Virus trojan keyrevealer vol de vie privée

Résolu
ferranzo Messages postés 29 Statut Membre -  
Toxic78 Messages postés 269 Statut Membre -
Bonjour,

depuis hier mes comptes de messageries se font systématiquement hacker. (changement de mot de passe à répétition) tous mes renseignements personnels semble être modifié par une tierce personne. J'ai déjà perdu ma boîte de messagerie principal comportant l'ensemble de mes contacts profesionnels.

aprés un scan avec Malwarbyte,CCleaner,spybotSearch&destroy et Avira j'ai réssis à enlever une partit des problème mais j'ai encore peur qu'un de ces logiciels soit encore présent dans mon PC.

je colle ici le rapport Avira:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 14 mai 2011 23:25

La recherche porte sur 2730903 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : ferranzo
Nom de l'ordinateur : PC-DE-FERRANZO

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:19:19
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:19:19
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:19:19
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:19:20
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:19:20
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:19:20
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:19:20
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:19:20
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:19:20
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 21:00:32
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 21:00:33
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 21:00:34
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 21:00:34
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 21:00:35
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 21:00:35
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 21:00:37
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 21:00:38
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 21:00:39
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 21:00:41
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 21:00:42
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 21:00:42
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 21:00:43
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 21:00:44
VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 21:00:44
VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 21:00:44
VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 21:00:44
VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 21:00:45
VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 21:00:45
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 14/05/2011 21:01:00
AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35
AESBX.DLL : 8.1.3.2 254324 Bytes 11/04/2011 09:55:35
AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57
AEPACK.DLL : 8.2.6.0 549237 Bytes 14/05/2011 21:00:58
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 14/05/2011 21:00:57
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 14/05/2011 21:00:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 11/04/2011 09:55:22
AEGEN.DLL : 8.1.5.4 397684 Bytes 18/04/2011 09:18:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21
AECORE.DLL : 8.1.20.2 196982 Bytes 14/05/2011 21:00:47
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.9 174120 Bytes 14/05/2011 21:01:00
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 14 mai 2011 23:25

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdlauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SwitchBoard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LBTWiz.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LBTServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ilntikao.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1877' fichiers).
hdjskqhqjdddqkshdklsidhsolbdipqdjipsgre^jsnosqpsoble
dsildhild@gjxhxmail.com
dsuygqdgdgquyddssdsdssrelsqkdksqndksousdkndksqlabdsjqdndbjdsqdsqbb1,d223%

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\Program Files\Xzfuwmwpdpgio\ilntika.exe.bak
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\ferranzo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001d6f
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\ferranzo\Documents\Downloads\blademethenmount1011-ch.zip
[0] Type d'archive: ZIP
[RESULTAT] Contient le cheval de Troie TR/Buzus.clut
--> Mount & Blade Trainer.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.clut
C:\Users\ferranzo\Documents\Downloads\cij3uaNQCp.zip
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1
--> BOX_KTR_v2.5A.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1
Recherche débutant dans 'D:\' <Recovery>

Début de la désinfection :
C:\Users\ferranzo\Documents\Downloads\cij3uaNQCp.zip
[RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2986be.qua' !
C:\Users\ferranzo\Documents\Downloads\blademethenmount1011-ch.zip
[RESULTAT] Contient le cheval de Troie TR/Buzus.clut
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53b7a924.qua' !
C:\Users\ferranzo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001d6f
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0227f3ff.qua' !
C:\Program Files\Xzfuwmwpdpgio\ilntika.exe.bak
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67d2bc0e.qua' !

Fin de la recherche : dimanche 15 mai 2011 02:43
Temps nécessaire: 3:17:56 Heure(s)

La recherche a été effectuée intégralement

60092 Les répertoires ont été contrôlés
2245022 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2245018 Fichiers non infectés
32809 Les archives ont été contrôlées
0 Avertissements
4 Consignes

10 réponses

  1. Toxic78 Messages postés 269 Statut Membre 33
     
    Bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/index.php*********) Copie le lien dans ta prochaine réponse.

