Virus indétectable -Internet n'ouvre plus les sites demandés

[Michele4444]

Bonjour, Je viens vous consulter lorsque j'ai un souci. Ce site m'a beaucoup apporté.
Mon ordinateur est infecté par ALUREON. Impossible pour AVG de le supprimer. Toutes les pages Internet que je veux ouvrir, quelles qu'elles soient, s'ouvrent sur d'autres sites. Je ne peux ouvrir mes pages qu'en tapant l'adresse dans la barre url et encore quand ça marche.
Ce matin, j'en ai presque les larmes aux yeux tant ce virus me pourri la vie.
Si quelqu'un pouvait m'aider, je serais très contente.
Merci pour vos réponses,
Michèle

[danakil]

Salut Michele4444!

ALUREON est un RootKit.

Définition :

Le rootkit est un ensemble de programmes destinés à compromettre un système afin d'en obtenir et d'y maintenir un accès root (administrateur).

Donc un programme qui gère le fonctionnement de ton PC.

Arrives-tu à appliquer cette procédure --> preparer-demande-aide-desinfection-vt-55699.html
Si "Oui" poste moi les rapports Otl et Extras.

[Michele4444]

Bonjour,
Tout d'abord merci de t'être arrêté sur mon problème.
En premier lieu, je n'arrive pas à désactiver AVG... dois-je tout de même télécharger le logiciel ?

[Michele4444]

EDIT H3bus : rapport trop long remplacé.

http://pastebin.com/download.php?i=zgu9uE8m

Les consignes dans le tuto ne sont pas faites pour faire joli.

[Michele4444]

S'il vous plait, y a t-il quelqu'un pour lire cet incroyable langage du rapport ?
Un grand merci,

[Pac428]

Attend un peu, c'est Dimanche même pour les bénévoles

Oui, ils arrivent.

Merci de bien suivre les instructions pour poster les rapports par contre.

++ Michele

[Michele4444]

Personne n'a d'idée ?

[danakil]

Salut!

Merci Pac428!

Michele4444,
Inutile de t'énerver comme cela en postant tous les "quarts d'heure" ...
Je sais parfaitement régler des problèmes comme les tiens!

J'ai pris le temps de bien regarder ton rapport.
Même ton antivirus est infecté et contrôlé par un hacker.

A partir de maintenant tu vas devoir accepter mes consignes si tu veux que je nettoie correctement ton PC.

1er consigne :
Plus de connexions ailleurs que sur ce site sécurisé!

J'attends ton acceptation pour passer à la suite.

[Michele4444]

Bonsoir,

Il n'y a pas de problème pour suivre tes instructions. Je suis juste dépassée par les évènements concernant cet ordinateur.
J'accepte oui et merci de ton aide.

[danakil]

Salut!

Je te remercie de me faire confiance.
La première des choses que nous allons réaliser est la neutralisation des diverses infections sur ce PC. Ensuite nous contrôlerons qu'il ne traîne rien d'autre et enfin nous mettons à jour certains logiciels.
Je te demande également de ne pas désinstaller les logiciels que je vais te faire utiliser durant le nettoyage de ton PC, ceux-ci seront retirés en fin de procéfure.
Attends également mon feu vert pour te connecter ailleurs que ce sur site sécurisé. Cela dépendra de la première partie que nous allons réaliser maintenant.

Effectue ceci :
1/
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation".

:OTL
[2011/03/01 19:32:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2011/03/27 12:18:00 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2011/02/13 19:38:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\30C36516EAA69000196BA1D9FEBA1CEF
[2011/03/27 11:54:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2011/03/27 12:18:00 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
"Antimalware Doctor" = Antimalware Doctor
IE - HKU\S-1-5-21-1202660629-963894560-839522115-500\..\URLSearchHook: {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\prxtbSha2.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Shareware.Pro-FR Toolbar) - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\prxtbSha2.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Shareware.Pro-FR Toolbar) - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\prxtbSha2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
"Shareware.Pro-FR Toolbar" = Shareware.Pro-FR Toolbar
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
[2004/08/05 14:00:00 | 000,511,312 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/08/05 14:00:00 | 000,441,772 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/05 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/05 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 14:00:00 | 000,085,312 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/08/05 14:00:00 | 000,071,708 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/05 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/05 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

:files
C:\Program Files\ConduitEngine
C:\Program Files\Shareware.Pro-FR

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
Copie et colle ici en réponse le contenu de ce rapport.

2/
Relance UsbFix qui est présent sur ton Bureau.

/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\

• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.

• Au redémarrage ...

UsbFix scannera ton PC
> laisse travailler l'outil.
• Poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


*** En cas de soucis, de doute ou autres > Pas d'initiative, vient m'en avertir directement en me décrivant le problème.

[Michele4444]

Bonjour,

Merci beaucoup de m'aider, mais je suis tellement perdue dans ce que tu me décris. Je vais essayer de le faire, mais j'ai bien peur de ne plus avoir de pc ensuite... Cela parait tellement clair pour toi ! Quelle chance as-tu !
Je vais essayer de suivre mot à mot tes conseils.
En tous cas merci et si je ne te recontacte pas, c'est que j'ai bouzillé l'ordi !
Michèle

[Skynet]

Hello me revoilou !
Mon ordi existe toujours et le virus aussi !! Je suis très nulle, hein ??

Je poste le rapport... comme décrit dans la procédure,

Michèle

Code: Tout sélectionner

All processes killed
========== OTL ==========
C:\Documents and Settings\Administrateur\Application Data\PriceGong\Data folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\PriceGong folder moved successfully.
C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
C:\Documents and Settings\Administrateur\Application Data\30C36516EAA69000196BA1D9FEBA1CEF folder moved successfully.
Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong\ not found.
File C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job not found.
Registry value HKEY_USERS\S-1-5-21-1202660629-963894560-839522115-500\Software\Microsoft\Internet Explorer\URLSearchHooks\\{280b5d37-4a76-467a-b3d6-942fca90acde} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ deleted successfully.
C:\Program Files\Shareware.Pro-FR\prxtbSha2.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
File C:\Program Files\Shareware.Pro-FR\prxtbSha2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Program Files\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{280b5d37-4a76-467a-b3d6-942fca90acde} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{280b5d37-4a76-467a-b3d6-942fca90acde}\ not found.
File FR\prxtbSha2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\prxConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
C:\WINDOWS\system32\perfh00C.dat moved successfully.
C:\WINDOWS\system32\perfh009.dat moved successfully.
C:\WINDOWS\system32\perfi00C.dat moved successfully.
C:\WINDOWS\system32\perfi009.dat moved successfully.
C:\WINDOWS\system32\perfc00C.dat moved successfully.
C:\WINDOWS\system32\perfc009.dat moved successfully.
C:\WINDOWS\system32\perfd00C.dat moved successfully.
C:\WINDOWS\system32\perfd009.dat moved successfully.
========== FILES ==========
C:\Program Files\ConduitEngine folder moved successfully.
C:\Program Files\Shareware.Pro-FR folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 17075751 bytes
->Temporary Internet Files folder emptied: 567753824 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 90210858 bytes
->Google Chrome cache emptied: 7267041 bytes
->Flash cache emptied: 12428 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 2836 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2715405 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 11518682 bytes
%systemroot%\System32\dllcache .tmp files removed: 12078592 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51838 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64815162 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 740,00 mb
 
 
[EMPTYFLASH]
 
User: Administrateur
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.22.3 log created on 03302011_190651

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\S8D4L0OP\amz[2].default;sz=300x250;u=e2e4fb053f5b4aaea491a08de60d55e5;ord=10DVFD5PFB8G26G040PM;s=i1;s=i2;s=i3;s=i4;s=i5;s=i6;s=i7;s=i8;s=i9;s=u15;s=m4;s=m1;s=u9;s=u5;s=u18;z=1717;tile=1 not found!
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\5J558N3M\amzn[2].default;sz=728x90;u=2f9f11ea8b7c4ff9b1dfd54930104ecc;ord=10DVFD5PFB8G26G040PM;s=i1;s=i2;s=i3;s=i4;s=i5;s=i6;s=i7;s=i8;s=i9;s=u15;s=m1;s=u9;s=m4;s=u5;s=u18;z=1716;tile=2 not found!
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF114.tmp moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SDO31LIO\signin[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6BEFWTWN\CAKPYNQ3.htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4D6JKL6V\CA8TUZO1.htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4D6JKL6V\CAP5R181.com moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4D6JKL6V\iframescript[3].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0HU3CD2N\CAK5QZWR.com moved successfully.

