivers\msahci.sys 2011/09/09 10:35:36.0784 1808 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/09/09 10:35:37.0111 1808 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys 2011/09/09 10:35:37.0330 1808 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys 2011/09/09 10:35:37.0720 1808 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys 2011/09/09 10:35:37.0938 1808 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/09/09 10:35:38.0141 1808 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys 2011/09/09 10:35:38.0375 1808 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys 2011/09/09 10:35:38.0687 1808 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/09/09 10:35:38.0890 1808 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys 2011/09/09 10:35:39.0061 1808 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys 2011/09/09 10:35:39.0373 1808 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys 2011/09/09 10:35:39.0607 1808 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys 2011/09/09 10:35:39.0810 1808 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/09/09 10:35:39.0997 1808 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/09/09 10:35:40.0231 1808 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/09/09 10:35:40.0450 1808 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys 2011/09/09 10:35:40.0652 1808 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys 2011/09/09 10:35:40.0824 1808 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys 2011/09/09 10:35:41.0448 1808 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys 2011/09/09 10:35:41.0869 1808 NETw4v32 (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys 2011/09/09 10:35:42.0134 1808 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/09/09 10:35:42.0478 1808 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\Windows\system32\drivers\ccdcmb.sys 2011/09/09 10:35:42.0680 1808 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\Windows\system32\drivers\ccdcmbo.sys 2011/09/09 10:35:42.0899 1808 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys 2011/09/09 10:35:43.0148 1808 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys 2011/09/09 10:35:43.0523 1808 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys 2011/09/09 10:35:43.0726 1808 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/09/09 10:35:43.0944 1808 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys 2011/09/09 10:35:44.0100 1808 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/09/09 10:35:44.0318 1808 nvrd32 (ed399014a8029de02ba5ae01da8cc9ee) C:\Windows\system32\drivers\nvrd32.sys 2011/09/09 10:35:44.0537 1808 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/09/09 10:35:44.0755 1808 nvstor32 (703e3a7093b0fac0eebadbb8e931ecaf) C:\Windows\system32\drivers\nvstor32.sys 2011/09/09 10:35:45.0020 1808 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/09/09 10:35:45.0613 1808 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2011/09/09 10:35:46.0034 1808 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/09/09 10:35:46.0300 1808 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys 2011/09/09 10:35:46.0518 1808 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/09/09 10:35:46.0830 1808 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys 2011/09/09 10:35:47.0048 1808 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys 2011/09/09 10:35:47.0267 1808 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2011/09/09 10:35:47.0485 1808 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/09/09 10:35:47.0750 1808 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/09/09 10:35:48.0655 1808 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys 2011/09/09 10:35:48.0842 1808 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/09/09 10:35:49.0248 1808 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys 2011/09/09 10:35:49.0451 1808 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/09/09 10:35:49.0732 1808 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/09/09 10:35:49.0888 1808 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/09/09 10:35:50.0184 1808 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys 2011/09/09 10:35:50.0434 1808 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys 2011/09/09 10:35:50.0730 1808 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/09/09 10:35:50.0980 1808 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/09/09 10:35:51.0260 1808 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys 2011/09/09 10:35:51.0463 1808 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/09/09 10:35:51.0744 1808 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/09/09 10:35:51.0978 1808 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys 2011/09/09 10:35:52.0306 1808 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys 2011/09/09 10:35:52.0633 1808 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/09/09 10:35:52.0883 1808 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys 2011/09/09 10:35:53.0226 1808 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys 2011/09/09 10:35:53.0429 1808 RTL8169 (904fd29ec1ff2709099ae2cd1c09a913) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/09/09 10:35:53.0647 1808 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\Windows\system32\DRIVERS\s1018bus.sys 2011/09/09 10:35:53.0850 1808 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\Windows\system32\DRIVERS\s1018mdfl.sys 2011/09/09 10:35:54.0068 1808 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\Windows\system32\DRIVERS\s1018mdm.sys 2011/09/09 10:35:54.0240 1808 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys 2011/09/09 10:35:54.0443 1808 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\Windows\system32\DRIVERS\s1018nd5.sys 2011/09/09 10:35:54.0677 1808 s1018obex (49431efda842b474531c29ffae9f5d09) C:\Windows\system32\DRIVERS\s1018obex.sys 2011/09/09 10:35:54.0880 1808 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\Windows\system32\DRIVERS\s1018unic.sys 2011/09/09 10:35:55.0192 1808 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/09/09 10:35:55.0831 1808 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/09/09 10:35:56.0112 1808 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys 2011/09/09 10:35:56.0362 1808 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys 2011/09/09 10:35:56.0642 1808 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/09/09 10:35:56.0845 1808 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys 2011/09/09 10:35:57.0407 1808 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 2011/09/09 10:35:57.0594 1808 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/09/09 10:35:57.0828 1808 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 2011/09/09 10:35:58.0031 1808 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/09/09 10:35:58.0374 1808 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/09/09 10:35:58.0592 1808 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/09/09 10:35:58.0748 1808 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/09/09 10:35:59.0138 1808 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys 2011/09/09 10:35:59.0357 1808 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys 2011/09/09 10:35:59.0809 1808 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys 2011/09/09 10:36:00.0074 1808 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys 2011/09/09 10:36:00.0277 1808 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys 2011/09/09 10:36:00.0496 1808 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys 2011/09/09 10:36:00.0745 1808 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/09/09 10:36:01.0151 1808 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys 2011/09/09 10:36:01.0400 1808 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/09/09 10:36:01.0619 1808 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/09/09 10:36:01.0884 1808 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/09/09 10:36:02.0383 1808 Tcpip (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\drivers\tcpip.sys 2011/09/09 10:36:02.0680 1808 Tcpip6 (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\DRIVERS\tcpip.sys 2011/09/09 10:36:02.0820 1808 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys 2011/09/09 10:36:03.0038 1808 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys 2011/09/09 10:36:03.0241 1808 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys 2011/09/09 10:36:03.0460 1808 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys 2011/09/09 10:36:03.0678 1808 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys 2011/09/09 10:36:04.0442 1808 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/09/09 10:36:04.0645 1808 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys 2011/09/09 10:36:04.0864 1808 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys 2011/09/09 10:36:05.0082 1808 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/09/09 10:36:05.0316 1808 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys 2011/09/09 10:36:05.0753 1808 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/09/09 10:36:05.0940 1808 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/09/09 10:36:06.0143 1808 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/09/09 10:36:06.0361 1808 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/09/09 10:36:06.0580 1808 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys 2011/09/09 10:36:06.0876 1808 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys 2011/09/09 10:36:07.0126 1808 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys 2011/09/09 10:36:07.0344 1808 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/09/09 10:36:07.0562 1808 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/09/09 10:36:07.0718 1808 