[Résolu] Virus rootkit RKIT/Kryptic.763904

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Virus rootkit RKIT/Kryptic.763904

Messagepar BUS » 26 Jan 2010 15:57

Bonjour,

Mon Antivir m'a détecté un virus du genre rootkit. Impossible à supprimer la bestiole.
Est ce que le cas est connu, pouvez-vous me venir en aide.

Merci

Voici le rapport Antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 janvier 2010 10:05

La recherche porte sur 1643218 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC_STÉPHANE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04.12.2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25.01.2010 07:46:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:45:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 07:45:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 07:45:54
VBASE003.VDF : 7.10.3.2 2048 Bytes 20.01.2010 07:45:54
VBASE004.VDF : 7.10.3.3 2048 Bytes 20.01.2010 07:45:54
VBASE005.VDF : 7.10.3.4 2048 Bytes 20.01.2010 07:45:54
VBASE006.VDF : 7.10.3.5 2048 Bytes 20.01.2010 07:45:54
VBASE007.VDF : 7.10.3.6 2048 Bytes 20.01.2010 07:45:55
VBASE008.VDF : 7.10.3.7 2048 Bytes 20.01.2010 07:45:55
VBASE009.VDF : 7.10.3.8 2048 Bytes 20.01.2010 07:45:55
VBASE010.VDF : 7.10.3.9 2048 Bytes 20.01.2010 07:45:55
VBASE011.VDF : 7.10.3.10 2048 Bytes 20.01.2010 07:45:55
VBASE012.VDF : 7.10.3.11 2048 Bytes 20.01.2010 07:45:55
VBASE013.VDF : 7.10.3.12 2048 Bytes 20.01.2010 07:45:55
VBASE014.VDF : 7.10.3.45 173568 Bytes 22.01.2010 07:45:56
VBASE015.VDF : 7.10.3.46 2048 Bytes 22.01.2010 07:45:56
VBASE016.VDF : 7.10.3.47 2048 Bytes 22.01.2010 07:45:56
VBASE017.VDF : 7.10.3.48 2048 Bytes 22.01.2010 07:45:56
VBASE018.VDF : 7.10.3.49 2048 Bytes 22.01.2010 07:45:56
VBASE019.VDF : 7.10.3.50 2048 Bytes 22.01.2010 07:45:56
VBASE020.VDF : 7.10.3.51 2048 Bytes 22.01.2010 07:45:56
VBASE021.VDF : 7.10.3.52 2048 Bytes 22.01.2010 07:45:56
VBASE022.VDF : 7.10.3.53 2048 Bytes 22.01.2010 07:45:56
VBASE023.VDF : 7.10.3.54 2048 Bytes 22.01.2010 07:45:56
VBASE024.VDF : 7.10.3.55 2048 Bytes 22.01.2010 07:45:56
VBASE025.VDF : 7.10.3.56 2048 Bytes 22.01.2010 07:45:56
VBASE026.VDF : 7.10.3.57 2048 Bytes 22.01.2010 07:45:56
VBASE027.VDF : 7.10.3.58 2048 Bytes 22.01.2010 07:45:56
VBASE028.VDF : 7.10.3.59 2048 Bytes 22.01.2010 07:45:56
VBASE029.VDF : 7.10.3.60 2048 Bytes 22.01.2010 07:45:56
VBASE030.VDF : 7.10.3.61 2048 Bytes 22.01.2010 07:45:56
VBASE031.VDF : 7.10.3.68 159232 Bytes 25.01.2010 05:30:15
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 25.01.2010 07:45:59
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 25.01.2010 07:45:59
AESCN.DLL : 8.1.3.1 127348 Bytes 25.01.2010 07:45:59
AESBX.DLL : 8.1.1.1 246132 Bytes 25.01.2010 07:46:00
AERDL.DLL : 8.1.3.4 479605 Bytes 25.01.2010 07:45:59
AEPACK.DLL : 8.2.0.5 422262 Bytes 25.01.2010 07:45:59
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.01.2010 07:45:58
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 25.01.2010 07:45:58
AEHELP.DLL : 8.1.10.0 237942 Bytes 25.01.2010 07:45:57
AEGEN.DLL : 8.1.1.83 369014 Bytes 25.01.2010 07:45:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 25.01.2010 07:45:57
AECORE.DLL : 8.1.9.5 184693 Bytes 25.01.2010 07:45:57
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 25.01.2010 07:46:00
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25.01.2010 07:45:49
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25.01.2010 07:45:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 26 janvier 2010 10:05

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hywmyz\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hywmyz\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hywmyz\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hywmyz\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hywmyz\r2wq6frm5
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hywmyz\fmjp2mh
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hywmyz\c4c7ep5c2
[INFO] L'entrée d'enregistrement n'est pas visible.
'127840' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Tunebite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSyncU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOME.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'82' processus ont été contrôlés avec '82' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\hywmyz.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\Windows\System32\drivers\hywmyz.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.



Fin de la recherche : mardi 26 janvier 2010 12:05
Temps nécessaire: 1:50:59 Heure(s)

La recherche a été effectuée intégralement

27975 Les répertoires ont été contrôlés
509284 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
509280 Fichiers non infectés
2174 Les archives ont été contrôlées
3 Avertissements
3 Consignes
127840 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés
Dernière édition par BUS le 12 Fév 2010 21:00, édité 1 fois.
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar atao » 26 Jan 2010 22:31

Bonsoir,
le mieux est de regarder sur Google les noms de virus!
Moi j'avais sshnas21.dll j'ai trouver une solution sur http://www.freefixer.com/library/
Bye! :king:
atao
 

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Dell » 26 Jan 2010 22:38

Bonsoir atao

Image

Merci de ne pas intervenir dans cette section du forum


Falkra, Ogu, Loup Blanc, Nardino, Ispa et Florinator

Sont les seules personnes autorisées à intervenir dans Désinfections et demandes d'analyse.

[Infos] Fonctionnement particulier de cette section

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9458
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar atao » 26 Jan 2010 22:50

je ne savais pas dsl!
atao
 

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 28 Jan 2010 21:42

Bonsoir,

J'ai fait également une analyse de mon PC avec Malwarebytes.
Le virus a été détecté, Malwarebytes me l'a supprimé.
Je pensais le problème résolu, mais le virus est tenace, à chaque redémarrage du PC le virus se réactive.

Voici le rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:29, on 28.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\RapidSolution\Tunebite\Tunebite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Stéphane\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symbaloo.com/ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11691 bytes
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 29 Jan 2010 14:57

Bonjour Bus,

Bus a écrit:Le virus a été détecté, Malwarebytes me l'a supprimé.


Rien n'est visible sur ton rapport hijackthis.
Peux tu me poster stp le rapport de la suppression de MBAM,tu le retrouveras dans l'onglet "Rapports/Logs".

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 30 Jan 2010 07:03

Voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3639
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

28.01.2010 21:06:18
mbam-log-2010-01-28 (21-06-18).txt

Type de recherche: Examen rapide
Eléments examinés: 126998
Temps écoulé: 12 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\system32\Drivers\hywmyz.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 30 Jan 2010 15:28

Bonjour Bus,

Effectivement il se réactive, étonnant...
On va pousser la recherche dans ce sens là:

Télécharge ZHPDiag crée par Nicolas Coolman

  • Enregistre le sur ton bureau
  • Double clique sur l'icône
  • Suis les instructions à l'ecran
  • Clique sur Image pour lancer l'analyse
  • Clique sur Image pour copier le rapport
  • Puis colle le dans ta prochaine réponses
  • Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 31 Jan 2010 17:06

Voici le rapport ZHPDiag, première partie:

Rapport de ZHPDiag v1.24.44 par Nicolas Coolman
Run by Stéphane at 31.01.2010 16:52:15
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18882

Boot mode: Normal (Normal boot)
Total RAM: 2045.7 MB (42% free)
System drive C: has 101 GB (57%) free of 176 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 101 Go of 176 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Inserted)
G:\ CD-ROM drive (Not Inserted)

---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.6FC8ECA367679C2AEBBA09A416B4C18D] - C:\Program Files\Apoint\Apoint.exe
[MD5.DC068189910FCC0375B8A9CC9C3D179D] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe
[MD5.5D456B9ED2D715DB4BA09C3DA88E0567] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.96B3C4E20F02CA16AA1E3E425BFFCC8B] - C:\Windows\WindowsMobile\wmdc.exe
[MD5.0DB35CF5751D7328CFF7F4C19BA313B7] - C:\Program Files\TomTom HOME\TomTomHOME.exe
[MD5.BAFCF6CF19CE4882039C52DFA17BE35F] - C:\Program Files\QuickTime\QTTask.exe
[MD5.6F6493A929BC9B5762035940E825B840] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.6F0A8B9C7DC51B220F69234A5CC587E1] - C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
[MD5.FF11C156D9D5A43FED97C30D611797C7] - C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
[MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.672778BD49AE79E00C4F35DDB6DF8CBA] - C:\Program Files\Tall Emu\Online Armor\OAui.exe
[MD5.8CA340A0929B4595BF7A75E45CF90F84] - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.9B21347A00F9D8E9BB2E2928C45D9995] - C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
[MD5.31375352A30090E7BE21B3C8C1F878F1] - C:\Program Files\RapidSolution\Tunebite\Tunebite.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symbaloo.com/ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [@OnlineArmor GUI] C:\Program Files\Tall Emu\Online Armor\OAui.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CTSyncU.exe] C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\policies\Explorer: [WizmaxBackup_NoDriveTypeAutoRun] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKLM\..\policies\Explorer: [EnableShellExecuteHooks] Data=1
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - Global Startup: BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll,211
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/ ... ontrol.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/fl ... rashim.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: VESWinlogon - C:\Windows\System32\VESWinlogon.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{4AA6A211-5C1E-48E8-BC75-DAC35A762B74}.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: PixiePack Codec Pack 0.10.4 - {621FCD24-4498-4324-A81E-07D331376EDF} - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10d.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Logiciels installés (O42)
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Help Center 2.1
O42 - Logiciel: Adobe Photoshop Elements 5.0
O42 - Logiciel: Adobe Premiere Elements 3.0.2
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: Alps Pointing-device for VAIO
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft Magic-i Visual Effects Installer
O42 - Logiciel: Atlantis - Sky Patrol
O42 - Logiciel: AudibleManager
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Big Fish Games Sudoku
O42 - Logiciel: Browser Address Error Redirector
O42 - Logiciel: Centre de Big Fish Games
O42 - Logiciel: Click to DVD 2.0.05 Menu Data
O42 - Logiciel: Click to DVD 2.6.00
O42 - Logiciel: Creative MediaSource 5
O42 - Logiciel: Creative System Information
O42 - Logiciel: Creative ZEN Vision W
O42 - Logiciel: DSD Direct
O42 - Logiciel: DSD Direct Player
O42 - Logiciel: DSD Playback Plug-in
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Content Uploader
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Web Player
O42 - Logiciel: GearDrvs
O42 - Logiciel: Gestionnaire de disques amovible Creative
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Mahjong Towers Eternity
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook 2007
O42 - Logiciel: Microsoft Office Outlook 2007 Trial
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mobile Partner
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mystery Case Files - Prime Suspects
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: OGA Notifier 2.0.0048.0
O42 - Logiciel: Online Armor 4.0
O42 - Logiciel: OpenMG Limited Patch 4.7-07-15-19-01
O42 - Logiciel: OpenMG Secure Module 4.7.00
O42 - Logiciel: Outil VAIO Media Registration 6.0
O42 - Logiciel: Outil de restauration de données VAIO
O42 - Logiciel: Picasa 3
O42 - Logiciel: PixiePack Codec Pack
O42 - Logiciel: QuickTime
O42 - Logiciel: Roxio Easy Media Creator Home
O42 - Logiciel: Samsung Media Studio
O42 - Logiciel: Samsung Multimedia Studio
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Setting Utility Series
O42 - Logiciel: SigmaTel Audio
O42 - Logiciel: Skype 3.2
O42 - Logiciel: Skype Plugin Manager
O42 - Logiciel: SonicStage Mastering Studio
O42 - Logiciel: SonicStage Mastering Studio Audio Filter
O42 - Logiciel: SonicStage Mastering Studio Audio Filter Custom Preset
O42 - Logiciel: SonicStage Mastering Studio Plugins
O42 - Logiciel: Sony Video Shared Library
O42 - Logiciel: The KMPlayer (remove only)
O42 - Logiciel: TomTom HOME
O42 - Logiciel: Tunebite
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977839)
O42 - Logiciel: VAIO Aqua Breeze Wallpaper
O42 - Logiciel: VAIO Camera Capture Utility
O42 - Logiciel: VAIO Content Folder Setting
O42 - Logiciel: VAIO Content Importer / VAIO Content Exporter
O42 - Logiciel: VAIO Content Metadata Intelligent Analyzing Manager
O42 - Logiciel: VAIO Content Metadata Manager Setting
O42 - Logiciel: VAIO Content Metadata XML Interface Library
O42 - Logiciel: VAIO Control Center
O42 - Logiciel: VAIO Cozy Orange Wallpaper
O42 - Logiciel: VAIO Entertainment Platform
O42 - Logiciel: VAIO Event Service
O42 - Logiciel: VAIO Launcher
O42 - Logiciel: VAIO Media 6.0
O42 - Logiciel: VAIO Media AC3 Decoder 1.0
O42 - Logiciel: VAIO Media Content Collection 6.0
O42 - Logiciel: VAIO Media Integrated Server 6.1
O42 - Logiciel: VAIO Media Redistribution 6.0
O42 - Logiciel: VAIO Movie Story
O42 - Logiciel: VAIO Movie Story Template Data
O42 - Logiciel: VAIO MusicBox
O42 - Logiciel: VAIO MusicBox Sample Music
O42 - Logiciel: VAIO Original Function Setting
O42 - Logiciel: VAIO Original Screen Saver
O42 - Logiciel: VAIO Power Management
O42 - Logiciel: VAIO Tender Green Wallpaper
O42 - Logiciel: VAIO Update 3
O42 - Logiciel: VAIO Xblack Contents
O42 - Logiciel: Virtual Villagers
O42 - Logiciel: WIDCOMM Bluetooth Software 6.1.0.1203
O42 - Logiciel: WinDVD BD for VAIO
O42 - Logiciel: Wireless Switch Setting Utility
O42 - Logiciel: XviD Video Codec 11.6.2003-14:20 (uManiac's build)
O42 - Logiciel: ZENcast Organizer
O42 - Logiciel: Zattoo 3.3.4 Beta
O42 - Logiciel: iTunes

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Apoint
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Audible
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\BFG
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
O43 - CFD:Common File Directory --H-D- C:\Program Files\Creative Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Google BAE
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\KMPlayer
O43 - CFD:Common File Directory ----D- C:\Program Files\Lame MP3 Codec
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\MarkAny
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Mobile Partner
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Picasa2
O43 - CFD:Common File Directory ----D- C:\Program Files\PixiePack Codec Pack
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\RapidSolution
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
O43 - CFD:Common File Directory ----D- C:\Program Files\SigmaTel
O43 - CFD:Common File Directory ----D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Sony
O43 - CFD:Common File Directory ----D- C:\Program Files\Tall Emu
O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\XviD
O43 - CFD:Common File Directory ----D- C:\Program Files\Zattoo
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Creative
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InterVideo
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sony Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 31.01.2010 - 16:42:39 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.256D656C1B8FA96BFC84A64A66D363BC] - 31.01.2010 - 16:15:09 -S-A- C:\Windows\bootstat.dat
O44 - LFC:[MD5.B13E23A179EFADE8528364FE97695618] - 28.01.2010 - 21:23:04 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:[MD5.F8F25A38199113ECC9FA96F3986F33B5] - 28.01.2010 - 21:23:04 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:[MD5.67B5C15FDB6DE9BFA74FF7E2C336C114] - 28.01.2010 - 21:23:04 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:[MD5.C4903B1322E71C1BB4975D97FB935913] - 28.01.2010 - 21:23:04 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:[MD5.BD6A4C8AABA0D34FF545A96A32B8E63F] - 28.01.2010 - 21:23:04 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:[MD5.61E180A894D8D0FB8A2FB5A71A8A40A6] - 26.01.2010 - 08:30:04 ---A- C:\Windows\setupact.log
O44 - LFC:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25.01.2010 - 08:46:02 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 25.01.2010 - 08:46:02 ---A- C:\Windows\System32\drivers\ssmdrv.sys
O44 - LFC:[MD5.47243E916883FF794957D29A004C17EA] - 25.01.2010 - 08:25:12 ---A- C:\Windows\PFRO.log
O44 - LFC:[MD5.EBD225859530CABE0CB6A5BB583E782C] - 25.01.2010 - 07:02:52 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25.01.2010 - 06:58:59 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25.01.2010 - 06:58:29 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
O44 - LFC:[MD5.F68711F7A96512678FC5EE8147A66B1B] - 24.01.2010 - 16:55:22 ---A- C:\Windows\System32\javaws.exe
O44 - LFC:[MD5.7F1875210672BB9338B0F86955948ECB] - 24.01.2010 - 16:55:21 ---A- C:\Windows\System32\java.exe
O44 - LFC:[MD5.45D9E6C134735854866608931269B43E] - 24.01.2010 - 16:55:21 ---A- C:\Windows\System32\javaw.exe
O44 - LFC:[MD5.3862A8602F0B99E8E3475EFD3A6DAE21] - 24.01.2010 - 16:55:20 ---A- C:\Windows\System32\deploytk.dll
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 24.01.2010 - 13:32:35 --HA- C:\Windows\QTFont.qfn
O44 - LFC:[MD5.77200FFC6FD8EF85A15DCC1E89BB02DD] - 10.01.2010 - 16:42:43 ---A- C:\Windows\System32\coh.cache
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08.01.2010 - 11:07:44 --HA- C:\Windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07.01.2010 - 16:07:14 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07.01.2010 - 16:07:04 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:[MD5.6626F8DF052DF5252673E9380CEEFEC8] - 05.01.2010 - 01:17:46 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:[MD5.91B8712BDC74295DA14A08F519B70D65] - 02.01.2010 - 07:38:20 ---A- C:\Windows\System32\wininet.dll
O44 - LFC:[MD5.D5B99F82E9AE7EF1ACB28340C5C61B79] - 02.01.2010 - 07:38:04 ---A- C:\Windows\System32\urlmon.dll
O44 - LFC:[MD5.A2647795C5E32FA81FA55437BDA6FCA6] - 02.01.2010 - 07:36:10 ---A- C:\Windows\System32\occache.dll
O44 - LFC:[MD5.DF4D546A6E1C8D0F4FC10FCC9E422763] - 02.01.2010 - 07:33:34 ---A- C:\Windows\System32\mshtml.dll
O44 - LFC:[MD5.1DD878F381D27EA454C7F4890958C013] - 02.01.2010 - 07:33:32 ---A- C:\Windows\System32\msfeeds.dll
O44 - LFC:[MD5.F3E180A642398E86532CBE6183C8FE1F] - 02.01.2010 - 07:33:32 ---A- C:\Windows\System32\msfeedsbs.dll
O44 - LFC:[MD5.A271154FF0AC26A1F804F015A539C17E] - 02.01.2010 - 07:32:51 ---A- C:\Windows\System32\jsproxy.dll
O44 - LFC:[MD5.7F93441B0E7BD72EBDAAC4BB709AE87B] - 02.01.2010 - 07:32:46 ---A- C:\Windows\System32\inetcpl.cpl
O44 - LFC:[MD5.BF17D539908888FB7559D628E00AED9D] - 02.01.2010 - 07:32:33 ---A- C:\Windows\System32\iertutil.dll
O44 - LFC:[MD5.2BD0AD3549D92C564C71485456CCA0AA] - 02.01.2010 - 07:32:33 ---A- C:\Windows\System32\iesetup.dll
O44 - LFC:[MD5.8E81F146341C219AD251380E964E8426] - 02.01.2010 - 07:32:33 ---A- C:\Windows\System32\iesysprep.dll
O44 - LFC:[MD5.CDA2FBF66A64AA04805ADE620AFDF6FB] - 02.01.2010 - 07:32:33 ---A- C:\Windows\System32\ieui.dll
O44 - LFC:[MD5.2267A6D54949CADF37B3E2A4691D472B] - 02.01.2010 - 07:32:32 ---A- C:\Windows\System32\ieframe.dll
O44 - LFC:[MD5.22D7BC020D5F6C388CC8978E91DE8ABF] - 02.01.2010 - 07:32:32 ---A- C:\Windows\System32\iepeers.dll
O44 - LFC:[MD5.E4CF1E4D18D8E72E321866609B36A80B] - 02.01.2010 - 07:32:32 ---A- C:\Windows\System32\iernonce.dll
O44 - LFC:[MD5.56225F345FABA021F3F599019C626B13] - 02.01.2010 - 07:32:26 ---A- C:\Windows\System32\iedkcs32.dll
O44 - LFC:[MD5.9E6B93014B76C47014EAA53E4C56CCDA] - 02.01.2010 - 05:57:00 ---A- C:\Windows\System32\ieUnatt.exe
O44 - LFC:[MD5.3A91C5B7893321ED12D3D082629FEF25] - 02.01.2010 - 05:56:50 ---A- C:\Windows\System32\ie4uinit.exe
O44 - LFC:[MD5.B7CD1514C30A6785A8D5E50C933EE747] - 02.01.2010 - 05:56:14 ---A- C:\Windows\System32\msfeedssync.exe
O44 - LFC:[MD5.3D92C4AA38EBAEAE683FE9A508B83C31] - 02.01.2010 - 05:55:54 ---A- C:\Windows\System32\mshtml.tlb

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - MarkAny Contents Safer Manager 1.0 - {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL
O46 - SEH:ShellExecuteHooks - OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll

---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{1bc93f64-08e3-11df-a577-001a801862c2}\Shell\AutoRun\command - F:\AutoRun.exe
O51 - MPSK:{1bc93f89-08e3-11df-a577-001a801862c2}\Shell\AutoRun\command - F:\AutoRun.exe

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
O52 - TDSD:HKLM\...\Drivers32\"VIDC.dvsd"="C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.xvid"="xvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.lameacm"="LameACM.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="DivX.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave5"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer5"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave6"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer6"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave7"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer7"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave8"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer8"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave9"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer9"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Tunebite High-Speed Dubbing"
O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="WDM Video For Windows Capture Driver (Win32)"
O52 - TDSD:HKLM\...\drivers.desc\"xvid.dll"="XviD MPEG-4 Video Codec"
O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 6.7.0 Codec"
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 31 Jan 2010 17:08

Et voici la seconde partie du rapport ZHPDiag:



---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "WizmaxBackup_NoDriveTypeAutoRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
O56 - MWPE:[HKLM\...\Policies\Explorer] - "EnableShellExecuteHooks"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "BindDirectlyToPropertySetStorage"=0

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.0349BE02F329F4F48F1D48097FD65974] - 19.01.2008 - 06:53:27 ---A- C:\Windows\system32\drivers\1394bus.sys
O58 - SDL:[MD5.82B296AE1892FE3DBEE00C9CF92F8AC7] - 10.04.2009 - 23:32:48 ---A- C:\Windows\system32\drivers\acpi.sys
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02.11.2006 - 10:51:38 ---A- C:\Windows\system32\drivers\adp94xx.sys
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02.11.2006 - 10:51:32 ---A- C:\Windows\system32\drivers\adpahci.sys
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02.11.2006 - 10:50:35 ---A- C:\Windows\system32\drivers\adpu160m.sys
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02.11.2006 - 10:51:00 ---A- C:\Windows\system32\drivers\adpu320.sys
O58 - SDL:[MD5.A201207363AA900ABF1A388468688570] - 10.04.2009 - 21:47:04 ---A- C:\Windows\system32\drivers\afd.sys
O58 - SDL:[MD5.EF23439CDD587F64C2C1B8825CEAD7D8] - 02.11.2006 - 10:49:52 ---A- C:\Windows\system32\drivers\agp440.sys
O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02.11.2006 - 10:49:20 ---A- C:\Windows\system32\drivers\aliide.sys
O58 - SDL:[MD5.2B13E304C9DFDFA5EB582F6A149FA2C7] - 02.11.2006 - 10:49:59 ---A- C:\Windows\system32\drivers\AMDAGP.SYS
O58 - SDL:[MD5.0577DF1D323FE75A739C787893D300EA] - 02.11.2006 - 10:49:26 ---A- C:\Windows\system32\drivers\amdide.sys
O58 - SDL:[MD5.DC487885BCEF9F28EECE6FAC0E5DDFC5] - 02.11.2006 - 09:30:18 ---A- C:\Windows\system32\drivers\amdk7.sys
O58 - SDL:[MD5.0CA0071DA4315B00FC1328CA86B425DA] - 02.11.2006 - 09:30:18 ---A- C:\Windows\system32\drivers\amdk8.sys
O58 - SDL:[MD5.18BFF317BDB10C64A35E1CA85F1EC051] - 10.06.2007 - 01:12:18 ---A- C:\Windows\system32\drivers\Apfiltr.sys
O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02.11.2006 - 10:50:09 ---A- C:\Windows\system32\drivers\arc.sys
O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02.11.2006 - 10:50:10 ---A- C:\Windows\system32\drivers\arcsas.sys
O58 - SDL:[MD5.53B202ABEE6455406254444303E87BE1] - 19.01.2008 - 06:56:29 ---A- C:\Windows\system32\drivers\asyncmac.sys
O58 - SDL:[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - 10.04.2009 - 23:32:28 ---A- C:\Windows\system32\drivers\atapi.sys
O58 - SDL:[MD5.64B0052340B8EC28FA8A56B708AE71CC] - 10.04.2009 - 23:32:44 ---A- C:\Windows\system32\drivers\ataport.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25.01.2010 - 08:46:02 ---A- C:\Windows\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30.03.2009 - 10:32:47 ---A- C:\Windows\system32\drivers\avipbb.sys
O58 - SDL:[MD5.2B8A5A8879238C3BA9A89A8E3AC4E45D] - 19.01.2008 - 08:41:39 ---A- C:\Windows\system32\drivers\battc.sys
O58 - SDL:[MD5.9F5F8F2318DFA3974A6F6A5602733929] - 19.01.2008 - 06:53:30 ---A- C:\Windows\system32\drivers\bdasup.sys
O58 - SDL:[MD5.67E506B75BD5326A3EC7B70BD014DFB6] - 19.01.2008 - 06:49:10 ---A- C:\Windows\system32\drivers\beep.sys
O58 - SDL:[MD5.74B442B2BE1260B7588C136177CEAC66] - 19.01.2008 - 06:28:26 ---A- C:\Windows\system32\drivers\bowser.sys
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02.11.2006 - 09:24:45 ---A- C:\Windows\system32\drivers\BrFiltLo.sys
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02.11.2006 - 09:24:46 ---A- C:\Windows\system32\drivers\BrFiltUp.sys
O58 - SDL:[MD5.B1564976D98E91FC764D5DC28A0297DA] - 10.04.2009 - 22:42:56 ---A- C:\Windows\system32\drivers\bridge.sys
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02.11.2006 - 09:25:24 ---A- C:\Windows\system32\drivers\BrSerId.sys
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02.11.2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrSerWdm.sys
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02.11.2006 - 09:24:44 ---A- C:\Windows\system32\drivers\BrUsbMdm.sys
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02.11.2006 - 09:24:47 ---A- C:\Windows\system32\drivers\BrUsbSer.sys
O58 - SDL:[MD5.6D39C954799B63BA866910234CF7D726] - 10.04.2009 - 21:43:12 ---A- C:\Windows\system32\drivers\bthenum.sys
O58 - SDL:[MD5.9A966A8E86D1771911AE34A20D11BFF3] - 10.04.2009 - 21:43:12 ---A- C:\Windows\system32\drivers\bthmodem.sys
O58 - SDL:[MD5.5904EFA25F829BF84EA6FB045134A1D8] - 19.01.2008 - 06:53:44 ---A- C:\Windows\system32\drivers\bthpan.sys
O58 - SDL:[MD5.5A3ABAA2F8EECE7AEFB942773766E3DB] - 10.04.2009 - 21:43:12 ---A- C:\Windows\system32\drivers\bthport.sys
O58 - SDL:[MD5.94E2941280E3756A5E0BCB467865C43A] - 10.04.2009 - 21:43:10 ---A- C:\Windows\system32\drivers\BTHUSB.SYS
O58 - SDL:[MD5.6CA69FA57CF251E890105923AD215B99] - 03.07.2007 - 02:17:24 ---A- C:\Windows\system32\drivers\btwaudio.sys
O58 - SDL:[MD5.12B4A9AFA82BFE5A7D8819BF7AE20601] - 03.07.2007 - 02:17:24 ---A- C:\Windows\system32\drivers\btwavdt.sys
O58 - SDL:[MD5.D02F4D18AA4A38F781BEEFEB1892E144] - 03.07.2007 - 02:16:35 ---A- C:\Windows\system32\drivers\btwl2cap.sys
O58 - SDL:[MD5.D5E554F6C1A3BAEB79DAF9E1684F8102] - 03.07.2007 - 02:17:26 ---A- C:\Windows\system32\drivers\btwrchid.sys
O58 - SDL:[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - 19.01.2008 - 06:28:02 ---A- C:\Windows\system32\drivers\cdfs.sys
O58 - SDL:[MD5.837EEF65AF62D4E8A37C41D3879F7274] - 11.06.2007 - 12:09:46 ---A- C:\Windows\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.579DA2F9F5401F55DAE2CF8779D61DFC] - 11.06.2007 - 12:09:46 ---A- C:\Windows\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.6B4BFFB9BECD728097024276430DB314] - 10.04.2009 - 21:39:18 ---A- C:\Windows\system32\drivers\cdrom.sys
O58 - SDL:[MD5.DA8E0AFC7BAA226C538EF53AC2F90897] - 02.11.2006 - 09:55:08 ---A- C:\Windows\system32\drivers\circlass.sys
O58 - SDL:[MD5.0767B09C74D935A590B4879D14463B64] - 10.04.2009 - 23:32:44 ---A- C:\Windows\system32\drivers\Classpnp.sys
O58 - SDL:[MD5.99AFC3795B58CC478FBBBCDC658FCB56] - 19.01.2008 - 06:32:47 ---A- C:\Windows\system32\drivers\CmBatt.sys
O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02.11.2006 - 10:49:28 ---A- C:\Windows\system32\drivers\cmdide.sys
O58 - SDL:[MD5.6AFEF0B60FA25DE07C0968983EE4F60A] - 19.01.2008 - 08:41:25 ---A- C:\Windows\system32\drivers\compbatt.sys
O58 - SDL:[MD5.36975327EF03949CC378AB01E316B574] - 10.04.2009 - 23:32:32 ---A- C:\Windows\system32\drivers\crashdmp.sys
O58 - SDL:[MD5.2A213AE086BBEC5E937553C7D9A2B22C] - 02.11.2006 - 10:49:43 ---A- C:\Windows\system32\drivers\crcdisk.sys
O58 - SDL:[MD5.22A7F883508176489F559EE745B5BF5D] - 02.11.2006 - 09:30:18 ---A- C:\Windows\system32\drivers\crusoe.sys
O58 - SDL:[MD5.218D8AE46C88E82014F5D73D0236D9B2] - 10.04.2009 - 21:14:14 ---A- C:\Windows\system32\drivers\dfsc.sys
O58 - SDL:[MD5.5D4AEFC3386920236A548271F8F1AF6A] - 10.04.2009 - 23:32:32 ---A- C:\Windows\system32\drivers\disk.sys
O58 - SDL:[MD5.494075282E23D838F43A4C9FB7143959] - 10.04.2009 - 21:39:12 ---A- C:\Windows\system32\drivers\Diskdump.sys
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02.11.2006 - 10:50:11 ---A- C:\Windows\system32\drivers\djsvs.sys
O58 - SDL:[MD5.F206E28ED74C491FD5D7C0A1119CE37F] - 27.06.2007 - 18:29:58 ---A- C:\Windows\system32\drivers\DMICall.sys
O58 - SDL:[MD5.7BE5A3C671A2CB56E94403BFC2020A0D] - 19.01.2008 - 07:53:03 ---A- C:\Windows\system32\drivers\drmk.sys
O58 - SDL:[MD5.97FEF831AB90BEE128C9AF390E243F80] - 19.01.2008 - 06:53:16 ---A- C:\Windows\system32\drivers\drmkaud.sys
O58 - SDL:[MD5.C67EBF9C05531C406E1E079FF669A2E6] - 10.04.2009 - 23:32:30 ---A- C:\Windows\system32\drivers\Dumpata.sys
O58 - SDL:[MD5.EAAAFEF04FBB45665C9576E525D45A12] - 19.01.2008 - 06:36:12 ---A- C:\Windows\system32\drivers\dxapi.sys
O58 - SDL:[MD5.C8D5369BFE193B5FB53337DCE77CE314] - 10.04.2009 - 21:23:24 ---A- C:\Windows\system32\drivers\dxg.sys
O58 - SDL:[MD5.5C7E2097B91D689DED7A6FF90F0F3A25] - 25.09.2009 - 02:27:25 ---A- C:\Windows\system32\drivers\dxgkrnl.sys
O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02.11.2006 - 08:30:54 ---A- C:\Windows\system32\drivers\E1G60I32.sys
O58 - SDL:[MD5.7F64EA048DCFAC7ACF8B4D7B4E6FE371] - 10.04.2009 - 23:32:44 ---A- C:\Windows\system32\drivers\ecache.sys
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02.11.2006 - 10:51:34 ---A- C:\Windows\system32\drivers\elxstor.sys
O58 - SDL:[MD5.C1258ADCBE6E51A3C06C234D2BDB81B5] - 09.08.2007 - 04:06:40 ---A- C:\Windows\system32\drivers\ewdcsc.sys
O58 - SDL:[MD5.4E9C1B8E6B96E725B70304F64AD6278B] - 17.03.2008 - 11:57:52 ---A- C:\Windows\system32\drivers\ewusbfake.sys
O58 - SDL:[MD5.19E6885A061011D8DABE8F64498423FA] - 17.03.2008 - 11:05:30 ---A- C:\Windows\system32\drivers\ewusbmdm.sys
O58 - SDL:[MD5.6150C602FC0AAD1177E1ADC4BAD0AAFD] - 22.01.2008 - 15:10:46 ---A- C:\Windows\system32\drivers\ewusbnet.sys
O58 - SDL:[MD5.22B408651F9123527BCEE54B4F6C5CAE] - 10.04.2009 - 21:13:54 ---A- C:\Windows\system32\drivers\exfat.sys
O58 - SDL:[MD5.1E9B9A70D332103C52995E957DC09EF8] - 10.04.2009 - 21:13:54 ---A- C:\Windows\system32\drivers\fastfat.sys
O58 - SDL:[MD5.63BDADA84951B9C03E641800E176898A] - 02.11.2006 - 09:51:33 ---A- C:\Windows\system32\drivers\fdc.sys
O58 - SDL:[MD5.A8C0139A884861E3AAE9CFE73B208A9F] - 19.01.2008 - 08:42:31 ---A- C:\Windows\system32\drivers\fileinfo.sys
O58 - SDL:[MD5.0AE429A696AECBC5970E3CF2C62635AE] - 19.01.2008 - 06:30:23 ---A- C:\Windows\system32\drivers\filetrace.sys
O58 - SDL:[MD5.6603957EFF5EC62D25075EA8AC27DE68] - 02.11.2006 - 09:51:32 ---A- C:\Windows\system32\drivers\flpydisk.sys
O58 - SDL:[MD5.01334F9EA68E6877C4EF05D3EA8ABB05] - 10.04.2009 - 23:32:48 ---A- C:\Windows\system32\drivers\fltMgr.sys
O58 - SDL:[MD5.65EA8B77B5851854F0C55C43FA51A198] - 19.01.2008 - 06:27:57 ---A- C:\Windows\system32\drivers\fs_rec.sys
O58 - SDL:[MD5.73594DBC99E22958150192EE99BC48CE] - 10.04.2009 - 23:32:44 ---A- C:\Windows\system32\drivers\FWPKCLNT.SYS
O58 - SDL:[MD5.4E1CD0A45C50A8882616CAE5BF82F3C5] - 02.11.2006 - 10:50:04 ---A- C:\Windows\system32\drivers\GAGP30KX.SYS
O58 - SDL:[MD5.F877C945233039914DBE63B76F9A1065] - 13.02.2007 - 17:20:48 ---A- C:\Windows\system32\drivers\GEARAspiWDM.sys
O58 - SDL:[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - 10.04.2009 - 21:42:44 ---A- C:\Windows\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.CB04C744BE0A61B1D648FAED182C3B59] - 02.11.2006 - 08:36:49 ---A- C:\Windows\system32\drivers\HdAudio.sys
O58 - SDL:[MD5.1338520E78D90154ED6BE8F84DE5FCEB] - 02.11.2006 - 09:55:22 ---A- C:\Windows\system32\drivers\hidbth.sys
O58 - SDL:[MD5.5961CADB7CAD938368D2028725EF771D] - 10.04.2009 - 21:42:50 ---A- C:\Windows\system32\drivers\hidclass.sys
O58 - SDL:[MD5.FF3160C3A2445128C5A6D9B076DA519E] - 02.11.2006 - 09:55:01 ---A- C:\Windows\system32\drivers\hidir.sys
O58 - SDL:[MD5.175444D3A01CA45D0E1C5DC5F48DF7CD] - 19.01.2008 - 06:53:16 ---A- C:\Windows\system32\drivers\hidparse.sys
O58 - SDL:[MD5.CCA4B519B17E23A00B826C55716809CC] - 10.04.2009 - 21:42:50 ---A- C:\Windows\system32\drivers\hidusb.sys
O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02.11.2006 - 10:50:10 ---A- C:\Windows\system32\drivers\HpCISSs.sys
O58 - SDL:[MD5.9EBF2D102CCBB6BCDFBF1B7922F8BA2E] - 05.06.2007 - 04:20:22 ---A- C:\Windows\system32\drivers\HSXHWAZL.sys
O58 - SDL:[MD5.5A77AC34A0FFB70CE8B35B524FEDE9BA] - 05.06.2007 - 04:20:22 ---A- C:\Windows\system32\drivers\HSX_CNXT.sys
O58 - SDL:[MD5.7BC42C65B5C6281777C1A7605B253BA8] - 05.06.2007 - 04:20:23 ---A- C:\Windows\system32\drivers\HSX_DPV.sys
O58 - SDL:[MD5.4D6EB87DCABFD66221822F49CFD79077] - 09.11.2009 - 11:36:45 ---A- C:\Windows\system32\drivers\http.sys
O58 - SDL:[MD5.8420BF9AD8AE0B4A96F30BD7C8FB9ADF] - 02.11.2006 - 10:49:25 ---A- C:\Windows\system32\drivers\i2omgmt.sys
O58 - SDL:[MD5.324C2152FF2C61ABAE92D09F3CCA4D63] - 02.11.2006 - 10:49:49 ---A- C:\Windows\system32\drivers\i2omp.sys
O58 - SDL:[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - 19.01.2008 - 06:49:18 ---A- C:\Windows\system32\drivers\i8042prt.sys
O58 - SDL:[MD5.FD7F9D74C2B35DBDA400804A3F5ED5D8] - 01.03.2007 - 01:03:07 ---A- C:\Windows\system32\drivers\iaStor.sys
O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02.11.2006 - 10:51:25 ---A- C:\Windows\system32\drivers\iaStorV.sys
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02.11.2006 - 10:50:17 ---A- C:\Windows\system32\drivers\iirsp.sys
O58 - SDL:[MD5.83AA759F3189E6370C30DE5DC5590718] - 19.01.2008 - 08:41:20 ---A- C:\Windows\system32\drivers\intelide.sys
O58 - SDL:[MD5.224191001E78C89DFA78924C3EA595FF] - 19.01.2008 - 06:27:21 ---A- C:\Windows\system32\drivers\intelppm.sys
O58 - SDL:[MD5.62C265C38769B864CB25B4BCF62DF6C3] - 19.01.2008 - 06:56:23 ---A- C:\Windows\system32\drivers\ipfltdrv.sys
O58 - SDL:[MD5.40F34F8ABA2A015D780E4B09138B6C17] - 02.11.2006 - 09:42:03 ---A- C:\Windows\system32\drivers\IPMIDrv.sys
O58 - SDL:[MD5.8793643A67B42CEC66490B2A0CF92D68] - 19.01.2008 - 06:56:28 ---A- C:\Windows\system32\drivers\ipnat.sys
O58 - SDL:[MD5.E50A95179211B12946F7E035D60AF560] - 19.01.2008 - 06:55:26 ---A- C:\Windows\system32\drivers\irda.sys
O58 - SDL:[MD5.109C0DFB82C3632FBD11949B73AEEAC9] - 19.01.2008 - 06:55:19 ---A- C:\Windows\system32\drivers\irenum.sys
O58 - SDL:[MD5.350FCA7E73CF65BCEF43FAE1E4E91293] - 02.11.2006 - 10:50:24 ---A- C:\Windows\system32\drivers\isapnp.sys
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02.11.2006 - 10:50:07 ---A- C:\Windows\system32\drivers\iteatapi.sys
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02.11.2006 - 10:50:09 ---A- C:\Windows\system32\drivers\iteraid.sys
O58 - SDL:[MD5.37605E0A8CF00CBBA538E753E4344C6E] - 19.01.2008 - 08:41:52 ---A- C:\Windows\system32\drivers\kbdclass.sys
O58 - SDL:[MD5.EDE59EC70E25C24581ADD1FBEC7325F7] - 10.04.2009 - 21:38:42 ---A- C:\Windows\system32\drivers\kbdhid.sys
O58 - SDL:[MD5.EF73C1E29FBE7B0FD0274BF4394E346A] - 10.04.2009 - 21:38:50 ---A- C:\Windows\system32\drivers\ks.sys
O58 - SDL:[MD5.EA7F1D605518486269F45BD80FA00907] - 10.04.2009 - 23:32:50 ---A- C:\Windows\system32\drivers\ksecdd.sys
O58 - SDL:[MD5.D1C5883087A0C3F1344D9D55A44901F6] - 19.01.2008 - 06:55:03 ---A- C:\Windows\system32\drivers\lltdio.sys
O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02.11.2006 - 10:50:04 ---A- C:\Windows\system32\drivers\lsi_fc.sys
O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02.11.2006 - 10:50:05 ---A- C:\Windows\system32\drivers\lsi_sas.sys
O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02.11.2006 - 10:50:10 ---A- C:\Windows\system32\drivers\lsi_scsi.sys
O58 - SDL:[MD5.8F5C7426567798E62A3B3614965D62CC] - 19.01.2008 - 06:30:36 ---A- C:\Windows\system32\drivers\luafv.sys
O58 - SDL:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07.01.2010 - 16:07:04 ---A- C:\Windows\system32\drivers\mbam.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07.01.2010 - 16:07:14 ---A- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.B271EC02E71271A2DA28B3B7BC4E4F15] - 19.01.2008 - 06:49:59 ---A- C:\Windows\system32\drivers\mcd.sys
O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 05.06.2007 - 04:20:23 ---A- C:\Windows\system32\drivers\mdmxsdk.sys
O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02.11.2006 - 10:49:53 ---A- C:\Windows\system32\drivers\megasas.sys
O58 - SDL:[MD5.65B95AD2E0BB9A6BFCA7BC0D2FC2ACC4] - 16.03.2008 - 14:47:32 ---A- C:\Windows\system32\drivers\mod7700.sys
O58 - SDL:[MD5.E13B5EA0F51BA5B1512EC671393D09BA] - 19.01.2008 - 06:57:16 ---A- C:\Windows\system32\drivers\modem.sys
O58 - SDL:[MD5.0A9BB33B56E294F686ABB7C1E4E2D8A8] - 19.01.2008 - 06:52:19 ---A- C:\Windows\system32\drivers\monitor.sys
O58 - SDL:[MD5.5BF6A1326A335C5298477754A506D263] - 19.01.2008 - 08:41:52 ---A- C:\Windows\system32\drivers\mouclass.sys
O58 - SDL:[MD5.93B8D4869E12CFBE663915502900876F] - 19.01.2008 - 06:49:16 ---A- C:\Windows\system32\drivers\mouhid.sys
O58 - SDL:[MD5.BDAFC88AA6B92F7842416EA6A48E1600] - 19.01.2008 - 08:42:28 ---A- C:\Windows\system32\drivers\mountmgr.sys
O58 - SDL:[MD5.583A41F26278D9E0EA548163D6139397] - 02.11.2006 - 10:50:16 ---A- C:\Windows\system32\drivers\mpio.sys
O58 - SDL:[MD5.22241FEBA9B2DEFA669C8CB0A8DD7D2E] - 19.01.2008 - 06:54:46 ---A- C:\Windows\system32\drivers\mpsdrv.sys
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02.11.2006 - 10:49:59 ---A- C:\Windows\system32\drivers\Mraid35x.sys
O58 - SDL:[MD5.82CEA0395524AACFEB58BA1448E8325C] - 10.04.2009 - 21:14:42 ---A- C:\Windows\system32\drivers\mrxdav.sys
O58 - SDL:[MD5.317EB668973951BAD512EE8BEBF9ED25] - 10.04.2009 - 21:14:30 ---A- C:\Windows\system32\drivers\mrxsmb.sys
O58 - SDL:[MD5.05716F0203B5C774A87384A1FF7B968F] - 10.04.2009 - 21:14:38 ---A- C:\Windows\system32\drivers\mrxsmb10.sys
O58 - SDL:[MD5.C70C50D101B92B45C42BA11EA9FE6CD1] - 10.04.2009 - 21:14:30 ---A- C:\Windows\system32\drivers\mrxsmb20.sys
O58 - SDL:[MD5.742AED7939E734C36B7E8D6228CE26B7] - 02.11.2006 - 10:49:44 ---A- C:\Windows\system32\drivers\msahci.sys
O58 - SDL:[MD5.3FC82A2AE4CC149165A94699183D3028] - 02.11.2006 - 10:50:17 ---A- C:\Windows\system32\drivers\msdsm.sys
O58 - SDL:[MD5.A9927F4A46B816C92F461ACB90CF8515] - 19.01.2008 - 06:28:09 ---A- C:\Windows\system32\drivers\msfs.sys
O58 - SDL:[MD5.0F400E306F385C56317357D6DEA56F62] - 19.01.2008 - 08:41:14 ---A- C:\Windows\system32\drivers\msisadrv.sys
O58 - SDL:[MD5.232FA340531D940AAC623B121A595034] - 10.04.2009 - 23:32:48 ---A- C:\Windows\system32\drivers\msiscsi.sys
O58 - SDL:[MD5.D8C63D34D9C9E56C059E24EC7185CC07] - 19.01.2008 - 06:49:20 ---A- C:\Windows\system32\drivers\mskssrv.sys
O58 - SDL:[MD5.1D373C90D62DDB641D50E55B9E78D65E] - 19.01.2008 - 06:49:18 ---A- C:\Windows\system32\drivers\mspclock.sys
O58 - SDL:[MD5.B572DA05BF4E098D4BBA3A4734FB505B] - 19.01.2008 - 06:49:18 ---A- C:\Windows\system32\drivers\mspqm.sys
O58 - SDL:[MD5.B49456D70555DE905C311BCDA6EC6ADB] - 10.04.2009 - 23:32:48 ---A- C:\Windows\system32\drivers\msrpc.sys
O58 - SDL:[MD5.E384487CB84BE41D09711C30CA79646C] - 19.01.2008 - 08:41:49 ---A- C:\Windows\system32\drivers\mssmbios.sys
O58 - SDL:[MD5.7199C1EEC1E4993CAF96B8C0A26BD58A] - 19.01.2008 - 06:49:19 ---A- C:\Windows\system32\drivers\mstee.sys
O58 - SDL:[MD5.6A57B5733D4CB702C8EA4542E836B96C] - 10.04.2009 - 23:32:32 ---A- C:\Windows\system32\drivers\mup.sys
O58 - SDL:[MD5.1357274D1883F68300AEADD15D7BBB42] - 10.04.2009 - 23:32:50 ---A- C:\Windows\system32\drivers\ndis.sys
O58 - SDL:[MD5.0E186E90404980569FB449BA7519AE61] - 19.01.2008 - 06:56:24 ---A- C:\Windows\system32\drivers\ndistapi.sys
O58 - SDL:[MD5.D6973AA34C4D5D76C0430B181C3CD389] - 19.01.2008 - 06:55:40 ---A- C:\Windows\system32\drivers\ndisuio.sys
O58 - SDL:[MD5.818F648618AE34F729FDB47EC68345C3] - 10.04.2009 - 21:46:34 ---A- C:\Windows\system32\drivers\ndiswan.sys
O58 - SDL:[MD5.71DAB552B41936358F3B541AE5997FB3] - 19.01.2008 - 06:56:28 ---A- C:\Windows\system32\drivers\ndproxy.sys
O58 - SDL:[MD5.BCD093A5A6777CF626434568DC7DBA78] - 19.01.2008 - 06:55:45 ---A- C:\Windows\system32\drivers\netbios.sys
O58 - SDL:[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - 10.04.2009 - 21:45:38 ---A- C:\Windows\system32\drivers\netbt.sys
O58 - SDL:[MD5.063EE4D3CB88A14EAB9901875CEE98B1] - 10.04.2009 - 23:32:48 ---A- C:\Windows\system32\drivers\netio.sys
O58 - SDL:[MD5.A15F219208843A5A210C8CB391384453] - 02.11.2006 - 08:30:54 ---A- C:\Windows\system32\drivers\NETw3v32.sys
O58 - SDL:[MD5.25ACCCFC33DD448B9D3037C5E439E830] - 30.06.2007 - 12:04:34 ---A- C:\Windows\system32\drivers\NETw4v32.sys
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02.11.2006 - 10:50:19 ---A- C:\Windows\system32\drivers\nfrd960.sys
O58 - SDL:[MD5.D36F239D7CCE1931598E8FB90A0DBC26] - 10.04.2009 - 21:14:02 ---A- C:\Windows\system32\drivers\npfs.sys
O58 - SDL:[MD5.609773E344A97410CE4EBF74A8914FCF] - 19.01.2008 - 06:55:50 ---A- C:\Windows\system32\drivers\nsiproxy.sys
O58 - SDL:[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - 10.04.2009 - 23:32:50 ---A- C:\Windows\system32\drivers\ntfs.sys
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02.11.2006 - 08:36:50 ---A- C:\Windows\system32\drivers\ntrigdigi.sys
O58 - SDL:[MD5.C5DBBCDA07D780BDA9B685DF333BB41E] - 19.01.2008 - 06:49:12 ---A- C:\Windows\system32\drivers\null.sys
O58 - SDL:[MD5.39D8F5A92427C57309355199592EAD9F] - 28.06.2007 - 01:04:20 ---A- C:\Windows\system32\drivers\nvlddmkm.sys
O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02.11.2006 - 10:50:24 ---A- C:\Windows\system32\drivers\nvraid.sys
O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02.11.2006 - 10:50:13 ---A- C:\Windows\system32\drivers\nvstor.sys
O58 - SDL:[MD5.07C186427EB8FCC3D8D7927187F260F7] - 02.11.2006 - 10:50:40 ---A- C:\Windows\system32\drivers\NV_AGP.SYS
O58 - SDL:[MD5.85C44FDFF9CF7E72A40DCB7EC06A4416] - 10.04.2009 - 21:43:30 ---A- C:\Windows\system32\drivers\nwifi.sys
O58 - SDL:[MD5.57B641CD45E3DBD784ABA7174724F4E0] - 05.12.2009 - 07:27:52 ---A- C:\Windows\system32\drivers\OADriver.sys
O58 - SDL:[MD5.F21B332DAB65C9601267D8FC8C04899B] - 05.12.2009 - 07:28:06 ---A- C:\Windows\system32\drivers\OAmon.sys
O58 - SDL:[MD5.543B10FE2213A850FB83FD617B7BD8EA] - 05.12.2009 - 07:28:00 ---A- C:\Windows\system32\drivers\OAnet.sys
O58 - SDL:[MD5.6F310E890D46E246E0E261A63D9B36B4] - 10.04.2009 - 21:43:06 ---A- C:\Windows\system32\drivers\ohci1394.sys
O58 - SDL:[MD5.99514FAA8DF93D34B5589187DB3AA0BA] - 10.04.2009 - 21:45:52 ---A- C:\Windows\system32\drivers\pacer.sys
O58 - SDL:[MD5.0FA9B5055484649D63C303FE404E5F4D] - 02.11.2006 - 09:51:30 ---A- C:\Windows\system32\drivers\parport.sys
O58 - SDL:[MD5.57389FA59A36D96B3EB09D0CB91E9CDC] - 10.04.2009 - 23:32:32 ---A- C:\Windows\system32\drivers\partmgr.sys
O58 - SDL:[MD5.4F9A6A8A31413180D0FCB279AD5D8112] - 02.11.2006 - 09:51:23 ---A- C:\Windows\system32\drivers\parvdm.sys
O58 - SDL:[MD5.941DC1D19E7E8620F40BBC206981EFDB] - 10.04.2009 - 23:32:56 ---A- C:\Windows\system32\drivers\pci.sys
O58 - SDL:[MD5.3B1901E401473E03EB8C874271E50C26] - 02.11.2006 - 10:49:20 ---A- C:\Windows\system32\drivers\pciide.sys
O58 - SDL:[MD5.6429D10C5D149AC9EB2D95052A390CFF] - 10.04.2009 - 23:32:54 ---A- C:\Windows\system32\drivers\pciidex.sys
O58 - SDL:[MD5.3BB2244F343B610C29C98035504C9B75] - 10.04.2009 - 23:32:56 ---A- C:\Windows\system32\drivers\pcmcia.sys
O58 - SDL:[MD5.6349F6ED9C623B44B52EA3C63C831A92] - 02.11.2006 - 10:04:35 ---A- C:\Windows\system32\drivers\PEAuth.sys