Registry entries deleted on Reboot...

[danakil]

Mon ordi existe toujours et le virus aussi !!

Coup de bol pour le premier et pour le second Rome ne s'est pas fait en un jour!

On progresse bien. Maintenant cela va te paraître compliqué mais en procédant doucement et en lisant bien mes instructions tu t'en sortira trés facilement.

Fait ceci :

Télécharge et dézippe sur le Bureau TDSSKiller.
(Clic droit sur TDSSKiller.zip > Extraire ici ou Tout Extraire)

Lance TDSSKiller.exe par un double-clics dessus.
> Une fois le scan fini, un rapport s'ouvrira - Copie et colle le contenu dans la prochaine réponse.
[ Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant à la date et l'heure )]

***
Ensuite,

Télécharge mbr.exe de Gmer sur ton Bureau.
> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Lance mbr.exe par un double-clics.
> Un rapport sera généré : mbr.log

! En cas d'infection, ce message "MBR rootkit code detected" va apparaître.

1/ Si c'est le cas ...
> Dans le menu Démarrer - Exécuter tape ou copie\colle le code ci-dessous :

Code: Tout sélectionner

"%userprofile%\Bureau\mbr" -f


> Dans le mbr.log cette ligne apparaîtra "Original MBR restored successfully !"
> Réactive tes protections et poste moi son rapport.

2/ Si ce n'est pas le cas ...
> Le mbr.log devrait être celui-ci :

Stealth MBR rootkit ...

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

> Confirme en réponse ici.

[Michele4444]

Bonjour,

Tu es encore là ! Tu as la patience de m'expliquer ! J'ai l'impression d'être un ingénieur de la Nasa tant c'est compliqué ! Enfin... c'est plutôt toi l'ingénieur.
Je vais faire exactement ce que tu viens de me décrire et comme hier, si je ne reviens pas, c'est que basta l'ordi, il aura craqué.
Merci... pour tout,

[Michele4444]