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys 2011/09/09 10:36:07.0937 1808 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys 2011/09/09 10:36:08.0140 1808 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/09/09 10:36:08.0342 1808 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys 2011/09/09 10:36:08.0561 1808 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys 2011/09/09 10:36:08.0779 1808 usbser (c0488cc01a1c686b08a3d360c7f50324) C:\Windows\system32\drivers\usbser.sys 2011/09/09 10:36:08.0982 1808 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys 2011/09/09 10:36:09.0200 1808 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/09/09 10:36:09.0434 1808 usbuhci (7747b902f6b7d0096f9c2bf55d3247f1) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/09/09 10:36:09.0637 1808 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys 2011/09/09 10:36:09.0887 1808 VComm (51750b0539986186c6931fc40d171521) C:\Windows\system32\DRIVERS\VComm.sys 2011/09/09 10:36:10.0168 1808 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\Windows\system32\Drivers\VcommMgr.sys 2011/09/09 10:36:10.0417 1808 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/09/09 10:36:10.0620 1808 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys 2011/09/09 10:36:10.0854 1808 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/09/09 10:36:11.0057 1808 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/09/09 10:36:11.0213 1808 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/09/09 10:36:11.0447 1808 viamraid (7dc3e1dc6e4f8be381c31bfea578412a) C:\Windows\system32\drivers\viamraid.sys 2011/09/09 10:36:11.0743 1808 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys 2011/09/09 10:36:11.0962 1808 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys 2011/09/09 10:36:12.0196 1808 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys 2011/09/09 10:36:12.0398 1808 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/09/09 10:36:12.0866 1808 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/09/09 10:36:13.0069 1808 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/09/09 10:36:13.0272 1808 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/09/09 10:36:13.0662 1808 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/09/09 10:36:13.0896 1808 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys 2011/09/09 10:36:14.0957 1808 winusb (086d2e78eecd6195667282adc6ca109f) C:\Windows\system32\DRIVERS\winusb.sys 2011/09/09 10:36:15.0206 1808 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/09/09 10:36:15.0752 1808 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/09/09 10:36:15.0971 1808 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys 2011/09/09 10:36:16.0439 1808 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/09/09 10:36:17.0437 1808 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/09/09 10:36:17.0624 1808 Boot (0x1200) (c251ae04cbc12a5f3cb7bc5966f72c64) \Device\Harddisk0\DR0\Partition0 2011/09/09 10:36:17.0796 1808 Boot (0x1200) (13cccd981effa020b918fd4f7a308819) \Device\Harddisk0\DR0\Partition1 2011/09/09 10:36:17.0952 1808 ================================================================================ 2011/09/09 10:36:17.0952 1808 Scan finished 2011/09/09 10:36:17.0952 1808 ================================================================================ 2011/09/09 10:36:18.0139 1800 Detected object count: 1 2011/09/09 10:36:18.0139 1800 Actual detected object count: 1 2011/09/09 10:36:56.0390 1800 HiddenFile.Multi.Generic(26cab69f) - User select action: Skip -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Je suis désolée si je ne suis pas claire ! en fait j'avais commencé seule à me débrouiller en consultant les différents sites car au départ je n'avais détecté que security tools (cela va faire plus d'une semaine) . Puis je me suis fait aider par Titzgy sur "surlatoile.com" car le trojan remover se deconnectait et j'avais vu sur les differents sites que son antivirus était tres efficace. Il m'a demandé de lancer Combofix ! vous trouverez le rapport sous ce lien ! virus rootkill (2/2) ! Je ne savais pas que c'etait ZAccess, je donnais juste mes "symptomes" et lorsque j'ai lancé TDSSKiller comme il me le demandait soit il m'etait impossible de lancer ce programme, soit mon ordinnateur se deconnectait, donc je n'ai jamais eu de rapport ! c'est à ce moment que je suis venu sur votre site car les delais de reponse de Titzgy etaient tres très long et on m'a donc conseillé votre site (en passant, un grand merci pour votre rapidité)! entretemps il m'avait dit de relancer combofix mais entretemps il etait impossible de lancer aucun antivirus !! ensuite j'ai eu ce probleme de mot de passe impossible à saisir ! Donc désolée ! en tout cas dès que j'ai résolu mon probleme de lancement de TDSKiller et que j'ai le rapport, je vous le poste si vous acceptez encore de m'aider !! D'avance merci ! nathalie -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
merci ! oui j'avais déjà tenté le reparage de vista qui n'avait rien donné , ni le point de restauration !! en fait comme je vous l'ai dit j'ai tout tenté, j'ai vu partout que ce virus est vraiment très dur à éradiquer et mon niveau d'infection s'est aggravé au fur et à mesure de mes tentatives bien que dès sa découverte, j'ai fait le combofix et le TDSS killer qui ont détecté mais pas éradiqué! C'est la raison pour laquelle ce TDSkiller bootable ou tout autre antivirus actif contre ZACCESS est pour moi la seule solution vu qu'il s'attaque aux root ! malheureusement j'ai maintenant un probleme avec ma clé USB bootable qui n'est pas reconnu ! je vais devoir en reformater une autre et remettre TDSSkiller dessus !! argh !!! -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Merci !! pour le password y a rien a faire, même en mode sans echec sous administrateur ou en mode sans echec avec invit de commande : impossible de saisir quoique ce soit dans l'espace "password" , je peux changer de session (où il se passe la même chose) , redémarrer ou arrêter. par contre si je vais dans "reparer le systeme", là je peux saisir mon password et donc j'accède au point de restauration. Cependant il remonte en dernier point de restauration la date du 1er septembre et j'avais déjà le virus. Si je résolvais ce problème de mot de passe, cela me simplifierait pas mal de chose ! J'ai un autre portable, celui que j'utilise depuis que je n'ai plus accès au mot de passe, mais pas de lecteur CD/DVD dessus, d'où la nécessité de procéder avec des clés USB bootable ! j'ai donc fait ma clé bootable comme indiqué, cependant j'ai un petit doute pour le fonctionnement de tdskiller : dois je faire un copier coller directement dessus, ensuite la mettre dans l'ordi malade et l'allumer (sachant que dans setup, j'ai au préalable placé le boot sur la clé USB en position 1) En plus est ce que le fait de faire tourner TDSkiller va me resoudre mon probleme de mot de passe ? est ce le virus qui a deconnecté cette fonctionnalité?? Merci encore -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Merci, je suis sous VISTA, et dans toutes les sessions il est impossible de saisir le password ! apparemment je ne pourrai faire entrer un programme antivirus dans le systeme qu'avec une clé usb bootable ! mais il me faut le programme ! est ce que tdskiller existe sous cette forme? -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
L'autre site qui m'a aidé, c'esst surlatoile.com ! comme l'ordinateur infecté ne reconnait plus mon mot de passe, je n'ai plus de possibilité de travailler avec les eliminateurs de virus. Je n'arrive pas non plus à reformater (il ne reconnait pas mes DVD vista). l'autre site comme je vous l'ai dit, m'a recommandé combo fix mais combo fix m'a indiqué que le virus en question etait un virus tres compliqué : rootkil.ZeoAccess placé dans le pile tcp/ip Faut il que je fasse venir un professionel? ou bien mon portable est il bon à mettre à la casse? merci d'avance ! nathalie -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Désolée de poster encore mais je suis tellement désespérée : après plusieurs tentatives, il a fini par lire ma clé USB, j'ai donc installé le programme ZHPDiag, que j'ai pu lancer. Au bout de quelque minutes, où il avait commencé à établir son rapport de loupe, il m'a donné le message "l'ordinal 1108 est introuvable dans la bibliothèque de liens dynamiques wsock32.dll" et, lorsque j'ai fait OK, le programme s'est fermé tout seul. -
[Résolu] ZAccess et multi-infection Security Tools et autres
greve a répondu à un(e) sujet de greve dans Analyses et éradication malwares
Bonjour pear et grand merci pour votre réponse ! Que veut dire : "Donnez les liens vers les sujets censés vous désinfecter , SVP". Je suis novice sur le site ! Je n'avais pas vu non plus que vous aviez répondu, peut-être le lien sert-il à m'informer par mail ? Mon ordinateur ne pouvant lancer aucun programme antivirus, j'ai téléchargé votre programme sur une clé USB à partir de l'ordinateur d'où je vous réponds, car l'ordi infecté ne fonctionne plus qu'en mode sans échec ! Seulement il ne reconnaît pas ma clé USB... que faire ? Et en plus il s'éteint au bout de quelques minutes ! -
Bonjour, j'ai réussi (apparemment) à me débarrasser de Security tools grâce aux forums d'entraide. Cependant il ne m'est plus possible de lancer aucun programme antivirus. A l'allumage, j'ai maintenant le message "erreur de chargement de C:\Users\Nathalie\AppData\Local\sthernt.dll le module spécifié est introuvable" et le message "VCM service a cessé de fonctionner et a été arrêté". Je peux à nouveau aller sur firefox mais je suis redirigé sur des programmes comme gomeo.fr. J'ajoute que j'ai utilisé combofix et je viens de voir sur votre site qu'il ne faut l'utiliser qu'avec des helpers! Je me sens nue comme un ver sans programme de protection, j'ai donc besoin d'aide d'urgence; merci d'avance !