O58 - SDL:[MD5.218286724EC530FF252648369E05B090] - 10.04.2009 - 21:42:52 ---A- C:\Windows\system32\drivers\portcls.sys
O58 - SDL:[MD5.0E3CEF5D28B40CF273281D620C50700A] - 02.11.2006 - 09:30:18 ---A- C:\Windows\system32\drivers\processr.sys
O58 - SDL:[MD5.49452BFCEC22F36A7A9B9C2181BC3042] - 20.11.2008 - 20:19:06 ---A- C:\Windows\system32\drivers\pxhelp20.sys
O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02.11.2006 - 10:51:45 ---A- C:\Windows\system32\drivers\ql2300.sys
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02.11.2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ql40xx.sys
O58 - SDL:[MD5.9F5E0E1926014D17486901C88ECA2DB7] - 19.01.2008 - 06:56:07 ---A- C:\Windows\system32\drivers\qwavedrv.sys
O58 - SDL:[MD5.9AC8AC6CD00100443EA6AFD0A4ADE8F7] - 28.06.2007 - 01:01:22 ---A- C:\Windows\system32\drivers\R5U870FLx86.sys
O58 - SDL:[MD5.1AE358AFFFFD13BF6EC7DC72DCCFAC12] - 28.06.2007 - 01:01:22 ---A- C:\Windows\system32\drivers\R5U870FUx86.sys
O58 - SDL:[MD5.147D7F9C556D259924351FEB0DE606C3] - 19.01.2008 - 06:56:31 ---A- C:\Windows\system32\drivers\rasacd.sys
O58 - SDL:[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - 19.01.2008 - 06:56:34 ---A- C:\Windows\system32\drivers\rasl2tp.sys
O58 - SDL:[MD5.509A98DD18AF4375E1FC40BC175F1DEF] - 10.04.2009 - 21:46:32 ---A- C:\Windows\system32\drivers\raspppoe.sys
O58 - SDL:[MD5.ECFFFAEC0C1ECD8DBC77F39070EA1DB1] - 19.01.2008 - 06:56:34 ---A- C:\Windows\system32\drivers\raspptp.sys
O58 - SDL:[MD5.2005F4A1E05FA09389AC85840F0A9E4D] - 10.04.2009 - 21:46:42 ---A- C:\Windows\system32\drivers\rassstp.sys
O58 - SDL:[MD5.B14C9D5B9ADD2F84F70570BBBFAA7935] - 10.04.2009 - 21:14:30 ---A- C:\Windows\system32\drivers\rdbss.sys
O58 - SDL:[MD5.89E59BE9A564262A3FB6C4F4F1CD9899] - 19.01.2008 - 07:01:08 ---A- C:\Windows\system32\drivers\RDPCDD.sys
O58 - SDL:[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - 02.11.2006 - 10:03:00 ---A- C:\Windows\system32\drivers\rdpdr.sys
O58 - SDL:[MD5.9D91FE5286F748862ECFFA05F8A0710C] - 19.01.2008 - 07:01:09 ---A- C:\Windows\system32\drivers\RDPENCDD.sys
O58 - SDL:[MD5.30BFBDFB7F95559EDE971F9DDB9A00BA] - 10.04.2009 - 21:51:28 ---A- C:\Windows\system32\drivers\rdpwd.sys
O58 - SDL:[MD5.001B4278407F4303EFC902A2B16F2453] - 17.04.2007 - 19:09:28 ---A- C:\Windows\system32\drivers\regi.sys
O58 - SDL:[MD5.6482707F9F4DA0ECBAB43B2E0398A101] - 10.04.2009 - 21:43:14 ---A- C:\Windows\system32\drivers\rfcomm.sys
O58 - SDL:[MD5.EEC7EE5675294B03E88AA868540007C1] - 10.04.2009 - 21:45:26 ---A- C:\Windows\system32\drivers\rmcast.sys
O58 - SDL:[MD5.D9225D107E40D0FA5C5069446759C8E9] - 10.04.2009 - 21:46:08 ---A- C:\Windows\system32\drivers\RNDISMP.sys
O58 - SDL:[MD5.E098C8F476C41E94C7665658EF8C61A5] - 10.04.2009 - 21:46:08 ---A- C:\Windows\system32\drivers\rndismpx.sys
O58 - SDL:[MD5.75E8A6BFA7374ABA833AE92BF41AE4E6] - 19.01.2008 - 06:57:15 ---A- C:\Windows\system32\drivers\rootmdm.sys
O58 - SDL:[MD5.9C508F4074A39E8B4B31D27198146FAD] - 19.01.2008 - 06:55:03 ---A- C:\Windows\system32\drivers\rspndr.sys
O58 - SDL:[MD5.3CE8F073A557E172B330109436984E30] - 02.11.2006 - 10:50:16 ---A- C:\Windows\system32\drivers\sbp2port.sys
O58 - SDL:[MD5.6F5CA34AE885645ACF8A20D564DB976C] - 19.01.2008 - 08:42:10 ---A- C:\Windows\system32\drivers\scsiport.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02.11.2006 - 07:37:21 ---A- C:\Windows\system32\drivers\secdrv.sys
O58 - SDL:[MD5.68E44E331D46F0FB38F0863A84CD1A31] - 02.11.2006 - 09:51:25 ---A- C:\Windows\system32\drivers\serenum.sys
O58 - SDL:[MD5.C70D69A918B178D3C3B06339B40C2E1B] - 02.11.2006 - 09:51:30 ---A- C:\Windows\system32\drivers\serial.sys
O58 - SDL:[MD5.8AF3D28A879BF75DB53A0EE7A4289624] - 19.01.2008 - 06:49:16 ---A- C:\Windows\system32\drivers\sermouse.sys
O58 - SDL:[MD5.103B79418DA647736EE95645F305F68A] - 02.11.2006 - 09:51:38 ---A- C:\Windows\system32\drivers\sffdisk.sys
O58 - SDL:[MD5.8FD08A310645FE872EEEC6E08C6BF3EE] - 02.11.2006 - 09:51:40 ---A- C:\Windows\system32\drivers\sffp_mmc.sys
O58 - SDL:[MD5.9CFA05FCFCB7124E69CFC812B72F9614] - 02.11.2006 - 09:51:40 ---A- C:\Windows\system32\drivers\sffp_sd.sys
O58 - SDL:[MD5.46ED8E91793B2E6F848015445A0AC188] - 02.11.2006 - 09:51:40 ---A- C:\Windows\system32\drivers\sfloppy.sys
O58 - SDL:[MD5.D2A595D6EEBEEAF4334F8E50EFBC9931] - 02.11.2006 - 10:49:51 ---A- C:\Windows\system32\drivers\SISAGP.SYS
O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02.11.2006 - 10:50:10 ---A- C:\Windows\system32\drivers\sisraid2.sys
O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02.11.2006 - 10:50:16 ---A- C:\Windows\system32\drivers\sisraid4.sys
O58 - SDL:[MD5.7B75299A4D201D6A6533603D6914AB04] - 10.04.2009 - 21:45:24 ---A- C:\Windows\system32\drivers\smb.sys
O58 - SDL:[MD5.A7D7EA1771D2ED6F39A8063E79B6C3E8] - 19.01.2008 - 06:49:30 ---A- C:\Windows\system32\drivers\smclib.sys
O58 - SDL:[MD5.DB31D8989B3450569C29780E7FA98C48] - 06.11.2006 - 09:29:32 ---A- C:\Windows\system32\drivers\SonyNC.sys
O58 - SDL:[MD5.7AEBDEEF071FE28B0EEF2CDD69102BFF] - 19.01.2008 - 08:41:30 ---A- C:\Windows\system32\drivers\spldr.sys
O58 - SDL:[MD5.A7F8BAD9590ADDC425B4003E94780DFA] - 10.04.2009 - 19:52:42 ---A- C:\Windows\system32\drivers\spsys.sys
O58 - SDL:[MD5.BAA6018A27857B5FF0C03CE756B4A7A2] - 10.04.2009 - 21:15:22 ---A- C:\Windows\system32\drivers\srv.sys
O58 - SDL:[MD5.D69B44E3B000C2FF583F10C65489B4FB] - 10.04.2009 - 21:15:04 ---A- C:\Windows\system32\drivers\srv2.sys
O58 - SDL:[MD5.2D10DE9022822772ADAA120B15A9BD03] - 10.04.2009 - 21:15:04 ---A- C:\Windows\system32\drivers\srvnet.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 25.01.2010 - 08:46:02 ---A- C:\Windows\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.47E55AFE1ED1D5AFF09690DB226F4A7A] - 10.04.2009 - 23:32:56 ---A- C:\Windows\system32\drivers\Storport.sys
O58 - SDL:[MD5.70A92E46A2F459CDEDE3CA558CB26B6A] - 10.04.2009 - 21:42:48 ---A- C:\Windows\system32\drivers\stream.sys
O58 - SDL:[MD5.167909A1C36AA3E8F2582962F0CCC748] - 13.06.2007 - 01:08:08 ---A- C:\Windows\system32\drivers\stwrt.sys
O58 - SDL:[MD5.7BA58ECF0C0A9A69D44B3DCA62BECF56] - 19.01.2008 - 08:41:14 ---A- C:\Windows\system32\drivers\swenum.sys
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02.11.2006 - 10:50:05 ---A- C:\Windows\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02.11.2006 - 10:49:56 ---A- C:\Windows\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02.11.2006 - 10:50:03 ---A- C:\Windows\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.1239FD18895040D97B7CDBC19BC2075E] - 19.01.2008 - 06:49:56 ---A- C:\Windows\system32\drivers\tape.sys
O58 - SDL:[MD5.F78B2BED3F2EE6C8BEBDAC2EAF970835] - 16.11.2007 - 10:30:32 ---A- C:\Windows\system32\drivers\tbhsd.sys
O58 - SDL:[MD5.0E6B0885C3D5E4643ED2D043DE3433D8] - 10.04.2009 - 23:33:04 ---A- C:\Windows\system32\drivers\tcpip.sys
O58 - SDL:[MD5.B085A1C98F96BA7882A27B001BECF5AC] - 10.04.2009 - 21:46:08 ---A- C:\Windows\system32\drivers\tcpipreg.sys
O58 - SDL:[MD5.77937EFF009AC696B90E09F671F9D0A4] - 19.01.2008 - 06:57:10 ---A- C:\Windows\system32\drivers\tdi.sys
O58 - SDL:[MD5.5DCF5E267BE67A1AE926F2DF77FBCC56] - 19.01.2008 - 07:01:07 ---A- C:\Windows\system32\drivers\tdpipe.sys
O58 - SDL:[MD5.389C63E32B3CEFED425B61ED92D3F021] - 19.01.2008 - 07:01:08 ---A- C:\Windows\system32\drivers\tdtcp.sys
O58 - SDL:[MD5.76B06EB8A01FC8624D699E7045303E54] - 10.04.2009 - 21:45:58 ---A- C:\Windows\system32\drivers\tdx.sys
O58 - SDL:[MD5.3CAD38910468EAB9A6479E2F01DB43C7] - 10.04.2009 - 23:32:54 ---A- C:\Windows\system32\drivers\termdd.sys
O58 - SDL:[MD5.909CD987B54A8179C9AEE874D754721A] - 06.06.2007 - 01:00:39 ---A- C:\Windows\system32\drivers\ti21sony.sys
O58 - SDL:[MD5.DCF0F056A2E4F52287264F5AB29CF206] - 19.01.2008 - 07:01:15 ---A- C:\Windows\system32\drivers\tssecsrv.sys
O58 - SDL:[MD5.CAECC0120AC49E3D2F758B9169872D38] - 19.01.2008 - 06:55:41 ---A- C:\Windows\system32\drivers\TUNMP.SYS
O58 - SDL:[MD5.119B8184E106BAEDC83FCE5DDF3950DA] - 19.01.2008 - 06:55:50 ---A- C:\Windows\system32\drivers\tunnel.sys
O58 - SDL:[MD5.C3ADE15414120033A36C0F293D4A4121] - 02.11.2006 - 10:49:59 ---A- C:\Windows\system32\drivers\UAGP35.SYS
O58 - SDL:[MD5.D9728AF68C4C7693CB100B8441CBDEC6] - 10.04.2009 - 21:14:00 ---A- C:\Windows\system32\drivers\udfs.sys
O58 - SDL:[MD5.75E6890EBFCE0841D3291B02E7A8BDB0] - 02.11.2006 - 10:50:04 ---A- C:\Windows\system32\drivers\ULIAGPKX.SYS
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02.11.2006 - 10:51:25 ---A- C:\Windows\system32\drivers\uliahci.sys
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02.11.2006 - 10:50:35 ---A- C:\Windows\system32\drivers\ulsata.sys
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02.11.2006 - 10:50:45 ---A- C:\Windows\system32\drivers\ulsata2.sys
O58 - SDL:[MD5.32CFF9F809AE9AED85464492BF3E32D2] - 19.01.2008 - 06:53:40 ---A- C:\Windows\system32\drivers\umbus.sys
O58 - SDL:[MD5.88BD96A1BAEED33EE8BDF9499C07A841] - 19.01.2008 - 06:53:39 ---A- C:\Windows\system32\drivers\umpass.sys
O58 - SDL:[MD5.830D5D8456B822C1247C1E59B4C464FA] - 10.04.2009 - 21:46:10 ---A- C:\Windows\system32\drivers\usb8023.sys
O58 - SDL:[MD5.35C9095FA7076466AFBFC5B9EC4B779E] - 10.04.2009 - 21:46:10 ---A- C:\Windows\system32\drivers\usb8023x.sys
O58 - SDL:[MD5.D06F193F3E9CC3B356DF97F6A43C054A] - 10.04.2009 - 21:42:58 ---A- C:\Windows\system32\drivers\USBCAMD.sys
O58 - SDL:[MD5.EAE017D3AA298374A1967B96C379C5AB] - 10.04.2009 - 21:42:58 ---A- C:\Windows\system32\drivers\USBCAMD2.sys
O58 - SDL:[MD5.CAF811AE4C147FFCD5B51750C7F09142] - 19.01.2008 - 06:53:29 ---A- C:\Windows\system32\drivers\usbccgp.sys
O58 - SDL:[MD5.E9476E6C486E76BC4898074768FB7131] - 02.11.2006 - 09:55:09 ---A- C:\Windows\system32\drivers\usbcir.sys
O58 - SDL:[MD5.790FDAC6D0C762DF9047C3C625A6FF6C] - 19.01.2008 - 06:53:17 ---A- C:\Windows\system32\drivers\usbd.sys
O58 - SDL:[MD5.79E96C23A97CE7B8F14D310DA2DB0C9B] - 10.04.2009 - 21:42:54 ---A- C:\Windows\system32\drivers\usbehci.sys
O58 - SDL:[MD5.4673BBCB006AF60E7ABDDBE7A130BA42] - 10.04.2009 - 21:43:18 ---A- C:\Windows\system32\drivers\usbhub.sys
O58 - SDL:[MD5.38DBC7DD6CC5A72011F187425384388B] - 02.11.2006 - 09:55:05 ---A- C:\Windows\system32\drivers\usbohci.sys
O58 - SDL:[MD5.A1C100A87D981AD0774FBC0B4B82E913] - 10.04.2009 - 21:42:58 ---A- C:\Windows\system32\drivers\usbport.sys
O58 - SDL:[MD5.B51E52ACF758BE00EF3A58EA452FE360] - 02.11.2006 - 10:14:58 ---A- C:\Windows\system32\drivers\usbprint.sys
O58 - SDL:[MD5.BE3DA31C191BC222D9AD503C5224F2AD] - 10.04.2009 - 21:42:56 ---A- C:\Windows\system32\drivers\USBSTOR.SYS
O58 - SDL:[MD5.814D653EFC4D48BE3B04A307ECEFF56F] - 19.01.2008 - 06:53:20 ---A- C:\Windows\system32\drivers\usbuhci.sys
O58 - SDL:[MD5.E67998E8F14CB0627A769F6530BCB352] - 19.01.2008 - 06:53:38 ---A- C:\Windows\system32\drivers\usbvideo.sys
O58 - SDL:[MD5.2E93AC0A1D8C79D019DB6C51F036636C] - 19.01.2008 - 06:52:06 ---A- C:\Windows\system32\drivers\vga.sys
O58 - SDL:[MD5.7D92BE0028ECDEDEC74617009084B5EF] - 02.11.2006 - 09:53:56 ---A- C:\Windows\system32\drivers\vgapnp.sys
O58 - SDL:[MD5.045D9961E591CF0674A920B6BA3BA5CB] - 02.11.2006 - 10:49:52 ---A- C:\Windows\system32\drivers\VIAAGP.SYS
O58 - SDL:[MD5.56A4DE5F02F2E88182B0981119B4DD98] - 02.11.2006 - 09:30:19 ---A- C:\Windows\system32\drivers\viac7.sys
O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02.11.2006 - 10:49:30 ---A- C:\Windows\system32\drivers\viaide.sys
O58 - SDL:[MD5.C048D2C33D27441A0CDCAAE2651EB03D] - 19.01.2008 - 06:52:12 ---A- C:\Windows\system32\drivers\videoprt.sys
O58 - SDL:[MD5.69503668AC66C77C6CD7AF86FBDF8C43] - 19.01.2008 - 08:42:18 ---A- C:\Windows\system32\drivers\volmgr.sys
O58 - SDL:[MD5.23E41B834759917BFD6B9A0D625D0C28] - 10.04.2009 - 23:33:04 ---A- C:\Windows\system32\drivers\volmgrx.sys
O58 - SDL:[MD5.147281C01FCB1DF9252DE2A10D5E7093] - 10.04.2009 - 23:32:56 ---A- C:\Windows\system32\drivers\volsnap.sys
O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02.11.2006 - 10:50:41 ---A- C:\Windows\system32\drivers\vsmraid.sys
O58 - SDL:[MD5.46D67209550973257601A533E2AC5785] - 02.11.2006 - 08:41:49 ---A- C:\Windows\system32\drivers\VSTAZL3.SYS
O58 - SDL:[MD5.5C7BDCF5864DB00323FE2D90FA26A8A2] - 02.11.2006 - 08:41:48 ---A- C:\Windows\system32\drivers\VSTCNXT3.SYS
O58 - SDL:[MD5.EC36F1D542ED4252390D446BF6D4DFD0] - 02.11.2006 - 08:41:50 ---A- C:\Windows\system32\drivers\VSTDPV3.SYS
O58 - SDL:[MD5.48DFEE8F1AF7C8235D4E626F0C4FE031] - 02.11.2006 - 09:52:52 ---A- C:\Windows\system32\drivers\wacompen.sys
O58 - SDL:[MD5.55201897378CCA7AF8B5EFD874374A26] - 19.01.2008 - 06:56:31 ---A- C:\Windows\system32\drivers\wanarp.sys
O58 - SDL:[MD5.4A5C31E2C1646034E6A60EBA4C747FF6] - 10.04.2009 - 21:22:48 ---A- C:\Windows\system32\drivers\watchdog.sys
O58 - SDL:[MD5.AFC5AD65B991C1E205CF25CFDBF7A6F4] - 02.11.2006 - 10:49:38 ---A- C:\Windows\system32\drivers\wd.sys
O58 - SDL:[MD5.B6F0A7AD6D4BD325FBCD8BAC96CD8D96] - 19.01.2008 - 08:43:27 ---A- C:\Windows\system32\drivers\Wdf01000.sys
O58 - SDL:[MD5.B4FC6DD9167B058E6DBE6CB14ACFA2CB] - 19.01.2008 - 08:41:59 ---A- C:\Windows\system32\drivers\WdfLdr.sys
O58 - SDL:[MD5.F9AD3A5E3FD7E0BDB18B8202B0FDD4E4] - 13.02.2007 - 18:06:36 ---A- C:\Windows\system32\drivers\WimFltr.sys
O58 - SDL:[MD5.701A9F884A294327E9141D73746EE279] - 02.11.2006 - 09:35:03 ---A- C:\Windows\system32\drivers\wmiacpi.sys
O58 - SDL:[MD5.C546864EED786304762D030FEBF6B411] - 19.01.2008 - 08:41:20 ---A- C:\Windows\system32\drivers\wmilib.sys
O58 - SDL:[MD5.DE9D36F91A4DF3D911626643DEBF11EA] - 01.10.2009 - 02:01:54 ---A- C:\Windows\system32\drivers\WpdUsb.sys
O58 - SDL:[MD5.E3A3CB253C0EC2494D4A61F5E43A389C] - 19.01.2008 - 06:56:49 ---A- C:\Windows\system32\drivers\ws2ifsl.sys
O58 - SDL:[MD5.13B5F255E90624A5BA0441D39CFB6BE2] - 19.01.2008 - 06:52:50 ---A- C:\Windows\system32\drivers\WUDFPf.sys
O58 - SDL:[MD5.AC13CB789D93412106B0FB6C7EB2BCB6] - 19.01.2008 - 06:53:04 ---A- C:\Windows\system32\drivers\WUDFRd.sys
O58 - SDL:[MD5.88AF537264F2B818DA15479CEEAF5D7C] - 05.06.2007 - 04:20:28 ---A- C:\Windows\system32\drivers\XAudio.sys
O58 - SDL:[MD5.7927E830ECDE6DB3682CC319BAD26984] - 19.05.2007 - 01:02:45 ---A- C:\Windows\system32\drivers\yk60x86.sys
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02.11.2006 - 08:09:42 ---A- C:\Windows\system32\ANSI.SYS
O58 - SDL:[MD5.D7659D3B5B92C31E84E53C1431F35132] - 10.04.2009 - 23:32:48 ---A- C:\Windows\system32\clfs.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02.11.2006 - 08:09:45 ---A- C:\Windows\system32\country.sys
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02.11.2006 - 08:09:41 ---A- C:\Windows\system32\HIMEM.SYS
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02.11.2006 - 08:09:44 ---A- C:\Windows\system32\KEY01.SYS
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02.11.2006 - 08:09:44 ---A- C:\Windows\system32\KEYBOARD.SYS
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02.11.2006 - 08:09:29 ---A- C:\Windows\system32\NTDOS.SYS
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02.11.2006 - 08:09:35 ---A- C:\Windows\system32\NTDOS404.SYS
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02.11.2006 - 08:09:38 ---A- C:\Windows\system32\NTDOS411.SYS
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02.11.2006 - 08:09:40 ---A- C:\Windows\system32\NTDOS412.SYS
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02.11.2006 - 08:09:31 ---A- C:\Windows\system32\NTDOS804.SYS
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02.11.2006 - 08:09:20 ---A- C:\Windows\system32\NTIO.SYS
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02.11.2006 - 08:09:23 ---A- C:\Windows\system32\NTIO404.SYS
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02.11.2006 - 08:09:24 ---A- C:\Windows\system32\NTIO411.SYS
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02.11.2006 - 08:09:26 ---A- C:\Windows\system32\NTIO412.SYS
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02.11.2006 - 08:09:22 ---A- C:\Windows\system32\NTIO804.SYS
O58 - SDL:[MD5.71C61AFCD453F3153B0EB4F988EE669D] - 10.04.2009 - 21:24:18 ---A- C:\Windows\system32\win32k.sys

---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: RSIT


End of the scan: 862 lines
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 31 Jan 2010 17:40

Re,

Il 'y a rien qui apparait sur le rapport et qui justifierai cette réapparition.
Antivir n'arrive pas à le supprimer, mais MBAM oui, supprime la quarantaine de MBAM et reteste si il réapparait ou non.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 31 Jan 2010 20:47

- Vidé la quarantaine de MBAM
- Analyse et scan complet du PC avec Avir Antivir, résultat négatif, aucun virus détecté
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 31 Jan 2010 21:34

J'ai effectué une mise à jour de Antivir.
Dans l'explorateur, retrouvé le fichier suspecté de virus initialement

C:\Windows\System32\drivers\hywmyz.sys


Ensuite analyse du fichier avec Antivir, voici ce que donne le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 31 janvier 2010 21:20

La recherche porte sur 1643218 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Stéphane
Nom de l'ordinateur : PC_STÉPHANE

Informations de version :
BUILD.DAT : 9.0.0.74 Bytes 04.12.2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25.01.2010 07:46:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:45:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 07:45:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 07:45:54
VBASE003.VDF : 7.10.3.2 2048 Bytes 20.01.2010 07:45:54
VBASE004.VDF : 7.10.3.3 2048 Bytes 20.01.2010 07:45:54
VBASE005.VDF : 7.10.3.4 2048 Bytes 20.01.2010 07:45:54
VBASE006.VDF : 7.10.3.5 2048 Bytes 20.01.2010 07:45:54
VBASE007.VDF : 7.10.3.6 2048 Bytes 20.01.2010 07:45:55
VBASE008.VDF : 7.10.3.7 2048 Bytes 20.01.2010 07:45:55
VBASE009.VDF : 7.10.3.8 2048 Bytes 20.01.2010 07:45:55
VBASE010.VDF : 7.10.3.9 2048 Bytes 20.01.2010 07:45:55
VBASE011.VDF : 7.10.3.10 2048 Bytes 20.01.2010 07:45:55
VBASE012.VDF : 7.10.3.11 2048 Bytes 20.01.2010 07:45:55
VBASE013.VDF : 7.10.3.12 2048 Bytes 20.01.2010 07:45:55
VBASE014.VDF : 7.10.3.45 173568 Bytes 22.01.2010 07:45:56
VBASE015.VDF : 7.10.3.46 2048 Bytes 22.01.2010 07:45:56
VBASE016.VDF : 7.10.3.47 2048 Bytes 22.01.2010 07:45:56
VBASE017.VDF : 7.10.3.48 2048 Bytes 22.01.2010 07:45:56
VBASE018.VDF : 7.10.3.49 2048 Bytes 22.01.2010 07:45:56
VBASE019.VDF : 7.10.3.50 2048 Bytes 22.01.2010 07:45:56
VBASE020.VDF : 7.10.3.51 2048 Bytes 22.01.2010 07:45:56
VBASE021.VDF : 7.10.3.52 2048 Bytes 22.01.2010 07:45:56
VBASE022.VDF : 7.10.3.53 2048 Bytes 22.01.2010 07:45:56
VBASE023.VDF : 7.10.3.54 2048 Bytes 22.01.2010 07:45:56
VBASE024.VDF : 7.10.3.55 2048 Bytes 22.01.2010 07:45:56
VBASE025.VDF : 7.10.3.56 2048 Bytes 22.01.2010 07:45:56
VBASE026.VDF : 7.10.3.57 2048 Bytes 22.01.2010 07:45:56
VBASE027.VDF : 7.10.3.58 2048 Bytes 22.01.2010 07:45:56
VBASE028.VDF : 7.10.3.59 2048 Bytes 22.01.2010 07:45:56
VBASE029.VDF : 7.10.3.60 2048 Bytes 22.01.2010 07:45:56
VBASE030.VDF : 7.10.3.61 2048 Bytes 22.01.2010 07:45:56
VBASE031.VDF : 7.10.3.68 159232 Bytes 25.01.2010 05:30:15
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 25.01.2010 07:45:59
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 25.01.2010 07:45:59
AESCN.DLL : 8.1.3.1 127348 Bytes 25.01.2010 07:45:59
AESBX.DLL : 8.1.1.1 246132 Bytes 25.01.2010 07:46:00
AERDL.DLL : 8.1.3.4 479605 Bytes 25.01.2010 07:45:59
AEPACK.DLL : 8.2.0.5 422262 Bytes 25.01.2010 07:45:59
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.01.2010 07:45:58
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 25.01.2010 07:45:58
AEHELP.DLL : 8.1.10.0 237942 Bytes 25.01.2010 07:45:57
AEGEN.DLL : 8.1.1.83 369014 Bytes 25.01.2010 07:45:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 25.01.2010 07:45:57
AECORE.DLL : 8.1.9.5 184693 Bytes 25.01.2010 07:45:57
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 25.01.2010 07:46:00
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25.01.2010 07:45:49
RCTEXT.DLL : 9.0.73.0 88321 Bytes 25.01.2010 07:45:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\STPHAN~1\AppData\Local\Temp\b0ed8e43.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 31 janvier 2010 21:20

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\System32\drivers\hywmyz.sys'
C:\Windows\System32\drivers\hywmyz.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : dimanche 31 janvier 2010 21:20
Temps nécessaire: 00:08 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
2 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
0 Consignes
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 01 Fév 2010 11:08

Bonjour Bus,

Si ce driver se réinstalle à chaque fois c'est qu'un fichier ou programme le fait lors de son activation.
Ton système est sain, la recherche sur ce fichier est nul, même si son nom est plus que louche.
La détection d'antivir s'est modifié suite à le mise à jour, on va vérifier ce qu'en pense les autres antivirus:

Affiche les dossiers cachés:
  • Va sur démarrer / ordinateur / organiser / option des dossiers / puis affichage
  • Et coche "Afficher les dossiers cachés"
  • Puis décoche "Masquer les extensions de fichiers" ainsi que "Masquer les fichier protégés du système"
  • Ensuite fais appliquer et ok

Vas sur http://www.virustotal.com/fr/

=> Clique sur " Parcourir " afin de rechercher le fichier à tester
C:\Windows\System32\drivers\hywmyz.sys
=> Une fois sélectionné , clique sur " Ouvrir "
=> Clique sur " Envoyer "
=> L'envoi du fichier est en cours, patiente pendant quelques secondes
=> Clique sur " Formaté " afin d'avoir un rapport détaillé
=> Poste le moi ici

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 01 Fév 2010 14:52

Je n'ai pas pu ouvrir le fichier à analyser dans virustotal.
En effet le message d'erreur suivant est apparu:

Un périphérique attaché au système ne fonctionne pas correctement !

Après quelques recherches, je n'ai malheureusement pas pu résoudre ce problème, donc pas pu faire la manip avec virustotal.

Dans mon système, j'ai trouvé une erreur sur un prériphérique, carte réseau. Il me semble que le problème est apparu depuis le passage à Vista SP2. La recherche de solution n'a rien résolu.

Voici le détail du périphérique

[img][img]http://img5.hostingpics.net/thumbs/mini_951422Erreur_perif.jpg[/img][img]
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 01 Fév 2010 19:42

Re,

Il est possible ensuite que ce périphérique ne fonctionne pas si il est chagriné par les protections.
Je voudrais bien savoir à quel périphérique exact il est lié.
Google ne le connait pas du tout, donc si il devait appartenir à un système je pense qu'on le verrai.

J'aimerai que tu aille sur http://www.senduit.com/
Sélectionne "2days" et charge le. (si tu peux)
Dés que tu as le lien poste le moi par MP seulement stp.
Ne connaissant pas la nature de ce dernier je veux pas le voir trainer sur le forum :wink:

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 02 Fév 2010 10:08

Bonjour Bus,

J'ai bien reçu le fichier par MP,
Je regarde ce qu'il en est et je te tiens au courant.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 03 Fév 2010 10:13

Bonjour Bus,

Concernant ce périphérique qui fonctionne mal, as tu vérifié que tout tes pilotes étés à jour?
Je sais que Vista le fait de lui même, mais les mises à jour matèriel restent facultatives.
Rends toi sur http://www.ma-config.com/
Lance une détection automatique de ton matèriel, et mets à jour ce qu'il y besoin de mettre à jour.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar Florinator » 04 Fév 2010 21:20

Bonjour Bus,

Nous avons la possibilité ,et ce avec un autre outil, de vérifier si ce driver est néfaste et surtout le supprimera complètement si il l'est.
Je ne sais pas utilisé cet outil, j'ai demandé à Nardino de venir nous rejoindre ici pour nous y aider, ce qu'il a gentillement accepté.
Vérifie la mise à jour comme je t'ai demandé, j'attends ta réponse, ensuite Nardino interviendra.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus rootkit RKIT/Kryptic.763904 - Suppression impossible

Messagepar BUS » 09 Fév 2010 08:35

Merci de se mobiliser pour me venir en aide.

Après un contrôle de routine sur ma-config, cinq pilotes fesaient l'objet d'une mise à jour.
Quatre ont été installés mais le cinquième, après plusieurs tentatives, n'a rien voulu savoir.
Voici le détail du pilote:
Intel Chipset Device Software version 9.1.1.1025 WHQLFabricant : Intel
Version : 9.1.1.1016
Nom du fichier inf : ich78id2.inf
Date du fichier inf : 05/08/2009
Date de publication (mise en ligne) : 04/01/2010

Pour le reste, concernant le matos, il me semble avoir vu des défauts sur des périphériques USB et
cartes PCI. Pourtant dans la panneau de config de Vista, sous gestionnaire de périphériques, tout le matériel semble fonctionner correctement sans problème de mise à jour.
Malgré cela, j'ai tenté de charger le fichier sur http://www.senduit.com/ selon les instructions de
Florinator mais sans succès. Toujours le même message d'erreur (un périphérique attaché au système ne fonctionne pas correctement)

Ci-dessus le détail de ma-config:
http://www.ma-config.com/fr/configurati ... esume.html

Merci à vous

A+
BUS
 
Messages: 42
Inscription: 28 Juil 2003 20:14
Localisation: CH / NE - 2025

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités