Besoin d'aide SVP [Résolu]

Dancamelonat · le 9 mai 2011

Et pour combofix

ComboFix 11-05-09.01 - Administrateur 2011-05-09 15:50:55.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1014.583 [GMT -4:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

FW: ZoneAlarm Extreme Security Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Administrateur\Application Data\Adobe\plugs

c:\documents and settings\Administrateur\Application Data\Adobe\shed

c:\documents and settings\Administrateur\WINDOWS

C:\Thumbs.db

c:\windows\Fonts\NfoViewer.ttf

c:\windows\system32\drivers\npf.sys

c:\windows\system32\Packet.dll

c:\windows\system32\wpcap.dll

c:\windows\XSxS

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NPF

-------\Service_NPF

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-04-09 au 2011-05-09 ))))))))))))))))))))))))))))))))))))

.

2011-05-09 12:25 . 2011-05-09 12:25 -------- d-----w- C:\_OTL

2011-05-07 19:57 . 2011-05-07 19:57 512 ----a-w- C:\PhysicalMBR.bin

2011-05-06 01:42 . 2011-05-06 01:42 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-05-06 01:36 . 2011-05-08 18:54 -------- d-----w- c:\program files\ZHPDiag

2011-05-06 01:07 . 2011-05-06 01:07 -------- d-----r- c:\documents and settings\LocalService\Favoris

2011-05-05 10:47 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

2011-05-05 10:47 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll

2011-05-05 10:47 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll

2011-05-05 10:47 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll

2011-05-05 10:47 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll

2011-05-05 10:47 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll

2011-05-05 10:47 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll

2011-05-05 10:47 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll

2011-05-05 00:08 . 2010-12-20 22:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-05 00:07 . 2010-12-20 22:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-05-05 00:07 . 2011-05-05 03:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-05-04 02:50 . 2011-05-04 02:50 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2011-05-03 22:02 . 2011-05-03 22:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MailFrontier

2011-05-03 17:43 . 2010-08-29 06:53 72704 ----a-w- c:\windows\zllsputility.exe

2011-05-03 17:43 . 2009-10-12 22:15 128016 ----a-w- c:\windows\system32\drivers\kl1.sys

2011-05-03 17:41 . 2010-08-29 06:53 69120 ----a-w- c:\windows\system32\zlcomm.dll

2011-05-03 17:41 . 2010-08-29 06:53 103936 ----a-w- c:\windows\system32\zlcommdb.dll

2011-05-03 17:41 . 2011-05-03 18:40 -------- d-----w- c:\windows\system32\ZoneLabs

2011-05-03 17:41 . 2010-08-29 06:53 1238528 ----a-w- c:\windows\system32\zpeng25.dll

2011-05-03 17:41 . 2011-05-03 17:41 -------- d-----w- c:\program files\Zone Labs

2011-05-03 17:29 . 2011-05-09 20:19 -------- d-----w- c:\windows\Internet Logs

2011-05-03 17:06 . 2011-05-03 17:06 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2011-05-03 16:43 . 2011-05-03 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2011-05-03 16:43 . 2011-05-03 16:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software

2011-05-03 14:56 . 2011-05-03 14:59 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe

2011-05-03 14:43 . 2011-05-09 18:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\6D7CC288E1638A8C8FE27B6EB5C10E89

2011-05-03 00:09 . 2011-05-04 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\dL28603GgIgF28603

2011-05-03 00:01 . 2011-05-03 00:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2011-05-03 00:00 . 2011-05-03 00:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-05-02 01:17 . 2011-05-02 01:17 -------- d-----w- c:\documents and settings\All Users\Application Data\SlySoft

2011-05-02 01:08 . 2011-05-02 01:24 -------- d-----w- c:\program files\SlySoft

2011-05-02 00:20 . 2011-05-02 00:20 126976 --sha-r- c:\windows\system32\iac25_32X.dll

2011-04-22 13:20 . 2011-04-22 14:07 -------- d-----w- C:\Impot 2010

2011-04-13 21:14 . 2011-04-13 21:14 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS

2011-04-13 21:01 . 2008-04-13 17:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2011-04-13 21:01 . 2008-04-13 17:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2011-04-13 20:55 . 2011-04-13 20:55 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard

2011-04-13 20:47 . 2011-04-13 21:14 -------- d-----w- c:\program files\Hewlett-Packard

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-07 05:33 . 2007-07-03 18:43 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys

2011-02-22 23:05 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-02-22 23:05 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-02-22 23:05 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2011-02-22 11:42 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec

2011-02-17 13:18 . 2004-08-05 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-02-17 13:18 . 2004-08-05 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys

2011-02-17 12:54 . 2008-05-05 11:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2011-02-15 12:56 . 2004-08-05 12:00 290432 ----a-w- c:\windows\system32\atmfd.dll

2011-02-09 13:54 . 2004-08-05 12:00 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:54 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\encdec.dll

2011-04-14 16:47 . 2011-05-05 10:47 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]

"WSwitch"="c:\program files\Panasonic\WSwitch\WSwitch.exe" [2007-03-20 726672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2010-10-13 1040384]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-08-29 1039360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"ZAFFRegisterTrustChecker"="-s" [X]

"ZAFFRegisterTrustCheckerIE"="-s" [X]

.

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

hp officejet 4100 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe [2003-4-6 147456]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

.

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]

path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk

backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-01-22 05:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2008-07-10 13:47 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

2005-12-10 14:57 133016 ----a-w- c:\program files\DAEMON Tools\daemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]

2007-09-24 02:55 533944 ----a-w- c:\program files\Druide\Antidote\Gestionnaire Antidote.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 15:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2010-04-17 02:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-03-29 15:29 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

"Panasonic Hotkey Manager"=c:\program files\Panasonic\Hotkey Appendix\HKEYAPP.EXE

"ShwiconXP"=c:\program files\Multimedia Card Reader\ShwiconXP.exe

"Persistence"=c:\windows\system32\igfxpers.exe

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"USBDetector"=c:\usbstorage\USBDetector.exe

"PCinfo"=c:\program files\Panasonic\pcinfo\PcInfoUt.exe

"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

.

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2009-01-07 20744]

R2 ISWKL;ZoneAlarm ForceField ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-02-12 26352]

R2 IswSvc;ZoneAlarm ForceField IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [2009-02-12 493032]

R2 PcInfoPi;Panasonic PC Information Viewer Service 2;c:\program files\Panasonic\pcinfo\PCInfoPi.exe [2007-07-03 54928]

R2 PcInfoSV;Panasonic PC Information Viewer;c:\program files\Panasonic\pcinfo\PCInfoSV.exe [2007-07-03 186000]

R3 icsak;icsak;c:\program files\CheckPoint\ZAForceField\AK\icsak.sys [2009-02-12 35568]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-07-03 36352]

R3 NewMisc;Panasonic Misc Driver;c:\windows\system32\drivers\newmisc.sys [2007-07-03 42624]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-07 30088]

S3 CBEN5;Pilote de la famille de carte CardBus Ethernet 10/100 Xircom;c:\windows\system32\drivers\cben5.sys [2007-09-06 46108]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-07-02 26248]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-10-09 642560]

.

Contenu du dossier 'Tâches planifiées'

.

2011-05-09 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-29 15:29]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {03A89EFD-E023-8600-A22D-45F77558EB4C} - hxxp://e2icommconf.e2impact.com/download/ilinci86.dll

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rik8mqj4.default\

FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: network.proxy.type - 0

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - ORPHELINS SUPPRIMES - - - -

.

MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

MSConfigStartUp-EDLauncher - c:\program files\PRMT78\PRMTED\EDLauncher.exe

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe

MSConfigStartUp-Veoh - c:\program files\Veoh Networks\Veoh\VeohClient.exe

MSConfigStartUp-zpmguqtiw - c:\documents and settings\administrateur\local settings\application data\zpmguqtiw.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-05-09 16:19

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-2843922286-2270138109-1441698907-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c0,e9,1f,0f,ab,fc,b7,4c,92,26,02,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c0,e9,1f,0f,ab,fc,b7,4c,92,26,02,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(1184)

c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

c:\program files\CheckPoint\ZAForceField\AK\icsak.dll

.

- - - - - - - > 'lsass.exe'(1276)

c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

c:\program files\CheckPoint\ZAForceField\AK\icsak.dll

.

- - - - - - - > 'explorer.exe'(3872)

c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

c:\program files\CheckPoint\ZAForceField\AK\icsak.dll

.

- - - - - - - > 'csrss.exe'(1048)

c:\program files\CheckPoint\ZAForceField\AK\akconsole.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Photodex\ProShowProducer\ScsiAccess.exe

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2011-05-09 16:27:04 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-05-09 20:26

.

Avant-CF: 35 233 554 432 octets libres

Après-CF: 35 077 484 544 octets libres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

[spybotsd]

timeout.old=30

.

- - End Of File - - 041FA64AEE1531A43EFE6DE9891F21C6

lance_yien · le 10 mai 2011

Bonjour,

CF a fait du nettoyage.

Une dernière retouche,

Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

:OTL

:Services

:Reg

:Files

c:\documents and settings\Administrateur\Application Data\6D7CC288E1638A8C8FE27B6EB5C10E89

c:\windows\system32\drivers\kl1.sys

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

>>> Utiliser Defogger: Cliquer sur Defogger.exe (présent sur le Bureau) puis sur Re-enable. Suivre les indications.

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC:

Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation.

Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .
Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

Rapports demandés:

OTL.txt

Encore des symptômes à vérifier?

Dancamelonat · le 10 mai 2011

Je fais tout de suite. Mais je vous avise que pour le moment j'ai toujours le fameux message de win32 qui apparait, de temps à autres j'ai des fenêtre publicitaires qui s'ouvrent en cliquant sur des hyperliens qui ne devraient pas faire ça, une fois sur 2 explorer ne load pas à l'ouverture, qq fois ma config réseau n'est plus là à l'ouverture du PC et je ne peux plus me connecter je dois reconfigurer et ensuite reconfigurer ZA. Il arrive encore que mon navigateur ne s'ouvre pas en cliquant sur les liens dans mes courriels. Je n'ai pas encore osé réouvrir internet explorer.

Voilà, je vais faire la prochaine étape...

lance_yien · le 10 mai 2011

>>> Dr.Web CureIt! Cliquer ICI puis sur "Téléchargez Dr.Web CureIt!" et "Enregistrer" sur le "Bureau".

IMPRIMER ces instructions car Internet sera inaccessible en "Mode sans échec" (à moins d'avoir un autre PC à côté) et EN PLUS le programme bloquera l'accès à tous les dossiers et/ programmes dès qu'il est lancé et démarrer le PC en Mode sans échec (en tapotant, SANS ARRET, la touche "F8" ou "F5") dès le démarrage.

Cliquer sur le fichier de Dr.Web CureIt puis sur "Commencer le scan". Cliquer sur OK/ OUI dans la(les) fenêtre(s) suivante(s).
Il s'agit d'un scan RAPIDE de la Mémoire, les Secteurs de Démarrage... N'y changer rien et attendre la fin du scan.

Une petite pub s'affichera, cliquer dessus pour acheter, sinon cliquer sur la [X].
Si un "mauvais" fichier est détecté, une fenêtre s'affichera. Choisir "Oui pour tout".
Une ligne sera ajoutée pour chaque item dans la partie "Objet |Chemin...".
Toujours en Mode sans échec:
Brancher toute clé USB et/ ou insérer toute disquette ou CD susceptible d'avoir échangé des fichiers ou dossiers avec un autre PC et cliquer sur "Analyse Sélective" puis Sélectionner tous les lecteurs présents dans votre machine. Un point rouge indiquera que le lecteur a été bien sélectionné.
Cliquer sur la flèche verte à droite pour démarrer le scan.
Répondre par "Oui"/ "OK" à toute les questions qui vous seront posées.
Cliquer sur "Sélectionner Tout" et cliquer sur le bouton "Quarantaine". Ce qui a pour effet de déplacer la sélection dans un dossier: %userprofile%\DoctorWeb\quarantaine (généralement "c:\Documents and Settings...").

Si difficultés voyez si vous pouvez cliquer sur l'icône à côté de chaque fichier trouvé et choisir l'option adéquate pour le mettre en quarantaine.

A la fin, cliquer sur "Fichier" => "Enregistrer le rapport". Cliquer sur Bureau (à gauche) puis sur "Enregistrer" (en bas à droite). Laisser le nom par défaut DrWeb.csv.

Cliquer sur "Fichier" => "Quitter" et redémarre en Mode normal. Poster le contenu du rapport

Dancamelonat · le 10 mai 2011

Bon voici le rapport OTL de l'autre poste d'avant....et je fais le reste

All processes killed

========== OTL ==========

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

c:\documents and settings\Administrateur\Application Data\6D7CC288E1638A8C8FE27B6EB5C10E89 folder moved successfully.

File move failed. c:\windows\system32\drivers\kl1.sys scheduled to be moved on reboot.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

->Temp folder emptied: 1335060 bytes

->Temporary Internet Files folder emptied: 35900 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 77517952 bytes

->Flash cache emptied: 456 bytes

User: All Users

User: Camille

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Isabelle

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: LocalService

->Temp folder emptied: 1055088 bytes

->Temporary Internet Files folder emptied: 48509331 bytes

->Flash cache emptied: 4244 bytes

User: NetworkService

->Temp folder emptied: 2117392 bytes

->Temporary Internet Files folder emptied: 42151026 bytes

->Flash cache emptied: 4639 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 6387057 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 171,00 mb

[EMPTYFLASH]

User: Administrateur

->Flash cache emptied: 0 bytes

User: All Users

User: Camille

User: Default User

->Flash cache emptied: 0 bytes

User: Isabelle

->Flash cache emptied: 0 bytes

User: LocalService

->Flash cache emptied: 1173 bytes

User: NetworkService

->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 05102011_075113

Files\Folders moved on Reboot...

File move failed. c:\windows\system32\drivers\kl1.sys scheduled to be moved on reboot.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\afr[1].php not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\afr[2].php not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\cas[1].txt moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\ChickenFlesh_fa_auto_trailer[1].mp4 moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\ddc[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\filmannex[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\filmannex[2].htm not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\gv2_emercial_back2[1].gif moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\header-styles[1].css moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\jump2[1].htm moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\stCA0H65SL not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\styles[1].css moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\style_global[1].css moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\st[11] not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\viewid=60096826[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\viewid=60096826[2].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T6Z26LGN\watch[1].txt not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\cas[1].txt moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\cms-2-frame[1].htm moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\cs[2].htm moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\greatjobs411_com[1].txt not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\guestplaym21m[1].php moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\hbx[1].js moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\jump2[3].htm moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\phpThumb[8].jpg not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\prototype-base-extensions[1].js moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\prototype-date-extensions[1].js moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\prototype[1].js moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\st[10] not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\tags[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\N2CBG7MK\viewid=38133606[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\afr[1].php not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\afr[2].php not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\cs[3].htm moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\empty[1].htm moved successfully.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\guestplaym21m[1].php moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\st[6] not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\tags[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\tags[2].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CRY3IC50\watch[1].txt not found!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B10DW1YA\cas_blank[1].htm moved successfully.

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B10DW1YA\feature-1490822[1].php not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B10DW1YA\filmannex[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B10DW1YA\viewid=38133606[1].htm not found!

File\Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B10DW1YA\xd_proxy[2].php not found!

File\Folder C:\WINDOWS\temp\fla41.tmp not found!

File\Folder C:\WINDOWS\temp\fla43.tmp not found!

Registry entries deleted on Reboot...

Dancamelonat · le 10 mai 2011

Le rapport du Scan avec Cureit!

Processus en mémoire: C:\WINDOWS\system32\svchost.exe:700 BackDoor.Tdss.565 Eradiqué.

En ouvrant votre site avec mon navigateur, un deuxième onglet s'ouvre avec une pub de walmart!!! Grrrr.................

Je fais mes mises à jour.....mais j'ai vraiment peur d'ouvrir internet explorer....

Modifié le 10 mai 2011 par Dancamelonat

lance_yien · le 10 mai 2011

Un de moins!

On regarde côté rootkit,

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici.

Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer.
Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer.

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

Rapports demandés:

TDSSKiller_log.txt

Dancamelonat · le 10 mai 2011

2011/05/10 12:13:02.0515 3632 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16

2011/05/10 12:13:03.0265 3632 ================================================================================

2011/05/10 12:13:03.0265 3632 SystemInfo:

2011/05/10 12:13:03.0265 3632

2011/05/10 12:13:03.0265 3632 OS Version: 5.1.2600 ServicePack: 3.0

2011/05/10 12:13:03.0265 3632 Product type: Workstation

2011/05/10 12:13:03.0265 3632 ComputerName: PANASONI-D546DF

2011/05/10 12:13:03.0265 3632 UserName: Administrateur

2011/05/10 12:13:03.0265 3632 Windows directory: C:\WINDOWS

2011/05/10 12:13:03.0265 3632 System windows directory: C:\WINDOWS

2011/05/10 12:13:03.0265 3632 Processor architecture: Intel x86

2011/05/10 12:13:03.0265 3632 Number of processors: 2

2011/05/10 12:13:03.0265 3632 Page size: 0x1000

2011/05/10 12:13:03.0265 3632 Boot type: Normal boot

2011/05/10 12:13:03.0265 3632 ================================================================================

2011/05/10 12:13:04.0578 3632 Initialize success

2011/05/10 12:13:11.0171 3624 ================================================================================

2011/05/10 12:13:11.0171 3624 Scan started

2011/05/10 12:13:11.0171 3624 Mode: Manual;

2011/05/10 12:13:11.0171 3624 ================================================================================

2011/05/10 12:13:13.0718 3624 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/05/10 12:13:13.0859 3624 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/05/10 12:13:14.0312 3624 ADIHdAudAddService (93158adfd1f6811c9e137865069a6c2d) C:\WINDOWS\system32\drivers\ADIHdAud.sys

2011/05/10 12:13:14.0703 3624 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys

2011/05/10 12:13:15.0234 3624 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/05/10 12:13:15.0531 3624 AegisP (375eb0b97e3950adef3633c27a82438b) C:\WINDOWS\system32\DRIVERS\AegisP.sys

2011/05/10 12:13:15.0781 3624 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys

2011/05/10 12:13:16.0250 3624 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/05/10 12:13:16.0609 3624 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/05/10 12:13:16.0906 3624 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/05/10 12:13:17.0265 3624 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/05/10 12:13:17.0562 3624 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/05/10 12:13:17.0718 3624 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/05/10 12:13:17.0968 3624 BtHidBus (ce441ccd98c5ecb10cb12fcaf97322ec) C:\WINDOWS\system32\Drivers\BtHidBus.sys

2011/05/10 12:13:18.0234 3624 btnetBUs (d3c277a51ef9e2ec972d6221f99c0b6d) C:\WINDOWS\system32\Drivers\btnetBus.sys

2011/05/10 12:13:18.0468 3624 CBEN5 (9060fa1f3ee5c1100ab1d358c3b0996b) C:\WINDOWS\system32\DRIVERS\cben5.sys