    Puis encore sa:

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Télécharge et installe UsbFix de l'équipe TeamXscript.
    Ici http://www.teamxscript.org/usbfixTelechargement.html

    Tutoriel de la TeamXscript si besoin, merci à eux : http://www.teamxscript.org/usbfixScan.html

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1
  2. Toxic78 Messages postés 269 Statut Membre 33
     
    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DNA\plugins\npbtdna.dll (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
    [HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}] =>Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    [HKLM\Software\Trymedia Systems] =>Adware.Trymedia
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
    C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent
    C:\ProgramData\Trymedia =>Adware.Trymedia
    C:\Users\ferranzo\Appdata\LocalLow\PriceGong =>Adware.PriceGong
    [MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\ferranzo\AppData\Roaming\inst.exe [87608]
    O53 - SMSR:HKLM\...\startupreg\BitTorrent DNA [Key] . (...) -- C:\Program Files\DNA\btdna.exe (.not file.)
    O43 - CFD: 20/09/2008 - 16:20:28 - [142073] ----D- C:\Users\ferranzo\AppData\Roaming\Uniblue
    O43 - CFD: 11/11/2009 - 16:51:16 - [729] ----D- C:\Program Files\DAEMON Tools Toolbar


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    Puis sa:

    * Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe
    * Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    * Clique sur Start Scan

    * # Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
    * # Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    * # Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    * # Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    ? A la fin clique sur Reboot Now
    ? Le PC va redémarrer, et un rapport va s'ouvrir
    ? Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt)
    1
  3. Toxic78 Messages postés 269 Statut Membre 33
     
    Relance USBFix et fais Suppression.

    ####################################################

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    mbrfix

    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    1
  4. Toxic78 Messages postés 269 Statut Membre 33
     
    * Télécharge Malwarebytes' Anti-Malware
    *--> Téléchargement <--* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ferranzo Messages postés 29 Statut Membre
     
    Bonjours voici le rapport UsbFix
    Cordialement :

    ############################## | UsbFix 7.044 | [Recherche]

    Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO [System manufacturer System Product Name]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 08:19:56 | 15/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Phenom(tm) 9550 Quad-Core Processor
    CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19048

    Pare-feu Windows: Activé
    RAM -> 3326 Mo
    C:\ (%systemdrive%) -> Disque fixe # 290 Go (31 Go libre(s) - 11%) [HP] # NTFS
    D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{794bf28a-88c2-11dd-8da5-806e6f6e6963}
    Shell\AutoRun\Command = E:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c36aa67f-c8ef-11dd-a04e-002215b98f2a}
    Shell\AutoRun\Command = I:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{d1b50e0b-367a-11e0-835a-002215b98f2a}
    Shell\AutoRun\Command = F:\Install_Nokia_Ovi_Suite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88936-7155-11dd-aa50-001bb98db692}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\rundll.exe -[ls]

    HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88939-7155-11dd-aa50-001bb98db692}
    Shell\AutoRun\Command = I:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f5793918-b720-11de-8e69-002215b98f2a}
    Shell\AutoRun\Command = G:\autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. Toxic78 Messages postés 269 Statut Membre 33
       
      Fais ce que je t'ai dis dessus puis relance USBFix en mode suppresssion.
      0
  7. ferranzo Messages postés 29 Statut Membre
     
    Bonjours voici les deux rapports

    ZHPFix:

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-08-28-43.txt
    Run by ferranzo at 15/05/2011 08:28:43
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    C:\Users\ferranzo\AppData\Roaming\inst.exe [87608] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DNA\plugins\npbtdna.dll (.not file.) => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
    HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9} => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
    HKLM\Software\Trymedia Systems => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\BitTorrent DNA [Key] . (...) -- C:\Program Files\DNA\btdna.exe (.not file.) => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    c:\program files\daemon tools toolbar => Supprimé et mis en quarantaine
    C:\ProgramData\Trymedia => Supprimé et mis en quarantaine
    C:\Users\ferranzo\Appdata\LocalLow\PriceGong => Supprimé et mis en quarantaine
    C:\Users\ferranzo\AppData\Roaming\Uniblue => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\dna\plugins\npbtdna.dll => Fichier absent
    c:\program files\daemon tools toolbar => Fichier absent

