J'ai un virus de redirection sur google...

Résolu/Fermé
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011 - Modifié par max1969 le 19/04/2011 à 19:12
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 avril 2011 à 12:01
Bonjour,
je suis victime d'un virus de redirection sur les moteurs de recherche , qui me redirige sur des site publicitaire ou douteux.
J'ai effectué plusieurs scan et redémarrages avec avast biensur plusieurs analyse j'ai aussi tenté avec Malwareby, sans succès , peut être ai je omis une action. Se virus à apparement aussi attaqué ma boite mail ovh, après changement des pass, la reconnection à pu se faire.

Merci de votre aide,
je ne suis pas expert en info...
A voir également:

41 réponses

siemus Messages postés 508 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 1 mai 2016 153
19 avril 2011 à 17:25
Le fichier host peut-être utilisé pour les redirections,
Va voir ici :
Poste de travail\C:\Windows\system32\drivers\etc\hosts et ouvre le avec le bloc note.

Normalement, en bas du document tu n'a que cette ligne :

"127.0.0.1 localhost"

Tu peux supprimmer tout ce qui se trouve en dessous !
0
siemus Messages postés 508 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 1 mai 2016 153
19 avril 2011 à 17:26
Ca ne sert pas a grand chose de nous faire un copier collé complet de ton scan !
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
19 avril 2011 à 17:33
Bonjour,

merci , j'y vais
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
19 avril 2011 à 17:50
je n'ai pas : 127.0.0.1 localhost , que puis je faire ?

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
siemus Messages postés 508 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 1 mai 2016 153
19 avril 2011 à 18:26
Dc ton fichier host n'est pas similaire à celui-ci ?
--
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
19 avril 2011 à 18:42
j'ai un fichier Imhosts et pas de fichier avec pour seul nom hosts
il n'y a pas de ligne comme celle que tu as indiqué plus haut dans ce fichier.


dans drivers j'ai: Imhosts, networks, protocol et services

souhaites tu une copie ? si cela n'est pas trop perso bien sur.

merci beaucoup
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
19 avril 2011 à 18:49
avast détecte une menace depuis plusieurs jours en me demandant de redemarer l'ordi en faisant un scan pour supprimer le probleme,
le nom du fichier est MBR:\\.\PHYSICALDRIVEO

je ne sais pas si cela est utile .
0
siemus Messages postés 508 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 1 mai 2016 153
20 avril 2011 à 13:31
Essaie, tu verra bien. Pour ce qui est du fichier host, peut etre que tu ne tourne pas sous le meme systeme d'exploitation que moi, l'arborescence nest dc peutêtre pas la meme...

cordialement
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2011 à 13:41
Bonjour Max1969

"le nom du fichier est MBR:\\.\PHYSICALDRIVEO "

Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
Modifié par max1969 le 20/04/2011 à 15:09
Merci de ton aide,
voilà le rapport

