Gomeo

Résolu

oxo44 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
oxo44 Messages postés 4 Date d'inscription Statut Membre Dernière intervention - 28 avr. 2011 à 11:11

Bonjour à tous,
J'ai besoin de vous, lorsque je suis sur google et lance une recherche on me transfère sur Gomeo, meetic.......
A l'aide, je ne sais pas quoi faire et est-ce grâve ?

Afficher la suite

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.

ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
1. oxo44
  
  excuse moi, je suis novice sur le forum et je n'ai pas l'habitude des chats
  j'ai fait un ZHPdiag et voici le résultat :
  http://www.cijoint.fr/cjlink.php?file=cj201104/cijyISCMqm.txt
  
  merci a toi
  
  0
Réponse 2 / 11
oxo44 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Merci,
Je tente ce soir et te tiens au courant
est-ce grave comme intrusion ?
A +
0
1. Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712
  
  Comme je n'ai pas de rapport, je ne sais pas exactement ce que tu as
  donc je peux pas répondre à la question.
  
  0
Réponse 3 / 11
oxo44

http://www.cijoint.fr/cjlink.php?file=cj201104/cijyISCMqm.txt

voici le lien que j'ai fait via ZHPDiag
peux tu m'aider ?
0
1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
  
  Salut oxo44 et Malekal,
  
  @ oxo44 si tu veux être aidé par Malekal, pourquoi ne suis-tu pas ses instructions et surtout pourquoi crées-tu un doublon : https://forums.commentcamarche.net/forum/affich-21938825-gomeo#p21938825
  
  0
2. oxo44
  
  desolé, vraiement novice sur le sujet, je vais m'adapter au forum.
  Merci de m'aider
  
  0
Réponse 4 / 11
oxo

desolé pour le doublon, je suis novice et pas l'habitute
0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

Tu as une procédure à suivre et ZHPdiag n'est pas dedans.
0
1. oxo44
  
  ok je vais essayer, un peu peur de faire des conneries lol
  merci
  
  0
2. oxo44
  
  voila le début de la procédure :
  
  2011/04/27 21:21:05.0606 4420 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
  2011/04/27 21:21:07.0609 4420 ================================================================================
  2011/04/27 21:21:07.0609 4420 SystemInfo:
  2011/04/27 21:21:07.0609 4420
  2011/04/27 21:21:07.0609 4420 OS Version: 6.1.7600 ServicePack: 0.0
  2011/04/27 21:21:07.0609 4420 Product type: Workstation
  2011/04/27 21:21:07.0609 4420 ComputerName: PASCALE-PC
  2011/04/27 21:21:07.0609 4420 UserName: pascale
  2011/04/27 21:21:07.0609 4420 Windows directory: C:\Windows
  2011/04/27 21:21:07.0609 4420 System windows directory: C:\Windows
  2011/04/27 21:21:07.0609 4420 Running under WOW64
  2011/04/27 21:21:07.0609 4420 Processor architecture: Intel x64
  2011/04/27 21:21:07.0609 4420 Number of processors: 2
  2011/04/27 21:21:07.0609 4420 Page size: 0x1000
  2011/04/27 21:21:07.0609 4420 Boot type: Normal boot
  2011/04/27 21:21:07.0609 4420 ================================================================================
  2011/04/27 21:21:08.0063 4420 Initialize success
  2011/04/27 21:21:11.0412 2240 ================================================================================
  2011/04/27 21:21:11.0413 2240 Scan started
  2011/04/27 21:21:11.0413 2240 Mode: Manual;
  2011/04/27 21:21:11.0413 2240 ================================================================================
  2011/04/27 21:21:11.0775 2240 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
  2011/04/27 21:21:11.0904 2240 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
  2011/04/27 21:21:11.0963 2240 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
  2011/04/27 21:21:12.0090 2240 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
  2011/04/27 21:21:12.0211 2240 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
  2011/04/27 21:21:12.0316 2240 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
  2011/04/27 21:21:12.0438 2240 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
  2011/04/27 21:21:12.0547 2240 AgereSoftModem (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
  2011/04/27 21:21:12.0712 2240 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
  2011/04/27 21:21:12.0781 2240 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
  2011/04/27 21:21:12.0802 2240 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
  2011/04/27 21:21:12.0848 2240 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
  2011/04/27 21:21:12.0868 2240 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
  2011/04/27 21:21:12.0904 2240 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
  2011/04/27 21:21:12.0937 2240 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
  2011/04/27 21:21:12.0981 2240 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
  2011/04/27 21:21:13.0052 2240 ApfiltrService (9815014f3e30357168da272088c6f12f) C:\Windows\system32\DRIVERS\Apfiltr.sys
  2011/04/27 21:21:13.0128 2240 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
  2011/04/27 21:21:13.0173 2240 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
  2011/04/27 21:21:13.0196 2240 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
  2011/04/27 21:21:13.0247 2240 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
  2011/04/27 21:21:13.0293 2240 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
  2011/04/27 21:21:13.0387 2240 athr (5d4529ac4156e16bedb01441ae0cf984) C:\Windows\system32\DRIVERS\athrx.sys
  2011/04/27 21:21:13.0612 2240 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
  2011/04/27 21:21:13.0716 2240 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
  2011/04/27 21:21:13.0816 2240 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
  2011/04/27 21:21:13.0901 2240 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
  2011/04/27 21:21:14.0108 2240 BHDrvx64 (3b9b31981894123f78c4ef0d97184319) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20110419.001\BHDrvx64.sys
  2011/04/27 21:21:14.0267 2240 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
  2011/04/27 21:21:14.0332 2240 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
  2011/04/27 21:21:14.0391 2240 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
  2011/04/27 21:21:14.0408 2240 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
  2011/04/27 21:21:14.0448 2240 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
  2011/04/27 21:21:14.0469 2240 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
  2011/04/27 21:21:14.0491 2240 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
  2011/04/27 21:21:14.0512 2240 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
  2011/04/27 21:21:14.0564 2240 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
  2011/04/27 21:21:14.0674 2240 ccHP (da66e851e76766d2c84502fe682ab175) C:\Windows\system32\drivers\N360x64\0403000.005\ccHPx64.sys
  2011/04/27 21:21:14.0835 2240 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
  2011/04/27 21:21:14.0885 2240 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
  2011/04/27 21:21:14.0929 2240 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
  2011/04/27 21:21:14.0986 2240 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
  2011/04/27 21:21:15.0141 2240 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
  2011/04/27 21:21:15.0174 2240 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
  2011/04/27 21:21:15.0230 2240 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
  2011/04/27 21:21:15.0304 2240 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
  2011/04/27 21:21:15.0337 2240 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
  2011/04/27 21:21:15.0384 2240 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
  2011/04/27 21:21:15.0461 2240 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
  2011/04/27 21:21:15.0492 2240 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
  2011/04/27 21:21:15.0540 2240 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
  2011/04/27 21:21:15.0616 2240 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
  2011/04/27 21:21:15.0690 2240 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
  2011/04/27 21:21:15.0850 2240 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
  2011/04/27 21:21:16.0011 2240 eeCtrl (066108ae4c35835081598827a1a7d08d) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
  2011/04/27 21:21:16.0151 2240 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
  2011/04/27 21:21:16.0232 2240 EraserUtilRebootDrv (12866876e3851f1e5d462b2a83e25578) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
  2011/04/27 21:21:16.0287 2240 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
  2011/04/27 21:21:16.0359 2240 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
  2011/04/27 21:21:16.0398 2240 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
  2011/04/27 21:21:16.0428 2240 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
  2011/04/27 21:21:16.0473 2240 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
  2011/04/27 21:21:16.0501 2240 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
  2011/04/27 21:21:16.0519 2240 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
  2011/04/27 21:21:16.0564 2240 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
  2011/04/27 21:21:16.0605 2240 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
  2011/04/27 21:21:16.0661 2240 fssfltr (2bf3b36b96d015af666b6aa63ae2e38f) C:\Windows\system32\DRIVERS\fssfltr.sys
  2011/04/27 21:21:16.0732 2240 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
  2011/04/27 21:21:16.0785 2240 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
  2011/04/27 21:21:16.0849 2240 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
  2011/04/27 21:21:16.0882 2240 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
  2011/04/27 21:21:16.0972 2240 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
  2011/04/27 21:21:17.0020 2240 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
  2011/04/27 21:21:17.0085 2240 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
  2011/04/27 21:21:17.0104 2240 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
  2011/04/27 21:21:17.0145 2240 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
  2011/04/27 21:21:17.0164 2240 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
  2011/04/27 21:21:17.0239 2240 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
  2011/04/27 21:21:17.0287 2240 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
  2011/04/27 21:21:17.0334 2240 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
  2011/04/27 21:21:17.0381 2240 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
  2011/04/27 21:21:17.0432 2240 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
  2011/04/27 21:21:17.0518 2240 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
  2011/04/27 21:21:17.0581 2240 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
  2011/04/27 21:21:17.0806 2240 IDSVia64 (8f9faa4583e634a1505bad8d0c04c5c9) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20110425.001\IDSvia64.sys
  2011/04/27 21:21:18.0075 2240 igfx (dfeaf0a1d98d397035012c8e28d1520f) C:\Windows\system32\DRIVERS\igdkmd64.sys
  2011/04/27 21:21:18.0358 2240 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
  2011/04/27 21:21:18.0499 2240 IntcAzAudAddService (9aa6a93852e36fe76c3f7fc2904f3b01) C:\Windows\system32\drivers\RTKVHD64.sys
  2011/04/27 21:21:18.0617 2240 IntcHdmiAddService (d485d3bd3e2179aa86853a182f70699f) C:\Windows\system32\drivers\IntcHdmi.sys
  2011/04/27 21:21:18.0669 2240 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
  2011/04/27 21:21:18.0709 2240 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
  2011/04/27 21:21:18.0749 2240 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
  2011/04/27 21:21:18.0775 2240 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
  2011/04/27 21:21:18.0797 2240 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
  2011/04/27 21:21:18.0834 2240 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
  2011/04/27 21:21:18.0858 2240 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
  2011/04/27 21:21:18.0898 2240 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
  2011/04/27 21:21:18.0970 2240 k57nd60a (249ee2d26cb1530f3bede0ac8b9e3099) C:\Windows\system32\DRIVERS\k57nd60a.sys
  2011/04/27 21:21:19.0024 2240 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
  2011/04/27 21:21:19.0060 2240 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
  2011/04/27 21:21:19.0123 2240 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
  2011/04/27 21:21:19.0156 2240 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
  2011/04/27 21:21:19.0216 2240 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
  2011/04/27 21:21:19.0277 2240 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
  2011/04/27 21:21:19.0340 2240 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
  2011/04/27 21:21:19.0384 2240 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
  2011/04/27 21:21:19.0407 2240 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
  2011/04/27 21:21:19.0442 2240 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
  2011/04/27 21:21:19.0468 2240 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
  2011/04/27 21:21:19.0509 2240 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
  2011/04/27 21:21:19.0551 2240 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
  2011/04/27 21:21:19.0582 2240 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
  2011/04/27 21:21:19.0632 2240 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
  2011/04/27 21:21:19.0668 2240 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
  2011/04/27 21:21:19.0698 2240 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
  2011/04/27 21:21:19.0731 2240 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
  2011/04/27 21:21:19.0763 2240 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
  2011/04/27 21:21:19.0793 2240 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
  2011/04/27 21:21:19.0831 2240 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
  2011/04/27 21:21:19.0857 2240 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
  2011/04/27 21:21:19.0896 2240 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
  2011/04/27 21:21:19.0966 2240 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
  2011/04/27 21:21:20.0024 2240 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
  2011/04/27 21:21:20.0064 2240 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
  2011/04/27 21:21:20.0084 2240 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
  2011/04/27 21:21:20.0130 2240 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
  2011/04/27 21:21:20.0158 2240 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
  2011/04/27 21:21:20.0183 2240 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
  2011/04/27 21:21:20.0232 2240 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
  2011/04/27 21:21:20.0250 2240 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
  2011/04/27 21:21:20.0272 2240 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
  2011/04/27 21:21:20.0309 2240 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
  2011/04/27 21:21:20.0345 2240 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
  2011/04/27 21:21:20.0378 2240 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
  2011/04/27 21:21:20.0412 2240 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
  2011/04/27 21:21:20.0453 2240 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
  2011/04/27 21:21:20.0491 2240 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
  2011/04/27 21:21:20.0549 2240 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
  2011/04/27 21:21:20.0579 2240 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
  2011/04/27 21:21:20.0660 2240 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
  2011/04/27 21:21:20.0846 2240 NAVENG (ba3d1e520fccc1783282f43b8adfc4ca) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20110426.002\ENG64.SYS
  2011/04/27 21:21:20.0925 2240 NAVEX15 (9f602385a74e30d13fb9083213cddc87) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20110426.002\EX64.SYS
  2011/04/27 21:21:21.0088 2240 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
  2011/04/27 21:21:21.0198 2240 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
  2011/04/27 21:21:21.0237 2240 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
  2011/04/27 21:21:21.0270 2240 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
  2011/04/27 21:21:21.0300 2240 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
  2011/04/27 21:21:21.0334 2240 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
  2011/04/27 21:21:21.0375 2240 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
  2011/04/27 21:21:21.0403 2240 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
  2011/04/27 21:21:21.0461 2240 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
  2011/04/27 21:21:21.0498 2240 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
  2011/04/27 21:21:21.0527 2240 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
  2011/04/27 21:21:21.0595 2240 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
  2011/04/27 21:21:21.0688 2240 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
  2011/04/27 21:21:21.0758 2240 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
  2011/04/27 21:21:21.0795 2240 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
  2011/04/27 21:21:21.0818 2240 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
  2011/04/27 21:21:21.0848 2240 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
  2011/04/27 21:21:21.0876 2240 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
  2011/04/27 21:21:21.0951 2240 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
  2011/04/27 21:21:21.0981 2240 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
  2011/04/27 21:21:22.0022 2240 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
  2011/04/27 21:21:22.0080 2240 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
  2011/04/27 21:21:22.0122 2240 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
  2011/04/27 21:21:22.0228 2240 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
  2011/04/27 21:21:22.0268 2240 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
  2011/04/27 21:21:22.0402 2240 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
  2011/04/27 21:21:22.0452 2240 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
  2011/04/27 21:21:22.0549 2240 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
  2011/04/27 21:21:22.0615 2240 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
  2011/04/27 21:21:22.0707 2240 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
  2011/04/27 21:21:22.0748 2240 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
  2011/04/27 21:21:22.0768 2240 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
  2011/04/27 21:21:22.0820 2240 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
  2011/04/27 21:21:22.0857 2240 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
  2011/04/27 21:21:22.0888 2240 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
  2011/04/27 21:21:22.0928 2240 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
  2011/04/27 21:21:22.0959 2240 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
  2011/04/27 21:21:22.0996 2240 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
  2011/04/27 21:21:23.0031 2240 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
  2011/04/27 21:21:23.0066 2240 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
  2011/04/27 21:21:23.0107 2240 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
  2011/04/27 21:21:23.0135 2240 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
  2011/04/27 21:21:23.0175 2240 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
  2011/04/27 21:21:23.0254 2240 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
  2011/04/27 21:21:23.0298 2240 RSUSBSTOR (2db8116d52b19216812c4e6d5d837810) C:\Windows\system32\Drivers\RtsUStor.sys
  2011/04/27 21:21:23.0417 2240 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
  2011/04/27 21:21:23.0475 2240 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
  2011/04/27 21:21:23.0546 2240 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
  2011/04/27 21:21:23.0601 2240 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
  2011/04/27 21:21:23.0635 2240 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
  2011/04/27 21:21:23.0657 2240 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
  2011/04/27 21:21:23.0706 2240 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
  2011/04/27 21:21:23.0731 2240 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
  2011/04/27 21:21:23.0754 2240 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
  2011/04/27 21:21:23.0782 2240 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
  2011/04/27 21:21:23.0825 2240 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
  2011/04/27 21:21:23.0855 2240 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
  2011/04/27 21:21:23.0892 2240 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
  2011/04/27 21:21:23.0943 2240 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
  2011/04/27 21:21:24.0026 2240 SRTSP (96babc4906ecdb1c69d1176f8647ad8e) C:\Windows\System32\Drivers\N360x64\0403000.005\SRTSP64.SYS
  2011/04/27 21:21:24.0093 2240 SRTSPX (c7f491a290e0e4222f5cdcd50eeb8167) C:\Windows\system32\drivers\N360x64\0403000.005\SRTSPX64.SYS
  2011/04/27 21:21:24.0149 2240 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
  2011/04/27 21:21:24.0188 2240 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
  2011/04/27 21:21:24.0224 2240 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
  2011/04/27 21:21:24.0300 2240 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
  2011/04/27 21:21:24.0362 2240 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
  2011/04/27 21:21:24.0438 2240 SymDS (659b227a72b76115975a6a9491b2fe1f) C:\Windows\system32\drivers\N360x64\0403000.005\SYMDS64.SYS
  2011/04/27 21:21:24.0511 2240 SymEFA (42c952d131eff724a9959bb6d78c1b63) C:\Windows\system32\drivers\N360x64\0403000.005\SYMEFA64.SYS
  2011/04/27 21:21:24.0565 2240 SymEvent (3f9d5fe52585e2653e59fdbfdf09a94c) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
  2011/04/27 21:21:24.0615 2240 SymIRON (f57588546e738db1583981d8f44e9bc2) C:\Windows\system32\drivers\N360x64\0403000.005\Ironx64.SYS
  2011/04/27 21:21:24.0666 2240 SYMTDIv (8abb6e5b7d75cd3f0a988695d0d9186a) C:\Windows\System32\Drivers\N360x64\0403000.005\SYMTDIV.SYS
  2011/04/27 21:21:24.0789 2240 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
  2011/04/27 21:21:24.0925 2240 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
  2011/04/27 21:21:24.0997 2240 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
  2011/04/27 21:21:25.0029 2240 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
  2011/04/27 21:21:25.0048 2240 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
  2011/04/27 21:21:25.0092 2240 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
  2011/04/27 21:21:25.0119 2240 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
  2011/04/27 21:21:25.0222 2240 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
  2011/04/27 21:21:25.0279 2240 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
  2011/04/27 21:21:25.0319 2240 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
  2011/04/27 21:21:25.0379 2240 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
  2011/04/27 21:21:25.0425 2240 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
  2011/04/27 21:21:25.0496 2240 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
  2011/04/27 21:21:25.0540 2240 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
  2011/04/27 21:21:25.0561 2240 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
  2011/04/27 21:21:25.0609 2240 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
  2011/04/27 21:21:25.0672 2240 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
  2011/04/27 21:21:25.0693 2240 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
  2011/04/27 21:21:25.0733 2240 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
  2011/04/27 21:21:25.0762 2240 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
  2011/04/27 21:21:25.0784 2240 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
  2011/04/27 21:21:25.0815 2240 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
  2011/04/27 21:21:25.0843 2240 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
  2011/04/27 21:21:25.0923 2240 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
  2011/04/27 21:21:25.0998 2240 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
  2011/04/27 21:21:26.0030 2240 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
  2011/04/27 21:21:26.0065 2240 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
  2011/04/27 21:21:26.0090 2240 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
  2011/04/27 21:21:26.0111 2240 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
  2011/04/27 21:21:26.0139 2240 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
  2011/04/27 21:21:26.0180 2240 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
  2011/04/27 21:21:26.0220 2240 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
  2011/04/27 21:21:26.0256 2240 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
  2011/04/27 21:21:26.0294 2240 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
  2011/04/27 21:21:26.0320 2240 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
  2011/04/27 21:21:26.0358 2240 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
  2011/04/27 21:21:26.0411 2240 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
  2011/04/27 21:21:26.0446 2240 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
  2011/04/27 21:21:26.0531 2240 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
  2011/04/27 21:21:26.0575 2240 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
  2011/04/27 21:21:26.0672 2240 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
  2011/04/27 21:21:26.0706 2240 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
  2011/04/27 21:21:26.0828 2240 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
  2011/04/27 21:21:26.0885 2240 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
  2011/04/27 21:21:26.0954 2240 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
  2011/04/27 21:21:27.0009 2240 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
  2011/04/27 21:21:27.0059 2240 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
  2011/04/27 21:21:27.0159 2240 ================================================================================
  2011/04/27 21:21:27.0159 2240 Scan finished
  2011/04/27 21:21:27.0159 2240 ================================================================================
  
  0
3. oxo44
  
  encore moi!!!
  je suis a l'etape 2 (en cours), est-ce que je peux commencer l'etape 3 ou non ?
  Merci
  
  0
4. oxo44
  
  voici le rapport de l'étape 2 :
  
  Malwarebytes' Anti-Malware 1.50.1.1100
  www.malwarebytes.org
  
  Version de la base de données: 6449
  
  Windows 6.1.7600
  Internet Explorer 8.0.7600.16385
  
  27/04/2011 21:48:23
  mbam-log-2011-04-27 (21-48-05).txt
  
  Type d'examen: Examen rapide
  Elément(s) analysé(s): 158700
  Temps écoulé: 4 minute(s), 55 seconde(s)
  
  Processus mémoire infecté(s): 1
  Module(s) mémoire infecté(s): 1
  Clé(s) du Registre infectée(s): 11
  Valeur(s) du Registre infectée(s): 0
  Elément(s) de données du Registre infecté(s): 0
  Dossier(s) infecté(s): 4
  Fichier(s) infecté(s): 22
  
  Processus mémoire infecté(s):
  c:\Windows\SysWOW64\nlhtml32.exe (Trojan.Tracur.S) -> 1824 -> No action taken.
  
  Module(s) mémoire infecté(s):
  c:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> No action taken.
  
  Clé(s) du Registre infectée(s):
  HKEY_CLASSES_ROOT\CLSID\{11C6ED56-C544-423A-824D-7E6F2D929324} (Trojan.Tracur.S) -> No action taken.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C6ED56-C544-423A-824D-7E6F2D929324} (Trojan.Tracur.S) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11C6ED56-C544-423A-824D-7E6F2D929324} (Trojan.Tracur.S) -> No action taken.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11C6ED56-C544-423A-824D-7E6F2D929324} (Trojan.Tracur.S) -> No action taken.
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder32 (Trojan.Tracur.S) -> No action taken.
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv32 (Trojan.Tracur.S) -> No action taken.
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\osppsvc32 (Trojan.Tracur.S) -> No action taken.
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt32 (Trojan.Tracur.S) -> No action taken.
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks32 (Trojan.Tracur.S) -> No action taken.
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WbioSrvc32 (Trojan.Tracur.S) -> No action taken.
  HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
  
  Valeur(s) du Registre infectée(s):
  (Aucun élément nuisible détecté)
  
  Elément(s) de données du Registre infecté(s):
  (Aucun élément nuisible détecté)
  
  Dossier(s) infecté(s):
  c:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin (Trojan.Agent) -> No action taken.
  c:\program files (x86)\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> No action taken.
  c:\program files (x86)\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> No action taken.
  c:\program files (x86)\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> No action taken.
  
  Fichier(s) infecté(s):
  c:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\nlhtml32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\riched2032.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\KBDUSL32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\nlhtml32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\nddeapi32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\rtm32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\scrobj32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\cca32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\api-ms-win-core-memory-l1-1-032.dll (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\idstore32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\cca32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\idstore32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\KBDUSL32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\nddeapi32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\riched2032.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\rtm32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\SysWOW64\scrobj32.exe (Trojan.Tracur.S) -> No action taken.
  c:\Windows\System32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe (Worm.Prolaco) -> No action taken.
  c:\program files (x86)\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
  c:\program files (x86)\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> No action taken.
  c:\program files (x86)\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
  
  est-ce bon pour toi ?
  
  0
5. oxo44
  
  Je suis sur la machine, rien ne m'arrete.....
  voici les 2 fichiers de la 3ème étape
  
  Merci à toi de m'aider
  
  http://www.cijoint.fr/cjlink.php?file=cj201104/cijZnlwBBe.txt
  
  http://www.cijoint.fr/cjlink.php?file=cj201104/cijTCJJWxV.txt
  
  0
Réponse 6 / 11
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

OK on avance.
Par contre sur ton rapport Malwarebyte c'est "No acton taken".
Tu as bien supprimé ensuite (bouton supprimé selection)
ce qui a été détecté ?
0
Réponse 7 / 11
oxo44 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

bonjour et merci de t'occuper de mon problème.......
pour repondre à ta question :
non je ne crois pas, je peux le faire mais que ce soir (je suis au travail), il y a une incidence sur le rapport ? dois-je le refaire après ? et un petit truc que ne n'avais pas dis, lors de la fermeture de mon ordi, il me met un message me disant qu'un fichier n'est pas fermé (alors que je n'ai rien d'ouvert) et je dois "forcé" pour passer outre et eteindre l'ordi !!!! fichier son.
0
1. Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712
  
  vu ton rapport OTL.
  Tu as pas fait nettoyer car les fichiers détectés par Malwarebyte sont sur le rapport OTL.
  
  Donc supprime ce qui est détecté par Malwarebyte.
  Refais un scan OTL comme indiqué et utilise pjjoint pour envoyer les rapports.
  
  0
2. oxo44
  
  bonsoir,
  j'ai fais la manip Malwarebyte et supprimé tous les fichiers détéctés
  refais un scan OTL et voici le fichier :
  
  http://pjjoint.malekal.com/files.php?id=a309c02d9a111410
  cette fois ci je n'ai qu'un seul fichier !!!
  Merci encore
  
  0
Réponse 8 / 11
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

tu as encore des redirections Gomeo ?
0
Réponse 9 / 11
oxo44

super....... plus de gomeo
merci beaucoup
actuellement j'ai norton 360 en anti virus, me conseils tu autres choses ?
dois je faire régulierement des scans sur l'ordi ?
merci a toi
0
Réponse 10 / 11
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 712

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Réponse 11 / 11
oxo44 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Merci encore pour tout
Je vais prendre tranquillement le temps de lire tout ce que tu m'a conseillé.
Si j'ai d'autres question, je reviendrai surement vers toi
A bientot
0

Newsletters