Voici le rapport dans la procédure. Je continue le reste,

Code: Tout sélectionner

2011/03/31 18:23:20.0562 4396   TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/31 18:23:21.0750 4396   ================================================================================
2011/03/31 18:23:21.0750 4396   SystemInfo:
2011/03/31 18:23:21.0750 4396   
2011/03/31 18:23:21.0750 4396   OS Version: 5.1.2600 ServicePack: 2.0
2011/03/31 18:23:21.0750 4396   Product type: Workstation
2011/03/31 18:23:21.0750 4396   ComputerName: UTILISAT-00B347
2011/03/31 18:23:21.0750 4396   UserName: Administrateur
2011/03/31 18:23:21.0750 4396   Windows directory: C:\WINDOWS
2011/03/31 18:23:21.0750 4396   System windows directory: C:\WINDOWS
2011/03/31 18:23:21.0750 4396   Processor architecture: Intel x86
2011/03/31 18:23:21.0750 4396   Number of processors: 2
2011/03/31 18:23:21.0750 4396   Page size: 0x1000
2011/03/31 18:23:21.0750 4396   Boot type: Normal boot
2011/03/31 18:23:21.0750 4396   ================================================================================
2011/03/31 18:23:21.0968 4396   Initialize success
2011/03/31 18:23:27.0218 4576   ================================================================================
2011/03/31 18:23:27.0218 4576   Scan started
2011/03/31 18:23:27.0218 4576   Mode: Manual;
2011/03/31 18:23:27.0218 4576   ================================================================================
2011/03/31 18:23:28.0703 4576   ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/31 18:23:28.0750 4576   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/31 18:23:28.0875 4576   aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/03/31 18:23:28.0984 4576   AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/03/31 18:23:29.0093 4576   AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/03/31 18:23:29.0546 4576   Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/31 18:23:29.0750 4576   AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/31 18:23:29.0796 4576   atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/31 18:23:29.0843 4576   Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/31 18:23:29.0921 4576   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/31 18:23:29.0968 4576   Avgfwdx         (0c5941af0b6bf2fdf378937392865217) C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
2011/03/31 18:23:30.0000 4576   Avgfwfd         (0c5941af0b6bf2fdf378937392865217) C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
2011/03/31 18:23:30.0046 4576   AVGIDSDriver    (0c61f066f4d94bd67063dc6691935143) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/03/31 18:23:30.0062 4576   AVGIDSEH        (84853f800cd69252c3c764fe50d0346f) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/03/31 18:23:30.0093 4576   AVGIDSFilter    (28d6adcd03e10f3838488b9b5d407dd4) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/03/31 18:23:30.0125 4576   AVGIDSShim      (0eb16f4dbbb946360af30d2b13a52d1d) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/03/31 18:23:30.0156 4576   Avgldx86        (5fe5a2c2330c376a1d8dcff8d2680a2d) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/03/31 18:23:30.0187 4576   Avgmfx86        (54f1a9b4c9b540c2d8ac4baa171696b1) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/03/31 18:23:30.0218 4576   Avgrkx86        (8da3b77993c5f354cc2977b7ea06d03a) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/03/31 18:23:30.0265 4576   Avgtdix         (660788ec46f10ece80274d564fa8b4aa) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/03/31 18:23:30.0328 4576   AWINDIS5        (f62b70d3209e38a6c19a03109a25b903) C:\WINDOWS\system32\AWINDIS5.SYS
2011/03/31 18:23:30.0390 4576   b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/31 18:23:30.0453 4576   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/31 18:23:30.0515 4576   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/31 18:23:30.0546 4576   CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/31 18:23:30.0609 4576   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/31 18:23:30.0656 4576   Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/31 18:23:30.0687 4576   Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/31 18:23:30.0781 4576   CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/31 18:23:30.0828 4576   Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/31 18:23:30.0984 4576   Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/31 18:23:31.0046 4576   dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/31 18:23:31.0093 4576   dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/31 18:23:31.0140 4576   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/31 18:23:31.0203 4576   DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/31 18:23:31.0296 4576   drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/31 18:23:31.0359 4576   Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/31 18:23:31.0406 4576   Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/31 18:23:31.0453 4576   Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/31 18:23:31.0468 4576   Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/31 18:23:31.0515 4576   FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/31 18:23:31.0562 4576   fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/03/31 18:23:31.0609 4576   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/31 18:23:31.0625 4576   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/31 18:23:31.0656 4576   Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/31 18:23:31.0734 4576   HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/31 18:23:31.0828 4576   HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/31 18:23:31.0906 4576   i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/31 18:23:31.0953 4576   Imapi           (b356a7b5c7001d61823de6b2dec76e81) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/31 18:23:31.0968 4576   Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: b356a7b5c7001d61823de6b2dec76e81, Fake md5: f8aa320c6a0409c0380e5d8a99d76ec6
2011/03/31 18:23:31.0968 4576   Imapi - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/03/31 18:23:32.0078 4576   intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/31 18:23:32.0109 4576   Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/31 18:23:32.0140 4576   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/31 18:23:32.0171 4576   IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/31 18:23:32.0203 4576   IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/31 18:23:32.0234 4576   IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/31 18:23:32.0265 4576   IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/31 18:23:32.0328 4576   isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/31 18:23:32.0359 4576   Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/31 18:23:32.0406 4576   kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/31 18:23:32.0437 4576   KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/31 18:23:32.0562 4576   mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/31 18:23:32.0593 4576   Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/31 18:23:32.0625 4576   Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/31 18:23:32.0640 4576   MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/31 18:23:32.0703 4576   MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/31 18:23:32.0750 4576   MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/31 18:23:32.0812 4576   Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/31 18:23:32.0859 4576   MSHUSBVideo     (066f26efe273125b352e35405d258e85) C:\WINDOWS\system32\Drivers\nx6000.sys
