virus trojan keyrevealer vol de vie privée Résolu/Fermé

Question

Bonjour, depuis hier mes comptes de messageries se font systématiquement hacker. (changement de mot de passe à répétition) tous mes renseignements personnels semble être modifié par une tierce personne. J'ai déjà perdu ma boîte de messagerie principal comportant l'ensemble de mes contacts profesionnels. aprés un scan avec Malwarbyte,CCleaner,spybotSearch&destroy et Avira j'ai réssis à enlever une partit des problème mais j'ai encore peur qu'un de ces logiciels soit encore présent dans mon PC. je colle ici le rapport Avira: Avira AntiVir Personal Date de création du fichier de rapport : samedi 14 mai 2011 23:25 La recherche porte sur 2730903 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : ferranzo Nom de l'ordinateur : PC-DE-FERRANZO Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06 AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25 LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:19:19 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:19:19 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:19:19 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:19:20 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:19:20 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:19:20 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:19:20 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:19:20 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:19:20 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 21:00:32 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 21:00:33 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 21:00:34 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 21:00:34 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 21:00:35 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 21:00:35 VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 21:00:37 VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 21:00:38 VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 21:00:39 VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 21:00:41 VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 21:00:42 VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 21:00:42 VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 21:00:43 VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 21:00:44 VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 21:00:44 VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 21:00:44 VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 21:00:44 VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 21:00:45 VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 21:00:45 Version du moteur : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 14/05/2011 21:01:00 AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35 AESBX.DLL : 8.1.3.2 254324 Bytes 11/04/2011 09:55:35 AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57 AEPACK.DLL : 8.2.6.0 549237 Bytes 14/05/2011 21:00:58 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 14/05/2011 21:00:57 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 14/05/2011 21:00:56 AEHELP.DLL : 8.1.16.1 246134 Bytes 11/04/2011 09:55:22 AEGEN.DLL : 8.1.5.4 397684 Bytes 18/04/2011 09:18:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21 AECORE.DLL : 8.1.20.2 196982 Bytes 14/05/2011 21:00:47 AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52 AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04 AVREP.DLL : 10.0.0.9 174120 Bytes 14/05/2011 21:01:00 AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06 AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50 NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27 Configuration pour la recherche actuelle : Nom de la tâche...............................: Disques durs locaux Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 14 mai 2011 23:25 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'fdhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'fdlauncher.exe' - '1' module(s) sont contrôlés Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés Processus de recherche 'SwitchBoard.exe' - '1' module(s) sont contrôlés Processus de recherche 'LBTWiz.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mysqld.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LBTServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ilntikao.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1877' fichiers). hdjskqhqjdddqkshdklsidhsolbdipqdjipsgre^jsnosqpsoble dsildhild@gjxhxmail.com dsuygqdgdgquyddssdsdssrelsqkdksqndksousdkndksqlabdsjqdndbjdsqdsqbb1,d223% La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Program Files\Xzfuwmwpdpgio\ilntika.exe.bak [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Users\ferranzo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001d6f [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Users\ferranzo\Documents\Downloads\blademethenmount1011-ch.zip [0] Type d'archive: ZIP [RESULTAT] Contient le cheval de Troie TR/Buzus.clut --> Mount & Blade Trainer.exe [RESULTAT] Contient le cheval de Troie TR/Buzus.clut C:\Users\ferranzo\Documents\Downloads\cij3uaNQCp.zip [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1 --> BOX_KTR_v2.5A.exe [RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1 Recherche débutant dans 'D:\' Début de la désinfection : C:\Users\ferranzo\Documents\Downloads\cij3uaNQCp.zip [RESULTAT] Contient le modèle de détection du dropper DR/Kiser.BE.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2986be.qua' ! C:\Users\ferranzo\Documents\Downloads\blademethenmount1011-ch.zip [RESULTAT] Contient le cheval de Troie TR/Buzus.clut [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53b7a924.qua' ! C:\Users\ferranzo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001d6f [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0227f3ff.qua' ! C:\Program Files\Xzfuwmwpdpgio\ilntika.exe.bak [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67d2bc0e.qua' ! Fin de la recherche : dimanche 15 mai 2011 02:43 Temps nécessaire: 3:17:56 Heure(s) La recherche a été effectuée intégralement 60092 Les répertoires ont été contrôlés 2245022 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 2245018 Fichiers non infectés 32809 Les archives ont été contrôlées 0 Avertissements 4 Consignes

Toxic78 · Answer

Bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/index.php*********) Copie le lien dans ta prochaine réponse.

Puis encore sa:

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de l'équipe TeamXscript.
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de la TeamXscript si besoin, merci à eux : http://www.teamxscript.org/usbfixScan.html

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ferranzo · Answer

bonjours,

merci de la rapidité de la réponse voici le rapport malkom.com. en attendant une autre réponse de votre part je m'occupe de faire le patch.

lien : https://pjjoint.malekal.com/files.php?id=f83d0d2457151110

Toxic78 · Answer

1)  

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   

P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DNA\plugins
pbtdna.dll (.not file.)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit  
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}] =>Toolbar.Conduit  
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong  
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia  
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent  
C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent  
C:\ProgramData\Trymedia =>Adware.Trymedia  
C:\Users\ferranzo\Appdata\LocalLow\PriceGong =>Adware.PriceGong   
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\ferranzo\AppData\Roaming\inst.exe [87608]  
O53 - SMSR:HKLM\...\startupreg\BitTorrent DNA [Key] . (...) -- C:\Program Files\DNA\btdna.exe (.not file.)  
O43 - CFD: 20/09/2008 - 16:20:28 - [142073] ----D- C:\Users\ferranzo\AppData\Roaming\Uniblue  
O43 - CFD: 11/11/2009 - 16:51:16 - [729] ----D- C:\Program Files\DAEMON Tools Toolbar  

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)  

* Une fois l'outil ZHPFix ouvert ,  

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage,  
- Copie/colle la totalité du rapport dans ta prochaine réponse  

Le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

Puis sa: 

* Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau 
https://support.kaspersky.com/downloads/utils/tdsskiller.exe 
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit 
dessus, et sur exécuter en tant qu'administrateur) 
* Clique sur Start Scan 

* # Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
* # Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
* # Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
* # Si Suspicious file est indiqué, laisse l'option cochée sur Skip 

? A la fin clique sur Reboot Now 
? Le PC va redémarrer, et un rapport va s'ouvrir 
? Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer 
N° de version_Date_Heure_log.txt)

ferranzo · Answer

Bonjours voici le rapport UsbFix
Cordialement :


############################## | UsbFix 7.044 | [Recherche]

Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO [System manufacturer System Product Name]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 08:19:56 | 15/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Phenom(tm) 9550 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Activé
RAM -> 3326 Mo 
C:\ (%systemdrive%) -> Disque fixe # 290 Go (31 Go libre(s) - 11%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{794bf28a-88c2-11dd-8da5-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c36aa67f-c8ef-11dd-a04e-002215b98f2a}
Shell\AutoRun\Command = I:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d1b50e0b-367a-11e0-835a-002215b98f2a}
Shell\AutoRun\Command = F:\Install_Nokia_Ovi_Suite.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88936-7155-11dd-aa50-001bb98db692}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\rundll.exe -[ls]

HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88939-7155-11dd-aa50-001bb98db692}
Shell\AutoRun\Command = I:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f5793918-b720-11de-8e69-002215b98f2a}
Shell\AutoRun\Command = G:\autorun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

ferranzo · Answer

Bonjours voici les deux rapports

ZHPFix:

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-08-28-43.txt
Run by ferranzo at 15/05/2011 08:28:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Users\ferranzo\AppData\Roaming\inst.exe [87608]   => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DNA\plugins
pbtdna.dll (.not file.)  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine  => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine  => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong  => Clé supprimée avec succès
HKLM\Software\Trymedia Systems  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\BitTorrent DNA [Key] . (...) -- C:\Program Files\DNA\btdna.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}  => Valeur supprimée avec succès

========== Dossier(s) ==========
c:\program files\daemon tools toolbar  => Supprimé et mis en quarantaine
C:\ProgramData\Trymedia  => Supprimé et mis en quarantaine
C:\Users\ferranzo\Appdata\LocalLow\PriceGong  => Supprimé et mis en quarantaine
C:\Users\ferranzo\AppData\Roaming\Uniblue  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\dna\plugins
pbtdna.dll  => Fichier absent
c:\program files\daemon tools toolbar  => Fichier absent

TDSSKiller :
2011/05/15 08:29:51.0728 4820	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/15 08:29:51.0850 4820	================================================================================
2011/05/15 08:29:51.0850 4820	SystemInfo:
2011/05/15 08:29:51.0850 4820	
2011/05/15 08:29:51.0850 4820	OS Version: 6.0.6002 ServicePack: 2.0
2011/05/15 08:29:51.0850 4820	Product type: Workstation
2011/05/15 08:29:51.0850 4820	ComputerName: PC-DE-FERRANZO
2011/05/15 08:29:51.0850 4820	UserName: ferranzo
2011/05/15 08:29:51.0850 4820	Windows directory: C:\Windows
2011/05/15 08:29:51.0850 4820	System windows directory: C:\Windows
2011/05/15 08:29:51.0850 4820	Processor architecture: Intel x86
2011/05/15 08:29:51.0850 4820	Number of processors: 4
2011/05/15 08:29:51.0850 4820	Page size: 0x1000
2011/05/15 08:29:51.0850 4820	Boot type: Normal boot
2011/05/15 08:29:51.0850 4820	================================================================================
2011/05/15 08:29:52.0201 4820	Initialize success
2011/05/15 08:30:04.0360 4420	================================================================================
2011/05/15 08:30:04.0360 4420	Scan started
2011/05/15 08:30:04.0360 4420	Mode: Manual; 
2011/05/15 08:30:04.0360 4420	================================================================================
2011/05/15 08:30:05.0338 4420	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/15 08:30:05.0425 4420	adfs            (73685e15ef8b0bd9c30f1af413f13d49) C:\Windows\system32\drivers\adfs.sys
2011/05/15 08:30:05.0551 4420	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/15 08:30:05.0621 4420	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/15 08:30:05.0651 4420	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/15 08:30:05.0738 4420	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/15 08:30:05.0856 4420	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/15 08:30:06.0054 4420	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/05/15 08:30:06.0120 4420	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/15 08:30:06.0174 4420	aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/05/15 08:30:06.0468 4420	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/15 08:30:06.0522 4420	amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/05/15 08:30:06.0617 4420	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/15 08:30:06.0759 4420	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/15 08:30:06.0843 4420	anodlwf         (48e008cf2edcf8fc91a9d3507865a51d) C:\Windows\system32\DRIVERS\anodlwf.sys
2011/05/15 08:30:07.0021 4420	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/15 08:30:07.0085 4420	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/15 08:30:07.0222 4420	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/15 08:30:07.0256 4420	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/15 08:30:07.0338 4420	atksgt          (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
2011/05/15 08:30:07.0453 4420	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/15 08:30:07.0499 4420	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/15 08:30:07.0664 4420	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/15 08:30:07.0783 4420	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/15 08:30:07.0848 4420	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/15 08:30:07.0927 4420	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/15 08:30:07.0996 4420	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/15 08:30:08.0026 4420	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/15 08:30:08.0062 4420	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/15 08:30:08.0127 4420	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/15 08:30:08.0203 4420	BthEnum         (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/15 08:30:08.0311 4420	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/15 08:30:08.0377 4420	BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/15 08:30:08.0493 4420	BTHPORT         (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
2011/05/15 08:30:08.0540 4420	BTHUSB          (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/15 08:30:08.0721 4420	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/15 08:30:08.0787 4420	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/15 08:30:08.0890 4420	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/15 08:30:08.0941 4420	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/15 08:30:09.0051 4420	cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/05/15 08:30:09.0142 4420	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/05/15 08:30:09.0325 4420	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/15 08:30:09.0349 4420	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/15 08:30:09.0526 4420	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/15 08:30:09.0606 4420	DFUBTUSB        (31273c758c6df7fc27b00be78c7220e9) C:\Windows\system32\Drivers\frmupgr.sys
2011/05/15 08:30:09.0745 4420	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/15 08:30:09.0842 4420	Dot4            (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/05/15 08:30:09.0941 4420	Dot4Print       (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/05/15 08:30:10.0032 4420	dot4usb         (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/05/15 08:30:10.0136 4420	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/15 08:30:10.0235 4420	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/15 08:30:10.0343 4420	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/15 08:30:10.0457 4420	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/15 08:30:10.0576 4420	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/15 08:30:10.0793 4420	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/15 08:30:10.0861 4420	ezplay          (73e701e0fa4d2fc7d22efceff276c50a) C:\Windows\system32\Drivers\ezplay.sys
2011/05/15 08:30:11.0005 4420	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/15 08:30:11.0038 4420	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/15 08:30:11.0072 4420	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/15 08:30:11.0164 4420	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/15 08:30:11.0223 4420	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/15 08:30:11.0290 4420	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/15 08:30:11.0437 4420	fssfltr         (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/05/15 08:30:11.0505 4420	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/15 08:30:11.0547 4420	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/15 08:30:11.0619 4420	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/05/15 08:30:11.0725 4420	HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/05/15 08:30:11.0937 4420	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/15 08:30:12.0091 4420	HidBth          (fcb3f4be408f72c1bd81bcaba87fc22f) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/15 08:30:12.0163 4420	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/15 08:30:12.0214 4420	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/15 08:30:12.0263 4420	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/15 08:30:12.0369 4420	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/15 08:30:12.0418 4420	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/15 08:30:12.0525 4420	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/15 08:30:12.0577 4420	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/15 08:30:12.0675 4420	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/15 08:30:12.0806 4420	IntcAzAudAddService (4a705bf2a6f7972f2f2ad8a0d8079f95) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/15 08:30:12.0919 4420	intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/05/15 08:30:13.0028 4420	intelppm        (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/15 08:30:13.0121 4420	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/15 08:30:13.0182 4420	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/15 08:30:13.0273 4420	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/15 08:30:13.0363 4420	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/15 08:30:13.0444 4420	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/15 08:30:13.0496 4420	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/15 08:30:13.0550 4420	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/15 08:30:13.0605 4420	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/15 08:30:13.0678 4420	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/15 08:30:13.0724 4420	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/15 08:30:13.0791 4420	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/15 08:30:13.0904 4420	L8042Kbd        (58759156a6918913edd368f995be3e53) C:\Windows\system32\DRIVERS\L8042Kbd.sys
2011/05/15 08:30:14.0013 4420	LHidFilt        (24e0ddb99aeccf86bb37702611761459) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/15 08:30:14.0135 4420	lirsgt          (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/05/15 08:30:14.0177 4420	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/15 08:30:14.0250 4420	LMouFilt        (d58b330d318361a66a9fe60d7c9b4951) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/15 08:30:14.0321 4420	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/15 08:30:14.0373 4420	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/15 08:30:14.0440 4420	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/15 08:30:14.0514 4420	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/15 08:30:14.0578 4420	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/15 08:30:14.0647 4420	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/15 08:30:14.0737 4420	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/15 08:30:14.0792 4420	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/15 08:30:14.0824 4420	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/15 08:30:14.0899 4420	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/15 08:30:14.0993 4420	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/15 08:30:15.0079 4420	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/15 08:30:15.0126 4420	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/15 08:30:15.0202 4420	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/15 08:30:15.0317 4420	mrxsmb          (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/15 08:30:15.0405 4420	mrxsmb10        (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/15 08:30:15.0429 4420	mrxsmb20        (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/15 08:30:15.0507 4420	msahci          (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/05/15 08:30:15.0561 4420	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/15 08:30:15.0620 4420	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/15 08:30:15.0714 4420	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/15 08:30:15.0761 4420	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/15 08:30:15.0806 4420	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/15 08:30:15.0868 4420	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/15 08:30:15.0943 4420	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/15 08:30:16.0020 4420	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/15 08:30:16.0111 4420	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/15 08:30:16.0197 4420	MTsensor        (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/05/15 08:30:16.0248 4420	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/15 08:30:16.0384 4420	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/05/15 08:30:16.0470 4420	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/05/15 08:30:16.0573 4420	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/05/15 08:30:16.0622 4420	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/05/15 08:30:16.0684 4420	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/05/15 08:30:16.0755 4420	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/15 08:30:16.0818 4420	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/05/15 08:30:16.0883 4420	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/05/15 08:30:17.0024 4420	netr28u         (1569349e4e9558238e4260c3668325ff) C:\Windows\system32\DRIVERS\Dnetr28u.sys
2011/05/15 08:30:17.0191 4420	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/05/15 08:30:17.0300 4420	nmwcd           (696b37ea78f9d9767a2f18ba0304a51a) C:\Windows\system32\drivers
mwcd.sys
2011/05/15 08:30:17.0374 4420	nmwcdc          (bbb6010fc01d9239d88fcdf133e03ff0) C:\Windows\system32\drivers
mwcdc.sys
2011/05/15 08:30:17.0473 4420	nmwcdcj         (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers
mwcdcj.sys
2011/05/15 08:30:17.0522 4420	nmwcdcm         (4c3726467d67483f054c88f058e9c153) C:\Windows\system32\drivers
mwcdcm.sys
2011/05/15 08:30:17.0599 4420	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/15 08:30:17.0674 4420	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/05/15 08:30:17.0786 4420	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/15 08:30:17.0885 4420	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/05/15 08:30:17.0938 4420	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/15 08:30:18.0083 4420	NVENETFD        (ae78a7285df03a277415fc62f8ce8f24) C:\Windows\system32\DRIVERS
vmfdx32.sys
2011/05/15 08:30:18.0204 4420	NVHDA           (e02ca1082b3036fc6ff77ced9eb40461) C:\Windows\system32\drivers
vhda32v.sys
2011/05/15 08:30:18.0532 4420	nvlddmkm        (712d98d35e68d0006b121f4a3b8ee814) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/05/15 08:30:18.0794 4420	NVR0Dev         (f179f885139dcf25498bc4523328c3d5) C:\Windows
voclock.sys
2011/05/15 08:30:18.0865 4420	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
2011/05/15 08:30:18.0907 4420	nvsmu           (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\DRIVERS
vsmu.sys
2011/05/15 08:30:18.0977 4420	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
2011/05/15 08:30:19.0050 4420	nvstor32        (7eba6c9a0a295b1559efb9062e701218) C:\Windows\system32\drivers
vstor32.sys
2011/05/15 08:30:19.0167 4420	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
2011/05/15 08:30:19.0292 4420	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/15 08:30:19.0435 4420	Parport         (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/05/15 08:30:19.0491 4420	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/15 08:30:19.0533 4420	Parvdm          (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/15 08:30:19.0634 4420	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/15 08:30:19.0691 4420	pciide          (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/05/15 08:30:19.0745 4420	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/15 08:30:19.0852 4420	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
2011/05/15 08:30:19.0939 4420	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/15 08:30:20.0083 4420	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/05/15 08:30:20.0174 4420	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/05/15 08:30:20.0299 4420	Ps2             (390c204ced3785609ab24e9c52054a84) C:\Windows\system32\DRIVERS\PS2.sys
2011/05/15 08:30:20.0365 4420	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/15 08:30:20.0403 4420	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/15 08:30:20.0530 4420	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/15 08:30:20.0596 4420	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/15 08:30:20.0690 4420	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/15 08:30:20.0725 4420	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/05/15 08:30:20.0773 4420	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/05/15 08:30:20.0877 4420	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/05/15 08:30:20.0940 4420	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/05/15 08:30:21.0039 4420	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/05/15 08:30:21.0121 4420	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/15 08:30:21.0167 4420	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
2011/05/15 08:30:21.0226 4420	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/05/15 08:30:21.0326 4420	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/15 08:30:21.0390 4420	RFCOMM          (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERSfcomm.sys
2011/05/15 08:30:21.0476 4420	RsFx0102        (baaae86bb4ddc7f71b0c6769bb488c5c) C:\Windows\system32\DRIVERS\RsFx0102.sys
2011/05/15 08:30:21.0569 4420	RsFx0103        (fd692c6ffade58f7c4c3c3c9a0ec35bd) C:\Windows\system32\DRIVERS\RsFx0103.sys
2011/05/15 08:30:21.0618 4420	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/05/15 08:30:21.0681 4420	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/15 08:30:21.0792 4420	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/15 08:30:21.0845 4420	Serenum         (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/15 08:30:21.0884 4420	Serial          (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/15 08:30:21.0926 4420	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/15 08:30:22.0068 4420	sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/05/15 08:30:22.0119 4420	sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/15 08:30:22.0151 4420	sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/15 08:30:22.0247 4420	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/15 08:30:22.0303 4420	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/05/15 08:30:22.0344 4420	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/15 08:30:22.0387 4420	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/15 08:30:22.0511 4420	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/15 08:30:22.0829 4420	SNP2STD         (be6ed3dd5fa2dddee93a8faacf499818) C:\Windows\system32\DRIVERS\snp2sxp.sys
2011/05/15 08:30:23.0377 4420	SNPSTD3         (11bb0e11d42cc3a43d741d9b30839be1) C:\Windows\system32\DRIVERS\snpstd3.sys
2011/05/15 08:30:23.0652 4420	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/15 08:30:23.0712 4420	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
2011/05/15 08:30:23.0712 4420	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/05/15 08:30:23.0718 4420	sptd - detected LockedFile.Multi.Generic (1)
2011/05/15 08:30:23.0822 4420	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/15 08:30:23.0896 4420	srv2            (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/15 08:30:23.0927 4420	srvnet          (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/15 08:30:24.0013 4420	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/15 08:30:24.0191 4420	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/15 08:30:24.0363 4420	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/15 08:30:24.0409 4420	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/15 08:30:24.0461 4420	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/15 08:30:24.0598 4420	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/05/15 08:30:24.0677 4420	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/05/15 08:30:24.0743 4420	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/05/15 08:30:24.0797 4420	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/05/15 08:30:24.0832 4420	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/05/15 08:30:24.0926 4420	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/05/15 08:30:24.0992 4420	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/05/15 08:30:25.0050 4420	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/05/15 08:30:25.0122 4420	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/05/15 08:30:25.0168 4420	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2011/05/15 08:30:25.0213 4420	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/05/15 08:30:25.0318 4420	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/15 08:30:25.0380 4420	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/15 08:30:25.0443 4420	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/15 08:30:25.0529 4420	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/15 08:30:25.0576 4420	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/15 08:30:25.0619 4420	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/15 08:30:25.0703 4420	UnlockerDriver5 (b2af2ba8a3205a8458b61f638fb431dd) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/05/15 08:30:25.0799 4420	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/15 08:30:25.0851 4420	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/15 08:30:25.0914 4420	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/15 08:30:26.0018 4420	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/15 08:30:26.0054 4420	usbohci         (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/15 08:30:26.0122 4420	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/15 08:30:26.0244 4420	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/15 08:30:26.0295 4420	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/15 08:30:26.0348 4420	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/15 08:30:26.0426 4420	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/15 08:30:26.0475 4420	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/15 08:30:26.0525 4420	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/15 08:30:26.0604 4420	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/15 08:30:26.0646 4420	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/05/15 08:30:26.0703 4420	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/15 08:30:26.0822 4420	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/15 08:30:26.0895 4420	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/15 08:30:27.0048 4420	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/15 08:30:27.0228 4420	VSPerfDrv100    (5a2ddc5411a092bedb1a07755e087784) C:\Program Files\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys
2011/05/15 08:30:27.0349 4420	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/15 08:30:27.0391 4420	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/15 08:30:27.0405 4420	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/15 08:30:27.0531 4420	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/15 08:30:27.0581 4420	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/15 08:30:27.0697 4420	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/15 08:30:27.0871 4420	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/15 08:30:27.0949 4420	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/15 08:30:28.0101 4420	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/15 08:30:28.0282 4420	================================================================================
2011/05/15 08:30:28.0282 4420	Scan finished
2011/05/15 08:30:28.0282 4420	================================================================================
2011/05/15 08:30:28.0295 4716	Detected object count: 1
2011/05/15 08:30:59.0308 4716	LockedFile.Multi.Generic(sptd) - User select action: Skip

je reste en attente d'une réponse de votre part

Toxic78 · Answer

Relance USBFix et fais Suppression.

####################################################

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

mbrfix

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

ferranzo · Answer

voici le rapport ZHPFix généré : Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011 Fichier d'export Registre : Run by ferranzo at 15/05/2011 08:55:01 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: Hitachi_HDT725032VLA380 rev.V54OA7BA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x86FC51F8]<< 1 ntkrnlpa!IofCallDriver[0x8364E912] -> \Device\Harddisk0\DR0[0x87A09620] 3 CLASSPNP[0x8C7AA8B3] -> ntkrnlpa!IofCallDriver[0x8364E912] -> [0x87069948] 5 acpi[0x8073E6BC] -> ntkrnlpa!IofCallDriver[0x8364E912] -> \Device\Ide\IdeDeviceP2T0L0-3[0x87033030] \Driver\atapi[0x87032BE0] -> IRP_MJ_CREATE -> 0x86FC51F8 kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x86fc51f8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: Hitachi_HDT725032VLA380 rev.V54OA7BA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 device: opened successfully user: MBR read successfully même s'il n'été pas demandé voici le rapport usbFix : ############################## | UsbFix 7.044 | [Suppression] Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO [System manufacturer System Product Name] Mis à jour le 25/04/2011 par TeamXscript Lancé à 08:50:48 | 15/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Phenom(tm) 9550 Quad-Core Processor CPU 2: AMD Phenom(tm) 9550 Quad-Core Processor Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.19048 Pare-feu Windows: Activé RAM -> 3326 Mo C:\ (%systemdrive%) -> Disque fixe # 290 Go (31 Go libre(s) - 11%) [HP] # NTFS D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS E:\ -> CD-ROM G:\ -> CD-ROM H:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-744007066-1040705059-2897479110-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-500 ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{794bf28a-88c2-11dd-8da5-806e6f6e6963} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c36aa67f-c8ef-11dd-a04e-002215b98f2a} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1b50e0b-367a-11e0-835a-002215b98f2a} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88936-7155-11dd-aa50-001bb98db692} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5793918-b720-11de-8e69-002215b98f2a} ################## | Listing | [15/05/2011 - 08:52:06 | SHD ] C:\$Recycle.Bin [17/11/2009 - 05:25:35 | D ] C:\1ca391665fdee612ca7b751aca [07/05/2009 - 19:49:39 | D ] C:\71fd4dcefc0486049ff3 [18/07/2007 - 10:52:52 | N | 74] C:\autoexec.bat [20/05/2010 - 22:22:06 | SHD ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [26/08/2010 - 07:59:52 | N | 2415] C:\colorbox.log [18/09/2006 - 23:43:37 | N | 10] C:\config.sys [15/04/2011 - 04:19:17 | D ] C:\d5086acfcb1f93fa955f4e62d5c3 [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [14/01/2009 - 14:15:14 | D ] C:\gen5 [15/05/2011 - 07:15:27 | ASH | 3488751616] C:\hiberfil.sys [10/11/2007 - 20:23:17 | D ] C:\hp [09/05/2011 - 23:52:07 | D ] C:\inetpub [03/06/2008 - 20:08:44 | N | 0] C:\IO.SYS [03/06/2008 - 20:08:44 | N | 0] C:\MSDOS.SYS [05/06/2008 - 14:40:03 | RHD ] C:\MSOCache [12/03/2010 - 20:04:39 | D ] C:\NVIDIA [15/05/2011 - 07:15:24 | ASH | 3802390528] C:\pagefile.sys [15/05/2011 - 08:14:52 | N | 512] C:\PhysicalDisk0_MBR.bin [15/05/2011 - 08:28:36 | D ] C:\Program Files [15/05/2011 - 08:28:41 | D ] C:\ProgramData [31/03/2009 - 20:02:30 | N | 232] C:\sqmdata00.sqm [31/03/2009 - 20:02:31 | N | 232] C:\sqmdata01.sqm [31/03/2009 - 20:02:30 | N | 244] C:\sqmnoopt00.sqm [31/03/2009 - 20:02:31 | N | 244] C:\sqmnoopt01.sqm [15/05/2011 - 02:44:41 | SHD ] C:\System Volume Information [15/05/2011 - 08:31:34 | N | 65766] C:\TDSSKiller.2.5.1.0_15.05.2011_08.29.51_log.txt [15/05/2011 - 08:52:06 | D ] C:\UsbFix [15/05/2011 - 08:51:02 | A | 3858] C:\UsbFix.txt [11/11/2007 - 12:11:54 | D ] C:\Users [15/05/2011 - 07:24:53 | D ] C:\Windows [15/05/2011 - 08:28:43 | N | 15178] C:\ZHPExportRegistry-15-05-2011-08-28-43.txt [15/05/2011 - 08:52:06 | SHD ] D:\$RECYCLE.BIN [23/09/2009 - 20:57:57 | N | 0] D:\59664719_MVM_2.tmp [04/10/2006 - 01:02:44 | N | 438328] D:\boo.mgr [18/07/2007 - 21:55:26 | RSHD ] D:\boot [02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr [13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini [18/07/2007 - 21:55:26 | D ] D:\hp [18/07/2007 - 21:55:24 | N | 106] D:\MASTER.LOG [23/11/2007 - 18:24:43 | N | 528] D:\MediaID.bin [23/11/2007 - 19:05:19 | D ] D:\PC-DE-FERRANZO [10/11/2007 - 19:45:18 | D ] D:\PC-Doctor 5 for Win PE [10/11/2007 - 19:45:18 | N | 429] D:\pcdr.ini [18/07/2007 - 21:55:26 | D ] D:\PRELOAD [10/09/2002 - 14:58:12 | N | 181616] D:\Protect.ed [18/07/2007 - 21:55:26 | RD ] D:\RECOVERY [18/07/2007 - 21:55:24 | N | 44] D:\RESTORE.INI [18/07/2007 - 21:55:26 | D ] D:\SOURCES [25/07/2007 - 12:30:07 | SHD ] D:\System Volume Information [07/02/2007 - 15:56:24 | N | 34] D:\SystemRecovery.txt [18/07/2007 - 21:55:26 | D ] D:\Windows ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FERRANZO.zip http://www.teamxscript.org/Upload.php Merci de votre contribution.

Toxic78 · Answer

* Télécharge Malwarebytes' Anti-Malware 
*--> Téléchargement <--* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
* L'analyse peut durer un bon moment..... 
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

ferranzo · Answer

Bonjours,

Malware byte et en marche je posterai le rapport d'ici 2 heures...


j'aurai aimé savoir si je peut dés maintenant saisir des données personnel ou es-ce-que mon PC et toujours dangereux?

Toxic78 · Answer

? télécharge et installe Ccleaner et enregistre le sur le bureau ? double-cliques sur l''icône de Ccleaner pour l''ouvrir ? ? une fois ouvert tu cliques sur option et puis avancé ? tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " ? ? cliques sur nettoyeur ? cliques sur windows et dans la colonne avancé ? coches la première case "vieilles données du perfetch" ? cliques sur analyse une fois l''analyse terminé ? cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ? ? cliques maintenant sur registre et puis sur "rechercher les erreurs " ? laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" ? il te demande de sauvegarder ==> OUI ? tu lui donnes un nom pour pouvoir la retrouver et enregistre ? cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK ? Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs" ? tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch" ? tu peux fermer Ccleaner ------ ? Désactivation, puis Réactivation de la restauration système après désinfection : Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm ------ Mise à jour Windows : Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. ----- ? Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp ? Désinstaller les anciennes versions de Java : ? Télécharge JavaRa.zip (https://sourceforge.net/projects/javara/files/javara/JavaRa/JavaRa.zip/download ? Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) ? Double-clique sur le répertoire JavaRa obtenu. ? Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher) ? Clique sur Remove Older Versions. ? Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. ? Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse. ? Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) ? Tu peux fermer l''application ----- ? ? Met à jour Adobe : ? Reader : https://get2.adobe.com/fr/reader/otherversions/ ? ? Décocher le scan Mcafee ? Flash Player: https://get.adobe.com/flashplayer/?loc=fr ----- ? ? pour supprimer les outils de désinfection : ? Télécharge Delfix sur ton bureau : ? Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message ? ? Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. ------ Tu peux garder Malwarebytes pour un scan de temps à autres ----- ? ? Pense à marquer le fil comme résolu @+

Virus trojan keyrevealer vol de vie privée

10 réponses

Discussions similaires

Newsletters