    TDSSKiller :
    2011/05/15 08:29:51.0728 4820 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/15 08:29:51.0850 4820 ================================================================================
    2011/05/15 08:29:51.0850 4820 SystemInfo:
    2011/05/15 08:29:51.0850 4820
    2011/05/15 08:29:51.0850 4820 OS Version: 6.0.6002 ServicePack: 2.0
    2011/05/15 08:29:51.0850 4820 Product type: Workstation
    2011/05/15 08:29:51.0850 4820 ComputerName: PC-DE-FERRANZO
    2011/05/15 08:29:51.0850 4820 UserName: ferranzo
    2011/05/15 08:29:51.0850 4820 Windows directory: C:\Windows
    2011/05/15 08:29:51.0850 4820 System windows directory: C:\Windows
    2011/05/15 08:29:51.0850 4820 Processor architecture: Intel x86
    2011/05/15 08:29:51.0850 4820 Number of processors: 4
    2011/05/15 08:29:51.0850 4820 Page size: 0x1000
    2011/05/15 08:29:51.0850 4820 Boot type: Normal boot
    2011/05/15 08:29:51.0850 4820 ================================================================================
    2011/05/15 08:29:52.0201 4820 Initialize success
    2011/05/15 08:30:04.0360 4420 ================================================================================
    2011/05/15 08:30:04.0360 4420 Scan started
    2011/05/15 08:30:04.0360 4420 Mode: Manual;
    2011/05/15 08:30:04.0360 4420 ================================================================================
    2011/05/15 08:30:05.0338 4420 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/05/15 08:30:05.0425 4420 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\Windows\system32\drivers\adfs.sys
    2011/05/15 08:30:05.0551 4420 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/05/15 08:30:05.0621 4420 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/05/15 08:30:05.0651 4420 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/05/15 08:30:05.0738 4420 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/05/15 08:30:05.0856 4420 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/05/15 08:30:06.0054 4420 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/05/15 08:30:06.0120 4420 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/05/15 08:30:06.0174 4420 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/05/15 08:30:06.0468 4420 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/05/15 08:30:06.0522 4420 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/05/15 08:30:06.0617 4420 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/05/15 08:30:06.0759 4420 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/05/15 08:30:06.0843 4420 anodlwf (48e008cf2edcf8fc91a9d3507865a51d) C:\Windows\system32\DRIVERS\anodlwf.sys
    2011/05/15 08:30:07.0021 4420 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/05/15 08:30:07.0085 4420 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/05/15 08:30:07.0222 4420 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/15 08:30:07.0256 4420 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/05/15 08:30:07.0338 4420 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
    2011/05/15 08:30:07.0453 4420 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/05/15 08:30:07.0499 4420 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/05/15 08:30:07.0664 4420 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/05/15 08:30:07.0783 4420 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/15 08:30:07.0848 4420 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/05/15 08:30:07.0927 4420 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/05/15 08:30:07.0996 4420 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/05/15 08:30:08.0026 4420 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/05/15 08:30:08.0062 4420 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/05/15 08:30:08.0127 4420 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/05/15 08:30:08.0203 4420 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/05/15 08:30:08.0311 4420 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/05/15 08:30:08.0377 4420 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/05/15 08:30:08.0493 4420 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
    2011/05/15 08:30:08.0540 4420 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/05/15 08:30:08.0721 4420 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/15 08:30:08.0787 4420 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/15 08:30:08.0890 4420 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/05/15 08:30:08.0941 4420 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/05/15 08:30:09.0051 4420 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/05/15 08:30:09.0142 4420 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
    2011/05/15 08:30:09.0325 4420 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/05/15 08:30:09.0349 4420 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/05/15 08:30:09.0526 4420 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/15 08:30:09.0606 4420 DFUBTUSB (31273c758c6df7fc27b00be78c7220e9) C:\Windows\system32\Drivers\frmupgr.sys
    2011/05/15 08:30:09.0745 4420 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/05/15 08:30:09.0842 4420 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
    2011/05/15 08:30:09.0941 4420 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    2011/05/15 08:30:10.0032 4420 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
    2011/05/15 08:30:10.0136 4420 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/15 08:30:10.0235 4420 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/15 08:30:10.0343 4420 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/05/15 08:30:10.0457 4420 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/05/15 08:30:10.0576 4420 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/05/15 08:30:10.0793 4420 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/05/15 08:30:10.0861 4420 ezplay (73e701e0fa4d2fc7d22efceff276c50a) C:\Windows\system32\Drivers\ezplay.sys
