Sujet Précédent Sujet Suivant

Virus gomeo redirection web google

Fermé
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011 - 13 mars 2011 à 20:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2011 à 12:20
Bonjour,
J'aimerais avoir de l'aide afin de supprimer le virus qui je pense m'a infecté
ma bécane informatique :(
J'ai un rapport ZHPdiag à montrer
Merci beaucoup pour votre aide!
bonne soirée





A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 20:25
Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.



Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ensuite :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.




0
Réponse 2 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 20:42
voici le 1er rapport... est ce bien cela?

2011/03/13 20:34:47.0083 3232 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/13 20:34:48.0050 3232 ================================================================================
2011/03/13 20:34:48.0050 3232 SystemInfo:
2011/03/13 20:34:48.0050 3232
2011/03/13 20:34:48.0050 3232 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/13 20:34:48.0050 3232 Product type: Workstation
2011/03/13 20:34:48.0050 3232 ComputerName: SARAH-PC
2011/03/13 20:34:48.0050 3232 UserName: Sarah
2011/03/13 20:34:48.0050 3232 Windows directory: C:\Windows
2011/03/13 20:34:48.0050 3232 System windows directory: C:\Windows
2011/03/13 20:34:48.0050 3232 Processor architecture: Intel x86
2011/03/13 20:34:48.0050 3232 Number of processors: 2
2011/03/13 20:34:48.0050 3232 Page size: 0x1000
2011/03/13 20:34:48.0050 3232 Boot type: Normal boot
2011/03/13 20:34:48.0050 3232 ================================================================================
2011/03/13 20:34:48.0783 3232 Initialize success
2011/03/13 20:34:52.0855 0404 ================================================================================
2011/03/13 20:34:52.0855 0404 Scan started
2011/03/13 20:34:52.0855 0404 Mode: Manual;
2011/03/13 20:34:52.0855 0404 ================================================================================
2011/03/13 20:34:55.0663 0404 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/13 20:34:55.0725 0404 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/13 20:34:55.0803 0404 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/13 20:34:55.0850 0404 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/13 20:34:55.0897 0404 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/13 20:34:55.0944 0404 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/13 20:34:56.0006 0404 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/03/13 20:34:56.0053 0404 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/13 20:34:56.0115 0404 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/03/13 20:34:56.0162 0404 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/13 20:34:56.0396 0404 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/03/13 20:34:56.0490 0404 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/13 20:34:56.0521 0404 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/13 20:34:56.0552 0404 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/13 20:34:56.0583 0404 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/13 20:34:56.0630 0404 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/13 20:34:56.0677 0404 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/13 20:34:56.0739 0404 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/03/13 20:34:56.0786 0404 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/03/13 20:34:56.0817 0404 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/13 20:34:56.0864 0404 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/13 20:34:56.0911 0404 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/13 20:34:57.0036 0404 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/03/13 20:34:57.0067 0404 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/13 20:34:57.0114 0404 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/13 20:34:57.0176 0404 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/03/13 20:34:57.0223 0404 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/03/13 20:34:57.0379 0404 BCM43XX (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/03/13 20:34:57.0473 0404 bcm4sbxp (82dd21bfa8bbe0a3a3833a1bd8e86158) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/03/13 20:34:57.0519 0404 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/03/13 20:34:57.0566 0404 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/13 20:34:57.0597 0404 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/13 20:34:57.0629 0404 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/13 20:34:57.0660 0404 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/13 20:34:57.0722 0404 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/03/13 20:34:57.0753 0404 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/13 20:34:57.0785 0404 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/13 20:34:57.0816 0404 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/13 20:34:57.0863 0404 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/13 20:34:57.0909 0404 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/13 20:34:57.0941 0404 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/13 20:34:57.0972 0404 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/13 20:34:58.0050 0404 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/03/13 20:34:58.0159 0404 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/13 20:34:58.0221 0404 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/13 20:34:58.0284 0404 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/03/13 20:34:58.0331 0404 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/13 20:34:58.0377 0404 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/13 20:34:58.0658 0404 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/13 20:34:58.0767 0404 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/03/13 20:34:58.0814 0404 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/03/13 20:34:58.0861 0404 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/03/13 20:34:58.0923 0404 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/03/13 20:34:59.0017 0404 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/13 20:34:59.0423 0404 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/03/13 20:34:59.0547 0404 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/13 20:34:59.0672 0404 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
2011/03/13 20:34:59.0719 0404 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/13 20:34:59.0781 0404 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/03/13 20:34:59.0828 0404 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/03/13 20:34:59.0875 0404 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/13 20:34:59.0922 0404 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/03/13 20:34:59.0969 0404 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/03/13 20:35:00.0000 0404 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/13 20:35:00.0031 0404 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/03/13 20:35:00.0093 0404 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/03/13 20:35:00.0125 0404 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/13 20:35:00.0187 0404 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/13 20:35:00.0234 0404 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/13 20:35:00.0281 0404 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/13 20:35:00.0343 0404 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/03/13 20:35:00.0374 0404 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/13 20:35:00.0421 0404 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/13 20:35:00.0452 0404 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/13 20:35:00.0499 0404 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/13 20:35:00.0530 0404 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/13 20:35:00.0593 0404 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/13 20:35:00.0686 0404 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/03/13 20:35:00.0749 0404 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/03/13 20:35:00.0873 0404 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/03/13 20:35:00.0920 0404 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/13 20:35:00.0951 0404 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/13 20:35:00.0998 0404 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/13 20:35:01.0263 0404 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/13 20:35:01.0529 0404 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/13 20:35:01.0685 0404 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/13 20:35:01.0731 0404 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/13 20:35:01.0778 0404 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/13 20:35:01.0825 0404 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/13 20:35:01.0856 0404 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/03/13 20:35:01.0903 0404 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/03/13 20:35:01.0950 0404 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/13 20:35:02.0012 0404 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/13 20:35:02.0059 0404 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/13 20:35:02.0090 0404 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/13 20:35:02.0137 0404 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/13 20:35:02.0199 0404 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/13 20:35:02.0277 0404 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/13 20:35:02.0324 0404 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/13 20:35:02.0355 0404 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/13 20:35:02.0387 0404 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/13 20:35:02.0433 0404 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/13 20:35:02.0465 0404 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/03/13 20:35:02.0543 0404 mdmxsdk (e246a32c445056996074a397da56e815) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/03/13 20:35:02.0574 0404 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/13 20:35:02.0636 0404 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/13 20:35:02.0683 0404 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/03/13 20:35:02.0714 0404 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/13 20:35:02.0745 0404 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/13 20:35:02.0792 0404 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/13 20:35:02.0823 0404 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/03/13 20:35:02.0855 0404 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/13 20:35:02.0901 0404 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/13 20:35:02.0948 0404 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/03/13 20:35:03.0011 0404 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/13 20:35:03.0057 0404 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/13 20:35:03.0135 0404 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/13 20:35:03.0167 0404 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/13 20:35:03.0198 0404 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/13 20:35:03.0260 0404 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/03/13 20:35:03.0291 0404 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/13 20:35:03.0323 0404 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/13 20:35:03.0385 0404 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/13 20:35:03.0416 0404 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/13 20:35:03.0432 0404 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/03/13 20:35:03.0494 0404 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/03/13 20:35:03.0541 0404 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/13 20:35:03.0588 0404 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/03/13 20:35:03.0603 0404 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/13 20:35:03.0650 0404 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/03/13 20:35:03.0697 0404 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/13 20:35:03.0759 0404 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/03/13 20:35:03.0822 0404 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/13 20:35:03.0853 0404 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/13 20:35:03.0884 0404 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/13 20:35:03.0915 0404 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/13 20:35:03.0947 0404 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/03/13 20:35:04.0009 0404 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/13 20:35:04.0087 0404 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/13 20:35:04.0259 0404 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/13 20:35:04.0368 0404 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/03/13 20:35:04.0399 0404 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/13 20:35:04.0493 0404 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/03/13 20:35:04.0539 0404 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/03/13 20:35:04.0586 0404 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/13 20:35:04.0617 0404 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/13 20:35:04.0649 0404 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/13 20:35:04.0695 0404 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/13 20:35:04.0758 0404 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/03/13 20:35:04.0805 0404 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/03/13 20:35:04.0851 0404 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/13 20:35:04.0898 0404 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/03/13 20:35:04.0929 0404 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/13 20:35:04.0961 0404 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/13 20:35:05.0007 0404 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/03/13 20:35:05.0054 0404 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/03/13 20:35:05.0195 0404 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/13 20:35:05.0226 0404 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/03/13 20:35:05.0273 0404 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/13 20:35:05.0335 0404 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/03/13 20:35:05.0460 0404 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/13 20:35:05.0522 0404 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/13 20:35:05.0569 0404 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/13 20:35:05.0600 0404 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/13 20:35:05.0663 0404 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/13 20:35:05.0709 0404 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/13 20:35:05.0741 0404 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/13 20:35:05.0772 0404 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/13 20:35:05.0819 0404 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/13 20:35:05.0865 0404 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/13 20:35:05.0897 0404 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/13 20:35:05.0928 0404 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/13 20:35:05.0975 0404 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/13 20:35:06.0021 0404 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/03/13 20:35:06.0053 0404 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/03/13 20:35:06.0162 0404 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/03/13 20:35:06.0255 0404 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/03/13 20:35:06.0318 0404 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/03/13 20:35:06.0380 0404 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/13 20:35:06.0443 0404 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/13 20:35:06.0489 0404 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/13 20:35:06.0552 0404 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/13 20:35:06.0599 0404 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/13 20:35:06.0661 0404 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/13 20:35:06.0817 0404 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/03/13 20:35:06.0973 0404 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/13 20:35:07.0051 0404 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/13 20:35:07.0082 0404 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/13 20:35:07.0113 0404 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/13 20:35:07.0145 0404 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/13 20:35:07.0207 0404 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/03/13 20:35:07.0223 0404 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/13 20:35:07.0269 0404 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/13 20:35:07.0316 0404 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/03/13 20:35:07.0379 0404 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/03/13 20:35:07.0581 0404 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/13 20:35:07.0659 0404 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/13 20:35:07.0722 0404 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/03/13 20:35:07.0800 0404 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/03/13 20:35:07.0878 0404 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/03/13 20:35:07.0971 0404 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/13 20:35:08.0034 0404 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/03/13 20:35:08.0096 0404 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/13 20:35:08.0143 0404 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/13 20:35:08.0315 0404 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/03/13 20:35:08.0377 0404 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/13 20:35:08.0439 0404 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/13 20:35:08.0486 0404 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/03/13 20:35:08.0502 0404 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/03/13 20:35:08.0533 0404 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/13 20:35:08.0580 0404 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/13 20:35:08.0673 0404 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/13 20:35:08.0720 0404 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/13 20:35:08.0751 0404 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/13 20:35:08.0798 0404 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/13 20:35:08.0876 0404 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/13 20:35:08.0907 0404 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/13 20:35:08.0939 0404 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/13 20:35:09.0001 0404 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/13 20:35:09.0032 0404 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/13 20:35:09.0079 0404 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/13 20:35:09.0297 0404 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/13 20:35:09.0313 0404 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/13 20:35:09.0375 0404 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/13 20:35:09.0438 0404 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/13 20:35:09.0469 0404 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/13 20:35:09.0500 0404 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/13 20:35:09.0578 0404 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/13 20:35:09.0641 0404 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/13 20:35:09.0687 0404 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/03/13 20:35:09.0719 0404 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/13 20:35:09.0765 0404 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/03/13 20:35:09.0797 0404 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/03/13 20:35:09.0828 0404 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/13 20:35:09.0890 0404 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/13 20:35:09.0953 0404 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/03/13 20:35:10.0015 0404 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/13 20:35:10.0062 0404 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/13 20:35:10.0109 0404 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/13 20:35:10.0155 0404 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/13 20:35:10.0202 0404 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/13 20:35:10.0249 0404 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/13 20:35:10.0296 0404 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/13 20:35:10.0311 0404 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/13 20:35:10.0405 0404 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/13 20:35:10.0467 0404 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/13 20:35:10.0561 0404 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/13 20:35:10.0608 0404 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/13 20:35:10.0717 0404 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/03/13 20:35:10.0842 0404 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/13 20:35:10.0920 0404 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/13 20:35:10.0998 0404 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/13 20:35:11.0076 0404 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/03/13 20:35:11.0107 0404 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/13 20:35:11.0201 0404 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/13 20:35:11.0201 0404 ================================================================================
2011/03/13 20:35:11.0201 0404 Scan finished
2011/03/13 20:35:11.0201 0404 ================================================================================
2011/03/13 20:35:11.0232 2008 Detected object count: 1
2011/03/13 20:36:03.0726 2008 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/13 20:36:03.0726 2008 \HardDisk0 - ok
2011/03/13 20:36:03.0757 2008 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/13 20:36:11.0635 3184 Deinitialize success
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:01
je n'arrive pas a faire le scan avec Malwarebyte!
il trouve plusieurs infection mais un logiciel se lance seul c'est "system tool"!
un fond d'écran bleu m'indique Warning! you are in danger!!!!
c'est quoi ce délire?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:02
d'ailleurs "system tool" a lancé un scan et a trouver 38 infections....
0
Réponse 3 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 20:42
yep continue :)
0
Réponse 4 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 21:03
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué.
Lances en option 2 (nettoyage).
Poste le rapport ici.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:10
il me demande d'entrer mon choix 1 correspond à rechercher et 2 supprimer
je fais quoi?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:11
j'ai fais 1 et voilà ce qu'il me donne:

RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Sarah [Droits d'admin]
Mode: Recherche -- Date : 13/03/2011 21:11:20

Processus malicieux: 2
[APPDT/TMP/DESKTOP] Jxp.exe -- c:\windows\temp\jxp.exe -> KILLED
[APPDT/TMP/DESKTOP] mGhKjFg12800.exe -- c:\programdata\mghkjfg12800\mghkjfg12800.exe -> KILLED

Entrees de registre: 12
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : GabPath (C:\Users\Sarah\AppData\Roaming\GabPath\gabpath.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : KCSCPW1HKH (C:\Windows\TEMP\Jxq.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : NtWqIVLZEWZU (C:\Windows\TEMP\Jxn.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-776034437-362549592-95289197-1000[...]\Run : GabPath (C:\Users\Sarah\AppData\Roaming\GabPath\gabpath.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-18[...]\Run : KCSCPW1HKH (C:\Windows\TEMP\Jxq.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-18[...]\Run : NtWqIVLZEWZU (C:\Windows\TEMP\Jxn.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : mGhKjFg12800 (C:\ProgramData\mGhKjFg12800\mGhKjFg12800.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-776034437-362549592-95289197-1000[...]\RunOnce : mGhKjFg12800 (C:\ProgramData\mGhKjFg12800\mGhKjFg12800.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> FOUND
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> FOUND
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : jxp.exe -> FOUND
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : jxh.exe -> FOUND

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:13
et voici le mode 2 (suppression):

RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Sarah [Droits d'admin]
Mode: Suppression -- Date : 13/03/2011 21:12:40

Processus malicieux: 0

Entrees de registre: 8
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : GabPath (C:\Users\Sarah\AppData\Roaming\GabPath\gabpath.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : KCSCPW1HKH (C:\Windows\TEMP\Jxq.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : NtWqIVLZEWZU (C:\Windows\TEMP\Jxn.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : mGhKjFg12800 (C:\ProgramData\mGhKjFg12800\mGhKjFg12800.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : jxp.exe -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : jxh.exe -> DELETED

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 6 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 21:20
okay malwarebyte puis OTL :)
mets bien Malwarebyte à jour :)
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:23
ça y est l'examen rapide est lancé ya pu qu'a attendre...
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:31
20 élément détectés!
je supprime la sélection de ts les virus trouvés?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:32
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/03/2011 21:30:27
rapport malwa

Type d'examen: Examen rapide
Elément(s) analysé(s): 141165
Temps écoulé: 7 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997} (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences (Adware.ResultDns) -> No action taken.

Fichier(s) infecté(s):
c:\Windows\Temp\Jxm.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxo.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxp.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxq.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxr.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxs.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxt.exe (Trojan.Downloader) -> No action taken.
c:\Users\Sarah\local settings\temporary internet files\Content.IE5\A6S65OMI\227945[1].exe (Trojan.FakeAlert) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome.manifest (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\install.rdf (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome\resultdns.jar (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> No action taken.
c:\Users\Sarah\downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
0
Réponse 7 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 21:35
"no action taken"
t'as rien supprimé là.

bouton "Supprime la section", voir lien d'aide.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:37
désolée,
voici!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/03/2011 21:37:03
mbam-log-2011-03-13 (21-37-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141165
Temps écoulé: 7 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997} (Adware.ResultDns) -> Delete on reboot.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome (Adware.ResultDns) -> Delete on reboot.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences (Adware.ResultDns) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\Temp\Jxm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sarah\local settings\temporary internet files\Content.IE5\A6S65OMI\227945[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome.manifest (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\install.rdf (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome\resultdns.jar (Adware.ResultDns) -> Delete on reboot.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\Users\Sarah\downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 8 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:00
et voici pr l'analyse OTL:
https://pjjoint.malekal.com/files.php?id=b0753f2b4d10107
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:12
j'espère que c'est bon ...?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:23
tu veux peut etre l'autre rapport de l'otl:
https://pjjoint.malekal.com/files.php?id=09563602d8141414
0
Réponse 9 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 22:20
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:files
C:\ProgramData\mGhKjFg12800
C:\Windows\tasks\Aqsvakgxca.job

* redemarre le pc sous windows et poste le rapport ici


0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:44
impossible de redémarrer l'ordi!!! écran noir
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:46
le rapport que j'ai enregistrer sur clé usb le voici:

========== FILES ==========
C:\ProgramData\mGhKjFg12800 folder moved successfully.
File move failed. C:\Windows\tasks\Aqsvakgxca.job scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.22.3 log created on 03132011_222703

toujours pas d'ordi redémarré... ça m'inquiète !!!
0
Réponse 10 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 22:46
aie...
mm en mode sans échec ?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:48
ouais ya rien
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:51
qd je lance le mode sans éhec, une liste de drivers se chargent puis un écran noir apparait avec mon curseur au milieu....
:(
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:55
et là pu rien!!!!!
que faire???
0
Réponse 11 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 22:56
tu as un DVD de Windows ?
0
Réponse 12 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:57
non
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:59
ça veut dire que c'est mort pr mon ordi?
0
Réponse 13 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 23:00
Regarde là : http://www.vista-xp.fr/forum/topic1474.html

ça permettrait de faire une restauration du système...
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 23:02
comment j'y accede sur mon ordi puisquil ne démarre plus???
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 23:03
Depuis le PC d'où tu me parles :
Si votre système d'exploitation est Vista, téléchargez la console de réparation pour Vista. Si c'est Seven, téléchargez celle pour Seven.
Même si les 2 systèmes d'exploitation sont assez proches l'un de l'autre il vaut mieux éviter le mélange des genres.
La console obtenue est en anglais mais peut très bien être utilisée sur un Vista ou un Seven Français.

Et après tu démarres dessus sur le PC qui boot plus...
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 23:07
faut que je grave ce systeme de réparation et que je lance ça sur mon ordi qui ne démarre plus? c'est ça? j'ai du mal à comprendre...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 23:08
oui c'est ça.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 23:10
rolala quelle galère !!!!!!!!!!!!!!!
je comprend pas ce qui s'est passé!
j'ai meme pas de cd pour graver ce truc!
0
Réponse 14 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 23:26
bonne soirée :)
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 23:30
carte SD nan 'est pas possible?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 23:31
non.

Eventuellement pour la clef USB, tu peux essayer de mettre l'iSO avec PetoUSB comme expliqué là : https://forum.malekal.com/viewtopic.php?t=24701&start=
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2011 à 23:33
Je vais me pieuter, bonne nuit :)
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 10:47
ça me parait compliqué l'histoire de l'ISO et
je ne suis pas une star en informatique donc...
0
Réponse 15 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:02
lors de ma enième tentation de redémarrer j'ai appuyé sur F8 et j'ai choisit démarrer comme le dernier démarrage réussit!
et il s'est lancé!!!!
windows se lance et me demande si je souhaite bien exécuter OTL et voici le rapport qu'il me donne:

========== FILES ==========
C:\ProgramData\mGhKjFg12800 folder moved successfully.
File move failed. C:\Windows\tasks\Aqsvakgxca.job scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.22.3 log created on 03132011_222703

Files\Folders moved on Reboot...
File move failed. C:\Windows\tasks\Aqsvakgxca.job scheduled to be moved on reboot.

Registry entries deleted on Reboot...



je fais quoi maintenant???
windows update me demande si je veux redémarrer pour installer d'importantes mises à jour mais je t'avoue que j'ai pas trop envie de redémarrer... ;)
je fais quoi?
merci!
0
Réponse 16 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2011 à 11:10
windows update me demande si je veux redémarrer pour installer d'importantes mises à jour mais je t'avoue que j'ai pas trop envie de redémarrer... ;)

lol
à un moment donné tu seras bien obligée :)
tente :)
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:12
le rapport otl ne te dit rien de spécial?
allez j'y vais je redémarre!!!
youhouuuuuuuuuuuuuu
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:17
ça a redémarré....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:19
je fais quoi maintenant?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:25
je suis toujours redirigé sur des pages web non souhaitées (gomeo, topprix.net , etc)
mon centre de sécurté windows ne veut tjs pas s'activer!!!
donc ce n'est pas encore totalement réglé
ggrrrrrr!!!!!!
0
Réponse 17 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2011 à 11:26
normalement c'est désinfecté.
donc tu surfs un peu voir ce que ça donne.
Eventuellement ce soir, tu mets à jour Malwarebyte et un scan pour voir ce que ça donne.

J'te filerai des conseils pour sécuriser ton PC ensuite.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:28
je ne désinstalle pas malwarebyte?
et si tu n'avais pas lu mon message précédent :
je suis toujours redirigé sur des pages web non souhaitées (gomeo, topprix.net , etc)
mon centre de sécurté windows ne veut tjs pas s'activer!!!
donc ce n'est pas encore totalement réglé
ggrrrrrr!!!!!!
0
Réponse 18 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2011 à 11:30
On a dû poster en mm temps.
Refais un TDSSkiller et un scan Malwarebyte.

0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:34
le TDSSkiller ne donne rien: rien d'infecté!
c'est plutot bon signe ... ?
maintenant je vais lancer l'autre...
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:35
repport TDSSkiller:
2011/03/14 11:31:56.0063 1708 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/14 11:31:56.0515 1708 ================================================================================
2011/03/14 11:31:56.0515 1708 SystemInfo:
2011/03/14 11:31:56.0515 1708
2011/03/14 11:31:56.0515 1708 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/14 11:31:56.0515 1708 Product type: Workstation
2011/03/14 11:31:56.0515 1708 ComputerName: SARAH-PC
2011/03/14 11:31:56.0515 1708 UserName: Sarah
2011/03/14 11:31:56.0515 1708 Windows directory: C:\Windows
2011/03/14 11:31:56.0515 1708 System windows directory: C:\Windows
2011/03/14 11:31:56.0515 1708 Processor architecture: Intel x86
2011/03/14 11:31:56.0515 1708 Number of processors: 2
2011/03/14 11:31:56.0515 1708 Page size: 0x1000
2011/03/14 11:31:56.0515 1708 Boot type: Normal boot
2011/03/14 11:31:56.0515 1708 ================================================================================
2011/03/14 11:31:57.0093 1708 Initialize success
2011/03/14 11:32:08.0325 2772 ================================================================================
2011/03/14 11:32:08.0325 2772 Scan started
2011/03/14 11:32:08.0325 2772 Mode: Manual;
2011/03/14 11:32:08.0325 2772 ================================================================================
2011/03/14 11:32:10.0228 2772 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/14 11:32:10.0290 2772 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/14 11:32:10.0337 2772 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/14 11:32:10.0415 2772 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/14 11:32:10.0477 2772 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/14 11:32:10.0524 2772 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/14 11:32:10.0618 2772 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/03/14 11:32:10.0680 2772 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/14 11:32:10.0743 2772 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/03/14 11:32:10.0789 2772 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/14 11:32:10.0821 2772 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/03/14 11:32:10.0867 2772 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/14 11:32:10.0899 2772 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/14 11:32:10.0945 2772 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/14 11:32:10.0992 2772 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/14 11:32:11.0039 2772 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/14 11:32:11.0086 2772 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/14 11:32:11.0179 2772 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/03/14 11:32:11.0242 2772 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/03/14 11:32:11.0273 2772 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/14 11:32:11.0335 2772 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/14 11:32:11.0367 2772 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/14 11:32:11.0507 2772 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/03/14 11:32:11.0554 2772 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/14 11:32:11.0585 2772 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/14 11:32:11.0647 2772 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/03/14 11:32:11.0710 2772 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/03/14 11:32:11.0897 2772 BCM43XX (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/03/14 11:32:12.0084 2772 bcm4sbxp (82dd21bfa8bbe0a3a3833a1bd8e86158) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/03/14 11:32:12.0162 2772 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/03/14 11:32:12.0209 2772 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/14 11:32:12.0271 2772 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/14 11:32:12.0318 2772 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/14 11:32:12.0349 2772 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/14 11:32:12.0412 2772 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/03/14 11:32:12.0459 2772 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/14 11:32:12.0490 2772 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/14 11:32:12.0521 2772 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/14 11:32:12.0568 2772 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/14 11:32:12.0615 2772 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/14 11:32:12.0661 2772 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/14 11:32:12.0693 2772 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/14 11:32:12.0755 2772 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/03/14 11:32:12.0849 2772 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/14 11:32:12.0880 2772 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/14 11:32:12.0958 2772 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/03/14 11:32:13.0036 2772 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/14 11:32:13.0067 2772 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/14 11:32:13.0114 2772 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/14 11:32:13.0192 2772 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/03/14 11:32:13.0239 2772 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/03/14 11:32:13.0270 2772 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/03/14 11:32:13.0348 2772 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/03/14 11:32:13.0441 2772 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/14 11:32:13.0629 2772 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/03/14 11:32:13.0753 2772 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/14 11:32:13.0847 2772 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
2011/03/14 11:32:13.0909 2772 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/14 11:32:13.0972 2772 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/03/14 11:32:14.0019 2772 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/03/14 11:32:14.0065 2772 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/14 11:32:14.0128 2772 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/03/14 11:32:14.0159 2772 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/03/14 11:32:14.0190 2772 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/14 11:32:14.0237 2772 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/03/14 11:32:14.0315 2772 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/03/14 11:32:14.0346 2772 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/14 11:32:14.0424 2772 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/14 11:32:14.0471 2772 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/14 11:32:14.0518 2772 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/14 11:32:14.0580 2772 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/03/14 11:32:14.0643 2772 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/14 11:32:14.0689 2772 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/14 11:32:14.0721 2772 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/14 11:32:14.0767 2772 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/14 11:32:14.0814 2772 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/14 11:32:14.0908 2772 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/14 11:32:15.0001 2772 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/03/14 11:32:15.0095 2772 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/03/14 11:32:15.0189 2772 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/03/14 11:32:15.0235 2772 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/14 11:32:15.0282 2772 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/14 11:32:15.0345 2772 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/14 11:32:15.0610 2772 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/14 11:32:15.0828 2772 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/14 11:32:15.0875 2772 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/14 11:32:15.0937 2772 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/14 11:32:15.0984 2772 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/14 11:32:16.0047 2772 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/14 11:32:16.0093 2772 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/03/14 11:32:16.0125 2772 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/03/14 11:32:16.0156 2772 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/14 11:32:16.0203 2772 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/14 11:32:16.0249 2772 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/14 11:32:16.0296 2772 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/14 11:32:16.0343 2772 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/14 11:32:16.0437 2772 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/14 11:32:16.0515 2772 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/14 11:32:16.0577 2772 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/14 11:32:16.0624 2772 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/14 11:32:16.0671 2772 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/14 11:32:16.0717 2772 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/14 11:32:16.0780 2772 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/03/14 11:32:16.0873 2772 mdmxsdk (e246a32c445056996074a397da56e815) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/03/14 11:32:16.0920 2772 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/14 11:32:16.0983 2772 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/14 11:32:17.0045 2772 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/03/14 11:32:17.0295 2772 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/14 11:32:17.0326 2772 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/14 11:32:17.0404 2772 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/14 11:32:17.0451 2772 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/03/14 11:32:17.0513 2772 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/14 11:32:17.0591 2772 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/14 11:32:17.0653 2772 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/03/14 11:32:17.0731 2772 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/14 11:32:17.0778 2772 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/14 11:32:17.0872 2772 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/14 11:32:17.0919 2772 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/14 11:32:17.0965 2772 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/14 11:32:18.0043 2772 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/03/14 11:32:18.0075 2772 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/14 11:32:18.0121 2772 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/14 11:32:18.0168 2772 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/14 11:32:18.0199 2772 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/14 11:32:18.0231 2772 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/03/14 11:32:18.0277 2772 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/03/14 11:32:18.0324 2772 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/14 11:32:18.0355 2772 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/03/14 11:32:18.0418 2772 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/14 11:32:18.0465 2772 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/03/14 11:32:18.0543 2772 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/14 11:32:18.0605 2772 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/03/14 11:32:18.0652 2772 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/14 11:32:18.0699 2772 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/14 11:32:18.0730 2772 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/14 11:32:18.0777 2772 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/14 11:32:18.0823 2772 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/03/14 11:32:18.0855 2772 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/14 11:32:18.0933 2772 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/14 11:32:19.0011 2772 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/14 11:32:19.0104 2772 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/03/14 11:32:19.0135 2772 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/14 11:32:19.0229 2772 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/03/14 11:32:19.0307 2772 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/03/14 11:32:19.0354 2772 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/14 11:32:19.0401 2772 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/14 11:32:19.0510 2772 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/14 11:32:19.0557 2772 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/14 11:32:19.0635 2772 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/03/14 11:32:19.0681 2772 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/03/14 11:32:19.0713 2772 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/14 11:32:19.0759 2772 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/03/14 11:32:19.0806 2772 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/14 11:32:19.0853 2772 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/14 11:32:19.0915 2772 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/03/14 11:32:20.0009 2772 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/03/14 11:32:20.0181 2772 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/14 11:32:20.0227 2772 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/03/14 11:32:20.0305 2772 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/14 11:32:20.0399 2772 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/03/14 11:32:20.0493 2772 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/14 11:32:20.0571 2772 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/14 11:32:20.0617 2772 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/14 11:32:20.0664 2772 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/14 11:32:20.0727 2772 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/14 11:32:20.0805 2772 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/14 11:32:20.0867 2772 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/14 11:32:20.0914 2772 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/14 11:32:20.0976 2772 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/14 11:32:21.0023 2772 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/14 11:32:21.0070 2772 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/14 11:32:21.0117 2772 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/14 11:32:21.0148 2772 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/14 11:32:21.0195 2772 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/03/14 11:32:21.0241 2772 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/03/14 11:32:21.0335 2772 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/03/14 11:32:21.0429 2772 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/03/14 11:32:21.0491 2772 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/03/14 11:32:21.0569 2772 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/14 11:32:21.0616 2772 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/14 11:32:21.0678 2772 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/14 11:32:21.0772 2772 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/14 11:32:21.0850 2772 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/14 11:32:21.0912 2772 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/14 11:32:21.0959 2772 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/03/14 11:32:22.0006 2772 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/14 11:32:22.0068 2772 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/14 11:32:22.0131 2772 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/14 11:32:22.0162 2772 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/14 11:32:22.0193 2772 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/14 11:32:22.0255 2772 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/03/14 11:32:22.0333 2772 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/14 11:32:22.0396 2772 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/14 11:32:22.0443 2772 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/03/14 11:32:22.0521 2772 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/03/14 11:32:22.0661 2772 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/14 11:32:22.0755 2772 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/14 11:32:22.0833 2772 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/03/14 11:32:22.0911 2772 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/03/14 11:32:23.0004 2772 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/03/14 11:32:23.0098 2772 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/14 11:32:23.0191 2772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/03/14 11:32:23.0254 2772 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/14 11:32:23.0332 2772 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/14 11:32:23.0519 2772 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/03/14 11:32:23.0628 2772 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/14 11:32:23.0691 2772 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/14 11:32:23.0737 2772 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/03/14 11:32:23.0784 2772 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/03/14 11:32:23.0847 2772 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/14 11:32:23.0909 2772 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/14 11:32:24.0003 2772 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/14 11:32:24.0065 2772 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/14 11:32:24.0112 2772 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/14 11:32:24.0159 2772 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/14 11:32:24.0237 2772 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/14 11:32:24.0283 2772 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/14 11:32:24.0330 2772 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/14 11:32:24.0377 2772 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/14 11:32:24.0408 2772 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/14 11:32:24.0455 2772 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/14 11:32:24.0502 2772 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/14 11:32:24.0564 2772 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/14 11:32:24.0595 2772 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/14 11:32:24.0673 2772 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/14 11:32:24.0751 2772 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/14 11:32:24.0783 2772 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/14 11:32:24.0845 2772 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/14 11:32:24.0892 2772 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/14 11:32:24.0939 2772 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/03/14 11:32:24.0985 2772 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/14 11:32:25.0032 2772 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/03/14 11:32:25.0079 2772 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/03/14 11:32:25.0110 2772 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/14 11:32:25.0173 2772 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/14 11:32:25.0251 2772 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/03/14 11:32:25.0297 2772 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/14 11:32:25.0360 2772 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/14 11:32:25.0407 2772 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/14 11:32:25.0469 2772 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/14 11:32:25.0500 2772 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/14 11:32:25.0547 2772 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/14 11:32:25.0594 2772 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/14 11:32:25.0625 2772 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/14 11:32:25.0703 2772 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/14 11:32:25.0765 2772 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/14 11:32:25.0875 2772 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/14 11:32:25.0906 2772 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/14 11:32:25.0984 2772 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/03/14 11:32:26.0171 2772 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/14 11:32:26.0249 2772 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/14 11:32:26.0327 2772 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/14 11:32:26.0421 2772 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/03/14 11:32:26.0483 2772 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/14 11:32:26.0608 2772 ================================================================================
2011/03/14 11:32:26.0608 2772 Scan finished
2011/03/14 11:32:26.0608 2772 ================================================================================
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:37
pour le scan Malwarebyte, je lance un examen complet? rapide? ou éclair?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:39
en fouillant un peu ds Malwarebyte je vois que tous les éléments nuisibles sont en quarantaine, je les supprime ou pas?
0
Réponse 19 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2011 à 11:44
non.
Mets à jour Malwarebyte et fais un scan rapide.
Faudrait voir ce que ça donne déjà, si le fait d'avoir démarré a pas remis des trucs.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:47
roooh mine j'ai lancé un scan complet (comme ds le tutoriel)
je suspend l'examen?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:50
j'ai déjà 3 élémnts infectés....
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 12:14
je dois y aller je reviens cette apremidi si tu es par là!
encore merci pour tt
et bon appétit!
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 13:24
me revoilà !!!
l'examen complet est terminé voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6048

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2011 13:22:48
rapport 2mbam-log-2011-03-14 (13-22-25)

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 232463
Temps écoulé: 57 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Sarah\downloads\rk_quarantine\jxp.exe.vir (Trojan.Downloader) -> No action taken.
c:\Users\Sarah\downloads\rk_quarantine\jxq.exe.vir (Trojan.Downloader) -> No action taken.
c:\Users\Sarah\downloads\rk_quarantine\mghkjfg12800.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\_OTL\movedfiles\03132011_222703\c_programdata\mghkjfg12800\mghkjfg12800.exe (Trojan.FakeAlert) -> No action taken.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 13:26
et le voici apres suppression des éléments infectés:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6048

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2011 13:25:37
mbam-log-2011-03-14 (13-25-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 232463
Temps écoulé: 57 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Sarah\downloads\rk_quarantine\jxp.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sarah\downloads\rk_quarantine\jxq.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sarah\downloads\rk_quarantine\mghkjfg12800.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\03132011_222703\c_programdata\mghkjfg12800\mghkjfg12800.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 20 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2011 à 13:37
Les redirections c'est sur IET et Firefox ?
Tu peux vérifier ?

Fais ça pour voir :
* Panneau de configuration / Centre Réseau et partage / A gauche, cliquez sur Modifier les paramètres de la carte
* Sur la carte réseau ou wifi si t'es en wifi, faites un clic droit propriétés
* Sélectionnez Paramètres TCP/IP (IPV4 sur Vista/Seven) puis propriétés

En bas dans les serveurs de noms/DNS mets ça :
* DNS primaire 80.10.246.2
* DNS secondaire 80.10.246.129

Ferme et relance ton navigateur WEB et vois ce que ça donne pour les redirections.
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses