Redirection d'internet explorer vers pubs

HegelFS -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

Toujours ce pb visiblement assez courant de redirection d'internet explorer... Soit il me renvoit sur des sites publicitaires, soir il plante carrément. Si quelqu'un avait la patience de m'aider, bah ca serait cool en fait...

26 réponses

  • 1
  • 2
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Faire Nettoyer
    = En fin de scan donner le rapport

    2
  2. HegelFS Messages postés 31 Statut Membre
     
    Merci.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:47:36 le 16/03/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3, v.5657 (X86)
    Administrateur@WINDOWS-28708B6 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zwdopgnr.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zwdopgnr.default\searchqutb
    Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zwdopgnr.default\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files\Fun4IM
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\SearchquTB
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zwdopgnr.default\Prefs.js --
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2476266
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKCU\Software\searchqutb
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Plugins\npwachk.dll (Nullsoft, Inc.)

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\zwdopgnr.default --
    Extensions\locationbar2@design-noir.de (Locationbar²)
    Extensions\secureLogin@blueimp.net (Secure Login)
    Extensions\{07b2a769-ed19-4483-87ce-c643914c81b1} (Vista on XP)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau\\Firefox
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    HKLM_ElevationPolicy\84d8b3d6-464e-4988-91af-93fe9536abef - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 880 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/03/2011 09:47:39 (7112 Octet(s))

    Fin à: 09:48:22, 16/03/2011

    ============== E.O.F ==============
    0
  3. HegelFS Messages postés 31 Statut Membre
     
    Je relance le fil, si quelqu'un est dispo.
    0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok, on continue

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok

    Désinstalle Registry booster, c'est à la limite du rogue.

    Tu as une infection Rogue.

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    -----

    Tu as une version piratée de windows.
    Normalement je ne devrais même pas te désinfecter.

    -----

    Donne moi le rapport Malwarebytes qui est en train de se faire.
    Passe à la version 6 d'avast.
    0
  7. HegelFS Messages postés 31 Statut Membre
     
    Arf, I confess. Veux pas te poser de pb si ca en pose.

    Pour registry, me suis fait redirigé via ton lien. Le temps de calculé, il était installé. Tu connais le nom sur la "liste des programmes", suis pas foutu de le retrouver ?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Uniblue Registry booster

      Mais commence par RogueKiller, on verra après
      0
  8. HegelFS Messages postés 31 Statut Membre
     
    Voilà.

    RogueKiller V4.3.1 par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3, v.5657) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 16/03/2011 11:50:28

    Processus malicieux: 0

    Entrees de registre: 2
    [APPDT/TMP/DESKTOP] HKCU\[...]\Run : Windows Defender (C:\Documents and Settings\Administrateur\Application Data\svchost.exe) -> DELETED
    [APPDT/TMP/DESKTOP] HKCU\[...]\Run : mssend ("C:\Documents and Settings\Administrateur\Application Data\xssend2\svcnost.exe") -> DELETED

    Fichier HOSTS:
    127.0.0.1 www.google.com
    127.0.0.1 https://store.steampowered.com/

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  9. HegelFS Messages postés 31 Statut Membre
     
    C'est bon pour Registry.
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    une bonne chose de faite.
    J'ai cru voir MBAM en cours d'exécution, tu as le rapport?

    Pense à passer à Avast 6.

    EDIT: C'est toi qui a modifié le fichier Hosts?
    Si non, relance RogueKiller en mode 3 (Hosts RAZ)

    Contributeur SECURITE *** Développeur de RogueKiller ***
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  11. HegelFS Messages postés 31 Statut Membre
     
    Excuse mon manque de culture informatique, mais là j'ai rien compris...

    MBAM, rappelles-moi ce que c'est ?

    Et non, ce n'est pas moi (a priori, hien !), je lance donc en 3.
    0
  12. HegelFS Messages postés 31 Statut Membre
     
    En mode 3 :

    RogueKiller V4.3.1 par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3, v.5657) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: HOSTS RAZ -- Date : 16/03/2011 12:12:21

    Processus malicieux: 0

    Fichier HOSTS:
    127.0.0.1 www.google.com
    127.0.0.1 https://store.steampowered.com/

    Nouveau fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  13. HegelFS Messages postés 31 Statut Membre
     
    MBAM est effectivement en cours d'execution dans mon gestionnaire des taches. De là à savoir pourquoi...
    0
  14. HegelFS Messages postés 31 Statut Membre
     
    Et apres renseignement, j'avais eu besoin de MBAM ya quelques temps. Il doit se lancer automatiquement.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, peut tu le mettre à jour et faire un scan complet avec?
      0
  15. HegelFS Messages postés 31 Statut Membre
     
    Mise à jour effectuée, mais 5 fois que je le lance, et il plante systématiquement... Pas de réponse dans le gestionnaire des taches. Tu vois d'ou ça peut venir ?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Essaie de le réinstaller pour voir

      Télécharger sur le bureau Malwarebyte's Anti-Malware

      = double-clic sur mbam-setup pour lancer l'installation
      = Installer simplement sans rien modifier
      = Ne pas décocher "Faire la mise à jour"
      = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
      = Quand le programme lancé ==> cocher Exécuter un examen complet
      = Clic Rechercher
      = Eventuellement décocher les disque à ne pas analyser
      = Clic Lancer l'examen
      = En fin de scan ( 1h environ), si infection trouvée
      ==> Clic Afficher résultat
      = Fermer vos applications en cours
      = Vérifier si tout est coché et clic Supprimer la sélection

      un rapport s'ouvre le copier et le coller dans la réponse
      0
  16. HegelFS Messages postés 31 Statut Membre
     
    Rien à faire, il plante à chaque fois. Toujours apres une trentaine de secondes, toujours dans le dossier D&S/Admin/Application data/etc...
    0
  17. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok, on va essayer autre chose

    Télécharger et dézipper sur le bureau TDSSKiller

    = Lancer TDSSKiller en faisant un double clique
    = Une fois le scan fini, un rapport s'ouvre
    = Copier coller le contenu dans la prochaine réponse
    = Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

    --------

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    0
  18. HegelFS Messages postés 31 Statut Membre
     
    Bon, pour TDSS, ca fonctionne, mais pour combofix, il me dit qu'il ne marche que sous windows 2000 ou XP... Un rapport avec ce que tu me disais tout à l'heure ?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as le rapport TDSS?
      Combofix marche normalement, tu ne peux pas juste valider et continuer?
      0
  19. HegelFS Messages postés 31 Statut Membre
     
    Pour Combofix, J'ai juste une fenetre d'erreur qui dit donc qu'il faut windows 2000 ou XP. Sur la barre des taches, j'ai : Error- Win32 only.

    Le rapport de TDSS :

    2011/03/16 14:32:56.0093 3892 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/03/16 14:32:58.0093 3892 ================================================================================
    2011/03/16 14:32:58.0093 3892 SystemInfo:
    2011/03/16 14:32:58.0093 3892
    2011/03/16 14:32:58.0093 3892 OS Version: 5.1.2600 ServicePack: 3.0
    2011/03/16 14:32:58.0093 3892 Product type: Workstation
    2011/03/16 14:32:58.0093 3892 ComputerName: WINDOWS-28708B6
    2011/03/16 14:32:58.0093 3892 UserName: Administrateur
    2011/03/16 14:32:58.0093 3892 Windows directory: C:\WINDOWS
    2011/03/16 14:32:58.0093 3892 System windows directory: C:\WINDOWS
    2011/03/16 14:32:58.0093 3892 Processor architecture: Intel x86
    2011/03/16 14:32:58.0093 3892 Number of processors: 2
    2011/03/16 14:32:58.0093 3892 Page size: 0x1000
    2011/03/16 14:32:58.0093 3892 Boot type: Normal boot
    2011/03/16 14:32:58.0093 3892 ================================================================================
    2011/03/16 14:32:59.0875 3892 Initialize success
    2011/03/16 14:33:16.0281 3472 ================================================================================
    2011/03/16 14:33:16.0281 3472 Scan started
    2011/03/16 14:33:16.0281 3472 Mode: Manual;
    2011/03/16 14:33:16.0281 3472 ================================================================================
    2011/03/16 14:33:19.0921 3472 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/03/16 14:33:29.0734 3472 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/03/16 14:33:32.0890 3472 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/03/16 14:33:36.0203 3472 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/03/16 14:33:37.0421 3472 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINDOWS\System32\drivers\afd.sys
    2011/03/16 14:33:41.0750 3472 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
    2011/03/16 14:33:43.0593 3472 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/03/16 14:33:46.0593 3472 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
    2011/03/16 14:33:47.0359 3472 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/03/16 14:33:48.0140 3472 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/03/16 14:33:48.0937 3472 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/03/16 14:33:49.0703 3472 aswSnx (81f10376af5f0f466f03cb2c5321b7ed) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/03/16 14:33:50.0468 3472 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/03/16 14:33:51.0265 3472 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/03/16 14:33:52.0031 3472 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/03/16 14:33:52.0828 3472 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/03/16 14:33:55.0296 3472 ati2mtag (67124e317582758e04230f7800e8b6f8) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/03/16 14:33:56.0109 3472 AtiHdmiService (fac04a8e09c8d70594382656d99772a3) C:\WINDOWS\system32\drivers\AtiHdmi.sys
    2011/03/16 14:33:56.0875 3472 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/03/16 14:33:57.0656 3472 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/03/16 14:33:58.0437 3472 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/03/16 14:33:59.0187 3472 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/03/16 14:34:00.0859 3472 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/03/16 14:34:01.0625 3472 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/03/16 14:34:02.0406 3472 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/03/16 14:34:07.0796 3472 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/03/16 14:34:08.0546 3472 dmboot (b13408a5d89dcc39992ca0ddce3c86ba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/03/16 14:34:09.0281 3472 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/03/16 14:34:10.0015 3472 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/03/16 14:34:10.0734 3472 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/03/16 14:34:12.0187 3472 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/03/16 14:34:12.0937 3472 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/03/16 14:34:13.0687 3472 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/03/16 14:34:15.0140 3472 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/03/16 14:34:16.0140 3472 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/03/16 14:34:16.0859 3472 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/03/16 14:34:17.0562 3472 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/03/16 14:34:18.0281 3472 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/03/16 14:34:18.0984 3472 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/03/16 14:34:19.0703 3472 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/03/16 14:34:20.0406 3472 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/03/16 14:34:21.0812 3472 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/03/16 14:34:23.0984 3472 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/03/16 14:34:24.0687 3472 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/03/16 14:34:26.0187 3472 IntcAzAudAddService (1ae3cff80017ef89da959350724c7194) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/03/16 14:34:27.0671 3472 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/03/16 14:34:28.0390 3472 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/03/16 14:34:29.0125 3472 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/03/16 14:34:29.0859 3472 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/03/16 14:34:30.0593 3472 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/03/16 14:34:31.0312 3472 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/03/16 14:34:32.0031 3472 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/03/16 14:34:32.0765 3472 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/03/16 14:34:33.0515 3472 JRAID (44b2aa8d7c28608e29eae6ddc64da7cd) C:\WINDOWS\system32\DRIVERS\jraid.sys
    2011/03/16 14:34:34.0250 3472 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/03/16 14:34:34.0984 3472 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/03/16 14:34:35.0703 3472 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/03/16 14:34:36.0687 3472 L1e (d0607058fa4e408b3ed3924f0d9fa2f0) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
    2011/03/16 14:34:38.0203 3472 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/03/16 14:34:38.0921 3472 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
    2011/03/16 14:34:39.0687 3472 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/03/16 14:34:40.0406 3472 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/03/16 14:34:41.0140 3472 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/03/16 14:34:42.0562 3472 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/03/16 14:34:43.0281 3472 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/03/16 14:34:44.0031 3472 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/03/16 14:34:44.0796 3472 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/03/16 14:34:45.0515 3472 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/03/16 14:34:46.0250 3472 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/03/16 14:34:46.0953 3472 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    2011/03/16 14:34:47.0687 3472 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/03/16 14:34:48.0500 3472 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/03/16 14:34:49.0218 3472 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/03/16 14:34:49.0968 3472 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/03/16 14:34:50.0718 3472 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/03/16 14:34:51.0453 3472 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/03/16 14:34:52.0187 3472 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/03/16 14:34:53.0015 3472 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/03/16 14:34:53.0781 3472 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/03/16 14:34:54.0531 3472 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
    2011/03/16 14:34:55.0281 3472 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/03/16 14:34:56.0046 3472 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/03/16 14:34:56.0781 3472 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/03/16 14:34:57.0546 3472 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/03/16 14:34:58.0656 3472 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/03/16 14:34:59.0375 3472 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
    2011/03/16 14:35:00.0078 3472 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
    2011/03/16 14:35:00.0781 3472 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
    2011/03/16 14:35:01.0500 3472 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
    2011/03/16 14:35:02.0203 3472 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/03/16 14:35:02.0921 3472 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/03/16 14:35:03.0625 3472 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/03/16 14:35:04.0343 3472 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/03/16 14:35:05.0078 3472 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/03/16 14:35:06.0546 3472 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/03/16 14:35:07.0296 3472 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/03/16 14:35:12.0437 3472 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/03/16 14:35:13.0171 3472 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/03/16 14:35:13.0906 3472 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/03/16 14:35:15.0421 3472 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/03/16 14:35:20.0390 3472 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/03/16 14:35:21.0125 3472 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/03/16 14:35:21.0859 3472 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/03/16 14:35:22.0578 3472 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/03/16 14:35:23.0312 3472 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/03/16 14:35:24.0046 3472 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/03/16 14:35:24.0781 3472 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/03/16 14:35:25.0515 3472 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/03/16 14:35:26.0265 3472 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/03/16 14:35:27.0015 3472 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/03/16 14:35:27.0750 3472 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/03/16 14:35:28.0468 3472 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/03/16 14:35:29.0218 3472 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/03/16 14:35:31.0390 3472 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/03/16 14:35:32.0140 3472 sptd (090adc3d9b5730ac3b20bdd5a54e2d28) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/03/16 14:35:32.0140 3472 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 090adc3d9b5730ac3b20bdd5a54e2d28
    2011/03/16 14:35:32.0140 3472 sptd - detected Locked file (1)
    2011/03/16 14:35:32.0875 3472 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/03/16 14:35:35.0031 3472 Srv (ae4d13b572399b206b43d65da4d9983d) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/03/16 14:35:35.0765 3472 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/03/16 14:35:36.0796 3472 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/03/16 14:35:40.0359 3472 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/03/16 14:35:41.0093 3472 Tcpip (e0593c5746742dfb99a45b9d1234ebfb) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/03/16 14:35:41.0796 3472 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/03/16 14:35:42.0500 3472 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/03/16 14:35:43.0218 3472 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/03/16 14:35:44.0625 3472 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/03/16 14:35:45.0421 3472 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys
    2011/03/16 14:35:46.0156 3472 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/03/16 14:35:46.0890 3472 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/03/16 14:35:47.0640 3472 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/03/16 14:35:48.0375 3472 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/03/16 14:35:49.0125 3472 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/03/16 14:35:49.0843 3472 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/03/16 14:35:51.0312 3472 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/03/16 14:35:52.0062 3472 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/03/16 14:35:53.0515 3472 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/03/16 14:35:54.0265 3472 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/03/16 14:35:54.0984 3472 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/03/16 14:35:55.0718 3472 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/03/16 14:35:56.0375 3472 ================================================================================
    2011/03/16 14:35:56.0375 3472 Scan finished
    2011/03/16 14:35:56.0375 3472 ================================================================================
    2011/03/16 14:35:56.0390 3612 Detected object count: 1
    2011/03/16 14:36:09.0468 3612 Locked file(sptd) - User select action: Skip
    0
  20. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    pourtant tu es bien en XP 32 bits?

    Télécharger sur le bureau
    Gmer
    = Clic sur ==> GMER Application: Gmer.zip
    = Clic-droit sur l'archive Gmer
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-clic sur Gmer qui vient de se créer
    = Une fenêtre s'ouvre, clic Scan
    Patienter jusqu'à la fin du scan
    = Clic Save
    = Choisir => bureau => nommer : rapport
    0
  • 1
  • 2