Virus, ww.bywill.net/?search=

Profil bloqué -  
 Goldkiller -
Bonjour,

Merci d'avance à tous ceux qui vont prendre le temps de lire.

A chaque fois que j'effectue une recherche avec google j'ai une page non désiré qui apparait.

Il s'agit de cette page:
ww.bywill.net/?search=

Voici là un virus très probablement, je ne sais pas comment faire pour l'enlever ?

Je vous remercie à vous tous d'avance pour vos conseils.

Bien cordialement.

131 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Le problème porte sur une page indésirable qui apparaît à chaque recherche et semble associée à une infection virale sur Windows Vista et Firefox 5.0, nécessitant des mesures de détection et de remédiation. Plusieurs réponses suggèrent des étapes pratiques telles que démarrer en mode sans échec, vérifier les mises à jour Windows et rechercher des fichiers suspects comme C:\Windows\AsscrPro.exe et C:\Windows\ASScrProlog.exe. D'autres conseils promeuvent l'utilisation d'outils de nettoyage tels que KidoKiller, une désactivation temporaire des protections, puis l'exécution d'un nettoyage avec vérification des fichiers signalés et des commandes de suppression. En cas de persistance, des indications évoquent le rétablissement des composants système via une réinstallation partielle comme le SP2 et la consultation de rapports locaux (Pre_Scan) pour analyse ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut edite ton poste et supprime le http stp y'en a qui vont cliquer dessus et s'infecter

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  2. Profil bloqué
     
    Merci de votre réponse.

    J'ai modifié mon post..

    Voici le rapport suite au scan effectué par reload tdss killer:

    Je vous remercie d'avance de votre réponse.

    Bien Cordialement.

