Sujet Précédent Sujet Suivant

Gomeo et autres, rogue

Orchidée -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,



Il y a près de quinze jours j'ai eu un rogue sur mon ordinateur, supprimé par Rogekiller. Mais depuis j'ai des problèmes. L'apparition de pages gomeo ou autres après une recherche google et le mode protégé d'internet qui ne veut pas rester activé. En allant à droite à gauche sur le forum j'ai vérifié les paramètres de contrôle ils sont activés et au maximum. Pour les pages web j'ai installé Malwarebytes mais il n'a rien trouvé. Je ne sais plus quoi faire. Merci de votre aide.
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tu peux continuer la suite.
Pour Windows SP1 regarde le linje ci-dessous:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Smart
0
Réponse 22 / 53
Orchidée
 
Bonjour.
Ce matin j'ai eu une redirection en allant sur google : http://imageshack.us/photo/my-images/835/sansreou.png/
Je sais pas si ça peut t'aider. J'ai regardé dans l'ajout suppression de programmes j'ai rien qui correspond à ce nom.

J'ai refait une analyse avec ZHPDiag au cas où, si tu veux y jeter un coup d'oeil :
http://www.cijoint.fr/cjlink.php?file=cj201107/cij0z63LqW.txt

Et enfin la mise à jour windows ne fonctionne toujours pas. Lors du redémarrage ça finit par marquer échec annulation ou un truc comme ça.

Que faire ? Merci.
0
Réponse 23 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tua s réinstallé la toolbar ask soit en installant un autre logiciel. Car ASkToolbar n'etait ps plus présente dans l'avant dernier rapport ZHPDiag

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O43 - CFD: 12/07/2011 - 21:02:42 - [0] ----D- C:\Users\Sandrine\AppData\Local\AskToolbar
O43 - CFD: 12/07/2011 - 21:53:26 - [96883] ----D- C:\Program Files (x86)\Ask.com
C:\Users\Sandrine\AppData\Local\AskToolbar
C:\Users\Sandrine\AppData\LocalLow\AskToolbar
O43 - CFD: 02/07/2011 - 17:43:24 - [5495142] ----D- C:\Program Files (x86)\seeearch
C:\Users\Sandrine\AppData\Local\Temp\AskSearch
C:\Program Files (x86)\seeearch
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Orchidée
 
Je vois --" C'est en faisant une msie à jour. J'avais pourtant décoché.
Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre :
Run by Sandrine at 13/07/2011 11:08:00
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sandrine\AppData\Local\AskToolbar
SUPPRIME Folder*: C:\Program Files (x86)\Ask.com
SUPPRIME Folder: c:\users\sandrine\appdata\locallow\asktoolbar
SUPPRIME Folder*: C:\Program Files (x86)\seeearch
SUPPRIME Folder: c:\users\sandrine\appdata\local\temp\asksearch

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\sandrine\appdata\local\asktoolbar
ABSENT Folder/File: c:\program files (x86)\seeearch


========== Récapitulatif ==========
5 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 01mn 40s
0
Réponse 24 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Redémarre le PC
Dis moi si tuas toujours les redirections

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
Orchidée
 
Oui ToT
Je viens d'avoir gomeo.
0
Réponse 26 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il est bien caché le coquin.

Tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu refais la même chose pour C:\WINDOWS\system32\winlogon.exe

Smart
0
Orchidée
 
http://www.virustotal.com/file-scan/report.html?id=d190b84f29a6f22acfc313373301a848a927882cf728ca6d72eed4073dfc2b75-1310551038
voilà pour le 1er
0
Orchidée
 
et le 2e ça me marque winlogon.exe introuvable. ?
0
Réponse 27 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
On va faitre autrement
Lance ZHPdiag et clique sur bouton Jumelles pour lancer ZHPSearch
- Sélectionner "Trojan.Batimal" dans la liste déroulante située en bas à droite
- Cliquer sur le bouton "Loupe" pour lancer la recherche
- En fin de recherche, cliquer sur le bouton "Afficher le rapport"
- Poster le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 28 / 53
Orchidée
 
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by Sandrine at 13/07/2011 12:59:49
Windows 7 Home Premium Edition, 64-bit (Build 7600)

---\\ Elément(s) de recherche
- Trojan.Batimal

---\\ Liste des Fichiers & Dossiers:
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation.) 26/02/2011 07:23:14 | ---A- | -- C:\Windows\explorer.exe [2870272] => Fichier inconnu
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation.) 26/02/2011 06:33:07 | ---A- | -- C:\Windows\System32\explorer.exe [2614784] => Fichier inconnu
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation.) 26/02/2011 06:33:07 | ---A- | -- C:\Windows\SysWOW64\explorer.exe [2614784] => Fichier inconnu
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier sain
[MD5.F170B4A061C9E026437B193B4D571799] - (.Microsoft Corporation.) 03/08/2009 07:17:37 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier sain
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier sain
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation.) 26/02/2011 07:23:14 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe [2870272] => Fichier inconnu
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - (.Microsoft Corporation.) 03/08/2009 07:19:07 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier sain
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier sain
[MD5.E38899074D4951D31B4040E994DD7C8D] - (.Microsoft Corporation.) 26/02/2011 07:26:45 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe [2870784] => Fichier inconnu
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation.) 20/11/2010 14:24:45 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2872320] => Fichier inconnu
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation.) 25/02/2011 07:19:30 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe [2871808] => Fichier inconnu
[MD5.3B69712041F3D63605529BD66DC00C48] - (.Microsoft Corporation.) 26/02/2011 07:14:34 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe [2871808] => Fichier inconnu
[MD5.15BC38A7492BEFE831966ADB477CF76F] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier sain
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation.) 03/08/2009 06:35:50 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier sain
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation.) 26/02/2011 06:33:07 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe [2614784] => Fichier inconnu
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - (.Microsoft Corporation.) 03/08/2009 06:49:47 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier sain
[MD5.C76153C7ECA00FA852BB0C193378F917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier sain
[MD5.255CF508D7CFB10E0794D6AC93280BD8] - (.Microsoft Corporation.) 26/02/2011 06:51:13 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe [2614784] => Fichier inconnu
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation.) 20/11/2010 13:17:09 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2616320] => Fichier inconnu
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation.) 25/02/2011 06:30:54 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe [2616320] => Fichier inconnu
[MD5.0FB9C74046656D1579A64660AD67B746] - (.Microsoft Corporation.) 26/02/2011 06:19:21 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe [2616320] => Fichier inconnu
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier sain
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier sain
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation.) 20/11/2010 14:25:30 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [390656] => Fichier inconnu
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 07/03/2010 19:49:04 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5 [389632] => Fichier sain
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation.) 13/07/2011 09:05:55 | ---A- | -- C:\Windows\winsxs\Temp\PendingRenames\b07ae6b03341cc01890c0000fc0dd411.amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636_winlogon.exe_ac37d0c5 [390656] => Fichier inconnu
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\System32\wininit.exe [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\SysWOW64\wininit.exe [96256] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain
[MD5.DAAE8A9B8C0ACC7F858454132553C30D] - (.Microsoft Corporation.) 14/07/2009 02:16:20 | ---A- | -- C:\Windows\System32\ws2_32.dll [206336] => Fichier sain
[MD5.808AABDF9337312195CAFF76D1804786] - (.Microsoft Corporation.) 14/07/2009 02:11:26 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]
[MD5.A80E96E4D060B4073785C6A80A9F070E] - (.Windows (R) Codename Longhorn DDK provider.) 14/07/2009 02:15:21 | ---A- | -- C:\Windows\System32\fms.dll [93696]
[MD5.205B7034B64DE5A68DEB96B47B7E889B] - (.Microsoft Corporation.) 14/07/2009 02:15:42 | ---A- | -- C:\Windows\System32\mscms.dll [481280]

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 39
Nombre de fichiers analysés : 459442
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (05mn 11s)

Voilà. Et merci encore pour ton aide. ^^
0
Réponse 29 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
désolé du retard, j'avais du boulot
Bon. Tu vas faire ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
Réponse 30 / 53
Orchidée
 
2011/07/13 16:43:42.0543 2900 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/13 16:43:42.0953 2900 ================================================================================
2011/07/13 16:43:42.0953 2900 SystemInfo:
2011/07/13 16:43:42.0953 2900
2011/07/13 16:43:42.0953 2900 OS Version: 6.1.7600 ServicePack: 0.0
2011/07/13 16:43:42.0953 2900 Product type: Workstation
2011/07/13 16:43:42.0953 2900 ComputerName: SANDRINE-PC
2011/07/13 16:43:42.0953 2900 UserName: Sandrine
2011/07/13 16:43:42.0953 2900 Windows directory: C:\Windows
2011/07/13 16:43:42.0953 2900 System windows directory: C:\Windows
2011/07/13 16:43:42.0953 2900 Running under WOW64
2011/07/13 16:43:42.0953 2900 Processor architecture: Intel x64
2011/07/13 16:43:42.0953 2900 Number of processors: 2
2011/07/13 16:43:42.0953 2900 Page size: 0x1000
2011/07/13 16:43:42.0953 2900 Boot type: Normal boot
2011/07/13 16:43:42.0953 2900 ================================================================================
2011/07/13 16:43:43.0943 2900 Initialize success
2011/07/13 16:44:10.0153 4904 ================================================================================
2011/07/13 16:44:10.0153 4904 Scan started
2011/07/13 16:44:10.0153 4904 Mode: Manual;
2011/07/13 16:44:10.0153 4904 ================================================================================
2011/07/13 16:44:12.0253 4904 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/07/13 16:44:12.0293 4904 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/07/13 16:44:12.0323 4904 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/07/13 16:44:12.0433 4904 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/07/13 16:44:12.0493 4904 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/07/13 16:44:12.0523 4904 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/07/13 16:44:12.0623 4904 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
2011/07/13 16:44:12.0673 4904 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/07/13 16:44:12.0733 4904 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/07/13 16:44:12.0763 4904 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/07/13 16:44:12.0793 4904 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/13 16:44:12.0853 4904 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/07/13 16:44:12.0933 4904 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/07/13 16:44:12.0993 4904 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/07/13 16:44:13.0043 4904 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/07/13 16:44:13.0153 4904 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/07/13 16:44:13.0303 4904 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/07/13 16:44:13.0343 4904 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/07/13 16:44:13.0413 4904 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/13 16:44:13.0443 4904 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/07/13 16:44:13.0523 4904 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/13 16:44:13.0603 4904 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/13 16:44:13.0713 4904 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/07/13 16:44:13.0773 4904 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/07/13 16:44:13.0833 4904 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/07/13 16:44:13.0893 4904 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/07/13 16:44:13.0933 4904 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/13 16:44:13.0973 4904 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/07/13 16:44:13.0993 4904 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/07/13 16:44:14.0043 4904 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/07/13 16:44:14.0073 4904 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/07/13 16:44:14.0103 4904 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/07/13 16:44:14.0123 4904 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/07/13 16:44:14.0153 4904 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/07/13 16:44:14.0413 4904 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/13 16:44:14.0473 4904 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/13 16:44:14.0533 4904 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/13 16:44:14.0583 4904 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/07/13 16:44:14.0763 4904 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/13 16:44:14.0803 4904 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/07/13 16:44:14.0833 4904 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/07/13 16:44:14.0863 4904 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/13 16:44:14.0923 4904 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/07/13 16:44:14.0953 4904 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/07/13 16:44:15.0043 4904 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
2011/07/13 16:44:15.0113 4904 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/07/13 16:44:15.0173 4904 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/07/13 16:44:15.0243 4904 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/07/13 16:44:15.0283 4904 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/13 16:44:15.0403 4904 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/07/13 16:44:15.0533 4904 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/07/13 16:44:15.0603 4904 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/07/13 16:44:15.0643 4904 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/07/13 16:44:15.0683 4904 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/07/13 16:44:15.0733 4904 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/13 16:44:15.0793 4904 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/07/13 16:44:15.0823 4904 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/07/13 16:44:15.0843 4904 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/13 16:44:15.0863 4904 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/07/13 16:44:15.0943 4904 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/07/13 16:44:16.0013 4904 fssfltr (2bf3b36b96d015af666b6aa63ae2e38f) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/07/13 16:44:16.0063 4904 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/13 16:44:16.0153 4904 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/07/13 16:44:16.0233 4904 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/07/13 16:44:16.0383 4904 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/07/13 16:44:16.0453 4904 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/07/13 16:44:16.0513 4904 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/13 16:44:16.0543 4904 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/07/13 16:44:16.0573 4904 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/07/13 16:44:16.0593 4904 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/13 16:44:16.0643 4904 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/07/13 16:44:16.0723 4904 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/07/13 16:44:16.0793 4904 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/07/13 16:44:16.0843 4904 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/07/13 16:44:16.0893 4904 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/13 16:44:16.0953 4904 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/07/13 16:44:16.0993 4904 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/07/13 16:44:17.0113 4904 IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys
2011/07/13 16:44:17.0183 4904 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/07/13 16:44:17.0233 4904 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/13 16:44:17.0313 4904 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/13 16:44:17.0353 4904 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/07/13 16:44:17.0413 4904 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/07/13 16:44:17.0473 4904 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/07/13 16:44:17.0513 4904 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/07/13 16:44:17.0553 4904 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/13 16:44:17.0613 4904 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/13 16:44:17.0663 4904 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/13 16:44:17.0713 4904 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/13 16:44:17.0753 4904 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/07/13 16:44:17.0803 4904 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/07/13 16:44:17.0863 4904 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/13 16:44:17.0933 4904 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/07/13 16:44:17.0953 4904 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/07/13 16:44:17.0993 4904 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/07/13 16:44:18.0023 4904 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/07/13 16:44:18.0083 4904 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/07/13 16:44:18.0103 4904 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/07/13 16:44:18.0133 4904 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/07/13 16:44:18.0163 4904 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/07/13 16:44:18.0223 4904 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/13 16:44:18.0293 4904 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/13 16:44:18.0363 4904 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/13 16:44:18.0423 4904 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/07/13 16:44:18.0453 4904 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/07/13 16:44:18.0483 4904 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/13 16:44:18.0503 4904 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/07/13 16:44:18.0543 4904 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/13 16:44:18.0573 4904 mrxsmb10 (a8c2d7673c8a010569390c826a0efaf4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/13 16:44:18.0603 4904 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/13 16:44:18.0643 4904 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/07/13 16:44:18.0663 4904 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/07/13 16:44:18.0723 4904 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/07/13 16:44:18.0753 4904 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/07/13 16:44:18.0773 4904 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/07/13 16:44:18.0833 4904 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/13 16:44:18.0853 4904 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/13 16:44:18.0883 4904 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/07/13 16:44:18.0923 4904 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/07/13 16:44:18.0953 4904 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/13 16:44:19.0013 4904 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/07/13 16:44:19.0043 4904 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/07/13 16:44:19.0073 4904 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/07/13 16:44:19.0143 4904 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/07/13 16:44:19.0203 4904 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/07/13 16:44:19.0243 4904 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/07/13 16:44:19.0333 4904 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/13 16:44:19.0423 4904 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/07/13 16:44:19.0493 4904 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/07/13 16:44:19.0543 4904 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/13 16:44:19.0573 4904 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/13 16:44:19.0603 4904 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/13 16:44:19.0623 4904 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/07/13 16:44:19.0643 4904 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/13 16:44:19.0683 4904 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/13 16:44:19.0783 4904 netr7364 (93a240fd4c133d1ed7ccf829159c4b78) C:\Windows\system32\DRIVERS\netr7364.sys
2011/07/13 16:44:19.0883 4904 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/07/13 16:44:19.0993 4904 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/07/13 16:44:20.0023 4904 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/13 16:44:20.0133 4904 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/07/13 16:44:20.0233 4904 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
2011/07/13 16:44:20.0253 4904 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/07/13 16:44:20.0283 4904 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
2011/07/13 16:44:20.0353 4904 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys
2011/07/13 16:44:20.0653 4904 nvlddmkm (b34e9bfbd9c61048ef6281c3e7ec210a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/07/13 16:44:20.0883 4904 NVNET (0ad267a4674805b61a5d7b911d2a978a) C:\Windows\system32\DRIVERS\nvmf6264.sys
2011/07/13 16:44:20.0933 4904 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
2011/07/13 16:44:21.0003 4904 nvsmu (afde3015bb8d76e26bec3b287c5443a0) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/07/13 16:44:21.0033 4904 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
2011/07/13 16:44:21.0073 4904 nvstor64 (7c7eef51979658ce15bbc04f96a77d56) C:\Windows\system32\DRIVERS\nvstor64.sys
2011/07/13 16:44:21.0143 4904 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/07/13 16:44:21.0183 4904 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/13 16:44:21.0213 4904 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/07/13 16:44:21.0253 4904 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/07/13 16:44:21.0283 4904 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/07/13 16:44:21.0303 4904 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/07/13 16:44:21.0333 4904 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/07/13 16:44:21.0363 4904 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/07/13 16:44:21.0403 4904 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/07/13 16:44:21.0513 4904 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/13 16:44:21.0543 4904 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/07/13 16:44:21.0583 4904 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/13 16:44:21.0643 4904 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/07/13 16:44:21.0713 4904 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/07/13 16:44:21.0753 4904 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/13 16:44:21.0783 4904 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/13 16:44:21.0843 4904 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/07/13 16:44:21.0883 4904 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/13 16:44:21.0913 4904 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/13 16:44:21.0943 4904 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/13 16:44:21.0973 4904 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/13 16:44:22.0003 4904 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/07/13 16:44:22.0033 4904 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/13 16:44:22.0063 4904 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/13 16:44:22.0103 4904 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/07/13 16:44:22.0143 4904 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/07/13 16:44:22.0193 4904 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/07/13 16:44:22.0283 4904 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/13 16:44:22.0313 4904 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/07/13 16:44:22.0373 4904 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/07/13 16:44:22.0483 4904 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/07/13 16:44:22.0543 4904 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/13 16:44:22.0563 4904 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/07/13 16:44:22.0583 4904 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/07/13 16:44:22.0623 4904 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/07/13 16:44:22.0643 4904 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/07/13 16:44:22.0673 4904 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/07/13 16:44:22.0693 4904 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/07/13 16:44:22.0763 4904 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/07/13 16:44:22.0783 4904 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/07/13 16:44:22.0853 4904 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/07/13 16:44:22.0903 4904 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/07/13 16:44:22.0963 4904 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
2011/07/13 16:44:23.0013 4904 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/13 16:44:23.0063 4904 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/13 16:44:23.0133 4904 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/07/13 16:44:23.0173 4904 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/13 16:44:23.0283 4904 Tcpip (61dc720bb065d607d5823f13d2a64321) C:\Windows\system32\drivers\tcpip.sys
2011/07/13 16:44:23.0413 4904 TCPIP6 (61dc720bb065d607d5823f13d2a64321) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/13 16:44:23.0453 4904 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/13 16:44:23.0473 4904 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/07/13 16:44:23.0493 4904 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/07/13 16:44:23.0523 4904 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/13 16:44:23.0573 4904 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/07/13 16:44:23.0633 4904 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/13 16:44:23.0693 4904 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/13 16:44:23.0723 4904 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/07/13 16:44:23.0783 4904 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
2011/07/13 16:44:23.0823 4904 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/13 16:44:23.0863 4904 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/07/13 16:44:23.0933 4904 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/13 16:44:23.0953 4904 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/07/13 16:44:24.0003 4904 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/13 16:44:24.0033 4904 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/07/13 16:44:24.0063 4904 usbehci (df9f9afc9aaabd8ed47975d44e38169a) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/13 16:44:24.0113 4904 usbhub (372a91bc3c6603080a793880b0873785) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/13 16:44:24.0133 4904 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/07/13 16:44:24.0213 4904 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/13 16:44:24.0283 4904 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/13 16:44:24.0353 4904 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS
2011/07/13 16:44:24.0423 4904 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/13 16:44:24.0503 4904 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/07/13 16:44:24.0553 4904 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/13 16:44:24.0583 4904 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/07/13 16:44:24.0613 4904 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/07/13 16:44:24.0653 4904 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/07/13 16:44:24.0673 4904 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/07/13 16:44:24.0703 4904 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/07/13 16:44:24.0723 4904 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/07/13 16:44:24.0763 4904 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/07/13 16:44:24.0813 4904 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/07/13 16:44:24.0873 4904 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/07/13 16:44:24.0943 4904 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/07/13 16:44:24.0993 4904 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/13 16:44:25.0033 4904 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/13 16:44:25.0113 4904 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/07/13 16:44:25.0153 4904 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/13 16:44:25.0233 4904 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/07/13 16:44:25.0263 4904 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/07/13 16:44:25.0393 4904 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/07/13 16:44:25.0453 4904 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/07/13 16:44:25.0533 4904 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/13 16:44:25.0583 4904 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/07/13 16:44:25.0603 4904 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/13 16:44:25.0653 4904 MBR (0x1B8) (70e629b51c16b3c007730c6ae57144c9) \Device\Harddisk0\DR0
2011/07/13 16:44:25.0723 4904 Boot (0x1200) (022497c1b7bcad2d5ceea13edfa891a2) \Device\Harddisk0\DR0\Partition0
2011/07/13 16:44:25.0743 4904 Boot (0x1200) (198413ccc25af6866041d2f661665ff8) \Device\Harddisk0\DR0\Partition1
2011/07/13 16:44:25.0763 4904 Boot (0x1200) (f15deef8803b9063be48479102c5756d) \Device\Harddisk0\DR0\Partition2
2011/07/13 16:44:25.0773 4904 ================================================================================
2011/07/13 16:44:25.0773 4904 Scan finished
2011/07/13 16:44:25.0773 4904 ================================================================================
2011/07/13 16:44:25.0783 1716 Detected object count: 0
2011/07/13 16:44:25.0783 1716 Actual detected object count: 0

Je suis perplexe. Ca veut dire qu'il n'y a rien ?
0
Réponse 31 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Exact c'est OK.

On va essayer autre chose.

Avant de commencer, fais une sauvegarde de tous tes documents

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Dans ton cas c'est 64 bits

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart
0
Réponse 32 / 53
Orchidée
 
ComboFix 11-07-13.03 - Sandrine 14/07/2011 2:50.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2731 [GMT 2:00]
Lancé depuis: c:\users\Sandrine\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sandrine\rcsetup140.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-14 au 2011-07-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-14 01:19 . 2011-07-14 01:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-13 10:58 . 2011-07-13 11:05 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-07-13 07:59 . 2011-07-13 07:59 -------- d-----w- c:\windows\system32\SPReview
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin8.dll
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-07-12 21:29 . 2011-07-12 21:29 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-07-12 21:29 . 2011-07-12 21:29 -------- d-----w- c:\program files (x86)\QuickTime
2011-07-12 21:29 . 2011-07-12 21:29 -------- d-----w- c:\programdata\Apple Computer
2011-07-12 21:00 . 2011-07-12 21:00 -------- d-----w- c:\users\UpdatusUser
2011-07-12 21:00 . 2011-07-12 21:00 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-07-12 21:00 . 2011-05-21 04:01 739432 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2011-07-12 20:59 . 2011-07-12 20:59 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-07-12 20:25 . 2011-07-12 20:25 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-07-12 20:24 . 2011-07-12 20:24 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-07-12 20:12 . 2011-07-12 20:12 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-07-12 20:12 . 2011-07-12 20:12 -------- d-----w- c:\windows\system32\wbem\en-US
2011-07-12 19:36 . 2011-07-12 19:36 -------- d-----w- C:\3c247cf457f42bd1eb0abf3595
2011-07-12 18:30 . 2011-07-12 19:53 -------- d-----w- c:\program files (x86)\FileHippo.com
2011-07-12 17:21 . 2011-07-12 17:21 -------- d-----w- c:\windows\system32\EventProviders
2011-07-12 17:21 . 2011-07-12 19:53 -------- d-----w- C:\1ebd5952a4d9bc98e60bc59192d10c
2011-07-12 06:56 . 2011-07-12 06:56 -------- d-----w- c:\users\Sandrine\AppData\Roaming\Malwarebytes
2011-07-12 06:56 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-12 06:56 . 2011-07-12 06:56 -------- d-----w- c:\programdata\Malwarebytes
2011-07-12 06:56 . 2011-07-12 06:56 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-04 19:23 . 2011-07-05 09:15 -------- d-----w- c:\programdata\NOS
2011-07-04 19:23 . 2011-07-05 09:14 -------- d-----w- c:\program files (x86)\NOS
2011-07-02 11:40 . 2011-07-12 19:53 -------- d-----w- c:\users\Sandrine\AppData\Local\PC_Drivers_Headquarters
2011-07-02 11:40 . 2011-07-02 15:43 -------- d-----w- c:\programdata\Driver Mender
2011-07-02 11:39 . 2011-07-12 19:53 -------- d-----w- c:\program files (x86)\Driver Mender
2011-07-01 08:26 . 2011-06-07 17:10 8873296 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{67A988B9-6037-40D3-B415-F53265E374F8}\mpengine.dll
2011-06-15 04:53 . 2011-04-27 02:57 102400 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 04:53 . 2011-04-25 05:32 1896832 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-06-15 04:53 . 2011-04-25 02:44 499712 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 04:53 . 2011-05-04 02:51 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 04:53 . 2011-05-04 02:51 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 04:53 . 2011-05-04 02:51 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 04:52 . 2011-05-28 03:07 3133952 ----a-w- c:\windows\system32\win32k.sys
2011-06-15 04:52 . 2011-01-17 06:17 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-06-15 04:52 . 2011-01-17 05:38 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-06-15 04:52 . 2011-04-29 03:13 461312 ----a-w- c:\windows\system32\drivers\srv.sys
2011-06-15 04:52 . 2011-04-29 03:12 399872 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 04:52 . 2011-04-29 03:12 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 04:52 . 2010-12-18 06:13 861184 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 04:52 . 2010-12-18 05:31 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-06-15 04:52 . 2011-05-03 05:21 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 04:52 . 2011-05-03 04:50 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-26 14:11 . 2011-05-17 18:25 404640 ---ha-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-24 17:14 . 2010-06-25 14:44 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-21 04:01 . 2011-05-21 04:01 7123560 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-21 04:01 . 2011-05-21 04:01 67176 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-21 04:01 . 2011-05-21 04:01 6555240 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2011-05-21 04:01 . 2011-05-21 04:01 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-05-21 04:01 . 2011-05-21 04:01 5301352 ----a-w- c:\windows\SysWow64\nvcuda.dll
2011-05-21 04:01 . 2011-05-21 04:01 2943592 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-21 04:01 . 2011-05-21 04:01 2804328 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2011-05-21 04:01 . 2011-05-21 04:01 2335848 ----a-w- c:\windows\SysWow64\nvapi.dll
2011-05-21 04:01 . 2011-05-21 04:01 22286952 ----a-w- c:\windows\system32\nvoglv64.dll
2011-05-21 04:01 . 2011-05-21 04:01 2212968 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-21 04:01 . 2011-05-21 04:01 2082408 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2011-05-21 04:01 . 2011-05-21 04:01 18583144 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-21 04:01 . 2011-05-21 04:01 16456296 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2011-05-21 04:01 . 2011-05-21 04:01 15223912 ----a-w- c:\windows\system32\nvd3dumx.dll
2011-05-21 04:01 . 2011-05-21 04:01 1496168 ----a-w- c:\windows\system32\nvdispco6420150.dll
2011-05-21 04:01 . 2011-05-21 04:01 1427048 ----a-w- c:\windows\system32\nvgenco642090.dll
2011-05-21 04:01 . 2011-05-21 04:01 13206120 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-05-21 04:01 . 2011-05-21 04:01 13011560 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2011-05-21 04:01 . 2011-05-21 04:01 11992680 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-05-21 04:01 . 2009-11-16 03:15 8863336 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-05-21 04:01 . 2009-11-16 03:15 2644584 ----a-w- c:\windows\system32\nvapi64.dll
2011-05-21 04:01 . 2009-09-19 05:09 6300776 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-21 04:01 . 2009-09-19 05:09 61544 ----a-w- c:\windows\system32\nvshext.dll
2011-05-21 04:01 . 2009-09-19 05:09 3040872 ----a-w- c:\windows\system32\nvsvc64.dll
2011-05-21 04:01 . 2009-09-19 05:09 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
2011-05-21 04:01 . 2009-09-19 05:09 117864 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-21 04:01 . 2009-09-19 05:09 1016936 ----a-w- c:\windows\system32\nvvsvc.exe
2011-04-22 20:18 . 2011-05-25 11:25 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-17 39408]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-06 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-06 135664]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-10 305448]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
S2 TeamViewer4;TeamViewer 4;c:\program files (x86)\TeamViewer\Version4\TeamViewer_Service.exe [2010-02-11 185640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr7364.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-06 19:39]
.
2011-07-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-06 19:39]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{bd275d56-1137-441a-810b-9a73953102eb} - (no file)
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{BD275D56-1137-441A-810B-9A73953102EB} - (no file)
WebBrowser-{1FDA7DDD-25CE-4034-9D5B-38A120A14218} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1921461761-1146597686-992441012-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1921461761-1146597686-992441012-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10u_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10u.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-07-14 03:41:05
ComboFix-quarantined-files.txt 2011-07-14 01:40
.
Avant-CF: 189 183 262 720 octets libres
Après-CF: 189 369 110 528 octets libres
.
- - End Of File - - 49F9E88DC6130B006A31F767EB285F25

Voilà. Tout s'est passé normalement si ce n'est qu'il ne m'a pas demandé de faire de console de récupération.
0
Réponse 33 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Redémarre le PC si cela n'a pas été déjà fait et dis moi si tu as toujours les redirections

Smart
0
Réponse 34 / 53
Orchidée
 
Bonjour.
Oui j'ai toujours des redirections. Je viens d'essayer : une page gomeo et une meilleures offres.
ToT
0
Réponse 35 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Je vais tenter qq chose et pour cela j'ai besoin de voie le fichierr winlogon.exe

- Télécharge SEAF (de C_XX) sur ton Bureau.
http://www.teamxscript.org/too/SEAF.exe
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- C0pie colle la ligne ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

Winlogon.exe

* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Smart
0
Réponse 36 / 53
Orchidée
 
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:53:06 le 14/07/2011
4.
5. Valeur(s) recherchée(s):
6. Winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\ERDNT\cache64\winlogon.exe" [ ARCHIVE | 390 Ko ]
18. TC: 14/07/2011,03:26:42 | TM: 28/10/2009,08:24:40 | DA: 14/07/2011,03:26:42
19.
20. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
21.
22. CompanyName: Microsoft Corporation
23. ProductName: Microsoft® Windows® Operating System
24. InternalName: winlogon
25. OriginalFileName: WINLOGON.EXE
26. LegalCopyright: © Microsoft Corporation. All rights reserved.
27. ProductVersion: 6.1.7600.16447
28. FileVersion: 6.1.7600.16447 (win7_gdr.091027-1503)
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
34. TC: 07/03/2010,06:05:53 | TM: 07/03/2010,06:05:53 | DA: 07/03/2010,06:05:53
35.
36. Hash MD5: 68C6896712FE8D99035449EDEB07A998
37.
38. CompanyName: Microsoft Corporation
39. ProductName: Système d'exploitation Microsoft® Windows®
40. InternalName: winlogon
41. OriginalFileName: WINLOGON.EXE.MUI
42. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
43. ProductVersion: 6.1.7600.16385
44. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7601.17514_fr-fr_cba169dd0daf0482\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
50. TC: 12/07/2011,22:52:59 | TM: 20/11/2010,15:02:57 | DA: 12/07/2011,22:52:59
51.
52. Hash MD5: E5268B2DABC4EBABC3314C90C7590C1C
53.
54. CompanyName: Microsoft Corporation
55. ProductName: Système d'exploitation Microsoft® Windows®
56. InternalName: winlogon
57. OriginalFileName: WINLOGON.EXE.MUI
58. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
59. ProductVersion: 6.1.7601.17514
60. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
61.
62. =========================
63.
64.
65. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
66. TC: 14/07/2009,01:52:48 | TM: 14/07/2009,03:39:52 | DA: 14/07/2009,01:52:48
67.
68. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
69.
70. CompanyName: Microsoft Corporation
71. ProductName: Microsoft® Windows® Operating System
72. InternalName: winlogon
73. OriginalFileName: WINLOGON.EXE
74. LegalCopyright: © Microsoft Corporation. All rights reserved.
75. ProductVersion: 6.1.7600.16385
76. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
77.
78. =========================
79.
80.
81. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
82. TC: 07/03/2010,17:15:54 | TM: 28/10/2009,08:24:40 | DA: 07/03/2010,17:15:54
83.
84. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
85.
86. CompanyName: Microsoft Corporation
87. ProductName: Microsoft® Windows® Operating System
88. InternalName: winlogon
89. OriginalFileName: WINLOGON.EXE
90. LegalCopyright: © Microsoft Corporation. All rights reserved.
91. ProductVersion: 6.1.7600.16447
92. FileVersion: 6.1.7600.16447 (win7_gdr.091027-1503)
93.
94. =========================
95.
96.
97. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
98. TC: 07/03/2010,17:15:54 | TM: 28/10/2009,09:01:57 | DA: 07/03/2010,17:15:54
99.
100. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
101.
102. CompanyName: Microsoft Corporation
103. ProductName: Microsoft® Windows® Operating System
104. InternalName: winlogon
105. OriginalFileName: WINLOGON.EXE
106. LegalCopyright: © Microsoft Corporation. All rights reserved.
107. ProductVersion: 6.1.7600.20560
108. FileVersion: 6.1.7600.20560 (win7_ldr.091027-1503)
109.
110. =========================
111.
112.
113. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe" [ ARCHIVE | 391 Ko ]
114. TC: 12/07/2011,22:54:54 | TM: 20/11/2010,15:25:30 | DA: 12/07/2011,22:54:54
115.
116. Hash MD5: 1151B1BAA6F350B1DB6598E0FEA7C457
117.
118. CompanyName: Microsoft Corporation
119. ProductName: Microsoft® Windows® Operating System
120. InternalName: winlogon
121. OriginalFileName: WINLOGON.EXE
122. LegalCopyright: © Microsoft Corporation. All rights reserved.
123. ProductVersion: 6.1.7601.17514
124. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
125.
126. =========================
127.
128.
129. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
130. TC: 07/03/2010,06:07:08 | TM: 07/03/2010,06:06:54 | DA: 07/03/2010,06:06:54
131.
132. Hash MD5: 68C6896712FE8D99035449EDEB07A998
133.
134. CompanyName: Microsoft Corporation
135. ProductName: Système d'exploitation Microsoft® Windows®
136. InternalName: winlogon
137. OriginalFileName: WINLOGON.EXE.MUI
138. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
139. ProductVersion: 6.1.7600.16385
140. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
141.
142. =========================
143.
144.
145. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
146. TC: 08/03/2010,19:01:38 | TM: 07/03/2010,20:49:04 | DA: 07/03/2010,20:49:04
147.
148. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
149.
150. CompanyName: Microsoft Corporation
151. ProductName: Microsoft® Windows® Operating System
152. InternalName: winlogon
153. OriginalFileName: WINLOGON.EXE
154. LegalCopyright: © Microsoft Corporation. All rights reserved.
155. ProductVersion: 6.1.7600.16447
156. FileVersion: 6.1.7600.16447 (win7_gdr.091027-1503)
157.
158. =========================
159.
160.
161. "C:\Windows\winsxs\Temp\PendingRenames\1017a7a83341cc01ed0b0000fc0dd411.amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7601.17514_fr-fr_cba169dd0daf0482_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
162. TC: 13/07/2011,10:05:41 | TM: 13/07/2011,10:05:41 | DA: 13/07/2011,10:05:41
163.
164. Hash MD5: E5268B2DABC4EBABC3314C90C7590C1C
165.
166. CompanyName: Microsoft Corporation
167. ProductName: Système d'exploitation Microsoft® Windows®
168. InternalName: winlogon
169. OriginalFileName: WINLOGON.EXE.MUI
170. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
171. ProductVersion: 6.1.7601.17514
172. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
173.
174. =========================
175.
176.
177. "C:\Windows\winsxs\Temp\PendingRenames\b07ae6b03341cc01890c0000fc0dd411.amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636_winlogon.exe_ac37d0c5" [ ARCHIVE | 391 Ko ]
178. TC: 13/07/2011,10:05:55 | TM: 13/07/2011,10:05:55 | DA: 13/07/2011,10:05:55
179.
180. Hash MD5: 1151B1BAA6F350B1DB6598E0FEA7C457
181.
182. CompanyName: Microsoft Corporation
183. ProductName: Microsoft® Windows® Operating System
184. InternalName: winlogon
185. OriginalFileName: WINLOGON.EXE
186. LegalCopyright: © Microsoft Corporation. All rights reserved.
187. ProductVersion: 6.1.7601.17514
188. FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
189.
190. =========================
191.
192.
193.
194. ====== Entrée(s) du registre ======
195.
196.
197. [HKLM\Software\Microsoft\FTH]
198. "ExclusionList"="smss.exe
199. csrss.exe
200. wininit.exe
201. services.exe
202. lsass.exe
203. lsm.exe
204. svchost.exe
205. winlogon.exe
206. SLsvc.exe
207. spoolsv.exe
208. taskhost.exe" (REG_MULTI_SZ)
209.
210. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
211. DA: 14/07/2009 06:49:04
212.
213. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
214. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
215.
216. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
217. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
218.
219. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
220. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
221.
222. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
223. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
224.
225. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
226. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
227.
228. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
229. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
230.
231. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
232. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
233.
234. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
235. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
236.
237. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
238. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
239.
240. =========================
241.
242. Fin à: 13:56:01 le 14/07/2011
243. 458216 Éléments analysés
244.
245. =========================
246. E.O.F

Voilà. J'espère qu'il l'a trouvé. J'ai eu d'autres pages de redirection que j'avais pas avant.
0
Réponse 37 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bon. On ne va pas passer trente six mille outils, est-ce que tu as le CD Windows ?
Car le mieux est réinstaller Windows. mais avant il faut qiue tu sauvegardes tes documents personnels et tes emails

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 38 / 53
Orchidée
 
Bonjour.
Très honnêtement l'idée ne m'emballe. Ce serait en gros formater le disque dur, repartir de 0 ? Donc tout réinstaller ? imprimante, office... ? C'est ça ?
Normalement j'avais fait les CD de sauvegarde mais je ne sais pas si j'ai toujours le pack office car c'était à ma soeur, un lot pour 3 ordis ou un truc comme ça. Admettons que j'ai ce qu'il faut, quelle serait la marche à suivre ?
Et si jamais je ne le fais pas, quel est le risque à part que c'est super agaçant ces redirections ?
En tout cas merci pour ta patience car c'est vrai que c'est long et pas simple tout ça.
0
Réponse 39 / 53
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Oui il a trouvé des entrées de registre modifiées. mais pas de processus malicieux.

Relance Roguekiller et choisis l'option 2 et poste le rapport

Smart
0
Réponse 40 / 53
Orchidée
 
Alors, plusieurs choses mais je sais pas du tout si c'est en lien ou pas, dans ce cas il faudra m'en excuser vu mes faibles compétences dans ce domaine. --"
Dans démarrer quand je tape winlogon j'ai une réponse dans les programmes avec un logo qui ressemble à une fenêtre avec une lune. Il s'ouvre pas et quand on passe dessus c'est écrit application d'ouverture de session windows. C'est lié à un des logiciels utilisés ?
Ensuite je t'avais dit qu'à chaque fois j'avais un autorun qu'Antivir bloquait. J'ai retrouvé dans le disque data un dossier marqué Autorun.inf. Là aussi impossible de l'ouvrir car je n'ai pas les droits et Antivir me l'a aussi bloqué. Et impossble à supprimer. Mais ça parcontre c'est agaçant parce que c'est plusieurs fois par jour qu'Antivir le bloque.
Et puis ensuite de temps à autre j'ai une fenêtre qui s'ouvre en me disant un site web veut ouvrir du contenu web en utilisant ce programme sur votre ordinateur et le nom c'est windows live. J'ai toujours fait ne pas autoriser vu que j'ai rien lancé et que c'est avec ce même genre de fenêtre que j'avais eu le rogue.
Voilà pour les trucs "bizarres" que j'ai constaté et que je n'avais pas avant.

Et voilà le rapport :

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sandrine [Droits d'admin]
Mode: Suppression -- Date : 15/07/2011 11:05:32

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0

Discussions similaires

Harry Potter
louloutte27089 -
Livine -

5 réponses
Pas de HDR et de Ray Tracing Robocop Rogue City
fox56 -
Panth33ra -

6 réponses
Roguekiller
Eddy713M -
MisteryBean -

7 réponses
assassin creed Rogue
saya7 -
MPMP10 -

2 réponses
Freeze Assassin's Creed Rogue Switch
Soso_assassin -
MEGAGAMER734 -

1 réponse