Infection searchqu

[adepolo]

Bonjour,

 

Alors voilà j'ai choppé une infection sûrement en téléchargeant et j'aimerai votre aide pour supprimer l'apparition constante du soit disant moteur de recherche 'searchqu'. J'ai donc installé Ad-remover, je me permet donc de vous poster le rapport fournis à la fin du scan :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:58:37 le 30/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 2 (X86)

Administrateur@MANI ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\OfferBox

 

-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\qdzkelrh.default\Prefs.js --

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\Freeze.com

Clé trouvée: HKLM\Software\OfferBox

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\DataMngr

Clé trouvée: HKCU\Software\freeCompressor

Clé trouvée: HKCU\Software\Freeze.com

Clé trouvée: HKCU\Software\OfferBox

Clé trouvée: HKCU\Software\Spointer

Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [impossible d'obtenir la version] ****

 

HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4d94f6fe&v=6.103.018.001&i=26&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=us/)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\qdzkelrh.default --

Extensions\firefox@tvunetworks.com (TVU Web Player)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau

Prefs.js - browser.search.defaultenginename, AVG Secure Search

Prefs.js - browser.search.selectedEngine, iadah

Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/410

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

 

========================================

 

**** Google Chrome Version [4.1.249.1045] ****

 

Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (x)

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

 

-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Search Results" (Activé: ) (hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&q={searchTerms})

Preferences - homepage: hxxp://www.searchqu.com/410

Preferences - homepage_is_newtabpage: false

Preferences - urls_to_restore_on_startup:

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_Main|First Home Page - hxxp://y.lo.st

HKCU_Main|Start Page - hxxp://www.searchqu.com/410

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (x)

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})

HKCU_SearchScopes\{9cf8da23-249b-4e72-bff8-3053e122cde8} - "?" (?)

HKCU_SearchScopes\{ED3C5B03-9FD9-4FBA-A76C-B63302FC7639} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d94f6fe&v=6.103.18.1&i=26&tp=chrome&q={searchTer...)

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)

HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (x)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (x)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (x)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (x)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (x)

HKCU_ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)

HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 30/07/2011 16:58:40 (947 Octet(s))

 

Fin à: 16:59:20, 30/07/2011

 

============== E.O.F ==============

 

Merci de votre aide.

[Apollo]

Bonsoir,

 

Ne place pas les rapports entre des balises stp, merci.

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

Poste le rapport puis désinstalle Ad-Remover.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[adepolo]

D'accord ça marche, excusez-moi. Merci bien de vouloir m'aider . Alors voici le rapport comme demandé :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Modifié le 31 juillet 2011 par adepolo

[Apollo]

Bonsoir,

 

As-tu passé l'option de nettoyage avec ad-remover?

 

--------

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[adepolo]

Oui j'ai donc passé l'option nettoyage de Ad-remover puis désinstallé le logiciel.

 

Voici donc le rapport de TDSSKiller :

 

2011/08/01 21:35:50.0033 1904 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11

2011/08/01 21:35:50.0273 1904 ================================================================================

2011/08/01 21:35:50.0273 1904 SystemInfo:

2011/08/01 21:35:50.0273 1904

2011/08/01 21:35:50.0273 1904 OS Version: 5.1.2600 ServicePack: 2.0

2011/08/01 21:35:50.0273 1904 Product type: Workstation

2011/08/01 21:35:50.0273 1904 ComputerName: MANI

2011/08/01 21:35:50.0273 1904 UserName: Administrateur

2011/08/01 21:35:50.0273 1904 Windows directory: C:\WINDOWS

2011/08/01 21:35:50.0273 1904 System windows directory: C:\WINDOWS

2011/08/01 21:35:50.0273 1904 Processor architecture: Intel x86

2011/08/01 21:35:50.0273 1904 Number of processors: 1

2011/08/01 21:35:50.0273 1904 Page size: 0x1000

2011/08/01 21:35:50.0273 1904 Boot type: Normal boot

2011/08/01 21:35:50.0273 1904 ================================================================================

2011/08/01 21:35:51.0054 1904 Initialize success

2011/08/01 21:36:07.0408 3816 ================================================================================

2011/08/01 21:36:07.0408 3816 Scan started

2011/08/01 21:36:07.0408 3816 Mode: Manual;

2011/08/01 21:36:07.0408 3816 ================================================================================

2011/08/01 21:36:07.0769 3816 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys

2011/08/01 21:36:07.0889 3816 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS

2011/08/01 21:36:07.0969 3816 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys

2011/08/01 21:36:08.0059 3816 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/08/01 21:36:08.0129 3816 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/08/01 21:36:08.0209 3816 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys

2011/08/01 21:36:08.0279 3816 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys

2011/08/01 21:36:08.0359 3816 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys

2011/08/01 21:36:08.0439 3816 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/08/01 21:36:08.0490 3816 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

2011/08/01 21:36:08.0550 3816 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys

2011/08/01 21:36:08.0630 3816 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys

2011/08/01 21:36:08.0690 3816 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys

2011/08/01 21:36:08.0760 3816 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys

2011/08/01 21:36:08.0830 3816 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys

2011/08/01 21:36:08.0860 3816 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys

2011/08/01 21:36:08.0940 3816 AmdK7 (c0f59933070392e662b3c2bb2be77955) C:\WINDOWS\system32\DRIVERS\amdk7.sys

2011/08/01 21:36:09.0000 3816 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys

2011/08/01 21:36:09.0060 3816 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys

2011/08/01 21:36:09.0141 3816 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/08/01 21:36:09.0201 3816 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys

2011/08/01 21:36:09.0241 3816 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys

2011/08/01 21:36:09.0291 3816 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys

2011/08/01 21:36:09.0381 3816 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys

2011/08/01 21:36:09.0451 3816 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys

2011/08/01 21:36:09.0491 3816 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys

2011/08/01 21:36:09.0561 3816 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys

2011/08/01 21:36:09.0641 3816 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys

2011/08/01 21:36:09.0721 3816 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys

2011/08/01 21:36:09.0781 3816 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/08/01 21:36:09.0882 3816 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/08/01 21:36:10.0032 3816 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/08/01 21:36:10.0112 3816 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/08/01 21:36:10.0152 3816 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/08/01 21:36:10.0212 3816 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/08/01 21:36:10.0262 3816 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys

2011/08/01 21:36:10.0312 3816 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/08/01 21:36:10.0342 3816 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/08/01 21:36:10.0382 3816 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys

2011/08/01 21:36:10.0402 3816 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/08/01 21:36:10.0452 3816 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/08/01 21:36:10.0502 3816 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/08/01 21:36:10.0553 3816 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys

2011/08/01 21:36:10.0593 3816 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys

2011/08/01 21:36:10.0633 3816 cvintdrv (7ba8d91a41805a316bba67ff29c891b2) C:\WINDOWS\system32\drivers\cvintdrv.sys

2011/08/01 21:36:10.0673 3816 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

2011/08/01 21:36:10.0693 3816 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys

2011/08/01 21:36:10.0753 3816 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/08/01 21:36:10.0813 3816 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/08/01 21:36:10.0863 3816 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2011/08/01 21:36:10.0883 3816 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/08/01 21:36:10.0933 3816 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/08/01 21:36:10.0973 3816 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys

2011/08/01 21:36:11.0043 3816 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/08/01 21:36:11.0113 3816 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/08/01 21:36:11.0274 3816 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/08/01 21:36:11.0294 3816 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/08/01 21:36:11.0324 3816 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys

2011/08/01 21:36:11.0364 3816 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/08/01 21:36:11.0424 3816 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/08/01 21:36:11.0464 3816 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/08/01 21:36:11.0514 3816 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS

2011/08/01 21:36:11.0594 3816 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/08/01 21:36:11.0644 3816 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/08/01 21:36:11.0664 3816 gagp30kx (4216cd545e5c30807b560c5dcaa812e6) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys

2011/08/01 21:36:11.0694 3816 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys

2011/08/01 21:36:11.0744 3816 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

2011/08/01 21:36:11.0784 3816 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys

2011/08/01 21:36:11.0814 3816 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys

2011/08/01 21:36:11.0864 3816 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/08/01 21:36:11.0925 3816 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/08/01 21:36:11.0965 3816 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/08/01 21:36:12.0025 3816 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys

2011/08/01 21:36:12.0065 3816 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/08/01 21:36:12.0115 3816 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys

2011/08/01 21:36:12.0145 3816 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys

2011/08/01 21:36:12.0185 3816 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/08/01 21:36:12.0245 3816 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/08/01 21:36:12.0305 3816 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys

2011/08/01 21:36:12.0435 3816 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/08/01 21:36:12.0545 3816 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/08/01 21:36:12.0636 3816 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/08/01 21:36:12.0666 3816 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/08/01 21:36:12.0716 3816 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/08/01 21:36:12.0756 3816 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/08/01 21:36:12.0816 3816 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/08/01 21:36:12.0896 3816 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/08/01 21:36:12.0936 3816 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/08/01 21:36:12.0986 3816 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/08/01 21:36:13.0026 3816 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/08/01 21:36:13.0046 3816 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/08/01 21:36:13.0096 3816 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys

2011/08/01 21:36:13.0156 3816 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/08/01 21:36:13.0206 3816 L8042Kbd (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

2011/08/01 21:36:13.0296 3816 LHidFilt (3fa98339e8d9e007726be62f231e2015) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys

2011/08/01 21:36:13.0327 3816 LMouFilt (f259f758e04d8fb8d48c6cdbe45223e8) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys

2011/08/01 21:36:13.0367 3816 LUsbFilt (ca26e46ec8891058c9e10363df4e4650) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys

2011/08/01 21:36:13.0407 3816 LVUSBSta (09bb09ed89f38998267647a1ad4da9ed) C:\WINDOWS\system32\drivers\lvusbsta.sys

2011/08/01 21:36:13.0437 3816 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys

2011/08/01 21:36:13.0497 3816 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2011/08/01 21:36:13.0567 3816 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/08/01 21:36:13.0607 3816 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/08/01 21:36:13.0637 3816 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/08/01 21:36:13.0657 3816 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/08/01 21:36:13.0697 3816 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/08/01 21:36:13.0727 3816 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys

2011/08/01 21:36:13.0777 3816 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/08/01 21:36:13.0827 3816 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/08/01 21:36:13.0877 3816 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/08/01 21:36:13.0937 3816 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/08/01 21:36:13.0967 3816 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/08/01 21:36:13.0987 3816 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/08/01 21:36:14.0038 3816 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/08/01 21:36:14.0078 3816 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/08/01 21:36:14.0118 3816 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/08/01 21:36:14.0168 3816 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/08/01 21:36:14.0218 3816 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/08/01 21:36:14.0258 3816 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/08/01 21:36:14.0288 3816 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/08/01 21:36:14.0338 3816 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/08/01 21:36:14.0378 3816 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/08/01 21:36:14.0408 3816 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/08/01 21:36:14.0428 3816 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/08/01 21:36:14.0458 3816 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/08/01 21:36:14.0528 3816 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/08/01 21:36:14.0578 3816 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/08/01 21:36:14.0648 3816 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/08/01 21:36:14.0698 3816 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/08/01 21:36:14.0889 3816 nv (9f4384aa43548ddd438f7b7825d11699) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/08/01 21:36:15.0099 3816 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/08/01 21:36:15.0119 3816 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/08/01 21:36:15.0169 3816 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/08/01 21:36:15.0209 3816 OXSDIDRV_x32 (257190d58444732b68919c573368b64d) C:\WINDOWS\system32\DRIVERS\OXSDIDRV_x32.sys

2011/08/01 21:36:15.0249 3816 OXUDIDRV (8f534a8630f6baba92e14531f96906cd) C:\WINDOWS\system32\Drivers\OXUDIDRV_X32.sys

2011/08/01 21:36:15.0289 3816 PAC207 (5489b567cdd6ae216519caca7cc700e9) C:\WINDOWS\system32\DRIVERS\pfc027.sys

2011/08/01 21:36:15.0329 3816 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/08/01 21:36:15.0379 3816 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/08/01 21:36:15.0410 3816 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/08/01 21:36:15.0470 3816 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/08/01 21:36:15.0510 3816 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/08/01 21:36:15.0550 3816 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/08/01 21:36:15.0650 3816 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys

2011/08/01 21:36:15.0680 3816 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys

2011/08/01 21:36:15.0780 3816 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/08/01 21:36:15.0800 3816 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/08/01 21:36:15.0830 3816 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/08/01 21:36:15.0860 3816 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/08/01 21:36:15.0900 3816 PxHelp20 (40fedd328f98245ad201cf5f9f311724) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/08/01 21:36:15.0940 3816 QCMerced (d8ec7e2fbf3b8d66ff8f435338be41fe) C:\WINDOWS\system32\DRIVERS\LVCM.sys

2011/08/01 21:36:16.0000 3816 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys

2011/08/01 21:36:16.0020 3816 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys

2011/08/01 21:36:16.0040 3816 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys

2011/08/01 21:36:16.0070 3816 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys

2011/08/01 21:36:16.0090 3816 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys

2011/08/01 21:36:16.0141 3816 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/08/01 21:36:16.0171 3816 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/08/01 21:36:16.0201 3816 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/08/01 21:36:16.0241 3816 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/08/01 21:36:16.0301 3816 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/08/01 21:36:16.0331 3816 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/08/01 21:36:16.0381 3816 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/08/01 21:36:16.0441 3816 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/08/01 21:36:16.0481 3816 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/08/01 21:36:16.0541 3816 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys

2011/08/01 21:36:16.0591 3816 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

2011/08/01 21:36:16.0631 3816 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

2011/08/01 21:36:16.0691 3816 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/08/01 21:36:16.0751 3816 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/08/01 21:36:16.0781 3816 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/08/01 21:36:16.0822 3816 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/08/01 21:36:16.0892 3816 SiS7012 (3fb1dbd8a787bb5afd8d4ec3c5701608) C:\WINDOWS\system32\drivers\sis7012.sys

2011/08/01 21:36:16.0952 3816 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys

2011/08/01 21:36:16.0982 3816 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/08/01 21:36:17.0032 3816 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys

2011/08/01 21:36:17.0072 3816 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys

2011/08/01 21:36:17.0122 3816 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys

2011/08/01 21:36:17.0132 3816 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/08/01 21:36:17.0142 3816 sptd - detected LockedFile.Multi.Generic (1)

2011/08/01 21:36:17.0212 3816 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/08/01 21:36:17.0272 3816 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/08/01 21:36:17.0332 3816 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys

2011/08/01 21:36:17.0352 3816 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys

2011/08/01 21:36:17.0382 3816 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys

2011/08/01 21:36:17.0402 3816 ssadserd (1a5a397bc459f346ab56492b61ef79f6) C:\WINDOWS\system32\DRIVERS\ssadserd.sys

2011/08/01 21:36:17.0442 3816 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys

2011/08/01 21:36:17.0472 3816 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys

2011/08/01 21:36:17.0503 3816 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys

2011/08/01 21:36:17.0543 3816 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/08/01 21:36:17.0603 3816 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/08/01 21:36:17.0633 3816 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/08/01 21:36:17.0673 3816 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/08/01 21:36:17.0713 3816 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys

2011/08/01 21:36:17.0733 3816 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys

2011/08/01 21:36:17.0793 3816 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys

2011/08/01 21:36:17.0823 3816 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys

2011/08/01 21:36:17.0873 3816 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/08/01 21:36:17.0933 3816 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/08/01 21:36:17.0983 3816 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/08/01 21:36:18.0003 3816 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/08/01 21:36:18.0043 3816 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/08/01 21:36:18.0093 3816 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys

2011/08/01 21:36:18.0153 3816 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/08/01 21:36:18.0184 3816 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys

2011/08/01 21:36:18.0244 3816 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys

2011/08/01 21:36:18.0294 3816 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys

2011/08/01 21:36:18.0344 3816 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/08/01 21:36:18.0384 3816 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/08/01 21:36:18.0424 3816 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/08/01 21:36:18.0474 3816 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/08/01 21:36:18.0494 3816 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/08/01 21:36:18.0544 3816 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/08/01 21:36:18.0584 3816 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/08/01 21:36:18.0634 3816 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/08/01 21:36:18.0674 3816 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/08/01 21:36:18.0724 3816 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/08/01 21:36:18.0774 3816 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys

2011/08/01 21:36:18.0784 3816 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys

2011/08/01 21:36:18.0824 3816 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/08/01 21:36:18.0875 3816 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/08/01 21:36:18.0925 3816 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/08/01 21:36:19.0025 3816 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/08/01 21:36:19.0115 3816 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

2011/08/01 21:36:19.0165 3816 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/08/01 21:36:19.0215 3816 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/08/01 21:36:19.0255 3816 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/08/01 21:36:19.0305 3816 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

2011/08/01 21:36:19.0415 3816 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk5\DR7

2011/08/01 21:36:19.0425 3816 Boot (0x1200) (fc06635a239dd391adbc6165a81c9e4a) \Device\Harddisk0\DR0\Partition0

2011/08/01 21:36:19.0445 3816 Boot (0x1200) (3246cf1c3847027b0e31d2cac03e57ce) \Device\Harddisk0\DR0\Partition1

2011/08/01 21:36:19.0445 3816 Boot (0x1200) (d652e2bce00d254e81ce873ad90aaf10) \Device\Harddisk5\DR7\Partition0

2011/08/01 21:36:19.0455 3816 ================================================================================

2011/08/01 21:36:19.0455 3816 Scan finished

2011/08/01 21:36:19.0455 3816 ================================================================================

2011/08/01 21:36:19.0465 3324 Detected object count: 1

2011/08/01 21:36:19.0465 3324 Actual detected object count: 1

2011/08/01 21:37:25.0360 3324 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot

2011/08/01 21:37:25.0360 3324 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot

2011/08/01 21:37:25.0360 3324 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot

2011/08/01 21:37:25.0370 3324 LockedFile.Multi.Generic(sptd) - User select action: Delete

2011/08/01 21:37:48.0063 3936 Deinitialize success

 

Modifié le 1 août 2011 par adepolo

[Apollo]

Bonjour,

 

Fais un peu attention, tu as viré un driver légitime (regarde ma 3e capture d'écran - sptd.sys- ) Il ne fallait rien changer aux options de TDSSKiller.

 

Tu n'as plus qu'à le réinstaller: DuplexSecure - Downloads

 

Fais un nouveau scan avec ZHPDiag s'il te plaît.

 

@++

[adepolo]

Ah oops, j'en suis désolée...Voilà c 'est fait sans erreur je crois , voici le rapport :

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Plops

 

Moi y'en a demandé un zhpdiag, pas un tdsskiller

 

@ pluche.

[adepolo]

Plops

 

Moi y'en a demandé un zhpdiag, pas un tdsskiller

 

@ pluche.

 

XD OMG! Eh bien décidément j'suis "out of service"...lol! J'pense que moi même suis affectée par cette infection Bien...j'essaierai d'être plus attentive à l'avenir

 

Le voici le vrai rapport ZHPDIAG x') :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Bonjour,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O1 - Hosts: 74.208.10.249 gs.apple.com    
[HKCU\Software\WideStream]    
O43 - CFD: 30/07/2010 - 20:40:14 - [615] ----D- C:\Documents and Settings\Administrateur\Application Data\freeCompressor    
O43 - CFD: 30/07/2010 - 20:45:20 - [614] ----D- C:\Documents and Settings\Administrateur\Application Data\widestream  
O43 - CFD: 01/08/2010 - 19:49:50 - [161231] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\freecompressor Air    
O43 - CFD: 01/08/2010 - 19:50:30 - [161344] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\widestream6 Air    
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
C:\Program Files\Enigma Software Group\SpyHunter   
C:\Documents and Settings\Administrateur\Application Data\FreeCompressor      
C:\Documents and Settings\Administrateur\Application Data\Widestream    
C:\Documents and Settings\Administrateur\Local Settings\Application Data\widestream6 Air    
HOSTFix
Emptytemp
Emptyflash

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++