    2011/06/08 13:27:33.0906 4860 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
    2011/06/08 13:27:34.0145 4860 ================================================================================
    2011/06/08 13:27:34.0145 4860 SystemInfo:
    2011/06/08 13:27:34.0145 4860
    2011/06/08 13:27:34.0146 4860 OS Version: 6.0.6000 ServicePack: 0.0
    2011/06/08 13:27:34.0146 4860 Product type: Workstation
    2011/06/08 13:27:34.0146 4860 ComputerName: PC-DE-DIMITRI
    2011/06/08 13:27:34.0146 4860 UserName: Dimitri
    2011/06/08 13:27:34.0150 4860 Windows directory: C:\Windows
    2011/06/08 13:27:34.0150 4860 System windows directory: C:\Windows
    2011/06/08 13:27:34.0150 4860 Processor architecture: Intel x86
    2011/06/08 13:27:34.0150 4860 Number of processors: 2
    2011/06/08 13:27:34.0150 4860 Page size: 0x1000
    2011/06/08 13:27:34.0150 4860 Boot type: Normal boot
    2011/06/08 13:27:34.0150 4860 ================================================================================
    2011/06/08 13:27:39.0085 4860 Initialize success
    2011/06/08 13:27:55.0451 4948 ================================================================================
    2011/06/08 13:27:55.0451 4948 Scan started
    2011/06/08 13:27:55.0451 4948 Mode: Manual;
    2011/06/08 13:27:55.0451 4948 ================================================================================
    2011/06/08 13:27:56.0270 4948 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
    2011/06/08 13:27:56.0422 4948 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/06/08 13:27:56.0524 4948 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/06/08 13:27:56.0597 4948 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/06/08 13:27:56.0664 4948 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/06/08 13:27:56.0813 4948 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
    2011/06/08 13:27:56.0877 4948 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/06/08 13:27:56.0942 4948 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/06/08 13:27:57.0002 4948 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/06/08 13:27:57.0049 4948 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/06/08 13:27:57.0093 4948 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/06/08 13:27:57.0248 4948 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/06/08 13:27:57.0296 4948 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    2011/06/08 13:27:57.0420 4948 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/06/08 13:27:57.0478 4948 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/06/08 13:27:57.0602 4948 Asushwio (c2a6683c9ff46aa70e2c2092b008edc7) C:\Windows\system32\drivers\Asushwio.sys
    2011/06/08 13:27:57.0679 4948 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/06/08 13:27:57.0762 4948 atapi (224505155ec3e36d7a1f36e446f04c2a) C:\Windows\system32\drivers\atapi.sys
    2011/06/08 13:27:57.0913 4948 Atc002 (96fdfc9acfd9c34ede8e9e7bca76cd1c) C:\Windows\system32\DRIVERS\L260x86.sys
    2011/06/08 13:27:58.0070 4948 athr (b600e2c287e9fb70ffbd7cc103c10bee) C:\Windows\system32\DRIVERS\athr.sys
    2011/06/08 13:27:58.0256 4948 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
    2011/06/08 13:27:58.0464 4948 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
    2011/06/08 13:27:58.0549 4948 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/06/08 13:27:58.0594 4948 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/06/08 13:27:58.0741 4948 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/06/08 13:27:58.0800 4948 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/06/08 13:27:58.0853 4948 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/06/08 13:27:58.0907 4948 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/06/08 13:27:58.0977 4948 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/06/08 13:27:59.0046 4948 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/06/08 13:27:59.0124 4948 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/06/08 13:27:59.0178 4948 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
    2011/06/08 13:27:59.0272 4948 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/06/08 13:27:59.0528 4948 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/06/08 13:27:59.0629 4948 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/06/08 13:27:59.0706 4948 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/06/08 13:27:59.0799 4948 CLFS (51b4b82560e49c415ae5b1337d635c3f) C:\Windows\system32\CLFS.sys
    2011/06/08 13:27:59.0922 4948 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/06/08 13:27:59.0983 4948 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/06/08 13:28:00.0094 4948 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/06/08 13:28:00.0172 4948 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/06/08 13:28:00.0308 4948 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/06/08 13:28:00.0509 4948 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
    2011/06/08 13:28:00.0662 4948 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
    2011/06/08 13:28:00.0997 4948 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
    2011/06/08 13:28:01.0147 4948 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/06/08 13:28:01.0239 4948 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/06/08 13:28:01.0407 4948 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
    2011/06/08 13:28:01.0544 4948 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/06/08 13:28:01.0734 4948 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
    2011/06/08 13:28:01.0783 4948 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/06/08 13:28:01.0956 4948 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
    2011/06/08 13:28:02.0010 4948 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
    2011/06/08 13:28:02.0068 4948 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/06/08 13:28:02.0126 4948 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
    2011/06/08 13:28:02.0252 4948 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/06/08 13:28:02.0323 4948 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/06/08 13:28:02.0401 4948 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
    2011/06/08 13:28:02.0501 4948 ghaio (ba4a798183529fe251a3dcfa650670bf) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
    2011/06/08 13:28:02.0733 4948 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/06/08 13:28:02.0797 4948 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/06/08 13:28:02.0849 4948 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/06/08 13:28:02.0898 4948 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/06/08 13:28:02.0957 4948 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/06/08 13:28:03.0134 4948 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/06/08 13:28:03.0237 4948 HssDrv (4f28652ec514fa1ba473bc1a695a5c98) C:\Windows\system32\DRIVERS\HssDrv.sys
    2011/06/08 13:28:03.0379 4948 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
    2011/06/08 13:28:03.0438 4948 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/06/08 13:28:03.0488 4948 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/06/08 13:28:03.0552 4948 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/06/08 13:28:03.0628 4948 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/06/08 13:28:03.0724 4948 InCDfs (aea4c9bb21c12e8be4078d836dd98f86) C:\Windows\system32\drivers\InCDFs.sys
    2011/06/08 13:28:03.0794 4948 InCDPass (507ca5b34ccee17fe5af5b14a718775b) C:\Windows\system32\drivers\InCDPass.sys
    2011/06/08 13:28:03.0833 4948 InCDrec (2e977f77a1d479cf12950fc1ed70b415) C:\Windows\system32\drivers\InCDrec.sys
    2011/06/08 13:28:03.0872 4948 incdrm (3b98d9eb9e63f5affb532f977c09162f) C:\Windows\system32\drivers\InCDRm.sys
    2011/06/08 13:28:04.0112 4948 IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/06/08 13:28:04.0253 4948 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2011/06/08 13:28:04.0316 4948 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/06/08 13:28:04.0389 4948 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/06/08 13:28:04.0509 4948 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/06/08 13:28:04.0553 4948 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/06/08 13:28:04.0624 4948 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
    2011/06/08 13:28:04.0766 4948 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/06/08 13:28:04.0822 4948 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/06/08 13:28:04.0892 4948 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/06/08 13:28:04.0947 4948 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/06/08 13:28:05.0008 4948 Jukebox3 (c08c6dcbcffea9a92b25622b5ea153ac) C:\Windows\system32\DRIVERS\ctpdusb.sys
    2011/06/08 13:28:05.0087 4948 kbdclass (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/06/08 13:28:05.0211 4948 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
    2011/06/08 13:28:05.0361 4948 kl1 (ce3958f58547454884e97bda78cd7040) C:\Windows\system32\DRIVERS\kl1.sys
    2011/06/08 13:28:05.0461 4948 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
    2011/06/08 13:28:05.0694 4948 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/06/08 13:28:05.0803 4948 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/06/08 13:28:06.0096 4948 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/06/08 13:28:06.0174 4948 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/06/08 13:28:06.0302 4948 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
    2011/06/08 13:28:06.0426 4948 lvupdtio (714bd14e270a78ce60b8ae878f4afde5) C:\Program Files\ASUS\ASUS Live Update\SYS64\lvupdtio.sys
    2011/06/08 13:28:06.0596 4948 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/06/08 13:28:06.0687 4948 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
    2011/06/08 13:28:06.0751 4948 MODEMCSA (7e222a1baaa42c8559db2ce8a12ad828) C:\Windows\system32\drivers\MODEMCSA.sys
    2011/06/08 13:28:06.0832 4948 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
    2011/06/08 13:28:06.0870 4948 mouclass (3c9469dfb3440555dab070716d768b1e) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/06/08 13:28:06.0933 4948 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/06/08 13:28:06.0981 4948 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
    2011/06/08 13:28:07.0068 4948 MpFilter (c98301ad8173a2235a9ab828955c32bb) C:\Windows\system32\DRIVERS\MpFilter.sys
    2011/06/08 13:28:07.0155 4948 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/06/08 13:28:08.0584 4948 MpKsl20c68b34 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{63C05399-DE4A-412D-8856-453F90BD0D72}\MpKsl20c68b34.sys
    2011/06/08 13:28:14.0631 4948 MpKslab975317 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{63C05399-DE4A-412D-8856-453F90BD0D72}\MpKslab975317.sys
    2011/06/08 13:28:17.0313 4948 MpNWMon (aeb186afff5d9cfed823c15d846aac3b) C:\Windows\system32\DRIVERS\MpNWMon.sys
    2011/06/08 13:28:17.0370 4948 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
    2011/06/08 13:28:17.0532 4948 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/06/08 13:28:17.0583 4948 MRxDAV (93224014a418b72356462b8f7de6e8c9) C:\Windows\system32\drivers\mrxdav.sys
    2011/06/08 13:28:17.0655 4948 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/06/08 13:28:17.0768 4948 mrxsmb10 (58a9ab5754fa4cabede7401283b5a771) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/06/08 13:28:17.0836 4948 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/06/08 13:28:17.0921 4948 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/06/08 13:28:17.0981 4948 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/06/08 13:28:18.0081 4948 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
    2011/06/08 13:28:18.0169 4948 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
    2011/06/08 13:28:18.0262 4948 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/06/08 13:28:18.0339 4948 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/06/08 13:28:18.0404 4948 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
    2011/06/08 13:28:18.0472 4948 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
    2011/06/08 13:28:18.0539 4948 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/06/08 13:28:18.0629 4948 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
    2011/06/08 13:28:18.0681 4948 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
    2011/06/08 13:28:18.0721 4948 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
    2011/06/08 13:28:18.0868 4948 NativeWifiP (52acc9fdebbd2e523eb3ae2ca6882e9b) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/06/08 13:28:19.0073 4948 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
    2011/06/08 13:28:19.0145 4948 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/06/08 13:28:19.0217 4948 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/06/08 13:28:19.0321 4948 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/06/08 13:28:19.0379 4948 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
    2011/06/08 13:28:19.0447 4948 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
    2011/06/08 13:28:19.0535 4948 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
    2011/06/08 13:28:19.0745 4948 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
    2011/06/08 13:28:19.0873 4948 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/06/08 13:28:19.0974 4948 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
    2011/06/08 13:28:20.0044 4948 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
    2011/06/08 13:28:20.0246 4948 Ntfs (2620822a21b76375f5fd6e0986407cd1) C:\Windows\system32\drivers\Ntfs.sys
    2011/06/08 13:28:20.0358 4948 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/06/08 13:28:20.0441 4948 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
    2011/06/08 13:28:20.0714 4948 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/06/08 13:28:21.0256 4948 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/06/08 13:28:21.0307 4948 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/06/08 13:28:21.0412 4948 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/06/08 13:28:21.0634 4948 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/06/08 13:28:21.0803 4948 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/06/08 13:28:21.0857 4948 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
    2011/06/08 13:28:21.0923 4948 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/06/08 13:28:21.0990 4948 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
    2011/06/08 13:28:22.0134 4948 pciide (6889e46da655916e493537032d7ef095) C:\Windows\system32\drivers\pciide.sys
    2011/06/08 13:28:22.0208 4948 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/06/08 13:28:22.0304 4948 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/06/08 13:28:22.0688 4948 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/06/08 13:28:22.0749 4948 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/06/08 13:28:22.0926 4948 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
    2011/06/08 13:28:23.0053 4948 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/06/08 13:28:23.0145 4948 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/06/08 13:28:23.0306 4948 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
    2011/06/08 13:28:23.0481 4948 R300 (252826c4bc88b01e945c2d3c6603f3b0) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/06/08 13:28:23.0710 4948 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/06/08 13:28:23.0793 4948 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/06/08 13:28:23.0978 4948 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/06/08 13:28:24.0077 4948 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/06/08 13:28:24.0139 4948 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/06/08 13:28:24.0215 4948 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2011/06/08 13:28:24.0284 4948 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
    2011/06/08 13:28:24.0353 4948 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
    2011/06/08 13:28:24.0518 4948 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/06/08 13:28:24.0610 4948 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/06/08 13:28:24.0691 4948 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/06/08 13:28:24.0840 4948 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/06/08 13:28:24.0939 4948 sdbus (4339a2585708c7d9b0c0ce5aad3dd6ff) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/06/08 13:28:25.0011 4948 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/06/08 13:28:25.0160 4948 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/06/08 13:28:25.0206 4948 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/06/08 13:28:25.0261 4948 sermouse (fd06895f55c0bec3cbd84bda14e1c6b7) C:\Windows\system32\drivers\sermouse.sys
    2011/06/08 13:28:25.0449 4948 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2011/06/08 13:28:25.0515 4948 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/06/08 13:28:25.0565 4948 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2011/06/08 13:28:25.0684 4948 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/06/08 13:28:25.0782 4948 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/06/08 13:28:25.0838 4948 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/06/08 13:28:26.0130 4948 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/06/08 13:28:26.0267 4948 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
    2011/06/08 13:28:26.0384 4948 smserial (3850aba97b31094f93bcbe94d6abbe22) C:\Windows\system32\DRIVERS\smserial.sys
    2011/06/08 13:28:26.0582 4948 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
    2011/06/08 13:28:26.0683 4948 srv (2c677528b24d64d22886ecbe5cd97f20) C:\Windows\system32\DRIVERS\srv.sys
    2011/06/08 13:28:26.0798 4948 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
    2011/06/08 13:28:26.0847 4948 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/06/08 13:28:27.0044 4948 StkCMini (b14cbd454ea369692cee1810d0d27aa7) C:\Windows\system32\Drivers\StkCMini.sys
    2011/06/08 13:28:27.0187 4948 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
    2011/06/08 13:28:27.0252 4948 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/06/08 13:28:27.0317 4948 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/06/08 13:28:27.0390 4948 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/06/08 13:28:27.0469 4948 SynTP (24b43e9a3e6cacf9afc69f48e9deb690) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/06/08 13:28:27.0660 4948 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
    2011/06/08 13:28:27.0740 4948 tapvpn (27a2c318cd28cfb3eb2200fd96af1e58) C:\Windows\system32\DRIVERS\tapvpn.sys
    2011/06/08 13:28:27.0874 4948 Tcpip (028061c7f6d2d03068c72e2a27e4228a) C:\Windows\system32\drivers\tcpip.sys
    2011/06/08 13:28:27.0985 4948 Tcpip6 (028061c7f6d2d03068c72e2a27e4228a) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/06/08 13:28:28.0065 4948 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
    2011/06/08 13:28:28.0124 4948 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
    2011/06/08 13:28:28.0234 4948 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
    2011/06/08 13:28:28.0327 4948 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
    2011/06/08 13:28:28.0396 4948 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
    2011/06/08 13:28:28.0579 4948 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
    2011/06/08 13:28:28.0701 4948 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/06/08 13:28:28.0767 4948 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/06/08 13:28:28.0820 4948 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/06/08 13:28:28.0911 4948 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/06/08 13:28:28.0993 4948 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
    2011/06/08 13:28:29.0134 4948 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/06/08 13:28:29.0208 4948 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/06/08 13:28:29.0278 4948 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/06/08 13:28:29.0393 4948 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/06/08 13:28:29.0479 4948 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
    2011/06/08 13:28:29.0571 4948 USBAAPL (df38374e12e73c25b37b6f8a9b8622ef) C:\Windows\system32\Drivers\usbaapl.sys
    2011/06/08 13:28:29.0721 4948 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/06/08 13:28:29.0783 4948 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/06/08 13:28:29.0965 4948 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/06/08 13:28:30.0018 4948 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/06/08 13:28:30.0133 4948 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/06/08 13:28:30.0211 4948 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/06/08 13:28:30.0352 4948 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/06/08 13:28:30.0411 4948 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/06/08 13:28:30.0498 4948 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/06/08 13:28:30.0684 4948 VBoxNetAdp (6ca346b293f218824dd4d793ac56e9ca) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
    2011/06/08 13:28:31.0022 4948 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/06/08 13:28:31.0145 4948 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
    2011/06/08 13:28:31.0199 4948 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/06/08 13:28:31.0297 4948 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/06/08 13:28:31.0370 4948 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/06/08 13:28:31.0421 4948 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
    2011/06/08 13:28:31.0534 4948 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
    2011/06/08 13:28:31.0634 4948 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
    2011/06/08 13:28:31.0725 4948 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/06/08 13:28:31.0870 4948 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/06/08 13:28:31.0955 4948 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/08 13:28:31.0989 4948 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/08 13:28:32.0107 4948 WCPU (50e66d10f4593962495958bce4e7386c) C:\Program Files\P4G\WCPU.sys
    2011/06/08 13:28:32.0310 4948 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/06/08 13:28:32.0402 4948 Wdf01000 (5dfdbd5ef13e4d95be6fc108e2ed4a67) C:\Windows\system32\drivers\Wdf01000.sys
    2011/06/08 13:28:32.0751 4948 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    2011/06/08 13:28:32.0970 4948 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/06/08 13:28:33.0093 4948 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/06/08 13:28:33.0296 4948 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/06/08 13:28:33.0443 4948 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
    2011/06/08 13:28:33.0466 4948 ================================================================================
    2011/06/08 13:28:33.0466 4948 Scan finished
    2011/06/08 13:28:33.0466 4948 ================================================================================
    2011/06/08 13:28:33.0500 5336 Detected object count: 0
    2011/06/08 13:28:33.0500 5336 Actual detected object count: 0
    2011/06/08 13:32:50.0569 4844 Deinitialize success
    0
  3. gen-hackman
     
    elle apparait une fois que tu as cliqué sur un lien google ou inopinément ?
    0
  4. Profil bloqué
     
    Elle apparait ainsi, dans la barre de recherche de google j'effectue une recherche, on dira je cherche votre site, commentçamarche, et je suis redirigé sur ce site malveillant.

    Merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
  7. Profil bloqué
     
    Ok merci, mais je suis sur Vista..
    0
  8. Profil bloqué
     
    J'avais vue uniquement windows7 ET XP, désolé.

    Mon écran est devenu tout bleu suite au lancement de gmer, je refais l'opération
    0
  9. goldkiller
     
    Je viens juste de refaire l'opération, au moment du lancement du scan mon écran est de nouveau devenu tout bleu, ce qui m'empêche de poursuivre l'opération.
    0
  10. Profil bloqué
     
    ok, comment on procède pour le mode sans échec ?

    merci
    0
  11. gen-hackman
     
    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"

    c'est un peu long a partir c est normal
    0
  12. Profil bloqué
     
    Merci.
    Très bien je vais effectuer l'opératioin de suite.
    0
  13. gen-hackman
     
    à te lire ca peut etre long le scan aussi :)
    0
  14. Goldkiller
     
    Oui effectivement, ! dslé.

    Cordialement.

    Voici le scan de gmer, le rapport:

    GMER 1.0.15.15640 - http://www.gmer.net
    Rootkit scan 2011-06-08 18:12:42
    Windows 6.0.6000 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160821AS rev.3.ALC
    Running: gmer.exe; Driver: C:\Users\Dimitri\AppData\Local\Temp\pwrirpog.sys

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74E0FE0C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [74DDC53D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [74DCA31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74DCCBEF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74DC8AAA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [74DDDAB8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74DC7D8D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74DC7CF4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74DC6A4E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74E5BE7C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74DE8A5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74DC90CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74DD2248] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74DD2273] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74DD7724] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74DD7546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1240] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74E0861D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

    Device \FileSystem\fastfat \Fat A1CB79F6

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
    AttachedDevice \FileSystem\fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0018f337f16b
    Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0018f337f16b (not active ControlSet)

    ---- EOF - GMER 1.0.15 ----
    0
  15. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  16. Profil bloqué
     
    Voici le rapport de AD-R

    Cordialement.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 19:41:20 le 08/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
    Dimitri@PC-DE-DIMITRI (ASUSTeK Computer Inc. F5R)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\Dimitri\AppData\Roaming\Mozilla\FireFox\Profiles\2y902kfy.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
    Prefs.js - browser.download.dir, C:\\Users\\Dimitri\\Downloads
    Prefs.js - browser.startup.homepage_override.buildID, 20110527093235
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\9fll7e24.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    **** Internet Explorer Version [7.0.6000.16575] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} (x)
    HKCU_Toolbar\ShellBrowser|{00000000-0000-0000-0000-000000000000} (x)
    HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
    HKLM_ElevationPolicy\03f32193-6d56-4c09-86e4-9ea31cf05e1d - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
    HKLM_ElevationPolicy\86def2d7-dbb6-475d-a40f-de10cfaa489b - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
    HKLM_ElevationPolicy\b58b0a03-d6e0-41e1-ad75-6e1a9b4661fe - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
    BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[3].txt - 08/06/2011 19:15:21 (3625 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 08/06/2011 19:28:35 (3470 Octet(s))
    C:\Ad-Report-CLEAN[5].txt - 08/06/2011 19:41:34 (3048 Octet(s))

    Fin à: 19:43:48, 08/06/2011

    ============== E.O.F ==============
    0
  17. Profil bloqué
     
    le lancement ne fonctionnait pas; je n'avais pas de réponse pendant un certains temps, c'est pour cette raison -méaculpa-

    Cordialement.
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7