[Résolu] Trojan variant of Win32/Agent.DYXWUMY

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

[Résolu] Trojan variant of Win32/Agent.DYXWUMY Trouvé par NOD 32 Noter :

#1 patisijm

Member

Groupe : Membres
Messages : 52
Inscrit(e) : 18-août 06

Posté 16 septembre 2011 - 05:23

Bonjour , l'analyse de NOD 32 , me trouve une infection qu'il ne peux nettoyer :
C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871 » ZIP » vmain.class - probably a variant of Win32/Agent.DYXWUMY trojan

Auparavant , j'avais antivir , qui n'a jamais detecté ce truc .

Que dois je faire de ce fichier , je suis un peu largué là .

Mon PC est un fujitsu siemens ,sous vista SP2 familial .

Je joins un rapport Hijackthis .

Merci d'avance .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:20, on 16/09/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\ollivier\Desktop\Utilitaires\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 4479 bytes

Ce message a été modifié par patisijm - 20 septembre 2011 - 08:44 .

Retour en haut of the page up there ^

#2 tomtom95

Godlike Member

Groupe : Equipe Sécurité
Messages : 2316
Inscrit(e) : 17-janvier 11

Posté 16 septembre 2011 - 07:06

Bonsoir patisijm

Rien d'inquiétant sur ce rapport.

Télécharge OTM de Old_Timer sur ton Bureau.

Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Citation
:files
C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871

:commands
[emptyflash]
[emptytemp]

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC
accepte.
Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
Dans ta future réponse
envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

Pour une analyse un peu plus détailler de ton ordinateur
applique cette procédure stp.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.

Clique sur le Tournevis a droit en haut

Coche toutes les cases .
Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
clique sur les touches CTRL+V pour coller ce rapport.
Si tu rencontres un message d'erreur
cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
Tu peux aussi héberger le fichier contenant ce rapport ici
http://cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

A+

Ce message a été modifié par tomtom95 - 16 septembre 2011 - 07:07 .

Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>

Retour en haut of the page up there ^

#3 patisijm

Member

Groupe : Membres
Messages : 52
Inscrit(e) : 18-août 06

Posté 16 septembre 2011 - 08:20

Bonsoir ,
voici le rapport de OTMoveIt :

All processes killed
========== FILES ==========
C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871 moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 53032 bytes
->Temporary Internet Files folder emptied: 1036413 bytes
->FireFox cache emptied: 244885319 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 31065 bytes

User: ollivier
->Temp folder emptied: 4509031 bytes
->Temporary Internet Files folder emptied: 584165 bytes
->Java cache emptied: 17159426 bytes
->FireFox cache emptied: 36869444 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 470 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8167336 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33664 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 666 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 299,00 mb

OTM by OldTimer - Version 3.1.18.0 log created on 09162011_211638

Retour en haut of the page up there ^

#4 tomtom95

Godlike Member

Groupe : Equipe Sécurité
Messages : 2316
Inscrit(e) : 17-janvier 11

Posté 16 septembre 2011 - 09:57

OK tu peux posté le rapport ZHPDiag.txt

A+

Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>

Retour en haut of the page up there ^

#5 patisijm

Member

Groupe : Membres
Messages : 52
Inscrit(e) : 18-août 06

Posté 17 septembre 2011 - 08:28

Je vais réessayer aujourd'hui , hier ça bloquait avant la fin du scan . Dans le pire des cas , j'ai un rapport , mais effectué avant OTM
a+

Retour en haut of the page up there ^

#6 tomtom95

Godlike Member

Groupe : Equipe Sécurité
Messages : 2316
Inscrit(e) : 17-janvier 11

Posté 17 septembre 2011 - 12:37

Bonjour patisijm

OTM

C:\Users\ollivier\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-4fc9d871

Refait ZHPDiag lorsque tu clique sur le Tournevis a droit en haut

Coche toutes les cases sauf la case 080
Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport ici
http://cjoint.com/

Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser

A+

Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>

Retour en haut of the page up there ^

#7 patisijm

Member

Groupe : Membres
Messages : 52
Inscrit(e) : 18-août 06

Posté 18 septembre 2011 - 12:24

Voici ,

Lien CJoint.com AIsbC1EAwpf

A+

Ce message a été modifié par patisijm - 18 septembre 2011 - 12:26 .

Retour en haut of the page up there ^

#8 tomtom95

Godlike Member

Groupe : Equipe Sécurité
Messages : 2316
Inscrit(e) : 17-janvier 11

Posté 18 septembre 2011 - 01:25

Bonjour patisijm

Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur ZHPFix
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur

Un raccourci installé par ZHPDiag sur le Bureau

Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous :

Citation
M3 - MFPP: Plugins - [ollivier] -- C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [ollivier] -- C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\searchplugins\fissa.xml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Babylon Search
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (...) -- (.not file.)
O4 - Global Startup: C:\Users\ollivier\Desktop\Anki.lnk . (...) -- C:\Program Files\Anki\Anki.exe
O4 - Global Startup: C:\Users\ollivier\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ollivier\Desktop\Jeux - Raccourci.lnk - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{2CA82F4F-8E3A-4748-9A02-D3C95E1B6415}] (...) -- C:\Users\ollivier\Desktop\Avira.AntiVir.Premium.Security.Suite.9.0.0.377\avira_premium_security_suite_en.exe (.not file.)
O41 - Driver: (avfwot) . (. - .) - C:\Windows\system32\DRIVERS\avfwot.sys (.not file.)
O41 - Driver: (avgio) . (. - .) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys (.not file.)
O41 - Driver: (avipbb) . (. - .) - C:\Windows\system32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (ssmdrv) . (. - .) - C:\Windows\system32\DRIVERS\ssmdrv.sys (.not file.)
O42 - Logiciel: Jamorama Maestro - (.Pas de propriétaire.) [HKLM] -- {2CA80D1B-4931-445E-A07E-422F5E0D9C49}
O42 - Logiciel: Jamorama Maestro Bonus Tools - (.Pas de propriétaire.) [HKLM] -- {07241C26-FE77-48C7-B4A4-598C2C68DEE0}
[HKCU\Software\FissaSearch]
[HKCU\Software\Spointer]
[HKLM\Software\FissaSearch]
[HKLM\Software\McAfee]
O43 - CFD: 24/09/2010 - 19:40:06 - [27263621] ----D- C:\Program Files\Kaspersky Lab
O43 - CFD: 17/07/2010 - 19:29:08 - [29176818] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 16/09/2011 - 12:10:06 - [111262] ----D- C:\ProgramData\Avira
O43 - CFD: 30/09/2010 - 08:11:08 - [488928943] ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD: 24/09/2010 - 17:42:14 - [117012056] ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 30/04/2010 - 12:14:22 - [41364] ----D- C:\ProgramData\McAfee
O43 - CFD: 16/11/2010 - 21:39:04 - [25115] ----D- C:\Users\ollivier\AppData\Roaming\FissaSearch
O43 - CFD: 16/11/2010 - 21:39:44 - [584559] ----D- C:\Users\ollivier\AppData\Roaming\moovida-1
O43 - CFD: 31/05/2011 - 14:01:28 - [0] ----D- C:\Users\ollivier\AppData\Local\lpd
O43 - CFD: 16/11/2010 - 21:39:26 - [140052] ----D- C:\Users\ollivier\AppData\Local\moovida Air
O43 - CFD: 13/05/2011 - 17:19:12 - [0] ----D- C:\Users\ollivier\AppData\Local\{28E20449-8770-4404-9664-AA07CD1035A1} O51 - MPSK:{36d42b3a-43ff-11df-8830-00192149fe84}\AutoRun\command. (...) -- K:\GO.exe (.not file.)
O51 - MPSK:{adf5b716-88fc-11e0-ba61-00192149fe84}\AutoRun\command. (...) -- N:\autorun.exe (.not file.)
O69 - SBI: C:\Users\ollivier\AppData\Roaming\Mozilla\Firefox\Profiles\hnq1ic9o.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [ollivier - hnq1ic9o.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2388128
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - Babylon Search
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - Fissa search
O87 - FAEL: "{F38EC052-F413-4A2D-9DA7-431912DBBD53}" |In - Private - P6 - TRUE | .(...) -- C:\Users\ollivier\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
O87 - FAEL: "{9AEC379C-B240-4EF6-93B0-CADFFD7B8DB7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\ollivier\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
O87 - FAEL: "TCP Query User{46386124-0533-4A60-8C49-72025E06A87B}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)
O87 - FAEL: "UDP Query User{79106926-4A6F-4F3D-88EB-4EEA41E5498B}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\FissaSearch]
[HKLM\Software\FissaSearch]
[HKCU\Software\Spointer]
[HKLM\Software\Canneverbe Limited\OpenCandy]

FirewallRAZ
EmptyTemp
EmptyFlash
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
Et seulement ces lignes
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide. [ ]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Télécharger TDSSkillerde Kaspersky sur le Bureau

clique droit -> lancer en tant qu'adminstrateur sous Vista et seven

Faire un double clique sur TDSSKiller.exe pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Cliquer sur Start scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée

Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)

Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]

Attendre l'affichage du fichier rapport.

Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué
laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil
HH.MM.SS heure de passage).

A+

Ce message a été modifié par tomtom95 - 18 septembre 2011 - 04:55 .
Raison de l'édition : Salut Tomtom. Remarque, à 1h24 du matin, patisijm n'a peut-être pas su s'il fallait dire bonjour ou bonsoir ;o)

Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>

Retour en haut of the page up there ^

#9 patisijm

Member

Groupe : Membres
Messages : 52
Inscrit(e) : 18-août 06

Posté 19 septembre 2011 - 02:49

Bonjour tomtom95 ,
Voici ce que tu demande :

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by ollivier at 19/09/2011 15:05:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Jamorama Maestro - (.Pas de propriétaire.) [HKLM] -- {2CA80D1B-4931-445E-A07E-422F5E0D9C49}
SUPPRIME O42 - Logiciel: Jamorama Maestro Bonus Tools - (.Pas de propriétaire.) [HKLM] -- {07241C26-FE77-48C7-B4A4-598C2C68DEE0}

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2CA80D1B-4931-445E-A07E-422F5E0D9C49}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{07241C26-FE77-48C7-B4A4-598C2C68DEE0}]
SUPPRIME Driver Key: avfwot
SUPPRIME Driver Key: avgio
SUPPRIME Driver Key: avipbb
SUPPRIME Driver Key: ssmdrv
SUPPRIME Key: HKCU\Software\FissaSearch
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKLM\Software\FissaSearch
SUPPRIME Key: HKLM\Software\McAfee
SUPPRIME CLSID MPSK: {adf5b716-88fc-11e0-ba61-00192149fe84}
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {381FFDE8-2394-4f90-B10D-FC6124A40F8C}
SUPPRIME {F38EC052-F413-4A2D-9DA7-431912DBBD53}
SUPPRIME {9AEC379C-B240-4EF6-93B0-CADFFD7B8DB7}
SUPPRIME TCP Query User{46386124-0533-4A60-8C49-72025E06A87B}C:/program files/fluendo/moovida/moovida.exe
SUPPRIME UDP Query User{79106926-4A6F-4F3D-88EB-4EEA41E5498B}C:/program files/fluendo/moovida/moovida.exe
ABSENT Valeur Standard Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {A29F9943-2CB9-4B5A-91B6-164BB8200284}
SUPPRIME FirewallRaz (Private) : {646513F8-6F7D-456F-AF7A-B1B4FA55C226}
SUPPRIME FirewallRaz (Private) : {6DB46525-0AD9-4163-96C6-41570CE28F5B}
SUPPRIME FirewallRaz (Private) : {691FBE84-D15E-40CA-A730-6BF959D7C29E}
SUPPRIME FirewallRaz (None) : {09D73700-EAE8-424C-A2D5-DA9CE89A3CA0}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2388128

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Kaspersky Lab
SUPPRIME Folder: C:\ProgramData\Alwil Software
SUPPRIME Folder: C:\ProgramData\Avira
SUPPRIME Folder: C:\ProgramData\Kaspersky Lab
SUPPRIME Folder: C:\ProgramData\Kaspersky Lab Setup Files
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Folder: C:\Users\ollivier\AppData\Roaming\FissaSearch
SUPPRIME Folder: C:\Users\ollivier\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\ollivier\AppData\Local\lpd
SUPPRIME Folder: C:\Users\ollivier\AppData\Local\moovida Air
ABSENT C:\Users\ollivier\AppData\Local\{28E20449-8770-4404-9664-AA07CD1035A1} O51 - MPSK:{36d42b3a-43ff-11df-8830-00192149fe84}\AutoRun\command. (...) -- K:\GO.exe (.not file.)
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
SUPPRIME File: c:\users\ollivier\appdata\roaming\mozilla\firefox\profiles\hnq1ic9o.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\ollivier\appdata\roaming\mozilla\firefox\profiles\hnq1ic9o.default\searchplugins\fissa.xml
SUPPRIME File: c:\users\ollivier\desktop\anki.lnk
SUPPRIME File: c:\program files\anki\anki.exe
SUPPRIME File: c:\users\ollivier\desktop\internet - raccourci.lnk
ABSENT File: c:\users\ollivier\desktop\jeux - raccourci.lnk
ABSENT File: c:\users\ollivier\desktop\avira.antivir.premium.security.suite.9.0.0.377\avi
ABSENT File: c:\users\ollivier\appdata\roaming\mozilla\firefox\profiles\hnq1ic9o.default\searchplugins\conduit.xml
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 0

========== Récapitulatif ==========
19 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
13 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur

End of the scan in 07mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2011 15:05:33 [4879]

2011/09/19 15:52:28.0523 3664 TDSS rootkit removing tool 2.5.22.0 Sep 13 2011 15:55:17
2011/09/19 15:52:28.0775 3664 ================================================================================
2011/09/19 15:52:28.0775 3664 SystemInfo:
2011/09/19 15:52:28.0775 3664
2011/09/19 15:52:28.0775 3664 OS Version: 6.0.6002 ServicePack: 2.0
2011/09/19 15:52:28.0775 3664 Product type: Workstation
2011/09/19 15:52:28.0776 3664 ComputerName: PC-DE-OLLIVIER
2011/09/19 15:52:28.0776 3664 UserName: ollivier
2011/09/19 15:52:28.0776 3664 Windows directory: C:\Windows
2011/09/19 15:52:28.0776 3664 System windows directory: C:\Windows
2011/09/19 15:52:28.0776 3664 Processor architecture: Intel x86
2011/09/19 15:52:28.0776 3664 Number of processors: 2
2011/09/19 15:52:28.0776 3664 Page size: 0x1000
2011/09/19 15:52:28.0776 3664 Boot type: Normal boot
2011/09/19 15:52:28.0776 3664 ================================================================================
2011/09/19 15:52:29.0888 3664 Initialize success
2011/09/19 15:52:32.0932 3708 ================================================================================
2011/09/19 15:52:32.0932 3708 Scan started
2011/09/19 15:52:32.0932 3708 Mode: Manual;
2011/09/19 15:52:32.0932 3708 ================================================================================
2011/09/19 15:52:33.0711 3708 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
2011/09/19 15:52:33.0751 3708 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/09/19 15:52:33.0809 3708 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/09/19 15:52:33.0845 3708 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/09/19 15:52:33.0876 3708 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/09/19 15:52:33.0903 3708 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/09/19 15:52:33.0979 3708 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/09/19 15:52:34.0004 3708 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/09/19 15:52:34.0040 3708 ahcix86s (0dee2b628d4c6e23285bb91effdabfde) C:\Windows\system32\drivers\ahcix86s.sys
2011/09/19 15:52:34.0067 3708 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/09/19 15:52:34.0101 3708 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/09/19 15:52:34.0122 3708 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/09/19 15:52:34.0143 3708 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/09/19 15:52:34.0170 3708 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/09/19 15:52:34.0202 3708 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/09/19 15:52:34.0268 3708 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/09/19 15:52:34.0288 3708 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/09/19 15:52:34.0337 3708 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/09/19 15:52:34.0372 3708 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/09/19 15:52:34.0438 3708 athrusb (44fa26470d4c8123ccf71f4200b782d3) C:\Windows\system32\DRIVERS\athrusb.sys
2011/09/19 15:52:34.0582 3708 atikmdag (ed29acf556ff827cb35c0d07ed4ab8d0) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/09/19 15:52:34.0664 3708 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
2011/09/19 15:52:34.0716 3708 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
2011/09/19 15:52:34.0753 3708 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/09/19 15:52:34.0789 3708 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/09/19 15:52:34.0837 3708 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/09/19 15:52:34.0862 3708 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/09/19 15:52:34.0886 3708 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/09/19 15:52:34.0921 3708 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/09/19 15:52:34.0945 3708 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/09/19 15:52:34.0963 3708 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/09/19 15:52:34.0994 3708 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/09/19 15:52:35.0021 3708 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/09/19 15:52:35.0057 3708 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/09/19 15:52:35.0094 3708 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/09/19 15:52:35.0127 3708 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/09/19 15:52:35.0167 3708 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/09/19 15:52:35.0215 3708 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/09/19 15:52:35.0242 3708 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/09/19 15:52:35.0281 3708 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/09/19 15:52:35.0308 3708 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/09/19 15:52:35.0378 3708 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/09/19 15:52:35.0420 3708 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/09/19 15:52:35.0478 3708 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/09/19 15:52:35.0527 3708 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/09/19 15:52:35.0562 3708 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/09/19 15:52:35.0616 3708 eamonm (04238864710460c5682e260207d06192) C:\Windows\system32\DRIVERS\eamonm.sys
2011/09/19 15:52:35.0671 3708 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/09/19 15:52:35.0777 3708 ehdrv (deff87f04ab5f6dd5edf2b80853bbe10) C:\Windows\system32\DRIVERS\ehdrv.sys
2011/09/19 15:52:35.0872 3708 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/09/19 15:52:35.0920 3708 epfwwfpr (f39c91795ebdb9ecbeb5a388ff2841fe) C:\Windows\system32\DRIVERS\epfwwfpr.sys
2011/09/19 15:52:35.0944 3708 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/09/19 15:52:36.0064 3708 EverestDriver (76984d46b2abaa46f8b3fcef82c9217d) C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
2011/09/19 15:52:36.0096 3708 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/09/19 15:52:36.0130 3708 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/09/19 15:52:36.0157 3708 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/09/19 15:52:36.0206 3708 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/09/19 15:52:36.0227 3708 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/09/19 15:52:36.0272 3708 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/09/19 15:52:36.0297 3708 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/09/19 15:52:36.0334 3708 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/09/19 15:52:36.0366 3708 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/09/19 15:52:36.0406 3708 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/09/19 15:52:36.0477 3708 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/09/19 15:52:36.0520 3708 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/09/19 15:52:36.0549 3708 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/09/19 15:52:36.0576 3708 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/09/19 15:52:36.0627 3708 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/09/19 15:52:36.0660 3708 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/09/19 15:52:36.0695 3708 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/09/19 15:52:36.0721 3708 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/09/19 15:52:36.0749 3708 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/09/19 15:52:36.0780 3708 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/09/19 15:52:36.0811 3708 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/09/19 15:52:36.0854 3708 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/09/19 15:52:36.0879 3708 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/09/19 15:52:36.0911 3708 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/09/19 15:52:36.0967 3708 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/09/19 15:52:36.0992 3708 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/09/19 15:52:37.0028 3708 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/09/19 15:52:37.0056 3708 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/09/19 15:52:37.0091 3708 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/09/19 15:52:37.0122 3708 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/09/19 15:52:37.0151 3708 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/09/19 15:52:37.0190 3708 JRAID (ab95b2ddb49f6b6cf52625e56c1f1f71) C:\Windows\system32\drivers\jraid.sys
2011/09/19 15:52:37.0228 3708 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/09/19 15:52:37.0273 3708 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/09/19 15:52:37.0328 3708 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/09/19 15:52:37.0395 3708 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/09/19 15:52:37.0421 3708 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/09/19 15:52:37.0468 3708 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/09/19 15:52:37.0492 3708 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/09/19 15:52:37.0516 3708 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/09/19 15:52:37.0561 3708 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/09/19 15:52:37.0613 3708 LVRS (87ecce893d8aec5a9337b917742d339c) C:\Windows\system32\DRIVERS\lvrs.sys
2011/09/19 15:52:37.0686 3708 MarvinBus (1ff75994bab460c9b809260dba779cfd) C:\Windows\system32\DRIVERS\MarvinBus.sys
2011/09/19 15:52:37.0723 3708 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/09/19 15:52:37.0751 3708 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/09/19 15:52:37.0795 3708 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/09/19 15:52:37.0814 3708 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/09/19 15:52:37.0842 3708 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/09/19 15:52:37.0869 3708 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/09/19 15:52:37.0888 3708 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/09/19 15:52:37.0926 3708 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/09/19 15:52:37.0950 3708 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/09/19 15:52:37.0984 3708 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/09/19 15:52:38.0021 3708 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/09/19 15:52:38.0066 3708 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/09/19 15:52:38.0106 3708 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/09/19 15:52:38.0146 3708 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/09/19 15:52:38.0175 3708 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
2011/09/19 15:52:38.0206 3708 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/09/19 15:52:38.0265 3708 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
2011/09/19 15:52:38.0291 3708 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/09/19 15:52:38.0309 3708 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/09/19 15:52:38.0356 3708 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/09/19 15:52:38.0381 3708 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/09/19 15:52:38.0399 3708 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/09/19 15:52:38.0441 3708 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/09/19 15:52:38.0478 3708 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/09/19 15:52:38.0508 3708 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/09/19 15:52:38.0527 3708 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/09/19 15:52:38.0575 3708 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/09/19 15:52:38.0628 3708 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/09/19 15:52:38.0682 3708 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/09/19 15:52:38.0702 3708 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/09/19 15:52:38.0746 3708 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/09/19 15:52:38.0775 3708 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/09/19 15:52:38.0798 3708 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/09/19 15:52:38.0826 3708 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/09/19 15:52:38.0879 3708 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/09/19 15:52:38.0905 3708 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/09/19 15:52:38.0936 3708 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/09/19 15:52:38.0999 3708 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/09/19 15:52:39.0031 3708 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/09/19 15:52:39.0058 3708 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/09/19 15:52:39.0083 3708 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/09/19 15:52:39.0119 3708 nvrd32 (b8d6145d3eb05e9f81bade9b7afc2c80) C:\Windows\system32\drivers\nvrd32.sys
2011/09/19 15:52:39.0145 3708 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/09/19 15:52:39.0173 3708 nvstor32 (9d2bd672c0461185d6ea1ae8bd3ae3f4) C:\Windows\system32\drivers\nvstor32.sys
2011/09/19 15:52:39.0197 3708 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/09/19 15:52:39.0284 3708 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/09/19 15:52:39.0345 3708 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/09/19 15:52:39.0366 3708 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/09/19 15:52:39.0388 3708 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/09/19 15:52:39.0440 3708 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/09/19 15:52:39.0461 3708 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/09/19 15:52:39.0530 3708 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/09/19 15:52:39.0579 3708 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/09/19 15:52:39.0658 3708 pepifilter (b20f958b207e6aaac5f70d04dd2c30d8) C:\Windows\system32\DRIVERS\lv302af.sys
2011/09/19 15:52:39.0797 3708 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\Windows\system32\DRIVERS\LV302V32.SYS
2011/09/19 15:52:39.0896 3708 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/09/19 15:52:39.0926 3708 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/09/19 15:52:39.0972 3708 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/09/19 15:52:40.0024 3708 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/09/19 15:52:40.0058 3708 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/09/19 15:52:40.0096 3708 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/09/19 15:52:40.0118 3708 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/09/19 15:52:40.0154 3708 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/09/19 15:52:40.0188 3708 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/09/19 15:52:40.0216 3708 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/09/19 15:52:40.0265 3708 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/09/19 15:52:40.0287 3708 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/09/19 15:52:40.0324 3708 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/09/19 15:52:40.0346 3708 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/09/19 15:52:40.0391 3708 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/09/19 15:52:40.0451 3708 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/09/19 15:52:40.0496 3708 RTL8169 (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/09/19 15:52:40.0530 3708 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/09/19 15:52:40.0615 3708 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/09/19 15:52:40.0665 3708 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/09/19 15:52:40.0720 3708 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/09/19 15:52:40.0746 3708 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/09/19 15:52:40.0792 3708 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/09/19 15:52:40.0847 3708 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/09/19 15:52:40.0865 3708 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/09/19 15:52:40.0892 3708 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/09/19 15:52:40.0942 3708 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/09/19 15:52:40.0972 3708 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/09/19 15:52:40.0997 3708 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/09/19 15:52:41.0060 3708 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/09/19 15:52:41.0109 3708 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/09/19 15:52:41.0174 3708 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/09/19 15:52:41.0174 3708 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/09/19 15:52:41.0182 3708 sptd - detected LockedFile.Multi.Generic (1)
2011/09/19 15:52:41.0223 3708 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/09/19 15:52:41.0270 3708 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/09/19 15:52:41.0313 3708 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/09/19 15:52:41.0353 3708 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/09/19 15:52:41.0391 3708 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/09/19 15:52:41.0412 3708 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/09/19 15:52:41.0439 3708 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/09/19 15:52:41.0491 3708 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
2011/09/19 15:52:41.0566 3708 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
2011/09/19 15:52:41.0639 3708 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
2011/09/19 15:52:41.0681 3708 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/09/19 15:52:41.0706 3708 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/09/19 15:52:41.0738 3708 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/09/19 15:52:41.0783 3708 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/09/19 15:52:41.0820 3708 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/09/19 15:52:41.0905 3708 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/09/19 15:52:41.0930 3708 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/09/19 15:52:41.0966 3708 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/09/19 15:52:41.0988 3708 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/09/19 15:52:42.0019 3708 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/09/19 15:52:42.0070 3708 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/09/19 15:52:42.0099 3708 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/09/19 15:52:42.0130 3708 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/09/19 15:52:42.0160 3708 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/09/19 15:52:42.0190 3708 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/09/19 15:52:42.0240 3708 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/09/19 15:52:42.0268 3708 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/09/19 15:52:42.0297 3708 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/09/19 15:52:42.0320 3708 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/09/19 15:52:42.0359 3708 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/09/19 15:52:42.0384 3708 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/09/19 15:52:42.0420 3708 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/09/19 15:52:42.0455 3708 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/09/19 15:52:42.0481 3708 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/09/19 15:52:42.0504 3708 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/09/19 15:52:42.0539 3708 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/09/19 15:52:42.0580 3708 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/09/19 15:52:42.0619 3708 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/09/19 15:52:42.0653 3708 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/09/19 15:52:42.0679 3708 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/09/19 15:52:42.0710 3708 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/09/19 15:52:42.0755 3708 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/09/19 15:52:42.0789 3708 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/09/19 15:52:42.0823 3708 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/09/19 15:52:42.0877 3708 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/09/19 15:52:42.0907 3708 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/19 15:52:42.0925 3708 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/09/19 15:52:42.0998 3708 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/09/19 15:52:43.0035 3708 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/09/19 15:52:43.0217 3708 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/09/19 15:52:43.0314 3708 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/09/19 15:52:43.0409 3708 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/09/19 15:52:43.0506 3708 MBR (0x1B8) (e676f472a91b962d085485eec761f651) \Device\Harddisk0\DR0
2011/09/19 15:52:43.0555 3708 Boot (0x1200) (2cb5b5a71c42ad6c3b374cf0c8d42a1e) \Device\Harddisk0\DR0\Partition0
2011/09/19 15:52:43.0618 3708 Boot (0x1200) (533a14f37790cd645db263997c59db0f) \Device\Harddisk0\DR0\Partition1
2011/09/19 15:52:43.0626 3708 ================================================================================
2011/09/19 15:52:43.0626 3708 Scan finished
2011/09/19 15:52:43.0626 3708 ================================================================================
2011/09/19 15:52:43.0648 1936 Detected object count: 1
2011/09/19 15:52:43.0648 1936 Actual detected object count: 1
2011/09/19 15:52:56.0136 1936 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/09/19 15:52:56.0136 1936 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/09/19 15:52:56.0144 1936 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/09/19 15:52:56.0152 1936 LockedFile.Multi.Generic(sptd) - User select action: Quarantine

Voilà , à noter , que l'outil ne me demande pas de redemarrage .

A+ et merci pout ton aide .

Retour en haut of the page up there ^

#10 tomtom95

Godlike Member

Groupe : Equipe Sécurité
Messages : 2316
Inscrit(e) : 17-janvier 11

Posté 19 septembre 2011 - 02:56

Bonjour patisijm

Bon boulot :super:

Télécharge RogueKiller (par tigzy). sur le bureau

IMPORTANT:Quitte tous tes programmes en cours
Lance RogueKiller.exe.
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
tape 1 recherche et valide
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
colle son contenu dans ta prochaine réponse

Ce message a été modifié par tomtom95 - 19 septembre 2011 - 02:57 .

Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Mon ordi est infecté par un Trojan 1 2	new zebu	13 réponses 636 vues	29 avril 2012 - 09:04 Par : new zebu
[Résolu] Le PC ne reste pas à l'heure Malgré une bonne pile au BIOS	jimmy44	7 réponses 308 vues	21 mai 2012 - 09:24 Par : jimmy44
[Résolu] Batterie ne se charge pas	MoiBeber	3 réponses 146 vues	24 mai 2012 - 01:56 Par : Notpa
[Résolu] Mise à jour Windows Update en continu 1 2	fbouba	17 réponses 533 vues	22 mai 2012 - 09:15 Par : Dylav
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	37 réponses 1289 vues	01 mai 2012 - 09:41 Par : Tonton
[Résolu] Écran TV et écran d'ordinateur Échange de l'un par l'autre.	Jac34	3 réponses 212 vues	22 mai 2012 - 09:24 Par : Jac34
[Résolu] Conseils pour la création d'un site 1 2 3 Différence entre site et blog	phil14	26 réponses 655 vues	07 mai 2012 - 01:22 Par : Dylav
Virus ? Trojan ? PC malade	stevve	2 réponses 240 vues	18 mai 2012 - 10:19 Par : stevve
[Résolu] Mises à jour Windows récalcitrantes 1 2 3 4 Dès qu'installées, elle reviennent à la charge !	Dylav	34 réponses 1349 vues	16 mai 2012 - 06:47 Par : Dylav
[Résolu] Moteur de recherche sécurisé ? 1 2	edetfa	11 réponses 451 vues	12 mai 2012 - 12:45 Par : edetfa

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 27 2012 14:20

Community Forum Software by IP.Board

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: [Résolu] Trojan variant of Win32/Agent.DYXWUMY - Forums Zebulon.fr

[Résolu] Trojan variant of Win32/Agent.DYXWUMY Trouvé par NOD 32 Noter :

#1 patisijm

PUBLICITÉ

#2 tomtom95

#3 patisijm

#4 tomtom95

#5 patisijm

#6 tomtom95

#7 patisijm

#8 tomtom95

#9 patisijm

#10 tomtom95

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: [Résolu] Trojan variant of Win32/Agent.DYXWUMY - Forums Zebulon.fr

PUBLICITÉ

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)