2011/04/20 14:58:24.0775 6588 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/20 14:58:25.0176 6588 ================================================================================
2011/04/20 14:58:25.0176 6588 SystemInfo:
2011/04/20 14:58:25.0176 6588
2011/04/20 14:58:25.0176 6588 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/20 14:58:25.0176 6588 Product type: Workstation
2011/04/20 14:58:25.0177 6588 ComputerName:
2011/04/20 14:58:25.0177 6588 UserName:
2011/04/20 14:58:25.0177 6588 Windows directory: C:\windows
2011/04/20 14:58:25.0177 6588 System windows directory: C:\windows
2011/04/20 14:58:25.0177 6588 Processor architecture: Intel x86
2011/04/20 14:58:25.0177 6588 Number of processors: 2
2011/04/20 14:58:25.0177 6588 Page size: 0x1000
2011/04/20 14:58:25.0177 6588 Boot type: Normal boot
2011/04/20 14:58:25.0177 6588 ================================================================================
2011/04/20 14:58:25.0417 6588 Initialize success
2011/04/20 14:58:30.0807 6628 ================================================================================
2011/04/20 14:58:30.0807 6628 Scan started
2011/04/20 14:58:30.0807 6628 Mode: Manual;
2011/04/20 14:58:30.0807 6628 ================================================================================
2011/04/20 14:58:31.0614 6628 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
2011/04/20 14:58:31.0663 6628 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
2011/04/20 14:58:31.0687 6628 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
2011/04/20 14:58:31.0721 6628 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
2011/04/20 14:58:31.0757 6628 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
2011/04/20 14:58:31.0785 6628 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
2011/04/20 14:58:31.0845 6628 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\windows\system32\drivers\afd.sys
2011/04/20 14:58:31.0932 6628 AgereSoftModem (7560f465f1ce69c53bf17559ee195548) C:\windows\system32\DRIVERS\AGRSM.sys
2011/04/20 14:58:31.0988 6628 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
2011/04/20 14:58:32.0009 6628 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
2011/04/20 14:58:32.0039 6628 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
2011/04/20 14:58:32.0068 6628 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
2011/04/20 14:58:32.0141 6628 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
2011/04/20 14:58:32.0216 6628 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
2011/04/20 14:58:32.0381 6628 amdkmdag (6d61cb78b6f8c3e8e7b01ab8d0b41467) C:\windows\system32\DRIVERS\atikmdag.sys
2011/04/20 14:58:32.0533 6628 amdkmdap (d5d51c4623a67bcf10b42dade0c4d7b0) C:\windows\system32\DRIVERS\atikmpag.sys
2011/04/20 14:58:32.0569 6628 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
2011/04/20 14:58:32.0604 6628 amdsata (e8887df31600cee28eddd5e6ffaaeed7) C:\windows\system32\DRIVERS\amdsata.sys
2011/04/20 14:58:32.0632 6628 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
2011/04/20 14:58:32.0657 6628 amdxata (2d31914d521c5d36613063cb06d1b12c) C:\windows\system32\DRIVERS\amdxata.sys
2011/04/20 14:58:32.0700 6628 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
2011/04/20 14:58:32.0744 6628 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
2011/04/20 14:58:32.0768 6628 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
2011/04/20 14:58:32.0810 6628 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\windows\system32\drivers\aswFsBlk.sys
2011/04/20 14:58:32.0839 6628 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\windows\system32\drivers\aswMonFlt.sys
2011/04/20 14:58:32.0858 6628 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\windows\system32\drivers\aswRdr.sys
2011/04/20 14:58:32.0919 6628 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\windows\system32\drivers\aswSnx.sys
2011/04/20 14:58:32.0954 6628 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\windows\system32\drivers\aswSP.sys
2011/04/20 14:58:33.0012 6628 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\windows\system32\drivers\aswTdi.sys
2011/04/20 14:58:33.0051 6628 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
2011/04/20 14:58:33.0069 6628 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
2011/04/20 14:58:33.0131 6628 AtiHdmiService (8df873d0587596c1d35a9cececc61da1) C:\windows\system32\drivers\AtiHdmi.sys
2011/04/20 14:58:33.0168 6628 AtiPcie (4ffe74e33bd9170950116f0ca46eac89) C:\windows\system32\DRIVERS\AtiPcie.sys
2011/04/20 14:58:33.0232 6628 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
2011/04/20 14:58:33.0263 6628 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
2011/04/20 14:58:33.0355 6628 BCM43XX (36a47e6ab1f0967c97722183e21adb1a) C:\windows\system32\DRIVERS\bcmwl6.sys
2011/04/20 14:58:33.0443 6628 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
2011/04/20 14:58:33.0488 6628 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
2011/04/20 14:58:33.0512 6628 bowser (fcafaef6798d7b51ff029f99a9898961) C:\windows\system32\DRIVERS\bowser.sys
2011/04/20 14:58:33.0528 6628 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
2011/04/20 14:58:33.0553 6628 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
2011/04/20 14:58:33.0588 6628 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
2011/04/20 14:58:33.0620 6628 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
2011/04/20 14:58:33.0648 6628 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
2011/04/20 14:58:33.0669 6628 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
2011/04/20 14:58:33.0744 6628 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\DRIVERS\BthEnum.sys
2011/04/20 14:58:33.0767 6628 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
2011/04/20 14:58:33.0785 6628 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
2011/04/20 14:58:33.0836 6628 BTHPORT (12e2c56656ec2b8b5e96d3584aeabd46) C:\windows\system32\Drivers\BTHport.sys
2011/04/20 14:58:33.0868 6628 BTHUSB (e41b011f3372606b9de71698606f37ad) C:\windows\system32\Drivers\BTHUSB.sys
2011/04/20 14:58:33.0910 6628 btwampfl (525432cfd6d8c004860af7ecd0a84234) C:\windows\system32\drivers\btwampfl.sys
2011/04/20 14:58:33.0944 6628 btwaudio (cf8799a563f734984d4e053cacec1426) C:\windows\system32\drivers\btwaudio.sys
2011/04/20 14:58:33.0968 6628 btwavdt (9ed9932043d599aea04f6ea2d86964a1) C:\windows\system32\DRIVERS\btwavdt.sys
2011/04/20 14:58:34.0000 6628 btwl2cap (de53089f0678cb5f0afeb867acb0fb05) C:\windows\system32\DRIVERS\btwl2cap.sys
2011/04/20 14:58:34.0029 6628 btwrchid (373d1bb0f7dc8f1931f9b7e0de3e9a30) C:\windows\system32\DRIVERS\btwrchid.sys
2011/04/20 14:58:34.0173 6628 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
2011/04/20 14:58:34.0225 6628 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
2011/04/20 14:58:34.0268 6628 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
2011/04/20 14:58:34.0304 6628 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
2011/04/20 14:58:34.0347 6628 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
2011/04/20 14:58:34.0379 6628 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
2011/04/20 14:58:34.0407 6628 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
2011/04/20 14:58:34.0439 6628 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
2011/04/20 14:58:34.0466 6628 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
2011/04/20 14:58:34.0491 6628 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
2011/04/20 14:58:34.0566 6628 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\windows\system32\Drivers\dfsc.sys
2011/04/20 14:58:34.0598 6628 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
2011/04/20 14:58:34.0629 6628 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
2011/04/20 14:58:34.0683 6628 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
2011/04/20 14:58:34.0727 6628 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\windows\System32\drivers\dxgkrnl.sys
2011/04/20 14:58:34.0846 6628 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
2011/04/20 14:58:34.0980 6628 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
2011/04/20 14:58:35.0005 6628 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
2011/04/20 14:58:35.0064 6628 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
2011/04/20 14:58:35.0102 6628 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
2011/04/20 14:58:35.0147 6628 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
2011/04/20 14:58:35.0185 6628 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
2011/04/20 14:58:35.0211 6628 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
2011/04/20 14:58:35.0237 6628 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
2011/04/20 14:58:35.0268 6628 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
2011/04/20 14:58:35.0304 6628 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
2011/04/20 14:58:35.0333 6628 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
2011/04/20 14:58:35.0375 6628 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
2011/04/20 14:58:35.0407 6628 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
2011/04/20 14:58:35.0456 6628 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
2011/04/20 14:58:35.0497 6628 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
2011/04/20 14:58:35.0533 6628 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/04/20 14:58:35.0559 6628 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
2011/04/20 14:58:35.0591 6628 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
2011/04/20 14:58:35.0622 6628 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
2011/04/20 14:58:35.0651 6628 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
2011/04/20 14:58:35.0735 6628 HpqKbFiltr (ee9f88368739554dcca142ae0214bcb1) C:\windows\system32\DRIVERS\HpqKbFiltr.sys
2011/04/20 14:58:35.0788 6628 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
2011/04/20 14:58:35.0845 6628 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
2011/04/20 14:58:35.0872 6628 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
2011/04/20 14:58:35.0895 6628 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
2011/04/20 14:58:35.0922 6628 iaStorV (2d2918606673c46769fb516a5ace958e) C:\windows\system32\DRIVERS\iaStorV.sys
2011/04/20 14:58:36.0084 6628 igfx (ad626f6964f4d364d226c39e06872dd3) C:\windows\system32\DRIVERS\igdkmd32.sys
2011/04/20 14:58:36.0222 6628 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
2011/04/20 14:58:36.0260 6628 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
2011/04/20 14:58:36.0301 6628 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
2011/04/20 14:58:36.0327 6628 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/04/20 14:58:36.0366 6628 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
2011/04/20 14:58:36.0402 6628 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
2011/04/20 14:58:36.0439 6628 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
2011/04/20 14:58:36.0473 6628 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
2011/04/20 14:58:36.0495 6628 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
2011/04/20 14:58:36.0530 6628 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
2011/04/20 14:58:36.0567 6628 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
2011/04/20 14:58:36.0597 6628 KSecDD (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys
2011/04/20 14:58:36.0635 6628 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys
2011/04/20 14:58:36.0703 6628 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
2011/04/20 14:58:36.0747 6628 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
2011/04/20 14:58:36.0776 6628 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
2011/04/20 14:58:36.0807 6628 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
2011/04/20 14:58:36.0835 6628 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
2011/04/20 14:58:36.0859 6628 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
2011/04/20 14:58:36.0920 6628 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
2011/04/20 14:58:36.0946 6628 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
2011/04/20 14:58:37.0003 6628 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
2011/04/20 14:58:37.0037 6628 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
2011/04/20 14:58:37.0066 6628 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
2011/04/20 14:58:37.0089 6628 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
2011/04/20 14:58:37.0115 6628 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
2011/04/20 14:58:37.0159 6628 MPFP (95675c3398dcc084c8d1dc35cc4e9e01) C:\windows\system32\Drivers\Mpfp.sys
2011/04/20 14:58:37.0187 6628 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
2011/04/20 14:58:37.0311 6628 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
2011/04/20 14:58:37.0359 6628 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
2011/04/20 14:58:37.0403 6628 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/04/20 14:58:37.0428 6628 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\windows\system32\DRIVERS\mrxsmb10.sys
2011/04/20 14:58:37.0455 6628 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\windows\system32\DRIVERS\mrxsmb20.sys
2011/04/20 14:58:37.0483 6628 msahci (5d9e758baefb5a4f3639e755c66625aa) C:\windows\system32\DRIVERS\msahci.sys
2011/04/20 14:58:37.0519 6628 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
2011/04/20 14:58:37.0559 6628 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
2011/04/20 14:58:37.0581 6628 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
2011/04/20 14:58:37.0605 6628 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
2011/04/20 14:58:37.0651 6628 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
2011/04/20 14:58:37.0673 6628 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
2011/04/20 14:58:37.0696 6628 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
2011/04/20 14:58:37.0719 6628 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
2011/04/20 14:58:37.0743 6628 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
2011/04/20 14:58:37.0771 6628 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
2011/04/20 14:58:37.0794 6628 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
2011/04/20 14:58:37.0817 6628 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
2011/04/20 14:58:37.0875 6628 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
2011/04/20 14:58:37.0916 6628 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys
2011/04/20 14:58:37.0955 6628 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
2011/04/20 14:58:37.0987 6628 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
2011/04/20 14:58:38.0014 6628 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys
2011/04/20 14:58:38.0034 6628 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys
2011/04/20 14:58:38.0052 6628 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
2011/04/20 14:58:38.0083 6628 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
2011/04/20 14:58:38.0120 6628 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys
2011/04/20 14:58:38.0182 6628 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
2011/04/20 14:58:38.0221 6628 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
2011/04/20 14:58:38.0248 6628 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
2011/04/20 14:58:38.0313 6628 Ntfs (b0ff28fef1c6b51bc1ac91b9ffd5d00e) C:\windows\system32\drivers\Ntfs.sys
2011/04/20 14:58:38.0364 6628 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
2011/04/20 14:58:38.0414 6628 nvraid (d71feb6fcb0912eb238f0cfe5cb085b8) C:\windows\system32\DRIVERS\nvraid.sys
2011/04/20 14:58:38.0445 6628 nvstor (1d8b6a440dff2bdeaa4eb209fcba21bf) C:\windows\system32\DRIVERS\nvstor.sys
2011/04/20 14:58:38.0482 6628 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys
2011/04/20 14:58:38.0509 6628 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
2011/04/20 14:58:38.0598 6628 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
2011/04/20 14:58:38.0620 6628 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
2011/04/20 14:58:38.0641 6628 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
2011/04/20 14:58:38.0673 6628 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
2011/04/20 14:58:38.0691 6628 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
2011/04/20 14:58:38.0730 6628 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
2011/04/20 14:58:38.0757 6628 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
2011/04/20 14:58:38.0809 6628 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
2011/04/20 14:58:38.0922 6628 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
2011/04/20 14:58:38.0950 6628 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
2011/04/20 14:58:38.0989 6628 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
2011/04/20 14:58:39.0058 6628 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
2011/04/20 14:58:39.0117 6628 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
2011/04/20 14:58:39.0151 6628 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
2011/04/20 14:58:39.0174 6628 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
2011/04/20 14:58:39.0205 6628 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
2011/04/20 14:58:39.0238 6628 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/04/20 14:58:39.0270 6628 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
2011/04/20 14:58:39.0297 6628 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
2011/04/20 14:58:39.0325 6628 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys
2011/04/20 14:58:39.0364 6628 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
2011/04/20 14:58:39.0386 6628 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/04/20 14:58:39.0419 6628 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
2011/04/20 14:58:39.0450 6628 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
2011/04/20 14:58:39.0483 6628 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
2011/04/20 14:58:39.0518 6628 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys
2011/04/20 14:58:39.0578 6628 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
2011/04/20 14:58:39.0660 6628 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\windows\system32\DRIVERS\RimSerial.sys
2011/04/20 14:58:39.0681 6628 ROOTMODEM (564297827d213f52c7a3a2ff749568ca) C:\windows\system32\Drivers\RootMdm.sys
2011/04/20 14:58:39.0727 6628 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
2011/04/20 14:58:39.0754 6628 RTL8167 (83f5445dc0ba1994c1f5ff02ba79cc3a) C:\windows\system32\DRIVERS\Rt86win7.sys
2011/04/20 14:58:39.0803 6628 rtsuvc (a33e97ab22c481afc2bda6731c0e1b8b) C:\windows\system32\DRIVERS\rtsuvc.sys
2011/04/20 14:58:39.0854 6628 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
2011/04/20 14:58:39.0883 6628 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
2011/04/20 14:58:39.0938 6628 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
2011/04/20 14:58:40.0024 6628 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
2011/04/20 14:58:40.0048 6628 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
2011/04/20 14:58:40.0069 6628 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
2011/04/20 14:58:40.0117 6628 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
2011/04/20 14:58:40.0137 6628 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
2011/04/20 14:58:40.0164 6628 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\windows\system32\DRIVERS\sffp_sd.sys
2011/04/20 14:58:40.0195 6628 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
2011/04/20 14:58:40.0235 6628 Sftfs (cc895997c0995a07b6b2779a3b21918b) C:\windows\system32\DRIVERS\Sftfslh.sys
2011/04/20 14:58:40.0278 6628 Sftplay (cf5e9798637795db59697f5e40fca993) C:\windows\system32\DRIVERS\Sftplaylh.sys
2011/04/20 14:58:40.0297 6628 Sftredir (4c8076ff8938b365eeec9123969e0350) C:\windows\system32\DRIVERS\Sftredirlh.sys
2011/04/20 14:58:40.0326 6628 Sftvol (6095a5f221eca9dada2c9ee80ec0d92d) C:\windows\system32\DRIVERS\Sftvollh.sys
2011/04/20 14:58:40.0368 6628 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
2011/04/20 14:58:40.0404 6628 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
2011/04/20 14:58:40.0441 6628 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
2011/04/20 14:58:40.0486 6628 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
2011/04/20 14:58:40.0543 6628 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
2011/04/20 14:58:40.0608 6628 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\windows\system32\DRIVERS\srv.sys
2011/04/20 14:58:40.0647 6628 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\windows\system32\DRIVERS\srv2.sys
2011/04/20 14:58:40.0676 6628 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\windows\system32\DRIVERS\srvnet.sys
2011/04/20 14:58:40.0719 6628 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
2011/04/20 14:58:40.0774 6628 STHDA (356cc453b79c35b8ce1a14873dd6322d) C:\windows\system32\DRIVERS\stwrt.sys
2011/04/20 14:58:40.0815 6628 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
2011/04/20 14:58:40.0900 6628 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\windows\system32\DRIVERS\SynTP.sys
2011/04/20 14:58:41.0008 6628 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\drivers\tcpip.sys
2011/04/20 14:58:41.0109 6628 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\DRIVERS\tcpip.sys
2011/04/20 14:58:41.0155 6628 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys
2011/04/20 14:58:41.0182 6628 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys
2011/04/20 14:58:41.0209 6628 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys
2011/04/20 14:58:41.0234 6628 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys
2011/04/20 14:58:41.0263 6628 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys
2011/04/20 14:58:41.0307 6628 TPM (5ad05191dc8b444a7ba4d79b76c42a30) C:\windows\system32\drivers\tpm.sys
2011/04/20 14:58:41.0356 6628 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys
2011/04/20 14:58:41.0397 6628 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys
2011/04/20 14:58:41.0441 6628 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
2011/04/20 14:58:41.0480 6628 udfs (2efee45a340e1590e37c2f2bac16d051) C:\windows\system32\DRIVERS\udfs.sys
2011/04/20 14:58:41.0532 6628 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
2011/04/20 14:58:41.0559 6628 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
2011/04/20 14:58:41.0579 6628 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
2011/04/20 14:58:41.0607 6628 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys
2011/04/20 14:58:41.0637 6628 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
2011/04/20 14:58:41.0666 6628 usbehci (0eeedd78c2bedac75e8ed1ba8d77878b) C:\windows\system32\DRIVERS\usbehci.sys
2011/04/20 14:58:41.0696 6628 usbhub (ba50148445e5b2b3abdba208fc9b6fb5) C:\windows\system32\DRIVERS\usbhub.sys
2011/04/20 14:58:41.0720 6628 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys
2011/04/20 14:58:41.0738 6628 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
2011/04/20 14:58:41.0768 6628 USBSTOR (694c991cd0b8138888f086da6009adbc) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/04/20 14:58:41.0801 6628 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys
2011/04/20 14:58:41.0842 6628 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
2011/04/20 14:58:41.0884 6628 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
2011/04/20 14:58:41.0934 6628 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
2011/04/20 14:58:41.0994 6628 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
2011/04/20 14:58:42.0020 6628 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
2011/04/20 14:58:42.0060 6628 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
2011/04/20 14:58:42.0081 6628 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
2011/04/20 14:58:42.0103 6628 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
2011/04/20 14:58:42.0130 6628 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
2011/04/20 14:58:42.0166 6628 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
2011/04/20 14:58:42.0202 6628 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
2011/04/20 14:58:42.0242 6628 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
2011/04/20 14:58:42.0277 6628 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
2011/04/20 14:58:42.0314 6628 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
2011/04/20 14:58:42.0354 6628 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
2011/04/20 14:58:42.0414 6628 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/04/20 14:58:42.0429 6628 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/04/20 14:58:42.0481 6628 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
2011/04/20 14:58:42.0516 6628 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
2011/04/20 14:58:42.0592 6628 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
2011/04/20 14:58:42.0616 6628 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
2011/04/20 14:58:42.0697 6628 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/04/20 14:58:42.0753 6628 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
2011/04/20 14:58:42.0808 6628 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
2011/04/20 14:58:42.0838 6628 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
2011/04/20 14:58:42.0913 6628 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/20 14:58:42.0919 6628 ================================================================================
2011/04/20 14:58:42.0919 6628 Scan finished
2011/04/20 14:58:42.0919 6628 ================================================================================
2011/04/20 14:58:42.0934 5328 Detected object count: 1
2011/04/20 14:59:24.0924 5328 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/20 14:59:24.0924 5328 \HardDisk0 - ok
2011/04/20 14:59:24.0949 5328 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/20 14:59:27.0655 3644 Deinitialize success


et ensuite celui ci

2011/04/20 15:01:32.0883 2240 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/20 15:01:33.0319 2240 ================================================================================
2011/04/20 15:01:33.0319 2240 SystemInfo:
2011/04/20 15:01:33.0319 2240
2011/04/20 15:01:33.0319 2240 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/20 15:01:33.0319 2240 Product type: Workstation
2011/04/20 15:01:33.0319 2240 ComputerName: MAXIME-HP
2011/04/20 15:01:33.0319 2240 UserName: maxime
2011/04/20 15:01:33.0319 2240 Windows directory: C:\windows
2011/04/20 15:01:33.0319 2240 System windows directory: C:\windows
2011/04/20 15:01:33.0319 2240 Processor architecture: Intel x86
2011/04/20 15:01:33.0319 2240 Number of processors: 2
2011/04/20 15:01:33.0319 2240 Page size: 0x1000
2011/04/20 15:01:33.0319 2240 Boot type: Normal boot
2011/04/20 15:01:33.0319 2240 ================================================================================
2011/04/20 15:01:33.0600 2240 Initialize success
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 20/04/2011 à 17:55
TDSKiller a fait son travail et a supprimé le RooKit TDL4. Tu ne devrais plus avoir de redirections sur Google.

Redémmare le PC et ensuite, On va faire un diagnostic de ton PC, pour voir s'il n'y a pas d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
20 avril 2011 à 17:26
Et voici

http://www.cijoint.fr/cjlink.php?file=cj201104/cijoOjhP2C.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 20/04/2011 à 18:00
En effet tu as des barres d'outils infectées et divers Adwares.
Pour ton information lis bien ce doccier:
Les Toolbars ce n'est pas obligatoires

Ensuite tu vas faire ceci:


- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite :
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
20 avril 2011 à 18:31
le premier rapport



-- Fichier ouvert: C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\hlabrg9p.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKU\.DEFAULT\Software\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\Firefox (x)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor Enterprise\

-- C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\hlabrg9p.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll) (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll)
HKLM_Toolbar|{71AAABE5-1F0F-11d7-BD6F-004854603DCE} (C:\Program Files\TRELLIAN\Toolbar\Toolbar.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\mswinext.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{24180B00-2EB6-11d7-BD6F-004854603DCE} - "Trellian BHO Impl" (C:\Program Files\TRELLIAN\Toolbar\toolbar.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 500 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 18:25:19 (5939 Octet(s))

Fin à: 18:26:03, 20/04/2011

============== E.O.F ==============
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2011 à 19:05
Tu peux reposter le rapport, il n'est pas complet il manque le début
Il se trouve ici ==> C:\Ad-Report-CLEAN[1].txt

Et j'attends le rapport MBAM

Smart
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
Modifié par max1969 le 20/04/2011 à 21:52
rapport MBAM:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6364

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/04/2011 21:40:48
mbam-log-2011-04-20 (21-40-37).txt

Type d'examen: Examen complet (C:\|F:\|G:\|Q:\|)
Elément(s) analysé(s): 257704
Temps écoulé: 36 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\ihax\setup.exe (Spyware.Onlinegames) -> No action taken.
c:\program files\windows media player\run.exe (Trojan.CryptRun) -> No action taken.

je n'ai que ça pour le rappport incomplet, regarde:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:24:53 le 20/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
maxime@MAXIME-HP (Hewlett-Packard HP 625)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\maxime\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\hlabrg9p.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKU\.DEFAULT\Software\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_Extensions|msntoolbar@msn.com - C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\Firefox (x)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor Enterprise\

-- C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\hlabrg9p.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll) (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll)
HKLM_Toolbar|{71AAABE5-1F0F-11d7-BD6F-004854603DCE} (C:\Program Files\TRELLIAN\Toolbar\Toolbar.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\mswinext.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{24180B00-2EB6-11d7-BD6F-004854603DCE} - "Trellian BHO Impl" (C:\Program Files\TRELLIAN\Toolbar\toolbar.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (C:\Program Files\McAfee\SiteAdvisor Enterprise\McIEPlg.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 500 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 18:25:19 (5939 Octet(s))

Fin à: 18:26:03, 20/04/2011

============== E.O.F ==============


pour le MBAM j'ai suprimer les fichiers infectés , je ne sais pas encore si cela à fait quelque chose.

Merci beaucoup à toi, tu fais quoi comme job ?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
20 avril 2011 à 21:53
1. Tu n'as pas posté le rapport C:\Ad-Report-CLEAN[1].txt

2. Quand tu as fait le scan avec MBAM, tu n'as pas suivi les instructions:
En particulier celle-là : Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Et je l'avais mise en gras.
Je le vois à ceci : -> No action taken.

Il faut que tu relances MBAM et suivre les instructions

Smart
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
20 avril 2011 à 22:01
si , apres avoir enregistré le scan . desolé , je suis un boulet...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 20/04/2011 à 22:06
OK pour le rapport AD-R, j'avais répondu entre temps

Mais il faut refaire MBAM

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
max1969 Messages postés 22 Date d'inscription mardi 19 avril 2011 Statut Membre Dernière intervention 24 avril 2011
21 avril 2011 à 18:55
voilà le MBAM,

en sachant que j'ai tjs les problèmes malgré qu'aucun fichier n'est infecté sur le rapport.

rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6364

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/04/2011 18:36:15
mbam-log-2011-04-21 (18-36-15).txt

Type d'examen: Examen complet (C:\|F:\|G:\|Q:\|)
Elément(s) analysé(s): 257900
Temps écoulé: 33 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0