    2011/05/15 08:30:11.0005 4420 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/05/15 08:30:11.0038 4420 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/15 08:30:11.0072 4420 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/15 08:30:11.0164 4420 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/05/15 08:30:11.0223 4420 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/15 08:30:11.0290 4420 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/15 08:30:11.0437 4420 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
    2011/05/15 08:30:11.0505 4420 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/15 08:30:11.0547 4420 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/05/15 08:30:11.0619 4420 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
    2011/05/15 08:30:11.0725 4420 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/05/15 08:30:11.0937 4420 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/15 08:30:12.0091 4420 HidBth (fcb3f4be408f72c1bd81bcaba87fc22f) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/05/15 08:30:12.0163 4420 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/05/15 08:30:12.0214 4420 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/15 08:30:12.0263 4420 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/05/15 08:30:12.0369 4420 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/05/15 08:30:12.0418 4420 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/05/15 08:30:12.0525 4420 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/15 08:30:12.0577 4420 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/05/15 08:30:12.0675 4420 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/05/15 08:30:12.0806 4420 IntcAzAudAddService (4a705bf2a6f7972f2f2ad8a0d8079f95) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/05/15 08:30:12.0919 4420 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2011/05/15 08:30:13.0028 4420 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/15 08:30:13.0121 4420 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/15 08:30:13.0182 4420 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/05/15 08:30:13.0273 4420 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/05/15 08:30:13.0363 4420 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/05/15 08:30:13.0444 4420 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/05/15 08:30:13.0496 4420 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/15 08:30:13.0550 4420 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/05/15 08:30:13.0605 4420 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/05/15 08:30:13.0678 4420 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/15 08:30:13.0724 4420 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/05/15 08:30:13.0791 4420 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/15 08:30:13.0904 4420 L8042Kbd (58759156a6918913edd368f995be3e53) C:\Windows\system32\DRIVERS\L8042Kbd.sys
    2011/05/15 08:30:14.0013 4420 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\Windows\system32\DRIVERS\LHidFilt.Sys
    2011/05/15 08:30:14.0135 4420 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
    2011/05/15 08:30:14.0177 4420 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/15 08:30:14.0250 4420 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\Windows\system32\DRIVERS\LMouFilt.Sys
    2011/05/15 08:30:14.0321 4420 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/05/15 08:30:14.0373 4420 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/05/15 08:30:14.0440 4420 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/05/15 08:30:14.0514 4420 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/05/15 08:30:14.0578 4420 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/05/15 08:30:14.0647 4420 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/05/15 08:30:14.0737 4420 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/15 08:30:14.0792 4420 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/15 08:30:14.0824 4420 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/15 08:30:14.0899 4420 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/15 08:30:14.0993 4420 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/05/15 08:30:15.0079 4420 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/15 08:30:15.0126 4420 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/05/15 08:30:15.0202 4420 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/15 08:30:15.0317 4420 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/15 08:30:15.0405 4420 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/15 08:30:15.0429 4420 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/15 08:30:15.0507 4420 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/05/15 08:30:15.0561 4420 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/05/15 08:30:15.0620 4420 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/05/15 08:30:15.0714 4420 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/05/15 08:30:15.0761 4420 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/15 08:30:15.0806 4420 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/15 08:30:15.0868 4420 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/15 08:30:15.0943 4420 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/15 08:30:16.0020 4420 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/15 08:30:16.0111 4420 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/15 08:30:16.0197 4420 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys
    2011/05/15 08:30:16.0248 4420 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/05/15 08:30:16.0384 4420 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/15 08:30:16.0470 4420 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/05/15 08:30:16.0573 4420 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/15 08:30:16.0622 4420 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/15 08:30:16.0684 4420 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/15 08:30:16.0755 4420 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/15 08:30:16.0818 4420 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/15 08:30:16.0883 4420 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/15 08:30:17.0024 4420 netr28u (1569349e4e9558238e4260c3668325ff) C:\Windows\system32\DRIVERS\Dnetr28u.sys
    2011/05/15 08:30:17.0191 4420 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/05/15 08:30:17.0300 4420 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\Windows\system32\drivers\nmwcd.sys
    2011/05/15 08:30:17.0374 4420 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\Windows\system32\drivers\nmwcdc.sys
    2011/05/15 08:30:17.0473 4420 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers\nmwcdcj.sys
    2011/05/15 08:30:17.0522 4420 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers\nmwcdcm.sys
    2011/05/15 08:30:17.0599 4420 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/05/15 08:30:17.0674 4420 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/15 08:30:17.0786 4420 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/15 08:30:17.0885 4420 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/05/15 08:30:17.0938 4420 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/05/15 08:30:18.0083 4420 NVENETFD (ae78a7285df03a277415fc62f8ce8f24) C:\Windows\system32\DRIVERS\nvmfdx32.sys
    2011/05/15 08:30:18.0204 4420 NVHDA (e02ca1082b3036fc6ff77ced9eb40461) C:\Windows\system32\drivers\nvhda32v.sys
    2011/05/15 08:30:18.0532 4420 nvlddmkm (712d98d35e68d0006b121f4a3b8ee814) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/05/15 08:30:18.0794 4420 NVR0Dev (f179f885139dcf25498bc4523328c3d5) C:\Windows\nvoclock.sys
    2011/05/15 08:30:18.0865 4420 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/05/15 08:30:18.0907 4420 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\DRIVERS\nvsmu.sys
    2011/05/15 08:30:18.0977 4420 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/05/15 08:30:19.0050 4420 nvstor32 (7eba6c9a0a295b1559efb9062e701218) C:\Windows\system32\drivers\nvstor32.sys
    2011/05/15 08:30:19.0167 4420 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/05/15 08:30:19.0292 4420 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/15 08:30:19.0435 4420 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
    2011/05/15 08:30:19.0491 4420 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/05/15 08:30:19.0533 4420 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/05/15 08:30:19.0634 4420 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/05/15 08:30:19.0691 4420 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2011/05/15 08:30:19.0745 4420 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/05/15 08:30:19.0852 4420 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
    2011/05/15 08:30:19.0939 4420 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/05/15 08:30:20.0083 4420 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/15 08:30:20.0174 4420 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
    2011/05/15 08:30:20.0299 4420 Ps2 (390c204ced3785609ab24e9c52054a84) C:\Windows\system32\DRIVERS\PS2.sys
    2011/05/15 08:30:20.0365 4420 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/15 08:30:20.0403 4420 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
    2011/05/15 08:30:20.0530 4420 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/05/15 08:30:20.0596 4420 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/05/15 08:30:20.0690 4420 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/15 08:30:20.0725 4420 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/15 08:30:20.0773 4420 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/15 08:30:20.0877 4420 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/15 08:30:20.0940 4420 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/15 08:30:21.0039 4420 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/15 08:30:21.0121 4420 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/15 08:30:21.0167 4420 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2011/05/15 08:30:21.0226 4420 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/15 08:30:21.0326 4420 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/15 08:30:21.0390 4420 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/05/15 08:30:21.0476 4420 RsFx0102 (baaae86bb4ddc7f71b0c6769bb488c5c) C:\Windows\system32\DRIVERS\RsFx0102.sys
    2011/05/15 08:30:21.0569 4420 RsFx0103 (fd692c6ffade58f7c4c3c3c9a0ec35bd) C:\Windows\system32\DRIVERS\RsFx0103.sys
    2011/05/15 08:30:21.0618 4420 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/15 08:30:21.0681 4420 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/05/15 08:30:21.0792 4420 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/15 08:30:21.0845 4420 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
    2011/05/15 08:30:21.0884 4420 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
    2011/05/15 08:30:21.0926 4420 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/05/15 08:30:22.0068 4420 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2011/05/15 08:30:22.0119 4420 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/05/15 08:30:22.0151 4420 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2011/05/15 08:30:22.0247 4420 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/05/15 08:30:22.0303 4420 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/05/15 08:30:22.0344 4420 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/05/15 08:30:22.0387 4420 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/05/15 08:30:22.0511 4420 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/15 08:30:22.0829 4420 SNP2STD (be6ed3dd5fa2dddee93a8faacf499818) C:\Windows\system32\DRIVERS\snp2sxp.sys
    2011/05/15 08:30:23.0377 4420 SNPSTD3 (11bb0e11d42cc3a43d741d9b30839be1) C:\Windows\system32\DRIVERS\snpstd3.sys
    2011/05/15 08:30:23.0652 4420 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/05/15 08:30:23.0712 4420 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
    2011/05/15 08:30:23.0712 4420 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
    2011/05/15 08:30:23.0718 4420 sptd - detected LockedFile.Multi.Generic (1)
    2011/05/15 08:30:23.0822 4420 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/15 08:30:23.0896 4420 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/15 08:30:23.0927 4420 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/15 08:30:24.0013 4420 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/05/15 08:30:24.0191 4420 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/15 08:30:24.0363 4420 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/05/15 08:30:24.0409 4420 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/05/15 08:30:24.0461 4420 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/05/15 08:30:24.0598 4420 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/05/15 08:30:24.0677 4420 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/15 08:30:24.0743 4420 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/15 08:30:24.0797 4420 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/15 08:30:24.0832 4420 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/15 08:30:24.0926 4420 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/15 08:30:24.0992 4420 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/15 08:30:25.0050 4420 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/15 08:30:25.0122 4420 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/05/15 08:30:25.0168 4420 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/15 08:30:25.0213 4420 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/05/15 08:30:25.0318 4420 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/15 08:30:25.0380 4420 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/05/15 08:30:25.0443 4420 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/05/15 08:30:25.0529 4420 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/05/15 08:30:25.0576 4420 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/05/15 08:30:25.0619 4420 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/15 08:30:25.0703 4420 UnlockerDriver5 (b2af2ba8a3205a8458b61f638fb431dd) C:\Program Files\Unlocker\UnlockerDriver5.sys
    2011/05/15 08:30:25.0799 4420 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/15 08:30:25.0851 4420 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/05/15 08:30:25.0914 4420 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/15 08:30:26.0018 4420 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/15 08:30:26.0054 4420 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/05/15 08:30:26.0122 4420 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/15 08:30:26.0244 4420 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/05/15 08:30:26.0295 4420 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/15 08:30:26.0348 4420 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/15 08:30:26.0426 4420 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/15 08:30:26.0475 4420 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/05/15 08:30:26.0525 4420 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/05/15 08:30:26.0604 4420 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/05/15 08:30:26.0646 4420 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/05/15 08:30:26.0703 4420 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/05/15 08:30:26.0822 4420 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/15 08:30:26.0895 4420 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/05/15 08:30:27.0048 4420 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/05/15 08:30:27.0228 4420 VSPerfDrv100 (5a2ddc5411a092bedb1a07755e087784) C:\Program Files\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys
    2011/05/15 08:30:27.0349 4420 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/05/15 08:30:27.0391 4420 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/15 08:30:27.0405 4420 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/15 08:30:27.0531 4420 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/05/15 08:30:27.0581 4420 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/15 08:30:27.0697 4420 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/05/15 08:30:27.0871 4420 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/05/15 08:30:27.0949 4420 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/15 08:30:28.0101 4420 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/15 08:30:28.0282 4420 ================================================================================
    2011/05/15 08:30:28.0282 4420 Scan finished
    2011/05/15 08:30:28.0282 4420 ================================================================================
    2011/05/15 08:30:28.0295 4716 Detected object count: 1
    2011/05/15 08:30:59.0308 4716 LockedFile.Multi.Generic(sptd) - User select action: Skip

    je reste en attente d'une réponse de votre part
    0
  8. ferranzo Messages postés 29 Statut Membre
     
    voici le rapport ZHPFix généré :
    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre :
    Run by ferranzo at 15/05/2011 08:55:01
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: Hitachi_HDT725032VLA380 rev.V54OA7BA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x86FC51F8]<<
    1 ntkrnlpa!IofCallDriver[0x8364E912] -> \Device\Harddisk0\DR0[0x87A09620]
    3 CLASSPNP[0x8C7AA8B3] -> ntkrnlpa!IofCallDriver[0x8364E912] -> [0x87069948]
    5 acpi[0x8073E6BC] -> ntkrnlpa!IofCallDriver[0x8364E912] -> \Device\Ide\IdeDeviceP2T0L0-3[0x87033030]
    \Driver\atapi[0x87032BE0] -> IRP_MJ_CREATE -> 0x86FC51F8
    kernel: MBR read successfully
    detected disk devices:
    detected hooks:
    \Driver\atapi -> 0x86fc51f8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection !

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: Hitachi_HDT725032VLA380 rev.V54OA7BA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3

    device: opened successfully
    user: MBR read successfully

    même s'il n'été pas demandé voici le rapport usbFix :

    ############################## | UsbFix 7.044 | [Suppression]

    Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO [System manufacturer System Product Name]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 08:50:48 | 15/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Phenom(tm) 9550 Quad-Core Processor
    CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19048

    Pare-feu Windows: Activé
    RAM -> 3326 Mo
    C:\ (%systemdrive%) -> Disque fixe # 290 Go (31 Go libre(s) - 11%) [HP] # NTFS
    D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-744007066-1040705059-2897479110-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-500

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{794bf28a-88c2-11dd-8da5-806e6f6e6963}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c36aa67f-c8ef-11dd-a04e-002215b98f2a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1b50e0b-367a-11e0-835a-002215b98f2a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88936-7155-11dd-aa50-001bb98db692}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5793918-b720-11de-8e69-002215b98f2a}

    ################## | Listing |

    [15/05/2011 - 08:52:06 | SHD ] C:\$Recycle.Bin
    [17/11/2009 - 05:25:35 | D ] C:\1ca391665fdee612ca7b751aca
    [07/05/2009 - 19:49:39 | D ] C:\71fd4dcefc0486049ff3
    [18/07/2007 - 10:52:52 | N | 74] C:\autoexec.bat
    [20/05/2010 - 22:22:06 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [26/08/2010 - 07:59:52 | N | 2415] C:\colorbox.log
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [15/04/2011 - 04:19:17 | D ] C:\d5086acfcb1f93fa955f4e62d5c3
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [14/01/2009 - 14:15:14 | D ] C:\gen5
    [15/05/2011 - 07:15:27 | ASH | 3488751616] C:\hiberfil.sys
    [10/11/2007 - 20:23:17 | D ] C:\hp
    [09/05/2011 - 23:52:07 | D ] C:\inetpub
    [03/06/2008 - 20:08:44 | N | 0] C:\IO.SYS
    [03/06/2008 - 20:08:44 | N | 0] C:\MSDOS.SYS
    [05/06/2008 - 14:40:03 | RHD ] C:\MSOCache
    [12/03/2010 - 20:04:39 | D ] C:\NVIDIA
    [15/05/2011 - 07:15:24 | ASH | 3802390528] C:\pagefile.sys
    [15/05/2011 - 08:14:52 | N | 512] C:\PhysicalDisk0_MBR.bin
    [15/05/2011 - 08:28:36 | D ] C:\Program Files
    [15/05/2011 - 08:28:41 | D ] C:\ProgramData
    [31/03/2009 - 20:02:30 | N | 232] C:\sqmdata00.sqm
    [31/03/2009 - 20:02:31 | N | 232] C:\sqmdata01.sqm
    [31/03/2009 - 20:02:30 | N | 244] C:\sqmnoopt00.sqm
    [31/03/2009 - 20:02:31 | N | 244] C:\sqmnoopt01.sqm
    [15/05/2011 - 02:44:41 | SHD ] C:\System Volume Information
    [15/05/2011 - 08:31:34 | N | 65766] C:\TDSSKiller.2.5.1.0_15.05.2011_08.29.51_log.txt
    [15/05/2011 - 08:52:06 | D ] C:\UsbFix
    [15/05/2011 - 08:51:02 | A | 3858] C:\UsbFix.txt
    [11/11/2007 - 12:11:54 | D ] C:\Users
    [15/05/2011 - 07:24:53 | D ] C:\Windows
    [15/05/2011 - 08:28:43 | N | 15178] C:\ZHPExportRegistry-15-05-2011-08-28-43.txt
    [15/05/2011 - 08:52:06 | SHD ] D:\$RECYCLE.BIN
    [23/09/2009 - 20:57:57 | N | 0] D:\59664719_MVM_2.tmp
    [04/10/2006 - 01:02:44 | N | 438328] D:\boo.mgr
    [18/07/2007 - 21:55:26 | RSHD ] D:\boot
    [02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
    [13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
    [18/07/2007 - 21:55:26 | D ] D:\hp
    [18/07/2007 - 21:55:24 | N | 106] D:\MASTER.LOG
    [23/11/2007 - 18:24:43 | N | 528] D:\MediaID.bin
    [23/11/2007 - 19:05:19 | D ] D:\PC-DE-FERRANZO
    [10/11/2007 - 19:45:18 | D ] D:\PC-Doctor 5 for Win PE
    [10/11/2007 - 19:45:18 | N | 429] D:\pcdr.ini
    [18/07/2007 - 21:55:26 | D ] D:\PRELOAD
    [10/09/2002 - 14:58:12 | N | 181616] D:\Protect.ed
    [18/07/2007 - 21:55:26 | RD ] D:\RECOVERY
    [18/07/2007 - 21:55:24 | N | 44] D:\RESTORE.INI
    [18/07/2007 - 21:55:26 | D ] D:\SOURCES
    [25/07/2007 - 12:30:07 | SHD ] D:\System Volume Information
    [07/02/2007 - 15:56:24 | N | 34] D:\SystemRecovery.txt
    [18/07/2007 - 21:55:26 | D ] D:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FERRANZO.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.
    0
  9. ferranzo Messages postés 29 Statut Membre
     
    Bonjours,

    Malware byte et en marche je posterai le rapport d'ici 2 heures...

    j'aurai aimé savoir si je peut dés maintenant saisir des données personnel ou es-ce-que mon PC et toujours dangereux?
    0
    1. Toxic78 Messages postés 269 Statut Membre 33
       
      Dormalement, oui mais si j'était toi j'attendrai la fin de malwarebytes anti malware.
      0
    2. ferranzo Messages postés 29 Statut Membre
       
      Bonjours l'analyse n'as révélé aucun logiciel malveillant.

      doi-je faire autre chose?
      0
    3. Toxic78 Messages postés 269 Statut Membre 33
       
      Non, on va pouvoir finaliser.
      0
  10. Toxic78 Messages postés 269 Statut Membre 33
     
    ? télécharge et installe Ccleaner et enregistre le sur le bureau

    ? double-cliques sur l''icône de Ccleaner pour l''ouvrir
    ? ? une fois ouvert tu cliques sur option et puis avancé
    ? tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
    ? ? cliques sur nettoyeur
    ? cliques sur windows et dans la colonne avancé
    ? coches la première case "vieilles données du perfetch"
    ? cliques sur analyse une fois l''analyse terminé
    ? cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ? ? cliques maintenant sur registre et puis sur "rechercher les erreurs "
    ? laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
    ? il te demande de sauvegarder ==> OUI
    ? tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ? cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
    ? Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
    ? tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
    ? tu peux fermer Ccleaner


    ------

    ? Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm


    ------

    Mise à jour Windows :

    Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.


    -----

    ? Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ? Désinstaller les anciennes versions de Java :

    ? Télécharge JavaRa.zip
    (https://sourceforge.net/projects/javara/files/javara/JavaRa/JavaRa.zip/download

    ? Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ? Double-clique sur le répertoire JavaRa obtenu.

    ? Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

    ? Clique sur Remove Older Versions.

    ? Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ? Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

    ? Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ? Tu peux fermer l''application

    -----

    ? ? Met à jour Adobe :

    ? Reader : https://get2.adobe.com/fr/reader/otherversions/
    ? ? Décocher le scan Mcafee

    ? Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    ? ? pour supprimer les outils de désinfection :

    ? Télécharge Delfix sur ton bureau :

    ? Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ? ? Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres


    -----</ital>

    ? ? Pense à marquer le fil comme résolu

    @+
    0