2011/03/31 18:23:32.0921 4576   MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/31 18:23:32.0953 4576   MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/31 18:23:32.0984 4576   MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/31 18:23:33.0031 4576   mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/31 18:23:33.0046 4576   MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/31 18:23:33.0078 4576   Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/31 18:23:33.0109 4576   NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/31 18:23:33.0140 4576   NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/31 18:23:33.0171 4576   NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/31 18:23:33.0218 4576   NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/31 18:23:33.0265 4576   Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/31 18:23:33.0281 4576   NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/31 18:23:33.0312 4576   NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/31 18:23:33.0328 4576   NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/31 18:23:33.0375 4576   NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/31 18:23:33.0453 4576   NETGEAR_WG511_SERVICE (8a91fd656d0832195eafb6cb45b06c27) C:\WINDOWS\system32\DRIVERS\wg511nd5.sys
2011/03/31 18:23:33.0531 4576   NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/31 18:23:33.0562 4576   Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/31 18:23:33.0609 4576   Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/31 18:23:33.0671 4576   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/31 18:23:33.0734 4576   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/31 18:23:33.0750 4576   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/31 18:23:33.0796 4576   NwlnkIpx        (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/03/31 18:23:33.0828 4576   NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/03/31 18:23:33.0859 4576   NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/03/31 18:23:33.0875 4576   NWRDR           (03373a79440473062c6f3aedec6a49c8) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/03/31 18:23:33.0921 4576   ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/31 18:23:33.0953 4576   Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/31 18:23:33.0984 4576   PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/31 18:23:34.0000 4576   ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/31 18:23:34.0031 4576   PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/31 18:23:34.0093 4576   PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/31 18:23:34.0125 4576   Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/31 18:23:34.0343 4576   PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/31 18:23:34.0375 4576   PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/31 18:23:34.0406 4576   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/31 18:23:34.0437 4576   PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/31 18:23:34.0609 4576   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/31 18:23:34.0640 4576   Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/31 18:23:34.0671 4576   RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/31 18:23:34.0703 4576   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/31 18:23:34.0734 4576   Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/31 18:23:34.0765 4576   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/31 18:23:34.0796 4576   rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/31 18:23:34.0859 4576   RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/31 18:23:34.0937 4576   redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/31 18:23:35.0062 4576   Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/31 18:23:35.0125 4576   serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/31 18:23:35.0140 4576   Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/31 18:23:35.0218 4576   Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/03/31 18:23:35.0312 4576   SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/31 18:23:35.0406 4576   splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/31 18:23:35.0468 4576   sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/31 18:23:35.0500 4576   Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/31 18:23:35.0609 4576   STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/03/31 18:23:35.0640 4576   streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/31 18:23:35.0671 4576   swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/31 18:23:35.0703 4576   swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/31 18:23:35.0875 4576   sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/31 18:23:35.0953 4576   Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/31 18:23:35.0984 4576   TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/31 18:23:36.0015 4576   TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/31 18:23:36.0062 4576   TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/31 18:23:36.0203 4576   Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/31 18:23:36.0265 4576   Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/31 18:23:36.0343 4576   usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/31 18:23:36.0390 4576   usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/31 18:23:36.0421 4576   usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/31 18:23:36.0437 4576   usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/31 18:23:36.0468 4576   usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/31 18:23:36.0515 4576   usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/31 18:23:36.0578 4576   USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/31 18:23:36.0625 4576   usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/31 18:23:36.0640 4576   usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/03/31 18:23:36.0703 4576   VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/03/31 18:23:36.0765 4576   VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/31 18:23:36.0828 4576   Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/31 18:23:36.0906 4576   wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/31 18:23:37.0015 4576   WmiAcpi         (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/31 18:23:37.0078 4576   WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/31 18:23:37.0312 4576   ================================================================================
2011/03/31 18:23:37.0312 4576   Scan finished
2011/03/31 18:23:37.0312 4576   ================================================================================
2011/03/31 18:23:37.0343 2120   Detected object count: 1
2011/03/31 18:24:10.0843 2120   Imapi           (b356a7b5c7001d61823de6b2dec76e81) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/31 18:24:10.0843 2120   Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: b356a7b5c7001d61823de6b2dec76e81, Fake md5: f8aa320c6a0409c0380e5d8a99d76ec6
2011/03/31 18:24:11.0031 2120   Backup copy found, using it..
2011/03/31 18:24:11.0046 2120   C:\WINDOWS\system32\DRIVERS\imapi.sys - will be cured after reboot
2011/03/31 18:24:11.0046 2120   Rootkit.Win32.TDSS.tdl3(Imapi) - User select action: Cure