Rediriger sur D'autre page internet Résolu/Fermé

Question

Bonjour, 

J'ai un problème assez embarrassant. Lorsque je fais une recherche sur google, quand je clique sur un lien, je suis sans cesse rediriger vers d'autres sites. En plus, un de mes amis m'a dit que je lui avais envoyé un message dans le genre des chaînes de lettres(un message bizare) alors que je répond jamais au chaînes de lettre. J'ai fait plusieurs scan avec Malwarebytes Anti-Malware et j'ai supprimer envrion 3 ou 4 virus. Mais rien n'a changé. Est-ce que quelqu'un pourrait m'aider s.v.p?

Merci à l'avance morinj13

Configuration: Windows XP Pro
Google Chrome 12.0.742.53 beta-m

verni29 · Answer

Bonsoir, 

Télécharge  TDSSKiller sur ton Bureau. 

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton  Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

A+

morinj13 · Answer

Merci, je vais t'envoyer cela dans une dizaine de minutes.

morinj13 · Answer

TDSSKiller n'a rien détecté. Qu'est-ce que je dois faire?

verni29 · Answer

Re,

Poste le rapport de TDSSKiller,
merci. cet outil est censé détecté ce type d'infection.

-------------------------------------

Télécharge mbr de Gmer sur le bureau.

# Double clique sur mbr.exe

un rapport sera généré  :  mbr.log sur ton bureau
Poste le dans ton prochain message.

A+

morinj13 · Answer

Et voici le rapport de TDSSKiller.


2011/05/18 16:35:32.0448 4148	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/18 16:35:32.0799 4148	================================================================================
2011/05/18 16:35:32.0799 4148	SystemInfo:
2011/05/18 16:35:32.0799 4148	
2011/05/18 16:35:32.0799 4148	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/18 16:35:32.0799 4148	Product type: Workstation
2011/05/18 16:35:32.0799 4148	ComputerName: OEM-COMPUTER
2011/05/18 16:35:32.0799 4148	UserName: OEM
2011/05/18 16:35:32.0799 4148	Windows directory: C:\WINDOWS
2011/05/18 16:35:32.0799 4148	System windows directory: C:\WINDOWS
2011/05/18 16:35:32.0799 4148	Processor architecture: Intel x86
2011/05/18 16:35:32.0799 4148	Number of processors: 1
2011/05/18 16:35:32.0799 4148	Page size: 0x1000
2011/05/18 16:35:32.0799 4148	Boot type: Normal boot
2011/05/18 16:35:32.0799 4148	================================================================================
2011/05/18 16:35:33.0009 4148	Initialize success
2011/05/18 16:35:35.0543 9612	================================================================================
2011/05/18 16:35:35.0543 9612	Scan started
2011/05/18 16:35:35.0543 9612	Mode: Manual; 
2011/05/18 16:35:35.0543 9612	================================================================================
2011/05/18 16:35:36.0504 9612	ac97intc        (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/05/18 16:35:36.0574 9612	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/18 16:35:36.0634 9612	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/18 16:35:36.0755 9612	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/18 16:35:36.0835 9612	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/05/18 16:35:37.0015 9612	AmdK7           (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/05/18 16:35:37.0105 9612	AMON            (d2c4b2bd75eb35e1e0da7ad3b65d24d2) C:\WINDOWS\system32\drivers\amon.sys
2011/05/18 16:35:37.0195 9612	Andbus          (3e59df4984fbd6800d6621480b38a34e) C:\WINDOWS\system32\DRIVERS\lgandbus.sys
2011/05/18 16:35:37.0275 9612	AndDiag         (8e0bf6f3b2c9c292bc7ce0de727cdd56) C:\WINDOWS\system32\DRIVERS\lganddiag.sys
2011/05/18 16:35:37.0325 9612	AndGps          (1d2c90e25483363d54b652898bbc8f2a) C:\WINDOWS\system32\DRIVERS\lgandgps.sys
2011/05/18 16:35:37.0365 9612	ANDModem        (b1b06a95da2cac7fa19832c60c348c85) C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
2011/05/18 16:35:37.0716 9612	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/18 16:35:37.0766 9612	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/18 16:35:37.0926 9612	ati2mtag        (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/18 16:35:38.0056 9612	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/18 16:35:38.0137 9612	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/18 16:35:38.0177 9612	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/18 16:35:38.0257 9612	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/18 16:35:38.0327 9612	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/18 16:35:38.0427 9612	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/18 16:35:38.0477 9612	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/18 16:35:38.0537 9612	Cdr4_xp         (9714b7c918c6543d69074ec101f86ac4) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
2011/05/18 16:35:38.0577 9612	Cdralw2k        (0d856d16c08440bfb566d6cdd9948d4e) C:\WINDOWS\system32\drivers\Cdralw2k.sys
2011/05/18 16:35:38.0637 9612	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/18 16:35:38.0848 9612	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
2011/05/18 16:35:39.0038 9612	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/18 16:35:39.0128 9612	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/18 16:35:39.0198 9612	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/18 16:35:39.0228 9612	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/18 16:35:39.0288 9612	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/18 16:35:39.0478 9612	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/18 16:35:39.0579 9612	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/18 16:35:39.0649 9612	E100B           (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/18 16:35:39.0699 9612	ElbyCDIO        (fa13264eea448b2e1b3a844ae4f75c7a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/05/18 16:35:39.0729 9612	ElbyDelay       (df9957db3bfe5136aad3c2c101806c98) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/05/18 16:35:39.0799 9612	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/18 16:35:39.0829 9612	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/18 16:35:39.0869 9612	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/18 16:35:39.0899 9612	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/18 16:35:39.0939 9612	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/18 16:35:39.0979 9612	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/18 16:35:40.0019 9612	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/18 16:35:40.0059 9612	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/18 16:35:40.0089 9612	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/05/18 16:35:40.0139 9612	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/05/18 16:35:40.0200 9612	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/18 16:35:40.0260 9612	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/18 16:35:40.0320 9612	grmnusb         (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
2011/05/18 16:35:40.0430 9612	HCF_MSFT        (39e9b873299ccfc827241bccfc03be76) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys
2011/05/18 16:35:40.0911 9612	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/18 16:35:41.0251 9612	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/18 16:35:41.0642 9612	HSXHWBS2        (1f5c64b0c6b2e2f48735a77ae714ccb8) C:\WINDOWS\system32\DRIVERS\HSXHWBS2.sys
2011/05/18 16:35:41.0692 9612	HSX_DP          (a7f8c9228898a1e871d2ae7082f50ac3) C:\WINDOWS\system32\DRIVERS\HSX_DP.sys
2011/05/18 16:35:41.0802 9612	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/18 16:35:41.0932 9612	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/18 16:35:42.0122 9612	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/18 16:35:42.0443 9612	igfx            (e5490aea3b791c454e9933bf749ca3d8) C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
2011/05/18 16:35:42.0593 9612	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/18 16:35:42.0843 9612	IntcAzAudAddService (0503eb6f3359e1c6e4c46fef376405ef) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/18 16:35:43.0044 9612	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/18 16:35:43.0094 9612	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/18 16:35:43.0124 9612	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/18 16:35:43.0174 9612	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/18 16:35:43.0234 9612	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/18 16:35:43.0284 9612	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/18 16:35:43.0364 9612	IPNPF           (15f859c713071851bf0a7c5174cad0b6) C:\WINDOWS\system32\drivers\ipnpf.sys
2011/05/18 16:35:43.0444 9612	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/18 16:35:43.0504 9612	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/18 16:35:43.0564 9612	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/18 16:35:43.0644 9612	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/18 16:35:43.0705 9612	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/18 16:35:43.0745 9612	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/18 16:35:43.0825 9612	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/18 16:35:43.0935 9612	libusb0         (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\WINDOWS\system32\drivers\libusb0.sys
2011/05/18 16:35:44.0045 9612	LMIInfo         (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys
2011/05/18 16:35:44.0145 9612	lmimirr         (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
2011/05/18 16:35:44.0255 9612	LMIRfsDriver    (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2011/05/18 16:35:44.0345 9612	mdmxsdk         (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/18 16:35:44.0416 9612	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/18 16:35:44.0506 9612	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/18 16:35:44.0576 9612	MotioninJoyXFilter (61448ba3cca3063541437694a5527af2) C:\WINDOWS\system32\DRIVERS\MijXfilt.sys
2011/05/18 16:35:44.0616 9612	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/18 16:35:44.0676 9612	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/18 16:35:44.0716 9612	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/18 16:35:44.0806 9612	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/18 16:35:44.0876 9612	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/18 16:35:44.0936 9612	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/18 16:35:44.0966 9612	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/18 16:35:45.0026 9612	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/18 16:35:45.0077 9612	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/18 16:35:45.0137 9612	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/18 16:35:45.0187 9612	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/18 16:35:45.0257 9612	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/05/18 16:35:45.0327 9612	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/05/18 16:35:45.0407 9612	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/18 16:35:45.0487 9612	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/18 16:35:45.0547 9612	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/18 16:35:45.0617 9612	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/18 16:35:45.0657 9612	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/18 16:35:45.0707 9612	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/18 16:35:45.0748 9612	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/18 16:35:45.0788 9612	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/18 16:35:45.0838 9612	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/18 16:35:45.0898 9612	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/18 16:35:45.0978 9612	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/18 16:35:45.0998 9612	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/18 16:35:46.0048 9612	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/18 16:35:46.0168 9612	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/05/18 16:35:46.0348 9612	nv4             (4d31783965b0b7ced7db3f4ee14cf260) C:\WINDOWS\system32\DRIVERS
v4.sys
2011/05/18 16:35:46.0469 9612	nvata           (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS
vata.sys
2011/05/18 16:35:46.0519 9612	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/18 16:35:46.0549 9612	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/18 16:35:46.0589 9612	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/18 16:35:46.0629 9612	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/18 16:35:46.0669 9612	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/18 16:35:46.0729 9612	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/18 16:35:46.0839 9612	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/18 16:35:46.0869 9612	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/18 16:35:46.0949 9612	pdiddcci        (7da02838e7b55c10b661ab57e94f6077) C:\WINDOWS\system32\DRIVERS\pdiddcci.sys
2011/05/18 16:35:46.0989 9612	PdiPorts        (18ed1d71fef6f71d38c24263500bbd01) C:\WINDOWS\system32\Drivers\PdiPorts.sys
2011/05/18 16:35:47.0180 9612	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/18 16:35:47.0210 9612	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/18 16:35:47.0270 9612	Ps2             (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/05/18 16:35:47.0340 9612	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/18 16:35:47.0420 9612	PSSDK42         (c8eb36910d3bd582891977e80925e21e) C:\WINDOWS\system32\Drivers\pssdk42.sys
2011/05/18 16:35:47.0480 9612	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/18 16:35:47.0550 9612	PxHelp20        (40fedd328f98245ad201cf5f9f311724) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/18 16:35:47.0620 9612	QCDonner        (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
2011/05/18 16:35:47.0800 9612	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/18 16:35:47.0871 9612	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/18 16:35:47.0921 9612	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/18 16:35:47.0971 9612	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/18 16:35:48.0041 9612	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/18 16:35:48.0101 9612	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/18 16:35:48.0161 9612	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/05/18 16:35:48.0241 9612	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/18 16:35:48.0321 9612	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/18 16:35:48.0421 9612	rtl8029         (493b54a894a6e70dd02961a68db8863f) C:\WINDOWS\system32\DRIVERS\RTL8029.SYS
2011/05/18 16:35:48.0481 9612	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/18 16:35:48.0552 9612	RTL8169         (e10f6c9bd09d8dae26e29d52c65e6e0f) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/18 16:35:48.0612 9612	RTLE8023xp      (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/18 16:35:48.0712 9612	SCDEmu          (20b2751cd4c8f3fd989739ca661b9f30) C:\WINDOWS\system32\drivers\SCDEmu.sys
2011/05/18 16:35:48.0812 9612	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/18 16:35:48.0882 9612	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/18 16:35:48.0912 9612	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/18 16:35:48.0952 9612	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/18 16:35:49.0012 9612	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/18 16:35:49.0092 9612	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/18 16:35:49.0222 9612	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/18 16:35:49.0313 9612	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/18 16:35:49.0383 9612	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/18 16:35:49.0443 9612	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/18 16:35:49.0473 9612	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/18 16:35:49.0513 9612	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/18 16:35:49.0683 9612	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/18 16:35:49.0773 9612	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/18 16:35:49.0843 9612	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/18 16:35:49.0924 9612	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/18 16:35:49.0964 9612	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/18 16:35:50.0044 9612	TIEHDUSB        (a1124ebc672aa3ae1b327096c1dcc346) C:\WINDOWS\system32\drivers	iehdusb.sys
2011/05/18 16:35:50.0124 9612	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/18 16:35:50.0164 9612	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/18 16:35:50.0264 9612	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/05/18 16:35:50.0314 9612	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/18 16:35:50.0404 9612	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/18 16:35:50.0484 9612	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/18 16:35:50.0715 9612	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/18 16:35:50.0755 9612	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/18 16:35:50.0825 9612	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/18 16:35:50.0885 9612	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/18 16:35:50.0905 9612	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/18 16:35:50.0935 9612	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/18 16:35:50.0995 9612	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/18 16:35:51.0085 9612	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/18 16:35:51.0125 9612	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/18 16:35:51.0175 9612	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/18 16:35:51.0215 9612	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/18 16:35:51.0265 9612	viamraid        (44056e9fee477f512ee58bcfee949621) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/05/18 16:35:51.0316 9612	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/18 16:35:51.0396 9612	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/18 16:35:51.0466 9612	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/18 16:35:51.0596 9612	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/18 16:35:51.0686 9612	winachsx        (11ec1afceb5c917ce73d3c301ff4291e) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/05/18 16:35:51.0826 9612	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/18 16:35:51.0906 9612	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/18 16:35:51.0996 9612	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/18 16:35:52.0047 9612	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/18 16:35:52.0117 9612	xusb21          (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/05/18 16:35:52.0307 9612	================================================================================
2011/05/18 16:35:52.0307 9612	Scan finished
2011/05/18 16:35:52.0307 9612	================================================================================
2011/05/18 16:36:30.0452 9184	================================================================================
2011/05/18 16:36:30.0452 9184	Scan started
2011/05/18 16:36:30.0452 9184	Mode: Manual; 
2011/05/18 16:36:30.0452 9184	================================================================================
2011/05/18 16:36:30.0692 9184	ac97intc        (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/05/18 16:36:30.0742 9184	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/18 16:36:30.0802 9184	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/18 16:36:30.0902 9184	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/18 16:36:30.0953 9184	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/05/18 16:36:31.0053 9184	AmdK7           (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/05/18 16:36:31.0103 9184	AMON            (d2c4b2bd75eb35e1e0da7ad3b65d24d2) C:\WINDOWS\system32\drivers\amon.sys
2011/05/18 16:36:31.0163 9184	Andbus          (3e59df4984fbd6800d6621480b38a34e) C:\WINDOWS\system32\DRIVERS\lgandbus.sys
2011/05/18 16:36:31.0213 9184	AndDiag         (8e0bf6f3b2c9c292bc7ce0de727cdd56) C:\WINDOWS\system32\DRIVERS\lganddiag.sys
2011/05/18 16:36:31.0233 9184	AndGps          (1d2c90e25483363d54b652898bbc8f2a) C:\WINDOWS\system32\DRIVERS\lgandgps.sys
2011/05/18 16:36:31.0283 9184	ANDModem        (b1b06a95da2cac7fa19832c60c348c85) C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
2011/05/18 16:36:31.0433 9184	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/18 16:36:31.0453 9184	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/18 16:36:31.0563 9184	ati2mtag        (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/18 16:36:31.0613 9184	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/18 16:36:31.0654 9184	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/18 16:36:31.0684 9184	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/18 16:36:31.0744 9184	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/18 16:36:31.0804 9184	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/18 16:36:31.0854 9184	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/18 16:36:31.0884 9184	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/18 16:36:31.0914 9184	Cdr4_xp         (9714b7c918c6543d69074ec101f86ac4) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
2011/05/18 16:36:31.0934 9184	Cdralw2k        (0d856d16c08440bfb566d6cdd9948d4e) C:\WINDOWS\system32\drivers\Cdralw2k.sys
2011/05/18 16:36:31.0974 9184	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/18 16:36:32.0214 9184	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
2011/05/18 16:36:32.0405 9184	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/18 16:36:32.0515 9184	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/18 16:36:32.0565 9184	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/18 16:36:32.0595 9184	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/18 16:36:32.0635 9184	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/18 16:36:32.0815 9184	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/18 16:36:32.0885 9184	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/18 16:36:32.0925 9184	E100B           (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/18 16:36:32.0965 9184	ElbyCDIO        (fa13264eea448b2e1b3a844ae4f75c7a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/05/18 16:36:32.0995 9184	ElbyDelay       (df9957db3bfe5136aad3c2c101806c98) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/05/18 16:36:33.0046 9184	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/18 16:36:33.0076 9184	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/18 16:36:33.0126 9184	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/18 16:36:33.0186 9184	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/18 16:36:33.0236 9184	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/18 16:36:33.0276 9184	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/18 16:36:33.0326 9184	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/18 16:36:33.0356 9184	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/18 16:36:33.0386 9184	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/05/18 16:36:33.0416 9184	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/05/18 16:36:33.0476 9184	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/18 16:36:33.0546 9184	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/18 16:36:33.0596 9184	grmnusb         (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
2011/05/18 16:36:33.0726 9184	HCF_MSFT        (39e9b873299ccfc827241bccfc03be76) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys
2011/05/18 16:36:33.0807 9184	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/18 16:36:33.0877 9184	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/18 16:36:33.0997 9184	HSXHWBS2        (1f5c64b0c6b2e2f48735a77ae714ccb8) C:\WINDOWS\system32\DRIVERS\HSXHWBS2.sys
2011/05/18 16:36:34.0087 9184	HSX_DP          (a7f8c9228898a1e871d2ae7082f50ac3) C:\WINDOWS\system32\DRIVERS\HSX_DP.sys
2011/05/18 16:36:34.0177 9184	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/18 16:36:34.0317 9184	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/18 16:36:34.0498 9184	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/18 16:36:34.0688 9184	igfx            (e5490aea3b791c454e9933bf749ca3d8) C:\WINDOWS\system32\DRIVERS\igdkmd32.sys
2011/05/18 16:36:34.0788 9184	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/18 16:36:35.0028 9184	IntcAzAudAddService (0503eb6f3359e1c6e4c46fef376405ef) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/18 16:36:35.0108 9184	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/18 16:36:35.0139 9184	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/18 16:36:35.0189 9184	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/18 16:36:35.0239 9184	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/18 16:36:35.0279 9184	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/18 16:36:35.0329 9184	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/18 16:36:35.0379 9184	IPNPF           (15f859c713071851bf0a7c5174cad0b6) C:\WINDOWS\system32\drivers\ipnpf.sys
2011/05/18 16:36:35.0439 9184	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/18 16:36:35.0489 9184	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/18 16:36:35.0529 9184	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/18 16:36:35.0609 9184	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/18 16:36:35.0659 9184	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/18 16:36:35.0729 9184	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/18 16:36:35.0789 9184	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/18 16:36:35.0920 9184	libusb0         (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\WINDOWS\system32\drivers\libusb0.sys
2011/05/18 16:36:36.0020 9184	LMIInfo         (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys
2011/05/18 16:36:36.0090 9184	lmimirr         (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
2011/05/18 16:36:36.0180 9184	LMIRfsDriver    (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2011/05/18 16:36:36.0270 9184	mdmxsdk         (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/18 16:36:36.0350 9184	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/18 16:36:36.0420 9184	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/18 16:36:36.0500 9184	MotioninJoyXFilter (61448ba3cca3063541437694a5527af2) C:\WINDOWS\system32\DRIVERS\MijXfilt.sys
2011/05/18 16:36:36.0541 9184	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/18 16:36:36.0571 9184	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/18 16:36:36.0601 9184	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/18 16:36:36.0701 9184	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/18 16:36:36.0761 9184	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/18 16:36:36.0831 9184	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/18 16:36:36.0881 9184	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/18 16:36:36.0931 9184	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/18 16:36:36.0961 9184	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/18 16:36:37.0021 9184	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/18 16:36:37.0051 9184	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/18 16:36:37.0111 9184	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/05/18 16:36:37.0171 9184	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/05/18 16:36:37.0222 9184	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/18 16:36:37.0252 9184	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/18 16:36:37.0312 9184	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/18 16:36:37.0352 9184	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/18 16:36:37.0412 9184	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/18 16:36:37.0462 9184	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/18 16:36:37.0482 9184	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/18 16:36:37.0512 9184	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/18 16:36:37.0542 9184	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/18 16:36:37.0592 9184	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/18 16:36:37.0672 9184	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/18 16:36:37.0712 9184	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/18 16:36:37.0772 9184	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/18 16:36:37.0902 9184	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/05/18 16:36:38.0023 9184	nv4             (4d31783965b0b7ced7db3f4ee14cf260) C:\WINDOWS\system32\DRIVERS
v4.sys
2011/05/18 16:36:38.0093 9184	nvata           (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS
vata.sys
2011/05/18 16:36:38.0113 9184	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/18 16:36:38.0153 9184	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/18 16:36:38.0233 9184	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/18 16:36:38.0263 9184	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/18 16:36:38.0293 9184	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/18 16:36:38.0333 9184	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/18 16:36:38.0373 9184	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/18 16:36:38.0423 9184	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/18 16:36:38.0523 9184	pdiddcci        (7da02838e7b55c10b661ab57e94f6077) C:\WINDOWS\system32\DRIVERS\pdiddcci.sys
2011/05/18 16:36:38.0543 9184	PdiPorts        (18ed1d71fef6f71d38c24263500bbd01) C:\WINDOWS\system32\Drivers\PdiPorts.sys
2011/05/18 16:36:38.0754 9184	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/18 16:36:38.0784 9184	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/18 16:36:38.0824 9184	Ps2             (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/05/18 16:36:38.0864 9184	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/18 16:36:38.0904 9184	PSSDK42         (c8eb36910d3bd582891977e80925e21e) C:\WINDOWS\system32\Drivers\pssdk42.sys
2011/05/18 16:36:38.0964 9184	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/18 16:36:39.0014 9184	PxHelp20        (40fedd328f98245ad201cf5f9f311724) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/18 16:36:39.0084 9184	QCDonner        (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
2011/05/18 16:36:39.0315 9184	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/18 16:36:39.0395 9184	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/18 16:36:39.0445 9184	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/18 16:36:39.0485 9184	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/18 16:36:39.0515 9184	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/18 16:36:39.0565 9184	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/18 16:36:39.0655 9184	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/05/18 16:36:39.0695 9184	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/18 16:36:39.0725 9184	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/18 16:36:39.0775 9184	rtl8029         (493b54a894a6e70dd02961a68db8863f) C:\WINDOWS\system32\DRIVERS\RTL8029.SYS
2011/05/18 16:36:39.0855 9184	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/18 16:36:39.0915 9184	RTL8169         (e10f6c9bd09d8dae26e29d52c65e6e0f) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/05/18 16:36:39.0975 9184	RTLE8023xp      (75a0fb48efaac5d8dcd68e15cba76691) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/18 16:36:40.0066 9184	SCDEmu          (20b2751cd4c8f3fd989739ca661b9f30) C:\WINDOWS\system32\drivers\SCDEmu.sys
2011/05/18 16:36:40.0166 9184	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/18 16:36:40.0236 9184	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/18 16:36:40.0306 9184	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/18 16:36:40.0376 9184	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/18 16:36:40.0476 9184	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/18 16:36:40.0576 9184	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/18 16:36:41.0067 9184	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/18 16:36:41.0388 9184	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/18 16:36:41.0648 9184	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/18 16:36:42.0008 9184	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/18 16:36:42.0219 9184	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/18 16:36:42.0289 9184	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/18 16:36:42.0559 9184	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/18 16:36:42.0649 9184	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/18 16:36:42.0709 9184	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/18 16:36:42.0759 9184	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/18 16:36:42.0800 9184	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/18 16:36:42.0880 9184	TIEHDUSB        (a1124ebc672aa3ae1b327096c1dcc346) C:\WINDOWS\system32\drivers	iehdusb.sys
2011/05/18 16:36:43.0000 9184	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/05/18 16:36:43.0050 9184	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/18 16:36:43.0170 9184	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/05/18 16:36:43.0230 9184	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/18 16:36:43.0320 9184	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/18 16:36:43.0501 9184	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/18 16:36:43.0541 9184	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/18 16:36:43.0581 9184	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/18 16:36:43.0641 9184	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/18 16:36:43.0691 9184	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/18 16:36:43.0731 9184	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/18 16:36:43.0801 9184	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/18 16:36:43.0851 9184	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/18 16:36:43.0901 9184	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/18 16:36:43.0941 9184	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/18 16:36:43.0991 9184	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/18 16:36:44.0011 9184	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/18 16:36:44.0081 9184	viamraid        (44056e9fee477f512ee58bcfee949621) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/05/18 16:36:44.0121 9184	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/18 16:36:44.0192 9184	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/18 16:36:44.0262 9184	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/18 16:36:44.0392 9184	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/18 16:36:44.0502 9184	winachsx        (11ec1afceb5c917ce73d3c301ff4291e) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/05/18 16:36:44.0602 9184	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/18 16:36:44.0692 9184	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/18 16:36:44.0762 9184	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/18 16:36:44.0822 9184	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/18 16:36:44.0903 9184	xusb21          (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/05/18 16:36:45.0093 9184	================================================================================
2011/05/18 16:36:45.0093 9184	Scan finished
2011/05/18 16:36:45.0093 9184	================================================================================
2011/05/18 16:36:52.0243 5940	Deinitialize success

morinj13 · Answer

Et voici le rapport de mbr.

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160812AS rev.3.AHL -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

verni29 · Answer

Re, 

<ce type d'infection est courant ces derniers temps et généralement TDSSKiller la détecte.

Pour plus d'infos :

Télécharge OTL (de OldTimer) sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.exe  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job 
nslookup https://www.google.fr/?gws_rd=ssl /c
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme https://www.cjoint.com/ pour les déposer. 
indique ensuite les deux liens crées.

A+

morinj13 · Answer

Quand j'exécute OTL ca m'affiche ceci 

En premier ( https://www.cjoint.com/?AEsxsiu9IeE ) et je clique sur OK

En deuxième ( https://www.cjoint.com/?AEsxtVOHxa0 )

Donc je ne peux pas utilisé OTL.

verni29 · Answer

Tu supprimes l'exécutable que tu as téléchargé.
essaie avec cette version.

http://oldtimer.geekstogo.com/OTL.scr

Si cela marche, suis les indications du post précédent.

A+

morinj13 · Answer

Je ne peux pas ouvrir ce fichier. Mon ordi le reconnait comme étant un Script AutoCAD.

verni29 · Answer

Tu désactives les protections durant l'analyse. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

morinj13 · Answer

?

verni29 · Answer

désactive ton antivirus et ton parefeu pour voir si ce n'est pas eux qui bloquent l'outil .

morinj13 · Answer

Non ce n'est pas ça, quand j'enregistre le fichier OTL sur mon bureau, il me dit que le type de fichier est un Script AutoCAD et l'autre choix que j'ai c'est tous les fichiers. Il n'y a pas Applications.

https://www.cjoint.com/?AEsx0YYK6Mx

morinj13 · Answer

Quand j'ouvre le fichier OTL.scr sa me donne ceci

https://www.cjoint.com/?AEtacgDksiP

verni29 · Answer

morinj13, 

Je viens de relire la discussion et je remarque ceci.

2011/05/18 16:35:32.0448 4148 TDSS rootkit removing tool 2.5.1.0
Avais-tu déjà passé cet outil, TDSSKiller, avant que je ne te le demande ?

--------------------------------------

OTL ne passe pas.
On va essayer un autre.

Télécharge ZHPDiag (de Nicolas Coolman)

* Double-clique sur l'exécutable.
si sous Windows Vista ou Windows 7 --> click-droit sur l'exécutable et choisir Exécuter en temps qu'administrateur
* Le logiciel va s'installer. Suis les invites. 
Il faudra à un moment cocher une case pour créer un raccourci sur le Bureau.

Après l'installation, le logiciel va se lancer automatiquement.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

Poste le rapport en utilisant le site https://www.cjoint.com/

A+

morinj13 · Answer

Pour te répondre, je n'avais jamais utilisé TDSSKiller au paravant. Voici mon rapport de ZHPDiag.

https://www.cjoint.com/?AEtwawagQbV

verni29 · Answer

Re, 

1/ Télécharge AD-Remover de C_XX sur ton bureau : 
http://www.teamxscript.org/too/AD-R.exe 

Tu te déconnectes du net et ferme toutes les applications en cours. 

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur. 
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm 

    * Double-clique sur AD-R.exe . 
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage . 
    * Suis les invites. 
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte 

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message. 

Note : Il se trouve en C:\AD-Report-Clean.log

2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier. 
https://www.virustotal.com/gui/ 

# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :

Chemin : C:\Documents and Settings\OEM\Application Data\18da334a.exe 

# Tu cliques ensuite sur envoyer le fichier.  
# Copie l'adresse de la page une fois les résultats affichés. 

Indique moi le lien de cette page.

recommence la manip avec le fichier C:\WINDOWS\System32\msod3doc.sys

A+

morinj13 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:37:34 le 19/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
OEM@OEM-COMPUTER ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\OEM\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\OEM\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857572
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\Zugo


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\OEM\Application Data\Mozilla\FireFox\Profiles\jjv0h4f1.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Google Chrome Version [12.0.742.60] ****

Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Extphtml5video.crx) (?)

-- C:\Documents and Settings\OEM\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Glowria Firefox Gateway for Video Manager (Activé: true) (C:\Program Files\Fichiers communs\Glowria
pFireVMGate.dll)
Plugin - "Glowria Firefox Gateway for Video Manager" (Activé: true)
Plugin - "Picasa" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{E97FE316-EA8E-7A57-3B26-D5A0B88D26F9} - "Yahoo!" (hxxp://www.whitesmokestart.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo!...)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (x)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/05/2011 19:37:44 (3311 Octet(s)) 

Fin à: 19:38:41, 19/05/2011 
 
============== E.O.F ==============

morinj13 · Answer

Ce fichier 18da334a.exe n'existe pas sur mon pc mais l'autre par contre je l'ai trouver, j'ai fait le scan sur internet et voici le lien http://www.virustotal.com/file-scan/report.html?id=86cae2f69fe82d5e306011fe12c4ab7c518727784f869cd90cf33a1cff189be8-1305848817

verni29 · Answer

Re, 

Merci pour les deux analyses.

-------------------------------------------------------------

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT ) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ) 
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. 

# Lance Combofix.exe et suis les invites. 
# Il te sera demandé d'installer la console de récupération. 
Important. Fais le absolument. 

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.  

# Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt. 

A+

morinj13 · Answer

ComboFix 11-05-19.02 - OEM 2011-05-21  10:39:15.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.2.1036.18.1015.390 [GMT -4:00]
Lancé depuis: c:\documents and settings\OEM\Bureau\ComboFix.exe
AV: NOD32 Antivirus System 2.50 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\ACD Systems\ACDSee\ImageDB.ddf
c:\documents and settings\OEM\Application Data\inst.exe
c:\webupdater\WebUpdater.exe
c:\windows\system32	mp.reg
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-21 au 2011-05-21  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-19 23:37 . 2011-05-19 23:37	--------	d-----w-	c:\program files\Ad-Remover
2011-05-19 19:58 . 2011-05-19 19:58	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-17 14:43 . 2011-05-17 14:43	--------	d-----w-	c:\program files\mstrgen
2011-05-17 14:42 . 2011-05-17 14:42	--------	d-----w-	C:\LG_USB
2011-05-17 14:37 . 2011-05-17 14:37	180356	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2011-05-17 14:37 . 2004-04-19 03:42	733184	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2011-05-17 14:37 . 2004-04-19 03:40	69715	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2011-05-17 14:37 . 2004-04-19 03:39	266240	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2011-05-17 14:37 . 2004-04-19 03:39	172032	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2011-05-17 14:37 . 2004-04-19 03:39	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2011-05-17 14:37 . 2011-05-17 14:37	303236	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
2011-05-17 14:35 . 2010-12-07 18:23	25088	----a-w-	c:\windows\system32\drivers\lgandmodem.sys
2011-05-17 14:35 . 2010-12-07 18:23	20736	----a-w-	c:\windows\system32\drivers\lganddiag.sys
2011-05-17 14:35 . 2010-12-07 18:23	20096	----a-w-	c:\windows\system32\drivers\lgandgps.sys
2011-05-17 14:35 . 2010-12-07 18:22	14336	----a-w-	c:\windows\system32\drivers\lgandbus.sys
2011-05-17 14:35 . 2011-05-17 14:39	--------	d-----w-	c:\program files\LG Electronics
2011-05-17 14:33 . 2011-05-17 14:33	--------	d-----w-	C:\LGP500H
2011-05-16 00:27 . 2011-05-16 00:27	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-14 01:46 . 2006-05-04 12:33	53248	----a-w-	c:\windows\system32\CommonDL.dll
2011-05-14 01:46 . 2011-05-17 14:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\LGMOBILEAX
2011-05-13 20:05 . 2011-05-13 20:06	--------	d-----w-	C:sit
2011-05-04 00:43 . 2008-04-13 23:05	14720	-c--a-w-	c:\windows\system32\dllcache\kbdhid.sys
2011-05-04 00:43 . 2008-04-13 23:05	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2011-05-04 00:43 . 2008-11-07 22:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2011-05-04 00:42 . 2011-01-01 14:12	81168	----a-w-	c:\windows\system32\drivers\MijXfilt.sys
2011-05-04 00:42 . 2010-08-19 23:24	61984	----a-w-	c:\windows\system32\drivers\xusb21.sys
2011-05-04 00:42 . 2010-08-19 23:24	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2011-05-04 00:41 . 2011-05-04 00:41	--------	d-----w-	c:\documents and settings\OEM\Application Data\MotioninJoy
2011-05-04 00:41 . 2010-08-19 23:24	255496	----a-w-	c:\windows\system32\MijFrc.dll
2011-05-04 00:22 . 2008-12-25 23:19	25600	----a-w-	c:\windows\system32\DUALSHOCK3FF.dll
2011-05-04 00:18 . 2005-03-10 00:50	46592	----a-w-	c:\windows\system32\libusb0.dll
2011-05-04 00:18 . 2005-03-10 00:50	33792	----a-w-	c:\windows\system32\drivers\libusb0.sys
2011-05-04 00:04 . 2011-05-04 00:41	--------	d-----w-	c:\program files\MotioninJoy
2011-05-01 01:58 . 2011-05-01 18:08	--------	d-----w-	c:\program files\DivX
2011-05-01 01:57 . 2011-05-01 18:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\DivX
2011-04-30 14:34 . 2011-04-30 14:33	151552	----a-w-	c:\windows\system32
vRegDev.dll
2011-04-30 14:33 . 2011-04-30 14:33	188548	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-04-30 14:33 . 2003-11-10 22:14	729088	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-04-30 14:33 . 2003-11-10 22:13	69715	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-04-30 14:33 . 2003-11-10 22:12	266240	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-04-30 14:33 . 2003-11-10 22:12	192512	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-04-30 14:33 . 2003-11-10 22:11	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-04-30 14:33 . 2011-04-30 14:33	311428	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-04-30 12:27 . 2011-04-30 12:27	--------	d-----w-	c:\documents and settings\OEM\.dvdcss
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-16 00:40 . 2003-03-19 03:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-04-16 00:40 . 2003-02-21 09:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-03 17:13 . 2011-03-03 17:13	38976	----a-w-	c:\windows\system32\drivers\pssdk42.sys
2011-02-28 17:47 . 2011-02-28 17:43	47360	----a-w-	c:\documents and settings\OEM\Application Data\pcouffin.sys
2011-02-28 16:35 . 2011-02-28 16:35	45200	------w-	c:\windows\system32\drivers\PxHelp20.sys
2011-04-14 16:47 . 2011-05-11 05:55	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2010-11-22 2736128]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2009-02-04 204288]
"DS3 Tool"="c:\program files\MotioninJoy\ds3\DS3_Tool.exe" [2011-01-01 110352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset
od32kui.exe" [2002-05-14 917504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2010-06-30 806080]
"DT HPW"="c:\program files\Portrait Displays\HP My Display\DTHtml.exe" [2007-01-16 280576]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-11-03 413696]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-05-31 63048]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-03 19580520]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"TkBellExe"="c:\program files\Real\RealPlayer\updateealsched.exe" [2011-04-16 273544]
"B2C_AGENT"="c:\documents and settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-01-13 395192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LMIinit]
2010-12-30 22:04	87424	----a-w-	c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 16:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-03 00:24	32768	----a-w-	c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
2005-11-15 08:55	319488	----a-w-	c:\program files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
2005-11-15 08:51	65536	----a-w-	c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA10.EXE"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"24456:TCP"= 24456:TCP:Net Management 1
"24457:UDP"= 24457:UDP:Net Management 2
"24463:TCP"= 24463:TCP:Net Management 3
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [2001-10-02 14336]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [2010-09-27 374152]
R3 IPNPF;Network Packet Filter;c:\windows\system32\drivers\ipnpf.sys [2010-10-09 31506]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-27 136176]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86ainfo.sys [2010-05-31 12856]
S2 Winehplr;Windows Explorer Helper;c:\program files\Fichiers communs\System\winrdg32.exe [2010-10-09 65536]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [2011-05-17 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [2011-05-17 20736]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [2011-05-17 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [2011-05-17 25088]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-27 136176]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2011-05-03 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-03-23 311744]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\drivers\MijXfilt.sys [2011-05-03 81168]
S3 PS3 Media Server;PS3 Media Server;c:\program files\PS3 Media Server\win32\service\wrapper.exe [2008-08-17 217088]
S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [2011-03-03 38976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-11-22 19:18	451872	----a-w-	c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-21 c:\windows\Tasks\AdobeAAMUpdater-1.0-OEM-COMPUTER-OEM.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-12-13 08:44]
.
2011-05-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:50]
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-28 00:19]
.
2011-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-28 00:19]
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065617495-2437969446-162025716-1003Core.job
- c:\documents and settings\OEM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-05 14:30]
.
2011-05-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065617495-2437969446-162025716-1003UA.job
- c:\documents and settings\OEM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-05 14:30]
.
2011-05-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-4065617495-2437969446-162025716-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 14:47]
.
2011-05-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4065617495-2437969446-162025716-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 14:47]
.
2011-05-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-10-18 02:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: imon.dll
Trusted Zone: m6vod.fr
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://209.169.162.118:1080/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\OEM\Application Data\Mozilla\Firefox\Profiles\jjv0h4f1.default\
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-MyIPAddress - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-21 10:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-4065617495-2437969446-162025716-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\windows\system32\WinWdg32.dll
.
- - - - - - - > 'lsass.exe'(840)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Heure de fin: 2011-05-21  10:48:26
ComboFix-quarantined-files.txt  2011-05-21 14:48
.
Avant-CF: 17 227 042 816 octets libres
Après-CF: 17 338 396 672 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
.
- - End Of File - - E76C6F00F80BE8C757C18D124FF0E6BA

morinj13 · Answer

------- Associations de fichier ------- 
. 
.scr=AutoCADScriptFile 

Et voici ce que je te disait à propos OTL qui était reconnu comme un script autocad. Et pourtant j'ai désinstaller ce programme.

verni29 · Answer

Re, 

Pour l'extension .scr, télécharge le fichier suivant.
http://www.libellules.ch/assoc/xp_scr.reg

Click droit sur le fichier et choisis Fusionner.
Cela va réécrire dans la base de registre les bonnes associations.

-----------------------------------------

Recommence avec OTL.
https://forums.commentcamarche.net/forum/affich-22136731-rediriger-sur-d-autre-page-internet#7

Ce n'est pas un fichier .scr mais un .exe que tu dois télécharger.

A+

morinj13 · Answer

Encore comme au début,

Quand j'exécute OTL.exe, ca m'affiche ceci 

En premier ( https://www.cjoint.com/?AEsxsiu9IeE ) et je clique sur OK 

En deuxième ( https://www.cjoint.com/?AEsxtVOHxa0 ) 

Donc je ne peux pas utilisé OTL.

verni29 · Answer

Supprime l'exécutable d'OTL que tu as sur le bureau. 

Essaie avec ce lien : 
http://oldtimer.geekstogo.com/OTL.scr 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

morinj13 · Answer

Ça fait la même chose qu'avec OTL.exe

verni29 · Answer

Re, 

C'est assez mystérieux. 
Combofix n'a rien trouvé , tout comme TDSSKiller.

Tu as toujours des redirections à partir d'une recherche google ?

----------------------------------------------------------------

1/ Ouvre le bloc-notes et sélectionne le texte suivant : 

Killall::

file::
C:\WINDOWS\Tasks\18da334a.job
C:\Documents and Settings\OEM\Application Data\18da334a.exe

folder::
C:\Program Files\Spybot - Search & Destroy

# Copie/colle ce texte dans le bloc-notes. 
# Enregistre le fichier sur le bureau ( IMPORTANT et nomme-le CFScript.txt. 


2/ Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien  
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif 

Suis les invites. 

# Ton bureau va disparaître à plusieurs reprises. Normal. 
# L'ordinateur va redémarrer et un rapport sera crée. 
# Poste le contenu dans ton prochain message. 

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt 

-----------------------------------------------------------

Tu vas deux analyses :

Télécharge gmer  sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files

Précautions d'usage :
- Commence par désactiver ou arrêter des logiciels comme  Alcolhol Soft ou Daemon tools car ils biaisent le rapport de gmer.
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.

# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
# Le scan va se lancer de lui-même.

Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.

# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )

Édite ce rapport dans ta prochaine réponse.

-----------------------------------------------------------------

Tu vas utiliser DrWebCureIt. 

# Télécharge-le : https://free.drweb.com/cureit/ 
IMPORTANT, il faut que l'exécutable soit sur le bureau. 
# Double-clique sur le fichier. 
# Une analyse rapide va se lancer. 
# Après l'analyse rapide, sélectionne l'analyse complète
A l'issu du scan --> il faut créer un rapport à partir du menu Fichier puis Enregistrer le rapport. 
C'est un fichier .csv. Poste le contenu dans ton prochain message


A+

morinj13 · Answer

Pour te répondre, je n'ai plus de redirection.

Dois-je quand même effectuer tout les autres étapes que tu vient de me dire de faire?

verni29 · Answer

Re,  

Oui,  

passe Combofix pour nettoyer ce qu'il reste comme infection. 

Gmer est un antirootkit. Il vérifiera le PC. 

Généralement, on fait une dernière analyse avec un autre antivirus autre que celui présent sur le PC.  
Fais l'analyse avec Dr Web. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

morinj13 · Answer

Et voici le rapport de ComboFIX

ComboFix 11-05-25.01 - OEM 2011-05-25  17:40:32.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.2.1036.18.1015.447 [GMT -4:00]
Lancé depuis: c:\documents and settings\OEM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\OEM\Bureau\CFScript.txt
AV: NOD32 Antivirus System 2.50 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
FILE ::
"c:\documents and settings\OEM\Application Data\18da334a.exe"
"c:\windows\Tasks\18da334a.job"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Spybot - Search & Destroy
c:\program files\Spybot - Search & Destroy\advcheck.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-25 au 2011-05-25  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-22 04:15 . 2011-05-22 04:15	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2011-05-19 23:37 . 2011-05-19 23:37	--------	d-----w-	c:\program files\Ad-Remover
2011-05-19 19:58 . 2011-05-19 19:58	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-17 14:43 . 2011-05-17 14:43	--------	d-----w-	c:\program files\mstrgen
2011-05-17 14:42 . 2011-05-17 14:42	--------	d-----w-	C:\LG_USB
2011-05-17 14:37 . 2011-05-17 14:37	180356	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2011-05-17 14:37 . 2004-04-19 03:42	733184	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2011-05-17 14:37 . 2004-04-19 03:40	69715	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2011-05-17 14:37 . 2004-04-19 03:39	266240	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2011-05-17 14:37 . 2004-04-19 03:39	172032	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2011-05-17 14:37 . 2004-04-19 03:39	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2011-05-17 14:37 . 2011-05-17 14:37	303236	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
2011-05-17 14:35 . 2010-12-07 18:23	25088	----a-w-	c:\windows\system32\drivers\lgandmodem.sys
2011-05-17 14:35 . 2010-12-07 18:23	20736	----a-w-	c:\windows\system32\drivers\lganddiag.sys
2011-05-17 14:35 . 2010-12-07 18:23	20096	----a-w-	c:\windows\system32\drivers\lgandgps.sys
2011-05-17 14:35 . 2010-12-07 18:22	14336	----a-w-	c:\windows\system32\drivers\lgandbus.sys
2011-05-17 14:35 . 2011-05-17 14:39	--------	d-----w-	c:\program files\LG Electronics
2011-05-17 14:33 . 2011-05-17 14:33	--------	d-----w-	C:\LGP500H
2011-05-16 00:27 . 2011-05-16 00:27	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-14 01:46 . 2006-05-04 12:33	53248	----a-w-	c:\windows\system32\CommonDL.dll
2011-05-14 01:46 . 2011-05-17 14:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\LGMOBILEAX
2011-05-13 20:05 . 2011-05-13 20:06	--------	d-----w-	C:sit
2011-05-04 00:43 . 2008-04-13 23:05	14720	-c--a-w-	c:\windows\system32\dllcache\kbdhid.sys
2011-05-04 00:43 . 2008-04-13 23:05	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2011-05-04 00:43 . 2008-11-07 22:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2011-05-04 00:42 . 2011-01-01 14:12	81168	----a-w-	c:\windows\system32\drivers\MijXfilt.sys
2011-05-04 00:42 . 2010-08-19 23:24	61984	----a-w-	c:\windows\system32\drivers\xusb21.sys
2011-05-04 00:42 . 2010-08-19 23:24	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2011-05-04 00:41 . 2011-05-04 00:41	--------	d-----w-	c:\documents and settings\OEM\Application Data\MotioninJoy
2011-05-04 00:41 . 2010-08-19 23:24	255496	----a-w-	c:\windows\system32\MijFrc.dll
2011-05-04 00:22 . 2008-12-25 23:19	25600	----a-w-	c:\windows\system32\DUALSHOCK3FF.dll
2011-05-04 00:18 . 2005-03-10 00:50	46592	----a-w-	c:\windows\system32\libusb0.dll
2011-05-04 00:18 . 2005-03-10 00:50	33792	----a-w-	c:\windows\system32\drivers\libusb0.sys
2011-05-04 00:04 . 2011-05-04 00:41	--------	d-----w-	c:\program files\MotioninJoy
2011-05-01 01:58 . 2011-05-01 18:08	--------	d-----w-	c:\program files\DivX
2011-05-01 01:57 . 2011-05-01 18:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\DivX
2011-04-30 14:34 . 2011-04-30 14:33	151552	----a-w-	c:\windows\system32
vRegDev.dll
2011-04-30 14:33 . 2011-04-30 14:33	188548	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-04-30 14:33 . 2003-11-10 22:14	729088	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-04-30 14:33 . 2003-11-10 22:13	69715	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-04-30 14:33 . 2003-11-10 22:12	266240	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-04-30 14:33 . 2003-11-10 22:12	192512	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-04-30 14:33 . 2003-11-10 22:11	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-04-30 14:33 . 2011-04-30 14:33	311428	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-04-30 12:27 . 2011-04-30 12:27	--------	d-----w-	c:\documents and settings\OEM\.dvdcss
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-16 00:40 . 2003-03-19 03:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-04-16 00:40 . 2003-02-21 09:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
2011-03-07 05:33 . 2002-05-14 05:28	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2001-10-02 18:19	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 17:13 . 2011-03-03 17:13	38976	----a-w-	c:\windows\system32\drivers\pssdk42.sys
2011-03-03 13:53 . 2001-10-02 18:19	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-28 17:47 . 2011-02-28 17:43	47360	----a-w-	c:\documents and settings\OEM\Application Data\pcouffin.sys
2011-02-28 16:35 . 2011-02-28 16:35	45200	------w-	c:\windows\system32\drivers\PxHelp20.sys
2011-04-14 16:47 . 2011-05-11 05:55	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2010-11-22 2736128]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2009-02-04 204288]
"DS3 Tool"="c:\program files\MotioninJoy\ds3\DS3_Tool.exe" [2011-01-01 110352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset
od32kui.exe" [2002-05-14 917504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2010-06-30 806080]
"DT HPW"="c:\program files\Portrait Displays\HP My Display\DTHtml.exe" [2007-01-16 280576]
"UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2010-11-03 413696]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-05-31 63048]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-03 19580520]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"TkBellExe"="c:\program files\Real\RealPlayer\updateealsched.exe" [2011-04-16 273544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LMIinit]
2010-12-30 22:04	87424	----a-w-	c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 16:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-03 00:24	32768	----a-w-	c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
2005-11-15 08:55	319488	----a-w-	c:\program files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
2005-11-15 08:51	65536	----a-w-	c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA10.EXE"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"24456:TCP"= 24456:TCP:Net Management 1
"24457:UDP"= 24457:UDP:Net Management 2
"24463:TCP"= 24463:TCP:Net Management 3
"1036:TCP"= 1036:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [2001-10-02 14336]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [2010-09-27 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86ainfo.sys [2010-05-31 12856]
R3 IPNPF;Network Packet Filter;c:\windows\system32\drivers\ipnpf.sys [2010-10-09 31506]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-27 136176]
S2 Winehplr;Windows Explorer Helper;c:\program files\Fichiers communs\System\winrdg32.exe [2010-10-09 65536]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [2011-05-17 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [2011-05-17 20736]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [2011-05-17 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [2011-05-17 25088]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-27 136176]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2011-05-03 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-03-23 311744]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\drivers\MijXfilt.sys [2011-05-03 81168]
S3 PS3 Media Server;PS3 Media Server;c:\program files\PS3 Media Server\win32\service\wrapper.exe [2008-08-17 217088]
S3 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [2011-03-03 38976]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-11-22 19:18	451872	----a-w-	c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-25 c:\windows\Tasks\AdobeAAMUpdater-1.0-OEM-COMPUTER-OEM.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-12-13 08:44]
.
2011-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:50]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-28 00:19]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-28 00:19]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065617495-2437969446-162025716-1003Core.job
- c:\documents and settings\OEM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-05 14:30]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065617495-2437969446-162025716-1003UA.job
- c:\documents and settings\OEM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-01-05 14:30]
.
2011-05-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-4065617495-2437969446-162025716-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 14:47]
.
2011-05-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4065617495-2437969446-162025716-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 14:47]
.
2011-05-25 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-10-18 02:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: imon.dll
Trusted Zone: m6vod.fr
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://209.169.162.118:1080/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\OEM\Application Data\Mozilla\Firefox\Profiles\jjv0h4f1.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-25 17:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-4065617495-2437969446-162025716-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\windows\system32\WinWdg32.dll
.
- - - - - - - > 'lsass.exe'(844)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
- - - - - - - > 'explorer.exe'(2804)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\msi.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
c:\windows\system32\winhafn.dll
c:\windows\system32\winhason.dll
c:\windows\system32\winhashn.dll
c:\windows\system32	hooks.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\RTHDCPL.EXE
c:\program files\Eset
od32krn.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-05-25  18:00:23 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-05-25 22:00
ComboFix2.txt  2011-05-21 14:48
.
Avant-CF: 13 932 498 944 octets libres
Après-CF: 14 391 775 232 octets libres
.
- - End Of File - - DCC3D9B713F77FE27DD4F5120D0B1744

morinj13 · Answer

J'ai faite le scan avec Gmer mais après 4h de scan mon ordi a boguer donc je n'ai pas pu faire quoi que se soit. Est-ce normale que le scan ait duré aussi longtemps?

verni29 · Answer

re, 

non, le scan doit être plus rapide.

au lieu de passer drweb, fais un scan en ligne :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

poste le rapport.
Il se trouve en C:\Program Files\ESET Online Scanner\log.txt

A+

morinj13 · Answer

Le scan que je parle qui a été long, c'est le Gmer et non le drweb. Dois-je faire le scan avec drweb ou avec le lien que tu vient de me donner?

verni29 · Answer

morinj13,

j'avais bien compris.

Je te demandais de ne faire que le scan en ligne plutot que DrWeb puisque tu me dis que tu n'as plus de redirections vers google..

morinj13 · Answer

Et voici le rapport du scan ESET Online Scanner

C:\Documents and Settings\OEM\Mes documents\Programmes\Internet_TV_Setup.exe	une variante de Win32/Adware.ADON application	supprimé - mis en quarantaine
C:\Documents and Settings\OEM\Mes documents\Programmes\MediaInfo_GUI_0.7.44_Windows_i386.exe	Win32/OpenCandy application	supprimé - mis en quarantaine
C:\Documents and Settings\OEM\Mes documents\Programmes\unlocker1.9.0.exe	Win32/Adware.ADON application	supprimé - mis en quarantaine

Si à la fin j'ai fait "supprimer les fichiers en quarentaines" es-ce correcte.?

verni29 · Answer

Re, 

Oui. C'est correct.

Tu n'as plus de redirections ?

A+

morinj13 · Answer

Non je n'ai plus de redirection. 

Merci pour tout ton aide.

Rediriger sur D'autre page internet

38 réponses

Discussions similaires