Se connecter / S'enregistrer
Votre question

Win32 Olmarik cheval de Troie

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
13 Octobre 2010 16:42:24

Bonjour, Je possède un Pc portable sous Win Vista !
Depuis peu j'ai une alerte de nod32 qui me signale un "Win32 Olmarik Cheval de troie" sur la mémoire vive.
Et bien sur Impossible de le supprimer.
Je Voudrais que l'on m'aide à m'en débarasser. Depuis l'apparition du virus firefox plante systématiquement (là je suis en mode sans échec) et internet explorer ne se lance pas.

C'est vraiment très embêtant. Quelqu'un pourrait-il m'aider s'il vous plait ?

Autres pages sur : win32 olmarik cheval troie

Anonyme
14 Octobre 2010 14:37:46

personne ?
a c 549 8 Sécurité
a b , Internet Explorer
16 Octobre 2010 11:56:03

Bonjour,

Voyons un peu çà ...


Télécharge Gmer sur ton bureau. (Clique sur "Download EXE")

/!\ Ferme tous tes programmes et déconnecte toi d'internet.

/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur xxxxx.exe (nom aléatoire de Gmer) pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, tu dois être sur l'onglet Rootkit/Malware
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
  • Laisse Gmer travailler et ne touche plus à ton ordinateur. Le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu dans ta réponse.
  • Si ce n'est pas le cas, clique sur le bouton "Copy" en dessous de "scan", ouvre alors un fichier bloc-note et colle (Ctrl + v), puis copie ce rapport dans ta réponse.
  • Quitte Gmer et réactive tes logiciels de sécurité.

    Attention à ne rien tenter par toi même !!


    Ensuite :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    21 Octobre 2010 02:32:03

    bonsoir comme vous l'aurez constaté mon profil Vladow972n'existe plus car il n'a pas été activé mais j'ai retrouvé un ancien compte Rugal972 dont j'ai récupéré les identifiants... c'est bien moi ki ai lancé ce topic. je vais donc appliquer votre procédure en vous remerciant de votre réponse. et je vous envoie le rapport
    21 Octobre 2010 03:35:28

    Voici le rapport Gmer


    GMER 1.0.15.15477 - http://www.gmer.net
    Rootkit scan 2010-10-20 21:31:56
    Windows 6.0.6002 Service Pack 2
    Running: pvcsbx50.exe; Driver: C:\Users\Vla-Dow\AppData\Local\Temp\kwryyuod.sys


    ---- System - GMER 1.0.15 ----

    INT 0x61 ? 8508EBF8
    INT 0x62 ? 86AD0F00
    INT 0x71 ? 8508EBF8
    INT 0x81 ? 8508EBF8
    INT 0x81 ? 8508EBF8
    INT 0x81 ? 8508EBF8
    INT 0x81 ? 8508EBF8
    INT 0x81 ? 8508EBF8
    INT 0x91 ? 86AD0F00
    INT 0x91 ? 86AD0F00
    INT 0x91 ? 86AD0F00
    INT 0x91 ? 86AD0F00
    INT 0xA1 ? 86AD0F00
    INT 0xA1 ? 86AD0F00
    INT 0xB1 ? 8508DBF8
    INT 0xB1 ? 8508DBF8

    ---- Kernel code sections - GMER 1.0.15 ----

    ? System32\Drivers\spew.sys Le chemin d'accès spécifié est introuvable. !
    .text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x88B5A000, 0x4036D, 0xE8000020]
    .dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x88BA3000, 0x510, 0x40000040]
    .text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8CC07000, 0x1FB0FA, 0xE8000020]
    .text USBPORT.SYS!DllUnload 837A741B 5 Bytes JMP 86AD04E0
    .text luafv.sys 8E5B2081 3 Bytes [43, 5B, 8E]
    .text luafv.sys 8E5B20CC 3 Bytes [42, 5B, 8E]
    .text luafv.sys 8E5B20D7 3 Bytes [42, 5B, 8E]
    .text luafv.sys 8E5B213F 3 Bytes [42, 5B, 8E]
    .text luafv.sys 8E5B214A 3 Bytes [42, 5B, 8E]
    .text ...

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1228] kernel32.dll!SetUnhandledExceptionFilter 7724A84F 4 Bytes [C2, 04, 00, 00]
    .text C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[1684] ntdll.dll!DbgBreakPoint 775E8B2E 1 Byte [90]
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!FindResourceExA 77242575 7 Bytes JMP 2806CE30 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!FindResourceA 77242653 5 Bytes JMP 2806CDA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!CreateEventA 772644C0 5 Bytes JMP 2806C900 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!LockResource 772668DF 5 Bytes JMP 2806CFE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!FindResourceExW 772669FD 7 Bytes JMP 2806CD20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!LoadResource 77266ADB 7 Bytes JMP 2806CEC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!FindResourceW 77267FA1 5 Bytes JMP 2806CCA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] kernel32.dll!SizeofResource 77267FBF 7 Bytes JMP 2806CF70 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] ADVAPI32.dll!CryptDeriveKey 76C6FCAE 7 Bytes JMP 2806C410 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] ADVAPI32.dll!CryptDecrypt 76C6FE91 7 Bytes JMP 2806C470 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!CreateDialogParamW 75C572A2 5 Bytes JMP 280705D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!SetWindowPlacement 75C57963 5 Bytes JMP 28070480 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!SetWindowRgn 75C5A221 7 Bytes JMP 28070520 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!LoadImageW 75C5C9E5 5 Bytes JMP 28070C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!LoadIconW 75C5DA9F 5 Bytes JMP 28070DE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!CreateWindowExW 75C61305 5 Bytes JMP 2806E4A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!GetWindowLongW 75C6F8BF 7 Bytes JMP 28070F10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!PeekMessageW 75C7045A 5 Bytes JMP 2806EF10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!TrackPopupMenuEx 75C80CE7 5 Bytes JMP 2806F590 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] USER32.dll!MessageBoxIndirectW 75CAD5D3 5 Bytes JMP 28070800 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WS2_32.dll!closesocket 75DC330C 5 Bytes JMP 280754A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WS2_32.dll!recv 75DC343A 5 Bytes JMP 28074E80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WS2_32.dll!WSASend 75DC4496 5 Bytes JMP 280752D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WS2_32.dll!send 75DC659B 5 Bytes JMP 28075160 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WS2_32.dll!WSARecv 75DC8400 5 Bytes JMP 28074FB0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] SHELL32.dll!Shell_NotifyIconW 761A8642 2 Bytes JMP 2806DC10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] SHELL32.dll!Shell_NotifyIconW + 3 761A8645 2 Bytes [EC, B1]
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] ole32.dll!CoRegisterClassObject 75FA7DBE 2 Bytes JMP 2806D340 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] ole32.dll!CoRegisterClassObject + 3 75FA7DC1 2 Bytes [0C, B2] {OR AL, 0xb2}
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] ole32.dll!CoCreateInstance 75FE9F3E 5 Bytes JMP 2806D5C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] ole32.dll!CoInitializeEx 75FEADFB 5 Bytes JMP 2806D240 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WININET.dll!InternetReadFile 7772654B 5 Bytes JMP 28074090 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WININET.dll!InternetCloseHandle 77729088 5 Bytes JMP 280741D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WININET.dll!HttpOpenRequestA 7772D508 5 Bytes JMP 28073F30 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4512] WININET.dll!HttpSendRequestA 7773EE89 5 Bytes JMP 28074130 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80614048] \SystemRoot\System32\Drivers\spew.sys

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74627817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7467A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7462BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7461F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [746275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7461E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74658395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7462DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7461FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7461FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [746ACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7464C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7461D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74616853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7461687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[2768] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74622AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 85A281F8
    Device \FileSystem\fastfat \FatCdrom 8541B1F8
    Device \Driver\volmgr \Device\VolMgrControl 850901F8
    Device \Driver\usbohci \Device\USBPDO-0 86B4C1F8
    Device \Driver\usbohci \Device\USBPDO-1 86B4C1F8
    Device \Driver\usbehci \Device\USBPDO-2 86B4F1F8
    Device \Driver\usbohci \Device\USBPDO-3 86B4C1F8
    Device \Driver\usbohci \Device\USBPDO-4 86B4C1F8
    Device \Driver\usbehci \Device\USBPDO-5 86B4F1F8
    Device \Driver\sptd \Device\1091751796 spew.sys
    Device \Driver\volmgr \Device\HarddiskVolume1 850901F8
    Device \Driver\volmgr \Device\HarddiskVolume2 850901F8
    Device \Driver\cdrom \Device\CdRom0 86B461F8
    Device \Driver\volmgr \Device\HarddiskVolume3 850901F8
    Device \Driver\cdrom \Device\CdRom1 86B461F8
    Device \Driver\cdrom \Device\CdRom2 86B461F8
    Device \Driver\cdrom \Device\CdRom3 86B461F8
    Device \Driver\cdrom \Device\CdRom4 86B461F8
    Device \Driver\netbt \Device\NetBt_Wins_Export 871301F8
    Device \Driver\sptd \Device\1091907797 spew.sys
    Device \Driver\Smb \Device\NetbiosSmb 871CE1F8
    Device \Driver\PCI_PNP3768 \Device\00000085 spew.sys
    Device \Driver\PCI_PNP3768 \Device\00000086 spew.sys
    Device \Driver\iScsiPrt \Device\RaidPort0 86BC91F8
    Device \Driver\usbohci \Device\USBFDO-0 86B4C1F8
    Device \Driver\usbohci \Device\USBFDO-1 86B4C1F8
    Device \Driver\netbt \Device\NetBT_Tcpip_{6F3F245E-E11F-4655-83ED-07AC2B174BC5} 871301F8
    Device \Driver\usbehci \Device\USBFDO-2 86B4F1F8
    Device \Driver\usbohci \Device\USBFDO-3 86B4C1F8
    Device \Driver\usbohci \Device\USBFDO-4 86B4C1F8
    Device \Driver\netbt \Device\NetBT_Tcpip_{67CE8202-04A8-4C8E-A644-7899973684C9} 871301F8
    Device \Driver\usbehci \Device\USBFDO-5 86B4F1F8
    Device \Driver\ax2g1drn \Device\Scsi\ax2g1drn1 86BAF1F8
    Device \Driver\ad4q2d7c \Device\Scsi\ad4q2d7c1 86BB31F8
    Device \Driver\ad4q2d7c \Device\Scsi\ad4q2d7c1PortaPath0Target1Lun0 86BB31F8
    Device \Driver\ax2g1drn \Device\Scsi\ax2g1drn1Port9Path0Target0Lun0 86BAF1F8
    Device \Driver\ad4q2d7c \Device\Scsi\ad4q2d7c1PortaPath0Target0Lun0 86BB31F8
    Device \FileSystem\fastfat \Fat 8541B1F8

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

    Device \FileSystem\cdfs \Cdfs 8521F1F8
    Device \Device\Ide\IdeDeviceP0T0L0-0 -> \??\IDE#DiskHitachi_HTS542520K9SA00_________________BBDOC33P#5&4290497&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 52\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x53 0x34 0x37 0x68 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x95 0x9B 0xE8 0xA5 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xEE 0x04 0xA3 0xA9 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x90 0xA8 0x5A 0x9A ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0x83 0x4A 0x22 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x86 0xD4 0xF7 0xBE ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x86 0x6B 0xF7 0x30 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 52\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x53 0x34 0x37 0x68 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x95 0x9B 0xE8 0xA5 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xEE 0x04 0xA3 0xA9 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x90 0xA8 0x5A 0x9A ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x74 0x83 0x4A 0x22 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x86 0xD4 0xF7 0xBE ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x86 0x6B 0xF7 0x30 ...

    ---- Disk sectors - GMER 1.0.15 ----

    Disk \Device\Harddisk0\DR0 sectors 390721863 (+103): rootkit-like behavior;

    ---- EOF - GMER 1.0.15 ----
    a c 549 8 Sécurité
    a b , Internet Explorer
    22 Octobre 2010 17:20:08

    Re,

    Mouarf, on va se marrer ...
    Driver patché, possible rootkit MBR, ...


    1) Télécharge Bootkit Remover (de eSageLab) sur ton bureau.

  • Décompresse Bootkit Remover sur ton bureau.
    (Info : si tu ne possèdes pas de décompresseur, 7zip fera l'affaire)
  • Double-clique sur bootkit_remover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Le scan est immédiat, et une fenêtre d'invite de commande noire apparait.
  • Dans la fenêtre, fais un clic-droit -> "Sélectionner tout", puis appuie sur la touche "Entrée"
  • Reviens poster ici puis fais un clic-droit "Coller" pour que le contenu apparaisse dans ta réponse.
  • Tu peux appuyer sur une touche pour fermer la fenêtre de bootkit_remover.


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    25 Octobre 2010 03:12:03

    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.2.0.0
    OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
    002), 32-bit

    System volume is \\.\C:
    main(): CreateFile() ERROR 5
    ERROR: Can't open volume device \\.\C:

    Done;
    Press any key to quit...
    25 Octobre 2010 03:26:23

    2010/10/24 21:15:12.0197 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
    2010/10/24 21:15:12.0197 ================================================================================
    2010/10/24 21:15:12.0197 SystemInfo:
    2010/10/24 21:15:12.0197
    2010/10/24 21:15:12.0197 OS Version: 6.0.6002 ServicePack: 2.0
    2010/10/24 21:15:12.0197 Product type: Workstation
    2010/10/24 21:15:12.0197 ComputerName: PC-DE-VLA-DOW
    2010/10/24 21:15:12.0198 UserName: Vla-Dow
    2010/10/24 21:15:12.0198 Windows directory: C:\Windows
    2010/10/24 21:15:12.0198 System windows directory: C:\Windows
    2010/10/24 21:15:12.0198 Processor architecture: Intel x86
    2010/10/24 21:15:12.0198 Number of processors: 2
    2010/10/24 21:15:12.0198 Page size: 0x1000
    2010/10/24 21:15:12.0198 Boot type: Normal boot
    2010/10/24 21:15:12.0198 ================================================================================
    2010/10/24 21:15:24.0199 Initialize success
    2010/10/24 21:16:01.0809 ================================================================================
    2010/10/24 21:16:01.0809 Scan started
    2010/10/24 21:16:01.0809 Mode: Manual;
    2010/10/24 21:16:01.0809 ================================================================================
    2010/10/24 21:16:04.0426 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2010/10/24 21:16:04.0483 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2010/10/24 21:16:04.0599 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2010/10/24 21:16:04.0641 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2010/10/24 21:16:04.0687 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2010/10/24 21:16:04.0833 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2010/10/24 21:16:04.0898 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2010/10/24 21:16:04.0987 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2010/10/24 21:16:05.0030 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2010/10/24 21:16:05.0071 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2010/10/24 21:16:05.0108 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2010/10/24 21:16:05.0218 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2010/10/24 21:16:05.0250 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2010/10/24 21:16:05.0321 ApfiltrService (45f47f79ad3f587a334345fd2969354b) C:\Windows\system32\DRIVERS\Apfiltr.sys
    2010/10/24 21:16:05.0443 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2010/10/24 21:16:05.0499 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2010/10/24 21:16:05.0646 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2010/10/24 21:16:05.0723 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2010/10/24 21:16:05.0960 atikmdag (be4d8fdc6b2598c46b2b5e6e4fbaafc5) C:\Windows\system32\DRIVERS\atikmdag.sys
    2010/10/24 21:16:06.0082 AtiPcie (4aa1eb65481c392955939e735d27118b) C:\Windows\system32\DRIVERS\AtiPcie.sys
    2010/10/24 21:16:06.0258 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2010/10/24 21:16:06.0313 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2010/10/24 21:16:06.0416 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2010/10/24 21:16:06.0462 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2010/10/24 21:16:06.0492 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2010/10/24 21:16:06.0535 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2010/10/24 21:16:06.0631 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2010/10/24 21:16:06.0666 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2010/10/24 21:16:06.0725 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2010/10/24 21:16:06.0827 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2010/10/24 21:16:06.0884 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2010/10/24 21:16:06.0982 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2010/10/24 21:16:07.0027 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2010/10/24 21:16:07.0081 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2010/10/24 21:16:07.0245 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2010/10/24 21:16:07.0288 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2010/10/24 21:16:07.0326 CnxtHdAudService (b6e7991e3d6146c04c85cd31af22a381) C:\Windows\system32\drivers\CHDRT32.sys
    2010/10/24 21:16:07.0362 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2010/10/24 21:16:07.0496 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2010/10/24 21:16:07.0537 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2010/10/24 21:16:07.0612 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2010/10/24 21:16:07.0744 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2010/10/24 21:16:07.0827 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2010/10/24 21:16:07.0892 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
    2010/10/24 21:16:08.0005 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2010/10/24 21:16:08.0061 eamonm (d78f1c5b7b01df050e011b4fffdb9048) C:\Windows\system32\DRIVERS\eamonm.sys
    2010/10/24 21:16:08.0189 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2010/10/24 21:16:08.0284 ehdrv (3c747a0d8ce29720302972ac6ed09733) C:\Windows\system32\DRIVERS\ehdrv.sys
    2010/10/24 21:16:08.0429 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2010/10/24 21:16:08.0521 epfwwfpr (abe850bebbed8d1454937756c2fa0a98) C:\Windows\system32\DRIVERS\epfwwfpr.sys
    2010/10/24 21:16:08.0632 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2010/10/24 21:16:08.0731 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2010/10/24 21:16:08.0834 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2010/10/24 21:16:08.0906 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2010/10/24 21:16:09.0011 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2010/10/24 21:16:09.0048 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2010/10/24 21:16:09.0091 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2010/10/24 21:16:09.0154 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2010/10/24 21:16:09.0303 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2010/10/24 21:16:09.0349 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2010/10/24 21:16:09.0406 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2010/10/24 21:16:09.0573 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2010/10/24 21:16:09.0661 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2010/10/24 21:16:09.0758 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2010/10/24 21:16:09.0800 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2010/10/24 21:16:09.0860 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2010/10/24 21:16:09.0952 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2010/10/24 21:16:10.0023 HSF_DPV (fadd7095163cb3cb4073793ebb50fe75) C:\Windows\system32\DRIVERS\HSX_DPV.sys
    2010/10/24 21:16:10.0142 HSXHWAZL (058783bedd17615d1fece09f77960436) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
    2010/10/24 21:16:10.0215 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2010/10/24 21:16:10.0262 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2010/10/24 21:16:10.0374 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2010/10/24 21:16:10.0416 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2010/10/24 21:16:10.0552 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2010/10/24 21:16:10.0603 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2010/10/24 21:16:10.0641 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2010/10/24 21:16:10.0755 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2010/10/24 21:16:10.0828 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2010/10/24 21:16:10.0867 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2010/10/24 21:16:10.0910 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2010/10/24 21:16:11.0004 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2010/10/24 21:16:11.0063 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2010/10/24 21:16:11.0097 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2010/10/24 21:16:11.0210 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2010/10/24 21:16:11.0241 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2010/10/24 21:16:11.0309 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2010/10/24 21:16:11.0433 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2010/10/24 21:16:11.0572 libusb0 (34d6730e198a5b0fce0790a6b4769ef2) C:\Windows\system32\drivers\libusb0.sys
    2010/10/24 21:16:11.0620 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2010/10/24 21:16:11.0684 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2010/10/24 21:16:11.0719 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2010/10/24 21:16:11.0840 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2010/10/24 21:16:11.0906 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2010/10/24 21:16:11.0967 mcdbus (af61a1c34e2d3f7543f9ccfc323170b8) C:\Windows\system32\DRIVERS\mcdbus.sys
    2010/10/24 21:16:12.0066 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
    2010/10/24 21:16:12.0101 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2010/10/24 21:16:12.0158 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2010/10/24 21:16:12.0281 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2010/10/24 21:16:12.0318 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2010/10/24 21:16:12.0356 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2010/10/24 21:16:12.0397 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2010/10/24 21:16:12.0436 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2010/10/24 21:16:12.0555 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2010/10/24 21:16:12.0601 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2010/10/24 21:16:12.0664 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2010/10/24 21:16:12.0716 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2010/10/24 21:16:12.0816 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2010/10/24 21:16:12.0849 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2010/10/24 21:16:12.0884 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2010/10/24 21:16:12.0936 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
    2010/10/24 21:16:12.0996 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2010/10/24 21:16:13.0112 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2010/10/24 21:16:13.0195 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2010/10/24 21:16:13.0309 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2010/10/24 21:16:13.0358 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2010/10/24 21:16:13.0406 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2010/10/24 21:16:13.0515 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2010/10/24 21:16:13.0581 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2010/10/24 21:16:13.0640 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2010/10/24 21:16:13.0767 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2010/10/24 21:16:13.0849 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2010/10/24 21:16:13.0944 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2010/10/24 21:16:14.0046 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2010/10/24 21:16:14.0101 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2010/10/24 21:16:14.0171 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2010/10/24 21:16:14.0246 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2010/10/24 21:16:14.0326 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2010/10/24 21:16:14.0381 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2010/10/24 21:16:14.0672 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2010/10/24 21:16:14.0826 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2010/10/24 21:16:14.0905 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2010/10/24 21:16:15.0013 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2010/10/24 21:16:15.0126 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2010/10/24 21:16:15.0171 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2010/10/24 21:16:15.0212 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2010/10/24 21:16:15.0249 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2010/10/24 21:16:15.0290 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2010/10/24 21:16:15.0452 O2MDRDR (78575368974962042472f18b24d3cf28) C:\Windows\system32\DRIVERS\o2media.sys
    2010/10/24 21:16:15.0548 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2010/10/24 21:16:15.0634 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2010/10/24 21:16:15.0690 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2010/10/24 21:16:15.0809 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2010/10/24 21:16:15.0884 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2010/10/24 21:16:15.0914 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2010/10/24 21:16:15.0966 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2010/10/24 21:16:16.0095 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2010/10/24 21:16:16.0322 PPJoyBus (89045b00bd36cfe3910e3cb6762c2db0) C:\Windows\system32\drivers\PPJoyBus.sys
    2010/10/24 21:16:16.0377 PPortJoystick (f1228587245ad1db17f918d518d85bc1) C:\Windows\system32\drivers\PPortJoy.sys
    2010/10/24 21:16:16.0428 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2010/10/24 21:16:16.0461 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
    2010/10/24 21:16:16.0659 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2010/10/24 21:16:16.0706 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
    2010/10/24 21:16:16.0759 QIOMem (674eba70a52c02696e503b0a57ae6372) C:\Windows\system32\DRIVERS\QIOMem.sys
    2010/10/24 21:16:16.0902 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2010/10/24 21:16:17.0033 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2010/10/24 21:16:17.0080 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2010/10/24 21:16:17.0136 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2010/10/24 21:16:17.0179 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2010/10/24 21:16:17.0294 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2010/10/24 21:16:17.0347 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2010/10/24 21:16:17.0400 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2010/10/24 21:16:17.0513 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2010/10/24 21:16:17.0567 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2010/10/24 21:16:17.0600 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2010/10/24 21:16:17.0661 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2010/10/24 21:16:17.0734 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2010/10/24 21:16:17.0825 RTL8187B (5139a6c37c2d854e7b0ee6fa1f93ccda) C:\Windows\system32\DRIVERS\RTL8187B.sys
    2010/10/24 21:16:17.0882 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
    2010/10/24 21:16:17.0942 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\Windows\system32\DRIVERS\s117bus.sys
    2010/10/24 21:16:18.0055 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\Windows\system32\DRIVERS\s117mdfl.sys
    2010/10/24 21:16:18.0098 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\Windows\system32\DRIVERS\s117mdm.sys
    2010/10/24 21:16:18.0150 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\Windows\system32\DRIVERS\s117mgmt.sys
    2010/10/24 21:16:18.0205 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\Windows\system32\DRIVERS\s117nd5.sys
    2010/10/24 21:16:18.0296 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\Windows\system32\DRIVERS\s117obex.sys
    2010/10/24 21:16:18.0332 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\Windows\system32\DRIVERS\s117unic.sys
    2010/10/24 21:16:18.0389 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2010/10/24 21:16:18.0506 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
    2010/10/24 21:16:18.0575 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2010/10/24 21:16:18.0643 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2010/10/24 21:16:18.0743 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2010/10/24 21:16:18.0782 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2010/10/24 21:16:18.0845 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
    2010/10/24 21:16:18.0885 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2010/10/24 21:16:18.0991 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2010/10/24 21:16:19.0035 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2010/10/24 21:16:19.0086 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2010/10/24 21:16:19.0141 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2010/10/24 21:16:19.0178 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2010/10/24 21:16:19.0296 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2010/10/24 21:16:19.0363 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2010/10/24 21:16:19.0448 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
    2010/10/24 21:16:19.0449 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
    2010/10/24 21:16:19.0457 sptd - detected Locked file (1)
    2010/10/24 21:16:19.0566 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2010/10/24 21:16:19.0634 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2010/10/24 21:16:19.0686 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2010/10/24 21:16:19.0957 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2010/10/24 21:16:20.0126 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2010/10/24 21:16:20.0171 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2010/10/24 21:16:20.0208 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2010/10/24 21:16:20.0344 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2010/10/24 21:16:20.0488 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2010/10/24 21:16:20.0585 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2010/10/24 21:16:20.0672 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
    2010/10/24 21:16:20.0778 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2010/10/24 21:16:20.0813 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2010/10/24 21:16:20.0883 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2010/10/24 21:16:20.0942 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2010/10/24 21:16:21.0128 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys
    2010/10/24 21:16:21.0312 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2010/10/24 21:16:21.0394 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2010/10/24 21:16:21.0549 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2010/10/24 21:16:21.0615 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
    2010/10/24 21:16:21.0660 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2010/10/24 21:16:21.0784 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2010/10/24 21:16:21.0865 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2010/10/24 21:16:21.0904 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2010/10/24 21:16:21.0954 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2010/10/24 21:16:22.0051 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2010/10/24 21:16:22.0095 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2010/10/24 21:16:22.0160 UMPass (88bd96a1baeed33ee8bdf9499c07a841) C:\Windows\system32\DRIVERS\umpass.sys
    2010/10/24 21:16:22.0279 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
    2010/10/24 21:16:22.0342 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2010/10/24 21:16:22.0385 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2010/10/24 21:16:22.0478 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2010/10/24 21:16:22.0539 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2010/10/24 21:16:22.0577 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2010/10/24 21:16:22.0666 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2010/10/24 21:16:22.0711 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
    2010/10/24 21:16:22.0798 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2010/10/24 21:16:22.0892 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2010/10/24 21:16:22.0941 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2010/10/24 21:16:22.0994 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2010/10/24 21:16:23.0102 usb_rndisx (35c9095fa7076466afbfc5b9ec4b779e) C:\Windows\system32\DRIVERS\usb8023x.sys
    2010/10/24 21:16:23.0157 UVCFTR (8c5094a8ab24de7496c7c19942f2df04) C:\Windows\system32\Drivers\UVCFTR_S.SYS
    2010/10/24 21:16:23.0224 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2010/10/24 21:16:23.0257 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2010/10/24 21:16:23.0342 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2010/10/24 21:16:23.0376 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2010/10/24 21:16:23.0429 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2010/10/24 21:16:23.0472 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2010/10/24 21:16:23.0586 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2010/10/24 21:16:23.0637 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2010/10/24 21:16:23.0708 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2010/10/24 21:16:23.0782 wacmoumonitor (85f2115fea646693c195c101e15f5667) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
    2010/10/24 21:16:23.0900 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\Windows\system32\DRIVERS\wacommousefilter.sys
    2010/10/24 21:16:23.0949 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2010/10/24 21:16:24.0004 wacomvhid (a45bc72e1bbf4286a58ef9b894871394) C:\Windows\system32\DRIVERS\wacomvhid.sys
    2010/10/24 21:16:24.0094 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\Windows\system32\DRIVERS\WacomVKHid.sys
    2010/10/24 21:16:24.0151 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/10/24 21:16:24.0180 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/10/24 21:16:24.0259 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2010/10/24 21:16:24.0308 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2010/10/24 21:16:24.0454 winachsf (bb9cbaf6ac20452b245c324f1f50ee81) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
    2010/10/24 21:16:24.0607 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2010/10/24 21:16:24.0709 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2010/10/24 21:16:24.0838 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2010/10/24 21:16:24.0912 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2010/10/24 21:16:24.0962 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
    2010/10/24 21:16:25.0079 yukonwlh (7d4cca3659fa0780603206e3d12a993f) C:\Windows\system32\DRIVERS\yk60x86.sys
    2010/10/24 21:16:25.0215 ================================================================================
    2010/10/24 21:16:25.0215 Scan finished
    2010/10/24 21:16:25.0215 ================================================================================
    2010/10/24 21:16:25.0233 Detected object count: 1
    2010/10/24 21:18:27.0936 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
    2010/10/24 21:18:27.0936 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
    2010/10/24 21:18:27.0964 C:\Windows\system32\Drivers\sptd.sys - quarantined
    2010/10/24 21:18:28.0167 Locked file(sptd) - User select action: Quarantine
    2010/10/24 21:18:53.0179 Deinitialize success


    Voila pour TDSKiller. à noter que je n'ai pas vu "malicious object". il n'y avait que suspicious object dans la fenetre
    a c 549 8 Sécurité
    a b , Internet Explorer
    25 Octobre 2010 21:40:08

    Re,

    Tu avais bien lancé Bootkit_remover en tant qu'administrateur ?

    Si non, refais-le :

    Télécharge Bootkit Remover (de eSageLab) sur ton bureau.

  • Décompresse Bootkit Remover sur ton bureau.
    (Info : si tu ne possèdes pas de décompresseur, 7zip fera l'affaire)
  • Double-clique sur bootkit_remover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Le scan est immédiat, et une fenêtre d'invite de commande noire apparait.
  • Dans la fenêtre, fais un clic-droit -> "Sélectionner tout", puis appuie sur la touche "Entrée"
  • Reviens poster ici puis fais un clic-droit "Coller" pour que le contenu apparaisse dans ta réponse.
  • Tu peux appuyer sur une touche pour fermer la fenêtre de bootkit_remover.
    25 Octobre 2010 22:17:49

    Oups Désolé je n'avais pas fait en mode admin ...

    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.2.0.0
    OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
    002), 32-bit

    System volume is \\.\C:
    \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000
    Boot sector MD5 is: 0ec6b2481fc707d1e901dc2a875f2826

    Size Device Name MBR Status
    --------------------------------------------
    186 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


    Done;
    Press any key to quit...
    a c 549 8 Sécurité
    a b , Internet Explorer
    26 Octobre 2010 17:27:08

    Re,

    Ok, c'est mieux, et c'est déjà çà ...


    Merci de refaire ceci :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    sptd.sys
    win32k.sys
    tos_sps32.sys
    spew.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 549 8 Sécurité
    a b , Internet Explorer
    26 Octobre 2010 19:41:55

    Re,

    Ok, deux fichiers à analyser, pour voir :


    Affiche les fichiers et dossiers cachés :
    http://www.inforumatique.fr/afficher-les-fichiers-cache...

    Va sur ce site :
    http://www.virustotal.com/fr/

    Clique sur "Parcourir" puis recherche ce fichier (si présent) :

    C:\Windows\System32\drivers\sptd.sys

    Une fois sélectionné, clique sur "Send File", l'envoi va commencer.

    S'il te dit que ce fichier a déjà été analysé, redemande une analyse (bouton "Reanalysis"), et/ou laisse faire l'analyse jusqu'à avoir "terminée" en haut, après "current statut"

    Copie alors l'adresse dans la barre d'adresse de ton navigateur, puis donne-la moi dans ta prochaine réponse.

    Fais ensuite la même chose pour celui-ci :

    C:\Windows\winsxs\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16908_none_5fa75f38922bdbf4\tcpip.sys

    [:_tom_:7]
    26 Octobre 2010 20:26:39

    je vais essayer plus tard parce qu'il semble que le serveur soit surchargé.
    27 Octobre 2010 01:35:28

    Je viens d'essayer, mais rien ne se passe quand je clique sur send file, j'ai le chargement d'envoi qui disparait au bout de 2-3 secondes... Et ensuite il n'y a plus rien ... Faut-il que je crée un compte ?

    J'ai installé virustotal uploader. je l'ouvre en temps qu'administrateur et je recheche le fichier sptd.sys et j'ai un message d'erreur qui m'indique du le fichier est actuellement en cours d'utilisation, qu'il faut fermer les programmes qui utilisent le fichier ...
    là je ne comprends pas.
    a c 549 8 Sécurité
    a b , Internet Explorer
    27 Octobre 2010 17:01:42

    Re,

    Ouais possible s'il est bloqué.

    Essaye de d'abord le copier si c'est possible à un autre endroit de ton pc (sur ton bureau par exemple), puis essaye d'analyser cette copie.

    Fais aussi le second fichier.

    (Et non, il ne faut pas de compte normalement sur VirusTotal, l'erreur peut provenir de tes protections qui bloque l'upload ou un bloqueur de script type Noscript)

    [:_tom_:7]
    a c 549 8 Sécurité
    a b , Internet Explorer
    27 Octobre 2010 22:17:09

    Re,

    Question, tu utilises daemon tools et alcohol là ?

    Faudrait voir à les désinstaller, normalement ce sont eux qui gère ce driver. et il semble patché ...

    Une fois supprimé, s'il est encore là, on le virera, puis au pire, tu les réinstallera après la désinfection.

    Dis-moi quand c'est ok.
    28 Octobre 2010 05:24:07

    j'ai désinstallé daemon tool et alcohol et magic iso mais rien n'y fait. J'ai tune Up utilities est il possible qu'il utilise ça aussi ?
    a c 549 8 Sécurité
    a b , Internet Explorer
    28 Octobre 2010 17:11:01

    Re,

    Non, mais moi çà me suffit à lancer la suppression de ce driver, maintenant que je sais qu'il n'est plus utilisé "légitimement"

    Fais ceci donc :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos)
    DRV - [2008/10/20 21:55:10 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
    O4 - HKLM..\Run: [cfFncEnabler.exe] File not found
    O4 - HKLM..\Run: [NDSTray.exe] File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
    O33 - MountPoints2\{512fa377-7dcf-11de-b21d-806e6f6e6963}\Shell\AutoRun\command - "" = cv8j.exe
    O33 - MountPoints2\{512fa377-7dcf-11de-b21d-806e6f6e6963}\Shell\open\Command - "" = cv8j.exe
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:C8B8CEBD

    :Services
    sptd

    :Files
    C:\Windows\System32\Drivers\sptd.sys
    C:\Windows\winsxs\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16908_none_5fa75f38922bdbf4\tcpip.sys


    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.


    Ensuite :



    Va sur ce site :
    http://www.virustotal.com/fr/

    Clique sur "Parcourir" puis recherche ce fichier (si présent) :

    C:\Windows\System32\drivers\jjfdfccn.sys

    Une fois sélectionné, clique sur "Send File", l'envoi va commencer.

    S'il te dit que ce fichier a déjà été analysé, redemande une analyse (bouton "Reanalysis"), et/ou laisse faire l'analyse jusqu'à avoir "terminée" en haut, après "current statut"

    Copie alors l'adresse dans la barre d'adresse de ton navigateur, puis donne-la moi dans ta prochaine réponse.

    [:_tom_:7]
    28 Octobre 2010 18:43:39

    woow ! Là c'est grave.
    Alors j'ouvre OTL (mode administateur)
    je copie le contenu dla boite de dialogue je colle je clique sur correction.
    ça commence et au bout de 2 secondes :


    mon écran déconne ! et le pc plante. ni clavier ni souris ne répondent !

    là je commence à flipper !
    a c 549 8 Sécurité
    a b , Internet Explorer
    29 Octobre 2010 17:39:57

    Re,

    Rien de ce que j'ai supprimé dans mon script ne devrait avoir cet effet.


    Tu as repris la main sur ton pc ou il est planté là ?

    Si tu as la main, regarde si le fichier de suppression d'OTL a été crée :

    C:\_OTL\xxxxxxx.log (ou les "x" sont la date et heure du script)

    29 Octobre 2010 21:46:49

    non le script n'a pas été créé ...
    a c 549 8 Sécurité
    a b , Internet Explorer
    30 Octobre 2010 15:21:57

    Re,

    Tu ne m'as pas répondu sur l'autre point, :

    As-tu la main sur ton pc ou il est toujours planté ?
    30 Octobre 2010 20:49:19

    oui j'ai la main.
    a c 549 8 Sécurité
    a b , Internet Explorer
    30 Octobre 2010 21:32:56

    Re,

    Ok, il l'a refait le truc du graphisme ou çà a été que lors du lancement du script puis tout es revenu ?


    Refais ceci s'il te plait (aucun risque, ce n'est qu'un scan)

    Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    /md5start
    sptd.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 549 8 Sécurité
    a b , Internet Explorer
    31 Octobre 2010 10:12:12

    Re,

    Bon, reprenons autrement alors.

    Passe en mode sans échec :
    http://www.inforumatique.fr/le-mode-sans-echec-mse-t354...

    Cherche le fichier :
    C:\Windows\System32\Drivers\sptd.sys

    Copie-le à un autre endroit, genre "mes documents"

    Repasse alors en mode normal, puis refais ceci :

    Va sur ce site :
    http://www.virustotal.com/fr/

    Clique sur "Parcourir" puis recherche sélectionne le fichier copié précédement

    Une fois sélectionné, clique sur "Send File", l'envoi va commencer.

    S'il te dit que ce fichier a déjà été analysé, redemande une analyse (bouton "Reanalysis"), et/ou laisse faire l'analyse jusqu'à avoir "terminée" en haut, après "current statut"

    Copie alors l'adresse dans la barre d'adresse de ton navigateur, puis donne-la moi dans ta prochaine réponse.


    Refais ceci pour ce fichier :
    C:\Windows\System32\drivers\jjfdfccn.sys

    [:_tom_:7]
    a c 549 8 Sécurité
    a b , Internet Explorer
    1 Novembre 2010 10:55:29

    Salut,

    Bon, ok, ils sont clean, bizarre pour sptd, mais tant mieux.

    Tu as encore des alertes de ton antivirus ?
    1 Novembre 2010 17:15:20

    non. Aucune alerte.
    Par contre il faut que je le renouvelle car il expire dans 8 jours
    a c 549 8 Sécurité
    a b , Internet Explorer
    1 Novembre 2010 17:23:09

    Re,

    Nod32 ? bah çà c'est toi qui voit :lol: 

    On va finir le ménage donc, sans toucher à ce qui semble avoir poser souci la dernière fois :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos)
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
    O33 - MountPoints2\{512fa377-7dcf-11de-b21d-806e6f6e6963}\Shell\AutoRun\command - "" = cv8j.exe
    O33 - MountPoints2\{512fa377-7dcf-11de-b21d-806e6f6e6963}\Shell\open\Command - "" = cv8j.exe
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:C8B8CEBD

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS