Sujet Précédent Sujet Suivant

Virus gomeo redirection web google

Fermé
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011 - 13 mars 2011 à 20:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2011 à 12:20
Bonjour,
J'aimerais avoir de l'aide afin de supprimer le virus qui je pense m'a infecté
ma bécane informatique :(
J'ai un rapport ZHPdiag à montrer
Merci beaucoup pour votre aide!
bonne soirée





A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 13:47
c'est quoi IET?
j'utilise firefox et c'est à partir de google que je me fais rediriger vers des sites topprix, gomeo....
pour ta nvelle manip à faire ds les propriétés de la carte
je rentre les chiffres 80.10.246.2 ds serveur DNS préféré et 80.10.246.129 ds serveur DNS auxiliaire c'est bien ça ?
(je veux pas faire de bétises!!!)
0
Réponse 22 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 13:54
Faute de frappe :)
Je voulais dire IE soit Internet Explorer.
C'est pour voir si le prb est isolé sur Firefox ou si ça touche d'autres navigateurs.

oui c'est tout à fait ça pour les DNS.
Ensuite, tu fermes ton navigateur et tu relances et vois ce que cela donne.
0
Réponse 23 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:00
apparement je n'ai plus de redirection (ni firefox que j'utilise tjs , ni sur IE que je n'utilise jamais)
cependant j'ai encore mon centre de sécurité windows qui ne veut pas s'activer...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 14:04
Le centre de sécurité on s'en fout un peu....
ça sert à rien :)

OK pour les redirections....
Tu peux surfer un peu cette aprem pour voir :)
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:06
ok ça marche
je te remercie beaucoup pour ton aide!!!
et au fait comment j'ai pu avoir ce type de "virus"? tu le sais?
pr que je refasse pas la meme connerie!
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:11
comment ce fait il que mon antivirus ne m'ait rien di? (c'est Avira)
0
Réponse 24 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 14:19
Parce que un antivirus ça détecte pas tout.
Reviens confirmé dans l'aprem si c'est OK.
Et je te dirai quoi faire.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 14:22
Fais ça stp par contre :


Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Clic en bas à droite sur "envoyer la quarantaine d'OTL
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:26
ça me met: quarantaine OTL introuvable...
?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 14:27
zip ce dossier : c:\_OTL\movedfiles\
envoie le zip sur http://upload.malekal.com stp
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:32
"l'upload a réussi !" apparement ...
tu as ce que tu veux?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 14:35
heu oublie en fait :/

bon, vu que tu te plainds pas, je pense que le prb est résolu :>
0
Réponse 26 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 14:36
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:38
Ok merci pour tout!!!!!
une question: est ce que je peux supprimer tout les rapports que j'ai (otl, malwarebyte...) ainsi que ces logiciels ou alors mieux vaut-il les garder?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2011 à 14:39
OTL/TDSSKiller oui
Malwarebyte, tu peux le garder pour faire des scans de temps en temps :)
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 14:45
très bien, encore merci!
0
Réponse 27 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 11:57
ok dc tjs des redirections gomeo, etc
je sais plus quoi faire moi!
0
Réponse 28 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 12:11
Vérifie que tu as les DNS comme je t'ai donnée 80.10 etc.
Refais un TDSSKiller
Refais un OTL.

Poste les rapports ici.
0
Réponse 29 / 37
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 12:20
les DNS sont Ok
voici le rapport TDSSkiller:
2011/03/15 12:18:11.0999 2692 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/15 12:18:12.0296 2692 ================================================================================
2011/03/15 12:18:12.0296 2692 SystemInfo:
2011/03/15 12:18:12.0296 2692
2011/03/15 12:18:12.0296 2692 OS Version: 6.1.7601 ServicePack: 1.0
2011/03/15 12:18:12.0296 2692 Product type: Workstation
2011/03/15 12:18:12.0296 2692 ComputerName: SARAH-PC
2011/03/15 12:18:12.0296 2692 UserName: Sarah
2011/03/15 12:18:12.0296 2692 Windows directory: C:\Windows
2011/03/15 12:18:12.0296 2692 System windows directory: C:\Windows
2011/03/15 12:18:12.0296 2692 Processor architecture: Intel x86
2011/03/15 12:18:12.0296 2692 Number of processors: 2
2011/03/15 12:18:12.0296 2692 Page size: 0x1000
2011/03/15 12:18:12.0296 2692 Boot type: Normal boot
2011/03/15 12:18:12.0296 2692 ================================================================================
2011/03/15 12:18:16.0071 2692 Initialize success
2011/03/15 12:18:21.0219 2396 ================================================================================
2011/03/15 12:18:21.0219 2396 Scan started
2011/03/15 12:18:21.0219 2396 Mode: Manual;
2011/03/15 12:18:21.0219 2396 ================================================================================
2011/03/15 12:18:23.0887 2396 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/03/15 12:18:23.0996 2396 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/03/15 12:18:24.0043 2396 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/03/15 12:18:24.0152 2396 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/15 12:18:24.0214 2396 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/15 12:18:24.0292 2396 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/15 12:18:24.0417 2396 AFD (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/03/15 12:18:24.0464 2396 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/03/15 12:18:24.0511 2396 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/03/15 12:18:24.0589 2396 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/03/15 12:18:24.0651 2396 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/03/15 12:18:24.0698 2396 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/03/15 12:18:24.0807 2396 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/15 12:18:24.0869 2396 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/15 12:18:24.0916 2396 amdsata (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\drivers\amdsata.sys
2011/03/15 12:18:24.0963 2396 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/15 12:18:25.0010 2396 amdxata (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\drivers\amdxata.sys
2011/03/15 12:18:25.0088 2396 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/03/15 12:18:25.0150 2396 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/03/15 12:18:25.0322 2396 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/15 12:18:25.0384 2396 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/15 12:18:25.0415 2396 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/03/15 12:18:25.0571 2396 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/03/15 12:18:25.0618 2396 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/15 12:18:25.0665 2396 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/15 12:18:25.0712 2396 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/03/15 12:18:25.0790 2396 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/03/15 12:18:25.0961 2396 BCM43XX (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/03/15 12:18:26.0055 2396 bcm4sbxp (82dd21bfa8bbe0a3a3833a1bd8e86158) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/03/15 12:18:26.0117 2396 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/03/15 12:18:26.0211 2396 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/15 12:18:26.0258 2396 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/15 12:18:26.0305 2396 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/15 12:18:26.0336 2396 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/15 12:18:26.0383 2396 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/03/15 12:18:26.0492 2396 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/15 12:18:26.0523 2396 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/15 12:18:26.0554 2396 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/15 12:18:26.0601 2396 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/15 12:18:26.0648 2396 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/15 12:18:26.0726 2396 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/03/15 12:18:26.0773 2396 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/15 12:18:26.0835 2396 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/03/15 12:18:26.0929 2396 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/15 12:18:26.0975 2396 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/03/15 12:18:27.0085 2396 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/03/15 12:18:27.0131 2396 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/15 12:18:27.0194 2396 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/03/15 12:18:27.0256 2396 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/15 12:18:27.0381 2396 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/03/15 12:18:27.0443 2396 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/03/15 12:18:27.0475 2396 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/03/15 12:18:27.0568 2396 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/03/15 12:18:27.0662 2396 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/15 12:18:27.0865 2396 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/03/15 12:18:28.0005 2396 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/15 12:18:28.0099 2396 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
2011/03/15 12:18:28.0161 2396 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/03/15 12:18:28.0223 2396 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/03/15 12:18:28.0270 2396 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/03/15 12:18:28.0364 2396 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/15 12:18:28.0426 2396 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/03/15 12:18:28.0457 2396 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/03/15 12:18:28.0535 2396 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/15 12:18:28.0567 2396 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/03/15 12:18:28.0645 2396 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/03/15 12:18:28.0754 2396 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/03/15 12:18:28.0801 2396 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/15 12:18:29.0113 2396 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/15 12:18:29.0175 2396 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/15 12:18:29.0222 2396 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/15 12:18:29.0284 2396 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/03/15 12:18:29.0362 2396 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/03/15 12:18:29.0409 2396 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/15 12:18:29.0440 2396 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/15 12:18:29.0518 2396 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/15 12:18:29.0596 2396 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/03/15 12:18:29.0659 2396 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/03/15 12:18:29.0768 2396 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/03/15 12:18:29.0846 2396 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/03/15 12:18:29.0955 2396 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/03/15 12:18:30.0033 2396 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/15 12:18:30.0095 2396 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/03/15 12:18:30.0314 2396 iaStorV (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\drivers\iaStorV.sys
2011/03/15 12:18:31.0156 2396 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/15 12:18:31.0390 2396 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/15 12:18:31.0468 2396 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/03/15 12:18:31.0515 2396 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/15 12:18:31.0577 2396 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/15 12:18:31.0655 2396 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/03/15 12:18:31.0749 2396 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/03/15 12:18:31.0780 2396 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/03/15 12:18:31.0827 2396 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/03/15 12:18:31.0905 2396 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/03/15 12:18:31.0952 2396 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/03/15 12:18:32.0061 2396 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/03/15 12:18:32.0139 2396 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/15 12:18:32.0186 2396 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/15 12:18:32.0264 2396 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/15 12:18:32.0326 2396 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/15 12:18:32.0373 2396 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/15 12:18:32.0420 2396 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/15 12:18:32.0467 2396 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/15 12:18:32.0529 2396 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/03/15 12:18:32.0591 2396 mdmxsdk (e246a32c445056996074a397da56e815) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/03/15 12:18:32.0638 2396 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/15 12:18:32.0716 2396 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/15 12:18:32.0763 2396 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/03/15 12:18:32.0825 2396 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/15 12:18:32.0903 2396 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/03/15 12:18:32.0935 2396 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/15 12:18:32.0997 2396 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/03/15 12:18:33.0059 2396 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/03/15 12:18:33.0137 2396 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/15 12:18:33.0200 2396 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/03/15 12:18:33.0262 2396 mrxsmb (b272b4c3e085ea860c12f2e4faf2ffa2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/15 12:18:33.0309 2396 mrxsmb10 (9ac33ef26c8a3ad0f117d00eb7301d03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/15 12:18:33.0371 2396 mrxsmb20 (e0abdb5ed7e199e242a7d028e76c1d3a) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/15 12:18:33.0434 2396 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/03/15 12:18:33.0481 2396 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/03/15 12:18:33.0574 2396 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/03/15 12:18:33.0605 2396 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/15 12:18:33.0683 2396 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/03/15 12:18:33.0730 2396 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/15 12:18:33.0777 2396 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/15 12:18:33.0808 2396 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/03/15 12:18:33.0839 2396 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/03/15 12:18:33.0933 2396 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/03/15 12:18:33.0995 2396 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/03/15 12:18:34.0027 2396 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/15 12:18:34.0073 2396 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/03/15 12:18:34.0198 2396 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/15 12:18:34.0307 2396 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/03/15 12:18:34.0385 2396 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/15 12:18:34.0432 2396 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/15 12:18:34.0495 2396 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/15 12:18:34.0588 2396 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/15 12:18:34.0651 2396 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/03/15 12:18:34.0697 2396 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/15 12:18:34.0760 2396 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/15 12:18:34.0853 2396 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/15 12:18:34.0916 2396 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/03/15 12:18:34.0963 2396 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/15 12:18:35.0087 2396 Ntfs (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys
2011/03/15 12:18:35.0150 2396 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/03/15 12:18:35.0306 2396 nvraid (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\drivers\nvraid.sys
2011/03/15 12:18:35.0368 2396 nvstor (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\drivers\nvstor.sys
2011/03/15 12:18:35.0415 2396 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/03/15 12:18:35.0462 2396 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/03/15 12:18:35.0540 2396 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/03/15 12:18:35.0602 2396 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/03/15 12:18:35.0649 2396 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/15 12:18:35.0696 2396 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/03/15 12:18:35.0743 2396 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/03/15 12:18:35.0805 2396 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/15 12:18:35.0867 2396 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/03/15 12:18:35.0945 2396 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/03/15 12:18:36.0086 2396 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/15 12:18:36.0117 2396 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/03/15 12:18:36.0211 2396 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/15 12:18:36.0273 2396 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/03/15 12:18:36.0367 2396 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/15 12:18:36.0429 2396 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/15 12:18:36.0491 2396 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/15 12:18:36.0554 2396 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/15 12:18:36.0632 2396 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/15 12:18:36.0679 2396 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/15 12:18:36.0788 2396 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/15 12:18:36.0819 2396 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/15 12:18:36.0897 2396 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/15 12:18:36.0944 2396 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/15 12:18:36.0991 2396 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/15 12:18:37.0053 2396 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/15 12:18:37.0084 2396 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/15 12:18:37.0147 2396 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/03/15 12:18:37.0209 2396 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/03/15 12:18:37.0303 2396 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/03/15 12:18:37.0381 2396 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/03/15 12:18:37.0443 2396 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/03/15 12:18:37.0521 2396 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/15 12:18:37.0583 2396 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/03/15 12:18:37.0615 2396 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/15 12:18:37.0708 2396 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
2011/03/15 12:18:37.0833 2396 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/15 12:18:37.0942 2396 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/15 12:18:37.0973 2396 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/03/15 12:18:38.0020 2396 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/15 12:18:38.0129 2396 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/03/15 12:18:38.0161 2396 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/15 12:18:38.0207 2396 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/15 12:18:38.0239 2396 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/15 12:18:38.0301 2396 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/03/15 12:18:38.0348 2396 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/15 12:18:38.0395 2396 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/15 12:18:38.0426 2396 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/03/15 12:18:38.0504 2396 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/03/15 12:18:38.0660 2396 srv (112127c3b2e64d7680cc39cd0a39dd7e) C:\Windows\system32\DRIVERS\srv.sys
2011/03/15 12:18:38.0738 2396 srv2 (e5dd784a4ee5ebc72a86c677c988fcdb) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/15 12:18:38.0831 2396 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/03/15 12:18:38.0956 2396 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/03/15 12:18:39.0081 2396 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/03/15 12:18:39.0175 2396 srvnet (cdbe627e16cc9e98f343d73f8e81d258) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/15 12:18:39.0253 2396 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/03/15 12:18:39.0331 2396 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/15 12:18:39.0409 2396 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/03/15 12:18:39.0596 2396 Tcpip (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/03/15 12:18:39.0674 2396 TCPIP6 (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/15 12:18:39.0752 2396 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/15 12:18:39.0814 2396 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/03/15 12:18:39.0877 2396 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/03/15 12:18:39.0970 2396 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/15 12:18:40.0017 2396 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/03/15 12:18:40.0126 2396 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/15 12:18:40.0438 2396 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/03/15 12:18:40.0532 2396 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/15 12:18:40.0594 2396 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/15 12:18:40.0657 2396 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/15 12:18:40.0735 2396 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/15 12:18:40.0828 2396 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/03/15 12:18:40.0891 2396 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/15 12:18:41.0000 2396 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\drivers\usbccgp.sys
2011/03/15 12:18:41.0078 2396 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/03/15 12:18:41.0140 2396 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/15 12:18:41.0187 2396 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
2011/03/15 12:18:41.0265 2396 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/15 12:18:41.0296 2396 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/15 12:18:41.0374 2396 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/15 12:18:41.0437 2396 USBSTOR (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/03/15 12:18:41.0468 2396 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/15 12:18:41.0530 2396 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/03/15 12:18:41.0593 2396 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/15 12:18:41.0624 2396 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/03/15 12:18:41.0671 2396 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/03/15 12:18:41.0749 2396 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/03/15 12:18:41.0795 2396 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/03/15 12:18:41.0827 2396 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/03/15 12:18:41.0873 2396 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/03/15 12:18:41.0936 2396 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/03/15 12:18:41.0983 2396 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/03/15 12:18:42.0029 2396 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/15 12:18:42.0154 2396 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/15 12:18:42.0201 2396 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/15 12:18:42.0248 2396 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/15 12:18:42.0310 2396 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/15 12:18:42.0357 2396 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/15 12:18:42.0404 2396 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/15 12:18:42.0513 2396 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/15 12:18:42.0560 2396 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/15 12:18:42.0669 2396 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/15 12:18:42.0716 2396 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/15 12:18:42.0809 2396 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/03/15 12:18:42.0950 2396 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/15 12:18:43.0043 2396 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/03/15 12:18:43.0121 2396 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/15 12:18:43.0293 2396 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/03/15 12:18:43.0387 2396 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/15 12:18:43.0496 2396 ================================================================================
2011/03/15 12:18:43.0496 2396 Scan finished
2011/03/15 12:18:43.0496 2396 ================================================================================
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 12:52
Poste le rapport OTL sur pjjoint.malekal.com
et donne le lien ici.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 13:13
https://pjjoint.malekal.com/files.php?id=8dba0ccc975129
0
Réponse 30 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 15/03/2011 à 13:20
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
C:\Windows\tasks\Aqsvakgxca.job
C:\Windows\System32\SCardSvra.dll

* redemarre le pc sous windows et poste le rapport ici



Cherche SCardSvra.dll et envoie le sur http://upload.malekal.com
il doit se trouver dans C:\_OTL\Moved\Windows\system32


Désinstalle tout ça (certaines sont des extensions dans Firefox) :
Productivity 2 Community Toolbar
DVDVideoSoftTB Toolbar
Conduit Engine
\MSN Toolbar
Bing Bar Installer

Parce que bon .... :
1 014,00 Mb Total Physical Memory | 211,00 Mb Available Physical Memory | 21,00% Memory free [WARNING - LOW MEMORY - Uninstall unless softwares]

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 14:18
rolala ça a fait comme la derniere fois impossible de redémarrer mon ordi!
j'ai du appuyer sur F8 pour pouvoir le faire!
voici le rapport:
*========== OTL ==========

OTL by OldTimer - Version 3.2.22.3 log created on 03152011_140304
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 14:28
je ne peux pas envoyer scardsvla car je n'ai pas l'autorisation de l'ouvrir...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 14:31
fais la manip gmer ci-dessous..
0
Réponse 31 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 14:21
OK :)

Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

Clic sur l'onglet « files »
Navigue dans les dossiers pour trouver : C:\Windows\System32\SCardSvra.dll
Sélectionne le, fais copy
mets toi sur ton bureau
nomme le toto.dll
et envoie toto.dll sur http://upload.malekal.com

Retourne sur GMER, tjrs onglet files.
Navigue dans les dossiers pour trouver : C:\Windows\System32\SCardSvra.dll
Sélectionne le, fais kill
Fais kill pareil pour : C:\Windows\tasks\Aqsvakgxca.job

Redémarre l'ordinateur
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 14:41
je ne n'arrive tjs pas à te l'envoyer ce toto.dll tjs meme message: pas l'autorisation d'ouvrir
????
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 14:41
et il y a pleins de bruits qui sortent comme si j'avais des virus ... c'est normal?
0
Réponse 32 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 14:46
et il y a pleins de bruits qui sortent comme si j'avais des virus ... c'est normal?

Genre bruit de predators ou plutôt Gremlins ? :)


bon garde de toto.dll sur le bureau
continue la manip en faisait un kill du reste.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 14:56
ça y est (redémarrage sans utiliser F8)
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:07
et après...
ça y est c'est réglé tu penses?
0
Réponse 33 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 15:08
essaye d'envoyer le toto.dll maintenant
refais un OTL et poste le lien pjjoint
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:11
impossible d'envoyer toto grrrrrr!!!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 15:12
ok fais OTL.
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:13
il me dit de demander l'autorisation au propriétaire ou un administrateur pr l('ouvrir
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:14
je copie quoi ds personalisation?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 15:14
comme les fois d'avant... : https://forums.commentcamarche.net/forum/affich-21179768-virus-gomeo-redirection-web-google#1
0
Réponse 34 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 15:33
ils sont encore là.... :
[2011/03/09 20:05:49 | 000,000,316 | -HS- | C] () -- C:\Windows\tasks\Aqsvakgxca.job
[2011/03/09 20:05:47 | 000,155,648 | RHS- | C] () -- C:\Windows\System32\SCardSvra.dll

Tu as bien fait delete sur Gmer ?
Ca t'a répondu successfull ?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:38
oui!
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:43
je dois le refaire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 15:47
oui fais kill à la limite à la place de delete
et redémarre l'ordinateur

essaye d'envoyer toto.dll
si ça passe, c'est que l'infection est plus active...
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:53
scradsvra ne veut plus etre killé!
ms l'autre c'est bon
je redémarre qd meme ou il ya une autre manip a faire?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 15:54
"delete" ça l'a enlevé de la liste
0
Réponse 35 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 16:34
Tu as un CD de Windows ?

Tu as récup un graveur et un CD vierge ?
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 16:35
nan
0
Réponse 36 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 15/03/2011 à 16:39
cool \o

Tente Unlocker dessus : https://www.clubic.com/telecharger-fiche20237-unlocker.html

Si pas mieux :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis ligne de commandes en mode sans échec et appuye sur la touche entrée du clavier.

Tu vas avoir une fenêtre noire de commandes....

Tape ça sans faute et valide par entrée :
attrib -s -h C:\Windows\System32\SCardSvra.dll
del /F /Q C:\Windows\System32\SCardSvra.dll

Si ça donne des messages d'erreur dis le moi...

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 16:46
je comprends plus rien j'en ai marre...
je dois faire quoi avec unloker?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 mars 2011 à 16:52
Tenter de virer ce C:\Windows\System32\SCardSvra.dll

Fais une pause...
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 16:52
il n'est plus la ce fichier!
???
0
emnassa Messages postés 79 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 17:00
bon allez j'arrete je dois aller travailler!!
si tu as des nouvelles ou des idées, préviens moi
merci
0
Réponse 37 / 37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
16 mars 2011 à 12:20
bha si les fichiers ont sauté, tu devrais plus avoir de redirections.
0