2011/05/10 12:13:18.0656 3624 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/05/10 12:13:18.0843 3624 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/05/10 12:13:19.0062 3624 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/05/10 12:13:19.0218 3624 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/05/10 12:13:19.0343 3624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/05/10 12:13:19.0687 3624 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/05/10 12:13:20.0015 3624 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/05/10 12:13:20.0546 3624 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/05/10 12:13:20.0906 3624 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/05/10 12:13:21.0203 3624 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/05/10 12:13:21.0437 3624 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/05/10 12:13:21.0593 3624 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/05/10 12:13:21.0906 3624 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/05/10 12:13:22.0156 3624 dtscsi (12aca694b50ea53563c1e7c99e7bb27d) C:\WINDOWS\System32\Drivers\dtscsi.sys

2011/05/10 12:13:22.0156 3624 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12aca694b50ea53563c1e7c99e7bb27d

2011/05/10 12:13:22.0156 3624 dtscsi - detected LockedFile.Multi.Generic (1)

2011/05/10 12:13:22.0281 3624 e1express (c31a349d80ab6e8e9a54d3899c864823) C:\WINDOWS\system32\DRIVERS\e1e5132.sys

2011/05/10 12:13:22.0828 3624 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/05/10 12:13:22.0968 3624 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/05/10 12:13:23.0156 3624 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/05/10 12:13:23.0375 3624 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/05/10 12:13:23.0515 3624 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/05/10 12:13:23.0750 3624 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/05/10 12:13:23.0859 3624 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/05/10 12:13:24.0046 3624 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/05/10 12:13:24.0281 3624 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/05/10 12:13:24.0359 3624 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/05/10 12:13:24.0531 3624 HOTKEY (e853f5e773eb89a6435cd0cfeab63076) C:\WINDOWS\system32\DRIVERS\hotkey.sys

2011/05/10 12:13:24.0781 3624 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/05/10 12:13:25.0031 3624 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/05/10 12:13:25.0171 3624 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/05/10 12:13:25.0328 3624 HSFHWAZL (6a5c4732d6803f84e2987edd8e4359ce) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys

2011/05/10 12:13:25.0515 3624 HSF_DPV (21c31273c6cc4826e74be8ae3b09d4a8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys

2011/05/10 12:13:25.0750 3624 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/05/10 12:13:25.0968 3624 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/05/10 12:13:26.0484 3624 ialm (3b743262b6456167888d15f1121b3bf7) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

2011/05/10 12:13:27.0062 3624 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\WINDOWS\system32\drivers\iaStor.sys

2011/05/10 12:13:27.0187 3624 icsak (66793a4cbe9b5aa07882e3f3622f4ffe) C:\Program Files\CheckPoint\ZAForceField\AK\icsak.sys

2011/05/10 12:13:27.0343 3624 IFXTPM (0a359837e021bc04a04a6fd189492c65) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS

2011/05/10 12:13:27.0562 3624 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/05/10 12:13:27.0812 3624 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/05/10 12:13:27.0921 3624 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/05/10 12:13:28.0078 3624 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/05/10 12:13:28.0250 3624 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/05/10 12:13:28.0468 3624 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/05/10 12:13:28.0578 3624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/05/10 12:13:28.0734 3624 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/05/10 12:13:28.0906 3624 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/05/10 12:13:29.0171 3624 ISWKL (f0dec1fdc2e67aedd8cc00b48eee0d43) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys

2011/05/10 12:13:29.0375 3624 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\WINDOWS\system32\Drivers\IvtBtBus.sys

2011/05/10 12:13:29.0578 3624 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/05/10 12:13:29.0812 3624 KLIF (a11c971434468fa05815eec8228d63fd) C:\WINDOWS\system32\DRIVERS\klif.sys

2011/05/10 12:13:30.0031 3624 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/05/10 12:13:30.0234 3624 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/05/10 12:13:30.0515 3624 LVUSBSta (a730fc8671a60666d6e877c544dd7cd4) C:\WINDOWS\system32\drivers\lvusbsta.sys

2011/05/10 12:13:30.0750 3624 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys

2011/05/10 12:13:30.0937 3624 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/05/10 12:13:31.0062 3624 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/05/10 12:13:31.0187 3624 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/05/10 12:13:31.0390 3624 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/05/10 12:13:31.0484 3624 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/05/10 12:13:31.0781 3624 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/05/10 12:13:31.0984 3624 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/05/10 12:13:32.0234 3624 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/05/10 12:13:32.0421 3624 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/05/10 12:13:32.0562 3624 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/05/10 12:13:32.0687 3624 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/05/10 12:13:32.0859 3624 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/05/10 12:13:33.0062 3624 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/05/10 12:13:33.0312 3624 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/05/10 12:13:33.0515 3624 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/05/10 12:13:33.0859 3624 NAL (cbbbbcace1abda7336410df4ab3c74d7) C:\WINDOWS\system32\Drivers\iqvw32.sys

2011/05/10 12:13:34.0187 3624 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/05/10 12:13:34.0390 3624 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/05/10 12:13:34.0609 3624 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/05/10 12:13:34.0828 3624 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/05/10 12:13:35.0171 3624 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/05/10 12:13:35.0343 3624 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/05/10 12:13:35.0500 3624 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/05/10 12:13:35.0750 3624 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/05/10 12:13:36.0046 3624 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys

2011/05/10 12:13:36.0390 3624 NewMisc (3c481a1b3a89bd643f0dce063faef6cc) C:\WINDOWS\system32\DRIVERS\newmisc.sys

2011/05/10 12:13:36.0593 3624 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/05/10 12:13:36.0718 3624 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/05/10 12:13:36.0875 3624 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/05/10 12:13:37.0093 3624 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys

2011/05/10 12:13:37.0203 3624 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/05/10 12:13:37.0359 3624 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/05/10 12:13:37.0484 3624 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/05/10 12:13:37.0750 3624 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/05/10 12:13:37.0843 3624 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys

2011/05/10 12:13:37.0984 3624 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/05/10 12:13:38.0125 3624 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/05/10 12:13:38.0343 3624 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/05/10 12:13:38.0562 3624 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/05/10 12:13:38.0765 3624 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/05/10 12:13:39.0328 3624 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS

2011/05/10 12:13:39.0578 3624 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/05/10 12:13:39.0703 3624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/05/10 12:13:39.0828 3624 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/05/10 12:13:40.0203 3624 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/05/10 12:13:40.0234 3624 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/05/10 12:13:40.0281 3624 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/05/10 12:13:40.0468 3624 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/05/10 12:13:40.0546 3624 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/05/10 12:13:40.0703 3624 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/05/10 12:13:40.0859 3624 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/05/10 12:13:41.0140 3624 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/05/10 12:13:41.0312 3624 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/05/10 12:13:41.0484 3624 s24trans (e2c6abcbefb1d44f6aaeb1cd5d6062d4) C:\WINDOWS\system32\DRIVERS\s24trans.sys

2011/05/10 12:13:41.0640 3624 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

2011/05/10 12:13:41.0968 3624 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/05/10 12:13:42.0187 3624 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/05/10 12:13:42.0296 3624 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/05/10 12:13:42.0437 3624 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys

2011/05/10 12:13:42.0531 3624 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys

2011/05/10 12:13:42.0687 3624 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

2011/05/10 12:13:42.0953 3624 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/05/10 12:13:43.0234 3624 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/05/10 12:13:43.0437 3624 sptd (c2fcbb3b8bb2dd9fc805ffaf6cf41f2e) C:\WINDOWS\system32\Drivers\sptd.sys

2011/05/10 12:13:43.0437 3624 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: c2fcbb3b8bb2dd9fc805ffaf6cf41f2e

2011/05/10 12:13:43.0437 3624 sptd - detected LockedFile.Multi.Generic (1)

2011/05/10 12:13:43.0562 3624 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/05/10 12:13:43.0828 3624 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/05/10 12:13:43.0953 3624 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/05/10 12:13:44.0078 3624 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/05/10 12:13:44.0265 3624 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/05/10 12:13:44.0406 3624 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/05/10 12:13:44.0796 3624 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/05/10 12:13:44.0937 3624 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/05/10 12:13:45.0078 3624 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/05/10 12:13:45.0250 3624 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/05/10 12:13:45.0421 3624 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/05/10 12:13:45.0593 3624 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/05/10 12:13:45.0859 3624 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/05/10 12:13:46.0062 3624 USBAAPL (df38374e12e73c25b37b6f8a9b8622ef) C:\WINDOWS\system32\Drivers\usbaapl.sys

2011/05/10 12:13:46.0265 3624 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/05/10 12:13:46.0375 3624 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/05/10 12:13:46.0546 3624 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/05/10 12:13:46.0703 3624 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/05/10 12:13:46.0875 3624 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/05/10 12:13:47.0015 3624 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/05/10 12:13:47.0265 3624 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/05/10 12:13:47.0312 3624 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/05/10 12:13:47.0515 3624 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/05/10 12:13:47.0765 3624 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/05/10 12:13:47.0937 3624 vsdatant (7f10c6c385a03f40b07d682bfaa07e2f) C:\WINDOWS\system32\vsdatant.sys

2011/05/10 12:13:48.0062 3624 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/05/10 12:13:48.0296 3624 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/05/10 12:13:48.0437 3624 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/05/10 12:13:48.0593 3624 winachsf (307d248f97835b6879bdd361086924fe) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys

2011/05/10 12:13:48.0812 3624 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/05/10 12:13:49.0000 3624 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/05/10 12:13:49.0140 3624 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/05/10 12:13:49.0250 3624 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)

2011/05/10 12:13:49.0265 3624 ================================================================================

2011/05/10 12:13:49.0265 3624 Scan finished

2011/05/10 12:13:49.0265 3624 ================================================================================

2011/05/10 12:13:49.0281 3568 Detected object count: 3

2011/05/10 12:14:28.0062 3568 LockedFile.Multi.Generic(dtscsi) - User select action: Skip

2011/05/10 12:14:28.0062 3568 LockedFile.Multi.Generic(sptd) - User select action: Skip

2011/05/10 12:14:28.0125 3568 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot

2011/05/10 12:14:28.0125 3568 \HardDisk0 - ok

2011/05/10 12:14:28.0125 3568 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

2011/05/10 12:14:31.0515 0956 Deinitialize success

lance_yien · le 10 mai 2011

...

2011/05/10 12:13:49.0281 3568 Detected object count: 3

2011/05/10 12:14:28.0062 3568 LockedFile.Multi.Generic(dtscsi) - User select action: Skip

2011/05/10 12:14:28.0062 3568 LockedFile.Multi.Generic(sptd) - User select action: Skip

2011/05/10 12:14:28.0125 3568 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot

2011/05/10 12:14:28.0125 3568 \HardDisk0 - ok

2011/05/10 12:14:28.0125 3568 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

2011/05/10 12:14:31.0515 0956 Deinitialize success

Il était là (supprimé).

On contrôle les deux suspects:

Copier la 1ère ligne de la liste suivante et aller sur le site Jotti.

C:\WINDOWS\system32\Drivers\sptd.sys
C:\WINDOWS\System32\Drivers\dtscsi.sys
Cliquer sur Parcourir....
Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir".
Cliquer sur Envoyer et laisser faire l'analyse.
A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien".
Ouvrir le bloc-note et cliquer-droit => "Coller"
Recommencer avec l'autre ligne de ma liste en cliquant sur le bouton "Prochain fichier" et coller l'adresse dans le bloc-note.

Copier le contenu du bloc-note et le coller dans la prochaine réponse.

Si Jotti est surchargé, aller sur Virustotal,

Dancamelonat · le 10 mai 2011

Ça me dit no file uploaded????

Connexion

Pas encore inscrit ?

Besoin d'aide SVP [Résolu]

Messages recommandés

Dancamelonat

lance_yien

Dancamelonat

lance_yien

Dancamelonat

Dancamelonat

lance_yien

Dancamelonat

lance_yien

Dancamelonat

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer