Probléme virale non résolut: trojan.adclicker

Question

Bonjour, depuis 3 jour norton me signal qu'il bloque trojan.addclicker et que le probleme est résolut pourtant lorsque je me rend sur internet l'effet "tu ouvre une fenetre et tu a une pub au lieu de ton site continue" . 
je suis sous windows seven 64bit 
les analyse norton detecte et "suprime" le probleme mais au redémarage cela recommence 
Norton incrimine le programme csrss.exe : il formerait un fichier du nom de 800000cb.@

merci par avance de votre aide

Malekal_morte- · Answer

Salut,

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

totocofee · Answer

j'ai 2 rapport 1 OTL et 1 OTL extra files je met lequel ?

totocofee · Answer

Les voila
OTL http://pjjoint.malekal.com/files.php?read=be33a1ea02778
OTL Extra http://pjjoint.malekal.com/files.php?read=cd5acfea8e1287

Malekal_morte- · Answer

Envoie ces trois fichiers sur http://upload.malekal.com puis supprime les :
C:\Windows\jiso.exe
C:\Windows\daxcr.exe
C:\Windows\ciso.exe

Il faudrait le chemin complet de la détection de Symantec.

totocofee · Answer

c'est fait. norton me donne pour ce qu'il "supprime"

c:\Windows\assembly	mp\U\800000cb.@
crée par csrss.exe

Malekal_morte- · Answer

Fais ça que je vois les connexions pour les pubs, ça donnera des infos :

télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
    Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
    Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
    Enregistre le fichier url.txt sur ton bureau.
    Pour le transmettre :
    * Soit copier/coller ici si ça te gène pas.
    * Soit en message privé.
    * Soit Envoie url.txt sur http://upload.malekal.com


et :



Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

totocofee · Answer

j'utilise chrome
et je sais que j'ai été contaminé sur http://www.keygenguru.com/search/?search=anno+1404+venice+cd+key
je sais que c'est pas bien et ça m'a servit de leçon
les problemes ont commencer juste aprés

totocofee · Answer

C'est parti

2011/06/30 12:29:11.0452 1712	TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/06/30 12:29:12.0824 1712	================================================================================
2011/06/30 12:29:12.0824 1712	SystemInfo:
2011/06/30 12:29:12.0824 1712	
2011/06/30 12:29:12.0824 1712	OS Version: 6.1.7601 ServicePack: 1.0
2011/06/30 12:29:12.0824 1712	Product type: Workstation
2011/06/30 12:29:12.0824 1712	ComputerName: KARL
2011/06/30 12:29:12.0824 1712	UserName: SylvieLéo
2011/06/30 12:29:12.0824 1712	Windows directory: C:\Windows
2011/06/30 12:29:12.0824 1712	System windows directory: C:\Windows
2011/06/30 12:29:12.0824 1712	Running under WOW64
2011/06/30 12:29:12.0824 1712	Processor architecture: Intel x64
2011/06/30 12:29:12.0824 1712	Number of processors: 2
2011/06/30 12:29:12.0825 1712	Page size: 0x1000
2011/06/30 12:29:12.0825 1712	Boot type: Normal boot
2011/06/30 12:29:12.0825 1712	================================================================================
2011/06/30 12:29:14.0630 1712	Initialize success
2011/06/30 12:29:18.0563 6204	================================================================================
2011/06/30 12:29:18.0563 6204	Scan started
2011/06/30 12:29:18.0563 6204	Mode: Manual; 
2011/06/30 12:29:18.0563 6204	================================================================================
2011/06/30 12:29:20.0598 6204	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/06/30 12:29:20.0699 6204	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/06/30 12:29:20.0743 6204	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/06/30 12:29:20.0825 6204	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/30 12:29:20.0863 6204	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/30 12:29:20.0896 6204	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/30 12:29:20.0945 6204	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
2011/06/30 12:29:20.0988 6204	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/06/30 12:29:21.0048 6204	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/06/30 12:29:21.0082 6204	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/06/30 12:29:21.0111 6204	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/30 12:29:21.0136 6204	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/30 12:29:21.0207 6204	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/06/30 12:29:21.0238 6204	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/30 12:29:21.0276 6204	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/06/30 12:29:21.0348 6204	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/06/30 12:29:21.0397 6204	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/06/30 12:29:21.0420 6204	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/30 12:29:21.0478 6204	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/30 12:29:21.0530 6204	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/06/30 12:29:21.0600 6204	atksgt          (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
2011/06/30 12:29:21.0695 6204	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/06/30 12:29:21.0764 6204	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/06/30 12:29:21.0807 6204	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/06/30 12:29:22.0024 6204	BHDrvx64        (2175fbc1639e623872081b0f057409c8) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110616.003\BHDrvx64.sys
2011/06/30 12:29:22.0094 6204	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/30 12:29:22.0145 6204	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/30 12:29:22.0175 6204	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/30 12:29:22.0192 6204	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/30 12:29:22.0227 6204	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/06/30 12:29:22.0250 6204	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/30 12:29:22.0269 6204	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/30 12:29:22.0288 6204	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/30 12:29:22.0318 6204	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/30 12:29:22.0348 6204	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/30 12:29:22.0406 6204	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/06/30 12:29:22.0428 6204	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/30 12:29:22.0487 6204	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/06/30 12:29:22.0554 6204	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/30 12:29:22.0596 6204	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/06/30 12:29:22.0653 6204	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/06/30 12:29:22.0676 6204	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/30 12:29:22.0727 6204	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/06/30 12:29:22.0748 6204	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/30 12:29:22.0837 6204	dc3d            (76e02db615a03801d698199a2bc4a06a) C:\Windows\system32\DRIVERS\dc3d.sys
2011/06/30 12:29:22.0903 6204	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/06/30 12:29:22.0937 6204	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/06/30 12:29:22.0955 6204	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/06/30 12:29:23.0004 6204	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/06/30 12:29:23.0066 6204	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/30 12:29:23.0158 6204	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/06/30 12:29:23.0379 6204	eeCtrl          (eb0883462ac43829e47929d705d40933) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
2011/06/30 12:29:23.0465 6204	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/30 12:29:23.0570 6204	EraserUtilRebootDrv (86fc0d272f6bb43e7214d4ba955a41e7) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/06/30 12:29:23.0637 6204	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/06/30 12:29:23.0702 6204	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/06/30 12:29:23.0737 6204	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/06/30 12:29:23.0772 6204	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/30 12:29:23.0812 6204	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/06/30 12:29:23.0835 6204	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/06/30 12:29:23.0888 6204	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/30 12:29:23.0942 6204	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/06/30 12:29:23.0991 6204	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/06/30 12:29:24.0017 6204	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/30 12:29:24.0094 6204	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/30 12:29:24.0111 6204	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/30 12:29:24.0169 6204	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/30 12:29:24.0223 6204	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/06/30 12:29:24.0298 6204	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/06/30 12:29:24.0327 6204	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/30 12:29:24.0351 6204	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/30 12:29:24.0368 6204	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/30 12:29:24.0447 6204	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
2011/06/30 12:29:24.0533 6204	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/06/30 12:29:24.0605 6204	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/06/30 12:29:24.0653 6204	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/30 12:29:24.0784 6204	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/06/30 12:29:24.0849 6204	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/06/30 12:29:25.0116 6204	IDSVia64        (d321ff68ff6986bcc18fe85943cb55ef) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110629.050\IDSvia64.sys
2011/06/30 12:29:25.0185 6204	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/30 12:29:25.0291 6204	IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys
2011/06/30 12:29:25.0382 6204	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/06/30 12:29:25.0432 6204	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/30 12:29:25.0572 6204	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/30 12:29:25.0622 6204	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/06/30 12:29:25.0652 6204	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/06/30 12:29:25.0698 6204	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/06/30 12:29:25.0744 6204	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/06/30 12:29:25.0788 6204	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/06/30 12:29:25.0862 6204	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/06/30 12:29:25.0954 6204	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/06/30 12:29:26.0003 6204	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/30 12:29:26.0033 6204	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/30 12:29:26.0059 6204	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/06/30 12:29:26.0158 6204	lirsgt          (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/06/30 12:29:26.0183 6204	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/30 12:29:26.0246 6204	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/30 12:29:26.0274 6204	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/30 12:29:26.0299 6204	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/30 12:29:26.0318 6204	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/30 12:29:26.0347 6204	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/06/30 12:29:26.0368 6204	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/30 12:29:26.0392 6204	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/30 12:29:26.0433 6204	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/06/30 12:29:26.0456 6204	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/30 12:29:26.0493 6204	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
2011/06/30 12:29:26.0531 6204	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/30 12:29:26.0572 6204	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/06/30 12:29:26.0613 6204	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/06/30 12:29:26.0653 6204	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/30 12:29:26.0702 6204	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/06/30 12:29:26.0746 6204	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/30 12:29:26.0804 6204	mrxsmb10        (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/30 12:29:26.0846 6204	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/30 12:29:26.0910 6204	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/06/30 12:29:26.0968 6204	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/06/30 12:29:27.0018 6204	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/06/30 12:29:27.0061 6204	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/30 12:29:27.0106 6204	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/06/30 12:29:27.0187 6204	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/30 12:29:27.0222 6204	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/30 12:29:27.0239 6204	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/06/30 12:29:27.0299 6204	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/06/30 12:29:27.0358 6204	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/06/30 12:29:27.0375 6204	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/06/30 12:29:27.0395 6204	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/30 12:29:27.0416 6204	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/06/30 12:29:27.0468 6204	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/06/30 12:29:27.0613 6204	NAVENG          (f594e1acbbb3ba48586b5dd69b3a6bc2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110629.019\ENG64.SYS
2011/06/30 12:29:27.0691 6204	NAVEX15         (cfe00b55488acf0cd9f62b0401297864) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110629.019\EX64.SYS
2011/06/30 12:29:27.0805 6204	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
2011/06/30 12:29:27.0837 6204	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/06/30 12:29:27.0868 6204	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/06/30 12:29:27.0919 6204	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
2011/06/30 12:29:27.0963 6204	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
2011/06/30 12:29:28.0006 6204	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/06/30 12:29:28.0055 6204	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/06/30 12:29:28.0104 6204	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
2011/06/30 12:29:28.0210 6204	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/06/30 12:29:28.0247 6204	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/06/30 12:29:28.0277 6204	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/06/30 12:29:28.0360 6204	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/06/30 12:29:28.0437 6204	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/06/30 12:29:28.0470 6204	NVENETFD        (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS
vm62x64.sys
2011/06/30 12:29:28.0526 6204	NVHDA           (cb599955ce2ce9694721562f9481cd84) C:\Windows\system32\drivers
vhda64v.sys
2011/06/30 12:29:28.0758 6204	nvlddmkm        (d7a2cd1d76e6cc996a0852d566af2f73) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/06/30 12:29:29.0007 6204	NVNET           (9c3024e48db4c98e50af7d8b72d0ef89) C:\Windows\system32\DRIVERS
vmf6264.sys
2011/06/30 12:29:29.0065 6204	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
2011/06/30 12:29:29.0111 6204	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
2011/06/30 12:29:29.0149 6204	nvstor64        (ebfe363aab0d6e4086adbf04c41ebdf8) C:\Windows\system32\DRIVERS
vstor64.sys
2011/06/30 12:29:29.0216 6204	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
2011/06/30 12:29:29.0268 6204	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/06/30 12:29:29.0385 6204	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/06/30 12:29:29.0430 6204	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/06/30 12:29:29.0545 6204	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/06/30 12:29:29.0593 6204	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/06/30 12:29:29.0618 6204	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/30 12:29:29.0732 6204	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/06/30 12:29:29.0782 6204	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/06/30 12:29:29.0895 6204	Point64         (b8d8ec78b0f9ed8e220506181274f3d3) C:\Windows\system32\DRIVERS\point64.sys
2011/06/30 12:29:29.0959 6204	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
2011/06/30 12:29:29.0996 6204	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/06/30 12:29:30.0080 6204	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/30 12:29:30.0129 6204	PxHlpa64        (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/06/30 12:29:30.0185 6204	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/30 12:29:30.0223 6204	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/30 12:29:30.0260 6204	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/30 12:29:30.0279 6204	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/06/30 12:29:30.0313 6204	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/30 12:29:30.0370 6204	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
2011/06/30 12:29:30.0415 6204	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/06/30 12:29:30.0432 6204	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/06/30 12:29:30.0496 6204	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
2011/06/30 12:29:30.0528 6204	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/06/30 12:29:30.0559 6204	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/30 12:29:30.0731 6204	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/06/30 12:29:30.0778 6204	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/06/30 12:29:30.0830 6204	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/06/30 12:29:30.0892 6204	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
2011/06/30 12:29:30.0980 6204	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/06/30 12:29:31.0035 6204	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/06/30 12:29:31.0107 6204	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/30 12:29:31.0210 6204	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/30 12:29:31.0261 6204	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/06/30 12:29:31.0315 6204	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/30 12:29:31.0391 6204	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/06/30 12:29:31.0427 6204	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/30 12:29:31.0456 6204	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/30 12:29:31.0502 6204	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/30 12:29:31.0530 6204	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/30 12:29:31.0555 6204	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/30 12:29:31.0605 6204	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/06/30 12:29:31.0661 6204	SMR200          (fba539fb7b2291b173b2669df66fdf04) C:\Windows\system32\drivers\SMR200.SYS
2011/06/30 12:29:31.0717 6204	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/06/30 12:29:31.0812 6204	sptd            (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2011/06/30 12:29:31.0812 6204	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2011/06/30 12:29:31.0819 6204	sptd - detected LockedFile.Multi.Generic (1)
2011/06/30 12:29:31.0934 6204	SRTSP           (90ef30c3867bcde4579c01a6d6e75a7a) C:\Windows\System32\Drivers\NISx64\1206000.01D\SRTSP64.SYS
2011/06/30 12:29:31.0985 6204	SRTSPX          (c513e8a5e7978da49077f5484344ee1b) C:\Windows\system32\drivers\NISx64\1206000.01D\SRTSPX64.SYS
2011/06/30 12:29:32.0057 6204	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
2011/06/30 12:29:32.0111 6204	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/30 12:29:32.0142 6204	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/30 12:29:32.0223 6204	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/30 12:29:32.0286 6204	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/06/30 12:29:32.0373 6204	SymDS           (6160145c7a87fc7672e8e3b886888176) C:\Windows\system32\drivers\NISx64\1206000.01D\SYMDS64.SYS
2011/06/30 12:29:32.0509 6204	SymEFA          (96aeed40d4d3521568b42027687e69e0) C:\Windows\system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS
2011/06/30 12:29:32.0570 6204	SymEvent        (21a1c2d694c3cf962d31f5e873ab3d6f) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2011/06/30 12:29:32.0653 6204	SymIRON         (bd0d711d8cbfcaa19ca123306eaf53a5) C:\Windows\system32\drivers\NISx64\1206000.01D\Ironx64.SYS
2011/06/30 12:29:32.0741 6204	SymNetS         (81d134628a98a22b6e054e971af525dc) C:\Windows\System32\Drivers\NISx64\1206000.01D\SYMNETS.SYS
2011/06/30 12:29:32.0895 6204	Tcpip           (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers	cpip.sys
2011/06/30 12:29:32.0968 6204	TCPIP6          (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS	cpip.sys
2011/06/30 12:29:33.0022 6204	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
2011/06/30 12:29:33.0061 6204	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/06/30 12:29:33.0077 6204	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/06/30 12:29:33.0138 6204	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
2011/06/30 12:29:33.0213 6204	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys
2011/06/30 12:29:33.0303 6204	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/06/30 12:29:33.0344 6204	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
2011/06/30 12:29:33.0410 6204	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
2011/06/30 12:29:33.0430 6204	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/30 12:29:33.0479 6204	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/30 12:29:33.0527 6204	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/30 12:29:33.0592 6204	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/06/30 12:29:33.0613 6204	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/30 12:29:33.0690 6204	usbbus          (c73cb90e6a2ff90fd02451a8dfc6af8a) C:\Windows\system32\DRIVERS\lgx64bus.sys
2011/06/30 12:29:33.0736 6204	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
2011/06/30 12:29:33.0786 6204	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/06/30 12:29:33.0836 6204	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/30 12:29:33.0916 6204	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/30 12:29:33.0961 6204	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/30 12:29:33.0995 6204	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/30 12:29:34.0055 6204	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/30 12:29:34.0092 6204	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
2011/06/30 12:29:34.0127 6204	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
2011/06/30 12:29:34.0271 6204	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/06/30 12:29:34.0324 6204	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/30 12:29:34.0354 6204	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/06/30 12:29:34.0415 6204	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/06/30 12:29:34.0572 6204	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/06/30 12:29:34.0738 6204	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/06/30 12:29:34.0898 6204	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/06/30 12:29:35.0012 6204	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/06/30 12:29:35.0067 6204	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/30 12:29:35.0195 6204	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/06/30 12:29:35.0233 6204	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/30 12:29:35.0476 6204	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/30 12:29:35.0491 6204	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/30 12:29:35.0557 6204	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/06/30 12:29:35.0594 6204	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/30 12:29:35.0681 6204	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/30 12:29:35.0710 6204	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/06/30 12:29:35.0900 6204	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/06/30 12:29:35.0970 6204	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/30 12:29:36.0055 6204	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/30 12:29:36.0132 6204	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/06/30 12:29:36.0165 6204	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/30 12:29:36.0251 6204	xusb21          (2ee48cfce7ca8e0db4c44c7476c0943b) C:\Windows\system32\DRIVERS\xusb21.sys
2011/06/30 12:29:36.0283 6204	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/30 12:29:36.0303 6204	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
2011/06/30 12:29:36.0322 6204	Boot (0x1200)   (a90b41d47673089d0fd5105b564b44a6) \Device\Harddisk0\DR0\Partition0
2011/06/30 12:29:36.0348 6204	Boot (0x1200)   (b7d66b0240845bf84aed79c38fcb4921) \Device\Harddisk0\DR0\Partition1
2011/06/30 12:29:36.0382 6204	Boot (0x1200)   (93c06e5ce9f8944babe0a5b82b264654) \Device\Harddisk0\DR0\Partition2
2011/06/30 12:29:36.0400 6204	Boot (0x1200)   (5aa75fde90fad38d35382989ac92df4e) \Device\Harddisk1\DR1\Partition0
2011/06/30 12:29:36.0407 6204	================================================================================
2011/06/30 12:29:36.0407 6204	Scan finished
2011/06/30 12:29:36.0407 6204	================================================================================
2011/06/30 12:29:36.0446 6196	Detected object count: 1
2011/06/30 12:29:36.0446 6196	Actual detected object count: 1
2011/06/30 12:31:16.0629 6196	LockedFile.Multi.Generic(sptd) - User select action: Skip

totocofee · Answer

je dois aussi scanner l'autostart ?


GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-30 13:21:04
Windows 6.1.7601 Service Pack 1 
Running: 7sc9c5mo.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x95 0xC1 0xEF 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x34 0xBB 0xDD 0xC4 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x65 0x16 0xA8 0xA7 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x95 0xC1 0xEF 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x34 0xBB 0xDD 0xC4 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x65 0x16 0xA8 0xA7 ...

---- EOF - GMER 1.0.15 ----

totocofee · Answer

Et voila

Malekal_morte- · Answer

Passe ces deux tools, voir ce qu'ils disent : 
https://forum.malekal.com/viewtopic.php?t=31619&start= 
Poste le rapport de aswmbr.

et : https://forum.malekal.com/viewtopic.php?t=33409&start= 

Tu as le DVD de Windows ? 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

totocofee · Answer

non

Malekal_morte- · Answer

fais la manip sur l'historique aussi : https://forums.commentcamarche.net/forum/affich-22506231-probleme-virale-non-resolut-trojan-adclicker#7

totocofee · Answer

aswMBR version 0.9.7.675 Copyright(c) 2011 AVAST Software Run date: 2011-06-30 13:45:32 ----------------------------- 13:45:32.083 OS Version: Windows x64 6.1.7601 Service Pack 1 13:45:32.083 Number of processors: 2 586 0x170A 13:45:32.084 ComputerName: KARL UserName: 13:45:34.203 Initialize success 13:45:45.747 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000069 13:45:45.749 Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 3 13:45:47.906 Disk 0 MBR read successfully 13:45:47.908 Disk 0 MBR scan 13:45:47.910 Disk 0 Windows 7 default MBR code 13:45:47.912 Service scanning 13:45:49.769 Disk 0 trace - called modules: 13:45:49.808 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa8003fb02c0]<< 13:45:49.813 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004f87060] 13:45:49.819 3 CLASSPNP.SYS[fffff88001a0143f] -> nt!IofCallDriver -> [0xfffffa8004e16300] 13:45:49.824 5 ACPI.sys[fffff8800100b7a1] -> nt!IofCallDriver -> \Device\00000069[0xfffffa8004e17060] 13:45:49.829 \Driver vstor64[0xfffffa8004e10890] -> IRP_MJ_CREATE -> 0xfffffa8003fb02c0 13:45:49.833 Scan finished successfully 13:46:03.783 Disk 0 MBR has been saved successfully to "C:\Users\SylvieLéo\Desktop\MBR.dat" 13:46:03.791 The log file has been saved successfully to "C:\Users\SylvieLéo\Desktop\aswMBR.txt" ces deux la était en rouge 13:45:49.808 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa8003fb02c0]<< 13:45:49.829 \Driver vstor64[0xfffffa8004e10890] -> IRP_MJ_CREATE -> 0xfffffa8003fb02c0 je dois utiliser FixMBR et pour l'historique j'utilise lequel des logiciel ?

totocofee · Answer

Olmarik marche pas: OS not Supported

Malekal_morte- · Answer

avant de faire un fix mbr.
Scanne le fichier MBR.dat que tu dois avoir dans le répertoire de awsmbr, il a été créé après le scan.
Scanne le sur https://www.virustotal.com/gui/ et donne le lien.

Envoie l'historique de ton navigateur avec des pubs dedans, je veux voir les connexions.

totocofee · Answer

je copie colle les nom des site ou il te faut les liens?

totocofee · Answer

sa y est c'est Upload sur ton site

Malekal_morte- · Answer

bha on dirait pas des pubs liés à TDSSKiller.
Tu peux scanner MBR.dat comme demandé ?

"tu ouvre une fenetre et tu a une pub au lieu de ton site continue" . 

Tu peux être plus précis, voir fourni une capture ?
Ca le fait sur quel navigateur ? tous ?
C'est quoi l'adresse de la pub ?

totocofee · Answer

La ça va être dur pour une adresse ou une capture cardepuis que j'ai fait utiliser l'option FIX MBR ça ne bug plus. donc  y aurait-il un moyen d'être sur qu'il ne réapparaisse pas au redémarrage.

Malekal_morte- · Answer

pour ne plus que ça bug, faut plus télécharger de crack :D


(c'était trop tentannnnnnnnnnnnnnnnt).

Bha vois ce que cela donne mais ça devrait rouler je pense :)

totocofee · Answer

ce qui m'inquiète c'est qu'une fois Norton (surement par miracle) l'avait supprimé mais au redémarrage suivant rebelote

totocofee · Answer

Et M**** je viens de reboot et ça recommence .une idée?

Malekal_morte- · Answer

Parce que le rapport que tu as donné avec les liens, y a aucune pub d'origine malicieux à priori.
Ton historique il est d'aujourd'hui, de 9H à quand tu me l'as filé.
Tu avais eu des pubs ou pas ?

totocofee · Answer

Je t'ais pas filer l'historique du mardi 28?

Malekal_morte- · Answer

Si pardon.
Mais tu as des redirections lors des recherches Google non ?

y a quoi dans ce dossier C:\Windows\system64 ?


Menu Démarrer / tous les programmes / accessoires / invites de commandes
tape cette commande sans faute : nslookup www.google.fr /c 
et copie/colle le résultat ici.

totocofee · Answer

pour les redirection c'est valable pour tous les moteur de recherche.
Il y a une erreur quand je tape la commande, ça me marque "l'ordinal 1108 est introuvable dans la bibliothéque de lien dynamiques WSOK32.dll"

Malekal_morte- · Answer

Bon :)
On va fixer ler MBR, comme ça on sera sûr.

Télécharge le CD de récupération de Windows 7 à cette adresse : https://www.malekal.com/download/Win7_CD_Recuperation.iso 
A graver en mode ISO
Boots dessus.... 
Lance l'invite de commande
Une fois dessus, tape la commande fixmbr
Tu confirmes l'action.

Redémarre l'ordinateur, vois si tu as encore des redirections Google.

totocofee · Answer

je le grave sur un cd?

totocofee · Answer

ça peut marcher avec une clé USB ? Je n'ais plus de CD

totocofee · Answer

Bon ca grave maintenant je reboot  ensuite F12 je select le lecteur CD et je lance l'inviter de commande?

totocofee · Answer

ça ne marche pas quand je tape fixmbr 
il répond 
'fixmbr' n'est pas reconnu en tant que commande interne ou externe,un programme exécutable ou un fichier de commande

totocofee · Answer

dans inviter de commande ? Parce qu'il me dit la même chose mais en ciblant 'bootsect'

totocofee · Answer

Parce qu'il me dit la même chose mais en ciblant 'bootsect'

totocofee · Answer

J'ai fait reboot menu boot et je pense avoir sélectionner le CD et les résultat que je t'ai donné sont ceux après cd boot (si j'ai bien réussit)

totocofee · Answer

Après c: il ne se passe rien
Après cd boot le chemin spécifier est introuvable
Après bootsect /nt60 all /mbr /force   'bootsect' n'est pas reconnu en tant que commande interne ou externe,un programme exécutable ou un fichier de commande

Malekal_morte- · Answer

OK :)

bon retourne sur ton Windows.
Tu fais une recherche de fichiers sur bootsect (et sur le CD)
et vois s'il le trouve...

totocofee · Answer

sur le cd il y a 3 truc

1 dossier : boot qui contient :  1 fichier  bcd.type
                                                 1fichier boot.sdi
                                                 1fichier bootfix.bin

1 dossier : sources qui contient : 1 fichier boot.Win

et un fichier bootmgr.type

Malekal_morte- · Answer

p'tain c'est naze... 
prends le zip : https://sedo.com/search/details/?partnerid=324561&language=fr&domain=aieaie.com&origin=sales_lander_10&utm_medium=Parking&utm_campaign=offerpage 
tu le décompresses sur C:\ 
tu dois donc avoir C:\bootsect.exe 

Reboot sur le CD, en invite de commandes et tape : 
C:\bootsect.exe /nt60 all /mbr /force 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

totocofee · Answer

en voulant boot sur le cd windows est passer en mode réparation du démarrage 
et ensuite il a reboot normalement . Je fait quoi? et bootsect.exe a disparut de C: a la place il y a un bootsect.BAK

totocofee · Answer

c'est fait et aprés?

Malekal_morte- · Answer

Pas de message d'erreur, rien ?

Tu fais des recherches Google et tu regardes si tu as des redirections.

Déjà là au moins, on est sûr que le MBR est OK.

totocofee · Answer

ca me donne une description des effet du .exe 
et maintenant je n'ais plus de pub mais des page blanche 
par contre comme au début si j'ouvre la page dans un nouvel onglet aucun souci
c'est comme ci il y avait toujour une redirection mais qu'elle ne pouvait plus rien charger

totocofee · Answer

Et en plus l'adresse du site est la bonne. alors je fais quoi?

Malekal_morte- · Answer

Tu as des pages blanches qui s'ouvrent lors des recherches Google, c'est ça ? 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

totocofee · Answer

oui lorsque je clique sur le nom du site c'est pareil pour yahoo
et norton ne repère plus rien

totocofee · Answer

aprés reboot retour des pub et toujours aucune détection de la par de norton

totocofee · Answer

oui

Malekal_morte- · Answer

hummm..
bon...

Refais ça :
https://forums.commentcamarche.net/forum/affich-22506231-probleme-virale-non-resolut-trojan-adclicker?page=2#52
et une réparation du démarrage à la limite.

Quand tu es en invite de commandes, tape ça :
copy C:\Windows\SysWow64\drivers\volsnap.sys c:	oto

Redémarre sous Windows, tu dois avoir C:	oto
Scanne le sur http://www.virustotal.com, donne le lien du scan.

Refais un scan OTL avec le script : https://forums.commentcamarche.net/forum/affich-22506231-probleme-virale-non-resolut-trojan-adclicker#1
Donne le lien pjjoint.

totocofee · Answer

pour la commande j'obtient le fichier spécifier est introuvable et le scan arrive

Malekal_morte- · Answer

Ben ça sert à rien de faire le scan si la commande est pas passée.
Si tu as mis bootsect.exe sur c:\ et que tu as suivi les instructions ça doit marcher...
Comme la première fois.

Pour le scan, copie/colle pas directement, utilise pjjoint comme cela est demandé.
Ton rapport était tronqué.

totocofee · Answer

bootsect est bien la mais ca ne marche toujour pas. 
le fichier est envoyer sur pjjoint.
maintenant au lieu d'une pub ça affiche

Page Web inaccessible
The server at 30ksearches.com can't be found, because the DNS lookup failed. DNS is the web service that translates a website's name to its Internet address. This error is most often caused by having no connection to the Internet or a misconfigured network. It can also be caused by an unresponsive DNS server or a firewall preventing Google Chrome from accessing the network.
Voici quelques suggestions :
Reload this web page later.
Check your Internet connection. Reboot any routers, modems, or other network devices you may be using.
Vérifiez vos paramètres DNS. Contactez votre administrateur réseau si vous n'êtes pas sûr de vous.
Try disabling network prediction by following these steps: Go to Wrench menu > Options > Options avancées and deselect "Prédire les actions du réseau pour améliorer les performances de chargement des pages." If this does not resolve the issue, we recommend selecting this option again for improved performance.
Try adding Google Chrome as a permitted program in your firewall or antivirus software's settings. If it is already a permitted program, try deleting it from the list of permitted programs and adding it again.
If you use a proxy server, check your proxy settings or check with your network administrator to make sure the proxy server is working.
If you don't believe you should be using a proxy server, try the following steps: Go to Wrench menu > Options > Under the Hood > Change proxy settings > LAN Settings and deselect "Use a proxy server for your LAN."
Erreur 105 (net::ERR_NAME_NOT_RESOLVED) : Impossible de résoudre l'adresse DNS du serveur.

a chaque fois.

totocofee · Answer

je tape "copy C:\Windows\SysWow64\drivers\volsnap.sys c:	oto" dans inviter de commande et ca dit "le fichier spécifier est introuvable"

totocofee · Answer

une livebox orange

Malekal_morte- · Answer

Tu fais peux faire un reset machine de la livebox pour voir ?

totocofee · Answer

c'est ce que j'avais essayer en premier ça n'a rien fait. norton me dit a nouveau que le programme qui pose problème et csrss.exe

Malekal_morte- · Answer

Bon on tourne en rond, on va faire autrement. 

Grave et scanne avec le CD Live Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start= 
(il marche sur Clef USB : https://support.kaspersky.com/14226 ).

Enregistre bien le rapport à l'issu du scan sur ton disque dur et poste le ici. 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

totocofee · Answer

super l'idée merci .Maintenant je n'ais méme plus accés a l'écran de choix des sessions:windows boot depuis le cd que tu m'a fait graver ou le disque dur, tout ce passe normalement puis au lieu d'afficher l'écran de choix de session c'est écran noir avec le curseur de la souri.
la j'écris depuis le navigateur du cd live Kapersky dont voila le rapport (sur pjjoint)mais j'aimerais bien récupérer mon Pc merci d'avance

totocofee · Answer

bon ça ne marche pas pjjoint ne veux pas upload donc le rapport donne ça

tout "erreur de traitement" sauf

C:/windows/systéme32/consrv.dll   suprimé
HKLM\SYSTEME\ControlSet001\Control\Session Manager\SubSystemes/windows     réparé
C:/windows/assembly/GAC_32/desktop.ini   suprimé

Malekal_morte- · Answer

OK c'est ça à priori : https://dataprotectioncenter.com/general/max-sets-its-sights-on-x64-platforms/

ca signife que t'as des drivers pourris :/

Boot sur le CD Seven et fais une réparation de Windows.

totocofee · Answer

le cd que tu m'a fait graver ? parce que j'en pas d'autre

totocofee · Answer

l'ordi boot sur le cd mais l'utilitaire de réparation du démarage ne se lance pas.C'est possible de le lancer manuellement ?

totocofee · Answer

ca j'ai jamais eu c'était direct réparation du démarage

totocofee · Answer

bah de facon normale ,depuis ma session. donc je fait quoi?

totocofee · Answer

sinon comment on accede a la page de choix du systeme d'exploitation, celle ou il y a l'option de vérification mémoire windows

totocofee · Answer

c'est la meme image les deux fois et ce menu la je ne l'ais jamais eu et je n'arrive pas a l'avoir

totocofee · Answer

quand je boot:
sur kapersky: 
ça lance le rescue disk sans probléme et ça me demande windows setup ou windows seven comme systéme d'exploitation .j'ai essayer les deux et je n'ai vu aucune difference 


sur mon disque dur (depuis le boot menu ou sans rien faire):
 j'ai soit windows c'est mal fermer (avec les choix de mode ,sans echec etc) ou le chargement de windows avec le logo qui clignote (normale quoi) et la que se soit normale ou en sans echec au lieu de l'écran de choix de session j'ai un écran noir avec mon pointeur de souri que je bouge tout a fait normalement

sur le cd: 
la méme chose qu'avec le disque dur ci ce n'est qu'avant quoi que ce soit j'ait

boot cd priority........................ready


Et plus aucune trace du virus avec le navigateur intégrer a kapersky

Malekal_morte- · Answer

Non faut booter sur le CD rescue de Windows Seven pas celui de Kaspersky (bon OK celui de Kaspersky s'appelle aussi rescue Disk .....).

Celui que normalement tu as pris là : https://forums.commentcamarche.net/forum/affich-22506231-probleme-virale-non-resolut-trojan-adclicker?page=2#34
et que tu as utilisé ensuite pour bootsect et "réparation du démarrage" qui est dans le menu en image que je t'ai donné plus haut.

totocofee · Answer

j'ai mis kapersky sur usb   
quand je dit que je boot sur le cd je voulais dire sur le cd de rescue windows seven  
et la réparation du démarage s'était lancé directement sans afficher le menu qui est sur tes image
en gros ca donne

démarrage F12(boot menu)
lecteur de dvd(ou il y a le cd rescue windows)

boot cd priority........................ready 
et ensuite j'ai soit windows c'est mal fermer (avec les choix de mode ,sans echec etc) ou le chargement de windows avec le logo qui clignote (normale quoi) et la que se soit normale ou en sans echec au lieu de l'écran de choix de session j'ai un écran noir avec mon pointeur de souri que je bouge tout a fait normalement . mais jamais ni le menu de l'image ni le'écran de réparation que j'avais deja eu.

totocofee · Answer

moi aussi ça me surprend mais c'est vraiment ce qui ce passe.

Malekal_morte- · Answer

Tu as un pote qui a un DVD de Windows 7 ?
Tu as un DVD de restauration qui était fourni avec le PC ?

totocofee · Answer

ni l'un ni l'autre mais comme  le cd a deja marcher une fois pourquoi il ne marche pas a nouveau?par contre l'ordi m'avait demander de graver des dvd mais j'ignore totalement ce qu'il y a dessus

Malekal_morte- · Answer

Je sais pas car je ne suis même pas certains que tu boots réellement sur le CD rescue et comme t'as pas l'air de savoir non plus....
Le CD rescue il se lance et après ça merdouille ou ça va sur le Windows qui est sur ton disque dur ?

Comment ça se fait que tu n'as pas de DVD de restauration ?
Y a tjrs un DVD de restauration qui est vendu avec un PC neuf, il est pas neuf ?
Si demain Windows crash tu vas faire comment ?

Parce que là le mieux c'est de restaurer en sauvant les documents avant...
On peux essayer de remettre mais je te garanti pas que je puisse y arriver par rapport à ce que Kaspersky a supprimé .....

Ca irait plus vite en restaurant.

~~

Essaye ça ... :

    * Télécharge OTLPEnet : http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau (Taille 120,9 Mo)
    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.
    * Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
    * Ton système doit montrer un bureau REATOGO-X-PE
    * En fonction de votre type de connexion Internet, tu dois  être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    * Double-clic sur l'îcone OTLPE
    * Dans la  Première messagebox RunScanner  clique sur Yes.
    * Dans la seconde, Assures toi que la case "Automatically Load All Remaining Users" soit coché et clique sur ok.
    * OTL doit se lancer maintenant

o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
CREATERESTOREPOINT

    * Presse Run Scan pour démarrer le scan.
    * Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt
    * Copies sur fichier sur une clé usb si tu n'as pas accès à Internet.
    * Poste la contenu du rapport OTL.txt dans ton prochaine réponse.

totocofee · Answer

mon pc est neuf mais il n'y avais pas de dvd de restauration mais je pense que les dvd dont je parle plus haut tienne ce role

totocofee · Answer

Bon au final j'ai formater mais mes donnée ont été conserver (les DVD servaient a ca ).il n'y a plus de problème merci beaucoup pour ton aide.

Probléme virale non résolut: trojan.adclicker

75 réponses

Votre réponse

Discussions similaires

Newsletters