Redirections vers des sites publicitaires

Question

Bonjour, 

Lorsque j'effectue une recherche sur google, les résultats s'affichent correctement mais dès que je clique sur un lien je suis redirigée, j'ai lu que ce problème était très fréquent mais les solutions ont à chaque fois l'air d'être très spécifiques, du coup je préfère reposer la question avant de me lancer et de faire des conneries... Ne sachant pas très bien utiliser les outils de diagnostiques, j'aurais besoin de l'aide de connaisseurs pour me guider.

Merci d'avance et j'espère arriver à trouver de l'aide ici :)

Configuration: Windows Vista / Firefox 5.0

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 
&#x25CF; Copie-colle le dans la prochaine réponse.

2 .Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\smtmp\*.* /s
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

heidi34 · Answer

Juste autre chose que j'ai oublié de préciser, je sais pas si c'est lié avec le virus, mais parfois sans prévenir mon pc fait un écran bleu que je n'a jamais le temps de lire en intégralité puis se redémarre, on sait jamais ca peut servir... 
Je suis en train de faire l'analyse OTL, je peux d'ores et déjà te donner le rapport de TDS Killer :  

2011/08/21 23:27:57.0195 5676 TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17 
2011/08/21 23:27:57.0736 5676 ================================================================================ 
2011/08/21 23:27:57.0736 5676 SystemInfo: 
2011/08/21 23:27:57.0736 5676  
2011/08/21 23:27:57.0736 5676 OS Version: 6.0.6002 ServicePack: 2.0 
2011/08/21 23:27:57.0737 5676 Product type: Workstation 
2011/08/21 23:27:57.0737 5676 ComputerName: PC-DE-JESS 
2011/08/21 23:27:57.0737 5676 UserName: Jess 
2011/08/21 23:27:57.0737 5676 Windows directory: C:\Windows 
2011/08/21 23:27:57.0737 5676 System windows directory: C:\Windows 
2011/08/21 23:27:57.0737 5676 Running under WOW64 
2011/08/21 23:27:57.0737 5676 Processor architecture: Intel x64 
2011/08/21 23:27:57.0737 5676 Number of processors: 2 
2011/08/21 23:27:57.0737 5676 Page size: 0x1000 
2011/08/21 23:27:57.0737 5676 Boot type: Normal boot 
2011/08/21 23:27:57.0737 5676 ================================================================================ 
2011/08/21 23:28:00.0840 5676 Initialize success 
2011/08/21 23:28:03.0176 2852 Deinitialize success

Il ne m'a pas proposé TDSS.tdl2 ni TDSS;tdl3

heidi34 · Answer

Voila pour OTL.txt : 
http://cjoint.com/?AHwawohMAek

Et pour Extras.txt : 
http://cjoint.com/?AHwaxCmXlv5

kalimusic · Answer

Bonjour,

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

Afin de permettre aux outils de désinfection de travailler correctement :

Désactive l'UAC sous Vista

Désactive temporairement la protection résidente de COMODO pour ne pas gêner le travail des outils (il ne faut pas que comodo les exécute dans sa sandbox non plus)    

 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance TDSSKiller
Il faut cliquer sur Start Scan
L'outil te proposera par défaut une action, ou rien.

2. Télécharge UsbFix   (par  C_XX & El Desaparecido) sur le Bureau   
    ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!   
&#x25CF; lance UsbFix 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton  "Recherche"   
&#x25CF; Patiente le temps du balayage qui peut durer plusieurs minutes   
&#x25CF; Le rapport doit s'ouvrir spontanément à la fin du scan   

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

3. Télécharge et installe AD-Remover (C_XX) sur le bureau 

Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil    

&#x25CF; Lance Ad-R 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui" 
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 
&#x25CF; Clique sur Quitter 

Le rapport est sauvegardé à la racine du disque  C:\Ad-report-SCAN

4. En attente des rapports TDSSKiller, UsbFix & AD-R

A +

heidi34 · Answer

Voila la nouvelle exécution de TDS killer après désactivation de COMODO : 

2011/08/23 00:07:12.0449 7152	TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17
2011/08/23 00:07:12.0627 7152	================================================================================
2011/08/23 00:07:12.0627 7152	SystemInfo:
2011/08/23 00:07:12.0627 7152	
2011/08/23 00:07:12.0627 7152	OS Version: 6.0.6002 ServicePack: 2.0
2011/08/23 00:07:12.0627 7152	Product type: Workstation
2011/08/23 00:07:12.0627 7152	ComputerName: PC-DE-JESS
2011/08/23 00:07:12.0628 7152	UserName: Jess
2011/08/23 00:07:12.0628 7152	Windows directory: C:\Windows
2011/08/23 00:07:12.0628 7152	System windows directory: C:\Windows
2011/08/23 00:07:12.0628 7152	Running under WOW64
2011/08/23 00:07:12.0628 7152	Processor architecture: Intel x64
2011/08/23 00:07:12.0628 7152	Number of processors: 2
2011/08/23 00:07:12.0628 7152	Page size: 0x1000
2011/08/23 00:07:12.0628 7152	Boot type: Normal boot
2011/08/23 00:07:12.0628 7152	================================================================================
2011/08/23 00:07:14.0064 7152	Initialize success
2011/08/23 00:07:15.0714 6436	================================================================================
2011/08/23 00:07:15.0714 6436	Scan started
2011/08/23 00:07:15.0714 6436	Mode: Manual; 
2011/08/23 00:07:15.0714 6436	================================================================================
2011/08/23 00:07:16.0998 6436	ACPI            (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
2011/08/23 00:07:17.0406 6436	adp94xx         (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
2011/08/23 00:07:17.0468 6436	adpahci         (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
2011/08/23 00:07:17.0501 6436	adpu160m        (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
2011/08/23 00:07:17.0540 6436	adpu320         (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
2011/08/23 00:07:17.0692 6436	AFD             (0cc146c4addea45791b18b1e2659f4a9) C:\Windows\system32\drivers\afd.sys
2011/08/23 00:07:17.0810 6436	agp440          (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
2011/08/23 00:07:17.0850 6436	aic78xx         (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
2011/08/23 00:07:17.0921 6436	aliide          (9544c2c55541c0c6bfd7b489d0e7d430) C:\Windows\system32\drivers\aliide.sys
2011/08/23 00:07:17.0992 6436	amdide          (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
2011/08/23 00:07:18.0058 6436	AmdK8           (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
2011/08/23 00:07:18.0129 6436	arc             (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
2011/08/23 00:07:18.0195 6436	arcsas          (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
2011/08/23 00:07:18.0249 6436	AsyncMac        (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/23 00:07:18.0288 6436	atapi           (e68d9b3a3905619732f7fe039466a623) C:\Windows\system32\drivers\atapi.sys
2011/08/23 00:07:18.0360 6436	AtiHdmiService  (08fa104f07b243508ecd8d59007d2b2f) C:\Windows\system32\drivers\AtiHdmi.sys
2011/08/23 00:07:18.0499 6436	atikmdag        (4ba27d602d5b74375e4d2f9622c9b114) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/23 00:07:18.0685 6436	atksgt          (1fd0fa6618b31fad14385740d0f6c333) C:\Windows\system32\DRIVERS\atksgt.sys
2011/08/23 00:07:18.0794 6436	blbdrive        (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
2011/08/23 00:07:18.0876 6436	bowser          (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/23 00:07:18.0930 6436	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/23 00:07:18.0960 6436	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
2011/08/23 00:07:19.0021 6436	Brserid         (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
2011/08/23 00:07:19.0058 6436	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
2011/08/23 00:07:19.0084 6436	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/23 00:07:19.0107 6436	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
2011/08/23 00:07:19.0166 6436	BthEnum         (09f926a0d9c0bafd8417a4307d2ed13c) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/08/23 00:07:19.0247 6436	BTHMODEM        (72f70a38bb15252eb7c4da7ba3bd4ed1) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/23 00:07:19.0317 6436	BthPan          (befc5311736b475ac5b60c14ff7c775a) C:\Windows\system32\DRIVERS\bthpan.sys
2011/08/23 00:07:19.0412 6436	BthPort         (e1466882252ff51edde48c3f7eda2591) C:\Windows\system32\Drivers\BTHport.sys
2011/08/23 00:07:19.0493 6436	BTHUSB          (970192cded77a128e7e30722e5ee6b9c) C:\Windows\system32\Drivers\BTHUSB.sys
2011/08/23 00:07:19.0574 6436	btwaudio        (319c67f7d157eaac519dcc5f29e929d0) C:\Windows\system32\drivers\btwaudio.sys
2011/08/23 00:07:19.0631 6436	btwavdt         (0b79273c8c2846d28aab936e7a2dbaad) C:\Windows\system32\drivers\btwavdt.sys
2011/08/23 00:07:19.0718 6436	btwl2cap        (fda1b5124e07003c3d0d279e5050485e) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/08/23 00:07:19.0758 6436	btwrchid        (47216d8b5f4042e6d0736bfa2e57b5df) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/08/23 00:07:19.0823 6436	Bulk            (d3a84aeb4e29bc5faa4fc6b6fc14515a) C:\Windows\system32\Drivers\HDJBulk.sys
2011/08/23 00:07:19.0858 6436	cdfs            (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/23 00:07:19.0926 6436	cdrom           (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/23 00:07:19.0980 6436	circlass        (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/23 00:07:20.0022 6436	CLFS            (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
2011/08/23 00:07:20.0129 6436	CmBatt          (b52d9a14ce4101577900a364ba86f3df) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/23 00:07:20.0252 6436	cmderd          (244a50232767fed81d7166bc80151364) C:\Windows\system32\DRIVERS\cmderd.sys
2011/08/23 00:07:20.0348 6436	cmdGuard        (51eda25d4f92978816a71c1ed7b492e7) C:\Windows\system32\DRIVERS\cmdguard.sys
2011/08/23 00:07:20.0416 6436	cmdHlp          (ed717f2d0a8eeddfb18eddc0347b4293) C:\Windows\system32\DRIVERS\cmdhlp.sys
2011/08/23 00:07:20.0460 6436	cmdide          (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
2011/08/23 00:07:20.0501 6436	Compbatt        (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/23 00:07:20.0523 6436	crcdisk         (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
2011/08/23 00:07:20.0610 6436	CtClsFlt        (fc1f55ba03832fbb0daf965f746c47bb) C:\Windows\system32\DRIVERS\CtClsFlt.sys
2011/08/23 00:07:20.0686 6436	DfsC            (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys
2011/08/23 00:07:20.0834 6436	disk            (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
2011/08/23 00:07:20.0933 6436	drmkaud         (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
2011/08/23 00:07:20.0985 6436	DXGKrnl         (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/23 00:07:21.0116 6436	e1express       (17d40652ef3e55eeae187a89df40965a) C:\Windows\system32\DRIVERS\e1e6032e.sys
2011/08/23 00:07:21.0149 6436	E1G60           (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
2011/08/23 00:07:21.0220 6436	Ecache          (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys
2011/08/23 00:07:21.0298 6436	elxstor         (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
2011/08/23 00:07:21.0343 6436	ErrDev          (991fab6aa066e1214efb5b496fb7959a) C:\Windows\system32\drivers\errdev.sys
2011/08/23 00:07:21.0437 6436	exfat           (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
2011/08/23 00:07:21.0527 6436	FACAP           (2c1d443e14f376e8331f52f135dca9ef) C:\Windows\system32\DRIVERS\facap.sys
2011/08/23 00:07:21.0626 6436	fastfat         (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
2011/08/23 00:07:21.0722 6436	fdc             (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/23 00:07:21.0754 6436	FileInfo        (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
2011/08/23 00:07:21.0796 6436	Filetrace       (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
2011/08/23 00:07:21.0820 6436	flpydisk        (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/23 00:07:21.0866 6436	FltMgr          (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
2011/08/23 00:07:21.0935 6436	Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/23 00:07:21.0958 6436	gagp30kx        (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/23 00:07:21.0996 6436	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/08/23 00:07:22.0061 6436	HDAudBus        (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/23 00:07:22.0162 6436	HDJAsioK        (b614e25784f8a6f7e87fe4984ba04629) C:\Windows\system32\Drivers\HDJAsioK.sys
2011/08/23 00:07:22.0202 6436	HDJMidi         (bd0a9000cd8a6cb215aa7de8adf664af) C:\Windows\system32\DRIVERS\HDJMidi.sys
2011/08/23 00:07:22.0238 6436	HidBth          (39f7d79b3401be029d8451f761d30331) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/23 00:07:22.0274 6436	HidIr           (5f47839455d01ff6403b008d481a6f5b) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/23 00:07:22.0356 6436	HidUsb          (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/23 00:07:22.0552 6436	HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
2011/08/23 00:07:22.0603 6436	HTTP            (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
2011/08/23 00:07:22.0637 6436	i2omp           (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
2011/08/23 00:07:22.0672 6436	i8042prt        (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/23 00:07:22.0705 6436	iaStorV         (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
2011/08/23 00:07:22.0782 6436	iirsp           (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
2011/08/23 00:07:22.0836 6436	inspect         (10f14cc4b14d086afa1cc873d9e1bdf1) C:\Windows\system32\DRIVERS\inspect.sys
2011/08/23 00:07:22.0931 6436	intelide        (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
2011/08/23 00:07:22.0962 6436	intelppm        (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/23 00:07:23.0050 6436	IpFilterDriver  (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/23 00:07:23.0110 6436	IPMIDRV         (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/23 00:07:23.0141 6436	IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/23 00:07:23.0212 6436	IRENUM          (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
2011/08/23 00:07:23.0279 6436	isapnp          (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
2011/08/23 00:07:23.0355 6436	iScsiPrt        (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/23 00:07:23.0388 6436	iteatapi        (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
2011/08/23 00:07:23.0457 6436	itecir          (5fef11c18ec25cdcb27e6c8680690b69) C:\Windows\system32\DRIVERS\itecir.sys
2011/08/23 00:07:23.0513 6436	iteraid         (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
2011/08/23 00:07:23.0584 6436	k57nd60a        (eb5c7891b9e6e4a1a4428f2160b12b53) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/08/23 00:07:23.0621 6436	kbdclass        (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/23 00:07:23.0671 6436	kbdhid          (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/23 00:07:23.0726 6436	KSecDD          (476e2c1dcea45895994bef11c2a98715) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/23 00:07:23.0776 6436	ksthunk         (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
2011/08/23 00:07:23.0859 6436	lirsgt          (5ea407821bb3104c31a705175ab4f309) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/08/23 00:07:23.0886 6436	lltdio          (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/23 00:07:23.0999 6436	LSI_FC          (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/23 00:07:24.0026 6436	LSI_SAS         (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/23 00:07:24.0099 6436	LSI_SCSI        (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/23 00:07:24.0136 6436	luafv           (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
2011/08/23 00:07:24.0205 6436	megasas         (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
2011/08/23 00:07:24.0248 6436	MegaSR          (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
2011/08/23 00:07:24.0358 6436	Modem           (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
2011/08/23 00:07:24.0410 6436	monitor         (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/23 00:07:24.0451 6436	mouclass        (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/23 00:07:24.0509 6436	mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/23 00:07:24.0555 6436	MountMgr        (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
2011/08/23 00:07:24.0614 6436	mpio            (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
2011/08/23 00:07:24.0655 6436	mpsdrv          (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/23 00:07:24.0701 6436	Mraid35x        (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/23 00:07:24.0746 6436	MRxDAV          (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys
2011/08/23 00:07:24.0792 6436	mrxsmb          (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/23 00:07:24.0843 6436	mrxsmb10        (3b929a60c833fc615fd97fba82bc7632) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/23 00:07:24.0872 6436	mrxsmb20        (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/23 00:07:24.0932 6436	msahci          (aa459f2ab3ab603c357ff117cae3d818) C:\Windows\system32\drivers\msahci.sys
2011/08/23 00:07:24.0974 6436	msdsm           (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
2011/08/23 00:07:25.0063 6436	Msfs            (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
2011/08/23 00:07:25.0130 6436	msisadrv        (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
2011/08/23 00:07:25.0221 6436	MSKSSRV         (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/23 00:07:25.0297 6436	MSPCLOCK        (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/23 00:07:25.0317 6436	MSPQM           (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
2011/08/23 00:07:25.0386 6436	MsRPC           (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
2011/08/23 00:07:25.0427 6436	mssmbios        (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/23 00:07:25.0493 6436	MSTEE           (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
2011/08/23 00:07:25.0693 6436	Mup             (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
2011/08/23 00:07:25.0804 6436	NativeWifiP     (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS
wifi.sys
2011/08/23 00:07:25.0906 6436	NDIS            (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers
dis.sys
2011/08/23 00:07:25.0996 6436	NdisTapi        (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS
distapi.sys
2011/08/23 00:07:26.0019 6436	Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS
disuio.sys
2011/08/23 00:07:26.0059 6436	NdisWan         (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS
diswan.sys
2011/08/23 00:07:26.0089 6436	NDProxy         (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
2011/08/23 00:07:26.0109 6436	NetBIOS         (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS
etbios.sys
2011/08/23 00:07:26.0157 6436	netbt           (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS
etbt.sys
2011/08/23 00:07:26.0356 6436	NETw5v64        (f17eda58c8c5b1a4f873b322729168ff) C:\Windows\system32\DRIVERS\NETw5v64.sys
2011/08/23 00:07:26.0521 6436	nfrd960         (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers
frd960.sys
2011/08/23 00:07:26.0565 6436	Npfs            (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
2011/08/23 00:07:26.0678 6436	nsiproxy        (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers
siproxy.sys
2011/08/23 00:07:26.0752 6436	Ntfs            (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
2011/08/23 00:07:26.0843 6436	Null            (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
2011/08/23 00:07:26.0877 6436	nvraid          (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers
vraid.sys
2011/08/23 00:07:26.0906 6436	nvstor          (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers
vstor.sys
2011/08/23 00:07:26.0927 6436	nv_agp          (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers
v_agp.sys
2011/08/23 00:07:27.0004 6436	OA001Ufd        (404b0121ae1a75d9a63b6934eb07c258) C:\Windows\system32\DRIVERS\OA001Ufd.sys
2011/08/23 00:07:27.0082 6436	OA001Vid        (4b69d156db42b26425ab3b172fa50d92) C:\Windows\system32\DRIVERS\OA001Vid.sys
2011/08/23 00:07:27.0137 6436	ohci1394        (b5b1ce65ac15bbd11c0619e3ef7cfc28) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/23 00:07:27.0258 6436	Parport         (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
2011/08/23 00:07:27.0307 6436	partmgr         (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys
2011/08/23 00:07:27.0350 6436	pci             (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
2011/08/23 00:07:27.0375 6436	pciide          (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
2011/08/23 00:07:27.0409 6436	pcmcia          (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
2011/08/23 00:07:27.0459 6436	PEAUTH          (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
2011/08/23 00:07:27.0758 6436	PptpMiniport    (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERSaspptp.sys
2011/08/23 00:07:28.0051 6436	Processor       (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
2011/08/23 00:07:28.0183 6436	PSched          (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/23 00:07:28.0476 6436	PxHlpa64        (46851bc18322da70f3f2299a1007c479) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/08/23 00:07:28.0534 6436	ql2300          (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
2011/08/23 00:07:28.0666 6436	ql40xx          (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
2011/08/23 00:07:28.0707 6436	QWAVEdrv        (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/23 00:07:28.0886 6436	R300            (4ba27d602d5b74375e4d2f9622c9b114) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/23 00:07:28.0957 6436	RasAcd          (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERSasacd.sys
2011/08/23 00:07:29.0013 6436	Rasl2tp         (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERSasl2tp.sys
2011/08/23 00:07:29.0064 6436	RasPppoe        (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERSaspppoe.sys
2011/08/23 00:07:29.0097 6436	RasSstp         (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERSassstp.sys
2011/08/23 00:07:29.0220 6436	rdbss           (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERSdbss.sys
2011/08/23 00:07:29.0274 6436	RDPCDD          (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/23 00:07:29.0310 6436	rdpdr           (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\driversdpdr.sys
2011/08/23 00:07:29.0338 6436	RDPENCDD        (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\driversdpencdd.sys
2011/08/23 00:07:29.0403 6436	RDPWD           (b1d741c87cea8d7282146366cc9c3f81) C:\Windows\system32\drivers\RDPWD.sys
2011/08/23 00:07:29.0509 6436	RFCOMM          (cd71e053d7260e4102d99a28f9196070) C:\Windows\system32\DRIVERSfcomm.sys
2011/08/23 00:07:29.0640 6436	rimmptsk        (d13d70fac45fc1df69f88559b1f72f0a) C:\Windows\system32\DRIVERSimmpx64.sys
2011/08/23 00:07:29.0670 6436	rimsptsk        (bb9edc55b0b8cb4fcd713428820e0776) C:\Windows\system32\DRIVERSimspx64.sys
2011/08/23 00:07:29.0753 6436	RimUsb          (71700b4c5797da5412e9250e26894586) C:\Windows\system32\Drivers\RimUsb_AMD64.sys
2011/08/23 00:07:29.0794 6436	RimVSerPort     (c903d49655b4aae46673f0aaa6be0f58) C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys
2011/08/23 00:07:29.0825 6436	rismxdp         (481c3fdeacaae04b74c58288dbc91df9) C:\Windows\system32\DRIVERSixdpx64.sys
2011/08/23 00:07:29.0858 6436	ROOTMODEM       (6a0cf73b019cbc9255e23c9192ec3702) C:\Windows\system32\Drivers\RootMdm.sys
2011/08/23 00:07:29.0976 6436	rspndr          (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERSspndr.sys
2011/08/23 00:07:30.0016 6436	sbp2port        (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
2011/08/23 00:07:30.0111 6436	sdbus           (be100bc2be2513314c717bb2c4cfff10) C:\Windows\system32\DRIVERS\sdbus.sys
2011/08/23 00:07:30.0244 6436	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/08/23 00:07:30.0281 6436	Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
2011/08/23 00:07:30.0312 6436	Serial          (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
2011/08/23 00:07:30.0340 6436	sermouse        (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
2011/08/23 00:07:30.0402 6436	sffdisk         (3a19c899bcf0ea24cfec2038e6a489db) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/08/23 00:07:30.0428 6436	sffp_mmc        (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/23 00:07:30.0453 6436	sffp_sd         (fdca63a2eee528585eb66ceac183ec22) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/08/23 00:07:30.0481 6436	sfloppy         (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
2011/08/23 00:07:30.0604 6436	SiSRaid2        (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
2011/08/23 00:07:30.0638 6436	SiSRaid4        (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
2011/08/23 00:07:30.0693 6436	Smb             (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
2011/08/23 00:07:30.0757 6436	spldr           (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
2011/08/23 00:07:30.0851 6436	sptd            (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2011/08/23 00:07:30.0851 6436	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2011/08/23 00:07:30.0857 6436	sptd - detected LockedFile.Multi.Generic (1)
2011/08/23 00:07:30.0903 6436	srv             (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys
2011/08/23 00:07:30.0955 6436	srv2            (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/23 00:07:30.0991 6436	srvnet          (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/23 00:07:31.0098 6436	STHDA           (ba16447226abfd342e130d2f24f73d32) C:\Windows\system32\DRIVERS\stwrt64.sys
2011/08/23 00:07:31.0210 6436	swenum          (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/23 00:07:31.0250 6436	Symc8xx         (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
2011/08/23 00:07:31.0281 6436	Sym_hi          (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
2011/08/23 00:07:31.0309 6436	Sym_u3          (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
2011/08/23 00:07:31.0393 6436	SynTP           (79a93ec9d224b1f43c0e2f023d61dca3) C:\Windows\system32\DRIVERS\SynTP.sys
2011/08/23 00:07:31.0476 6436	tap0901         (bcd6a90d6fd757ce9c29ddc850f7f231) C:\Windows\system32\DRIVERS	ap0901.sys
2011/08/23 00:07:31.0634 6436	Tcpip           (4dad14118fbcf7c609f2a4ce21fbcc5f) C:\Windows\system32\drivers	cpip.sys
2011/08/23 00:07:31.0821 6436	Tcpip6          (4dad14118fbcf7c609f2a4ce21fbcc5f) C:\Windows\system32\DRIVERS	cpip.sys
2011/08/23 00:07:31.0887 6436	tcpipreg        (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers	cpipreg.sys
2011/08/23 00:07:31.0946 6436	TDPIPE          (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers	dpipe.sys
2011/08/23 00:07:31.0976 6436	TDTCP           (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers	dtcp.sys
2011/08/23 00:07:32.0025 6436	tdx             (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS	dx.sys
2011/08/23 00:07:32.0063 6436	TermDD          (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS	ermdd.sys
2011/08/23 00:07:32.0133 6436	tssecsrv        (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/08/23 00:07:32.0167 6436	tunmp           (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS	unmp.sys
2011/08/23 00:07:32.0247 6436	tunnel          (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS	unnel.sys
2011/08/23 00:07:32.0281 6436	uagp35          (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
2011/08/23 00:07:32.0335 6436	udfs            (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/23 00:07:32.0395 6436	uliagpkx        (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/23 00:07:32.0428 6436	uliahci         (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
2011/08/23 00:07:32.0473 6436	UlSata          (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
2011/08/23 00:07:32.0524 6436	ulsata2         (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
2011/08/23 00:07:32.0559 6436	umbus           (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/23 00:07:32.0637 6436	USBAAPL64       (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
2011/08/23 00:07:32.0680 6436	usbaudio        (c6ba890de6e41857fbe84175519cae7d) C:\Windows\system32\drivers\usbaudio.sys
2011/08/23 00:07:32.0757 6436	usbccgp         (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/23 00:07:32.0874 6436	usbcir          (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
2011/08/23 00:07:32.0911 6436	usbehci         (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/23 00:07:32.0961 6436	usbhub          (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/23 00:07:32.0998 6436	usbohci         (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
2011/08/23 00:07:33.0049 6436	usbprint        (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/23 00:07:33.0140 6436	usbscan         (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/23 00:07:33.0185 6436	USBSTOR         (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/23 00:07:33.0237 6436	usbuhci         (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/23 00:07:33.0307 6436	usbvideo        (fc33099877790d51b0927b7039059855) C:\Windows\system32\Drivers\usbvideo.sys
2011/08/23 00:07:33.0369 6436	vga             (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/23 00:07:33.0390 6436	VgaSave         (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
2011/08/23 00:07:33.0435 6436	viaide          (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
2011/08/23 00:07:33.0473 6436	volmgr          (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
2011/08/23 00:07:33.0525 6436	volmgrx         (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
2011/08/23 00:07:33.0572 6436	volsnap         (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
2011/08/23 00:07:33.0610 6436	vsmraid         (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
2011/08/23 00:07:33.0662 6436	WacomPen        (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
2011/08/23 00:07:33.0735 6436	Wanarp          (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/23 00:07:33.0754 6436	Wanarpv6        (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/23 00:07:33.0807 6436	Wd              (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
2011/08/23 00:07:33.0853 6436	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/23 00:07:33.0983 6436	WmiAcpi         (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/23 00:07:34.0090 6436	WpdUsb          (5e2401b3fc1089c90e081291357371a9) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/08/23 00:07:34.0138 6436	ws2ifsl         (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/23 00:07:34.0193 6436	WUDFRd          (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/23 00:07:34.0258 6436	MBR (0x1B8)     (cdb4de4bbd714f152979da2dcbef57eb) \Device\Harddisk0\DR0
2011/08/23 00:07:34.0292 6436	Boot (0x1200)   (0c077572f3499894870d654aa26b1a61) \Device\Harddisk0\DR0\Partition0
2011/08/23 00:07:34.0302 6436	Boot (0x1200)   (3cc4368cd498880c266e12d2b2203ed6) \Device\Harddisk0\DR0\Partition1
2011/08/23 00:07:34.0310 6436	================================================================================
2011/08/23 00:07:34.0311 6436	Scan finished
2011/08/23 00:07:34.0311 6436	================================================================================
2011/08/23 00:07:34.0322 6540	Detected object count: 1
2011/08/23 00:07:34.0322 6540	Actual detected object count: 1
2011/08/23 00:07:39.0207 6540	LockedFile.Multi.Generic(sptd) - User select action: Skip

heidi34 · Answer

Bonsoir, et tout d'abord merci de prendre du temps pour te pencher sur mon problème, mes réponses se font attendre et j'en suis désolée, je ne peux m'occuper de ce souci que le soir...

voici le rapport d'USB Fix : 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijsXx0cyo.txt

heidi34 · Answer

Rebonsoir, enfin, voici le rapport d'Ad-remover : 

http://www.cijoint.fr/cjlink.php?file=cj201108/cijy1BKYBs.txt

Voilà j'espère qu'avec tout ça tu auras toutes les infos qu'il te faut pour trouver ce satané virus et lui faire la peau :p
Merci encore pour ton aide précieuse !

Bonne nuit :)

kalimusic · Answer

Bonjour,

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus le temps du travail des outils !!   

1. Relance UsbFix

- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir  

&#x25CF;  Choisit maintenant  "Suppression"  
&#x25CF; UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
&#x25CF; A la fin du nettoyage, clique sur OK dans la boite de dialogue 
&#x25CF; Upload le dossier zip demandé
&#x25CF; Le rapport doit s'ouvrir spontanément.

Il est recommandé de redémarrer le pc après cette opération

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

2. Relance Ad-R 

- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

&#x25CF; Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" 
&#x25CF; Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
&#x25CF; Clique sur Quitter 

Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN

3. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

4. En attente de 3 rapports

A +

heidi34 · Answer

Bonsoir, voici les trois derniers rapports que tu m'as demandé : 

Celui d'usb fix :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijhuwvH3Y.txt

Celui d'Ad-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijRrtKXCM.txt

Et celui d'OTL : 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFNRMohY.txt

Par contre pour faire le point mon problème de redirections est toujours présent.

Je te remercie pour la rapidité et la clarté de tes réponses.

Bonne soirée :)

kalimusic · Answer

Bonsoir,

Il y avait pas mal d'infections sur ton système, on a avancé.
Dommage que TDSSKiller n'ai rien trouvé au début, la tâche aurait été plus facile.

Télécharge aswMBR sur ton Bureau.

&#x25CF; Double clic sur aswMBR.exe 
&#x25CF; Refuse la demande de mise à jour
&#x25CF; Clique sur le bouton Scan
&#x25CF; Patiente pendant l'analyse
&#x25CF; Clique sur Save log 
&#x25CF; Enregistre le rapport sur le Bureau. 
&#x25CF; Copie/colle le rapport dans ton prochain message.

A +

heidi34 · Answer

Impossible de faire l'analyse aswMBR, mon pc plante à chaque fois et j'ai droit au fameux écran bleu, j'ai aussi deux fichiers bloc note qui sont apparus sur le bureau : 

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

et le second : 


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Windows Media Player.lnk=@%SystemRoot%\system32\unregmp2.exe,-4

kalimusic · Answer

Tu redémarres en mode sans échec en tapotant sur la touche F8 (ou F5)
Et tu relances aswMBR.exe

A +

heidi34 · Answer

Bonsoir, même en mode sans échec le PC plante, sur l'écran bleu j'ai seulement eu le temps de lire : "A problem has been detected and windows shut down to prevent damage to your computer"

kalimusic · Answer

Bonjour,

Supprime ta version de TDSSKiller.exe
Supprime les rapports déjà établis par ce logiciel :
C:\TDSSKiller.2.5.16.0_21.08.2011_23.27.57_log.txt
C:\TDSSKiller.2.5.16.0_21.08.2011_23.28.11_log.txt
C:\TDSSKiller.2.5.16.0_22.08.2011_00.32.44_log.txt
C:\TDSSKiller.2.5.16.0_23.08.2011_00.07.12_log.txt
C:\TDSSKiller.2.5.16.0_23.08.2011_00.22.23_log.txt
Télécharge la dernière version de TDSSKiller

Dé-zippe le fichier sur ton Bureau.
Reporte toi à mon premier message pour lancer une nouvelle analyse.
Héberge le rapport et donne moi le lien.

A +

heidi34 · Answer

Bonsoir, j'ai supprimé et réinstallé TDS mais décidément il fait des siennes, j'ai toujours les mêmes résultats : 
je n'ai ni TDSS.tdl2 ni TDSS.tdl3 ou TDSS.tdl4 qui s'affiche à l'écran après le scan mais seulement "Suspicious object".

Voici le rapport : 

http://cjoint.com/?AHyx1kSUNlj

Bonsoir

kalimusic · Answer

Bonjour,

L'outil avait été mis à jour, il fallait essayer avant de passer à autre chose.
Il ne faut pas toucher au fichier sptd.sys, c'est le driver d'un logiciel d'émulation. 

Avant de passer d'autres outils et afin de mieux cibler nos futures actions, peux tu me dire si tu as toujours des redirections ? Sont elles les mêmes avec IE et Firefox ? Vers quelle type de page et vers quelles adresses es tu redirigé ?

A +

heidi34 · Answer

Bonjour, 
Je n'ai pas touché au fichier spdt.sys, mon logiciel d'émulation est daemon tools et il s'est mis à ne plus fonctionner en même temps que l'apparition de ce virus, a chaque démarrage du PC, un message d'erreur me dit que le debugger kernel doit être désactivé...
Pour les redirections elles continuent mais ne sont pas systématiques, dernièrement j'ai été redirigée vers cette page http://www.klp.us/ suite a quoi un message s'ouvrait et me demandait d'enregistrer un fichier nommé search, que j'ai refusé de télécharger...
Sur internet explorer je suis également redirigée, cette fois ci sur la page http://www.expandsearchanswers.com, je suis souvent redirigée vers des petits moteurs de recherche style Gomeo....
disons que lorsque je clique sur un lien j'ai 3chances sur 4 d'être redirigée ailleurs et de devoir recommencer. Par contre lorsque je rentre l'adresse manuellement ou lorsque j'accède à mes favoris, je ne suis pas redirigée, c'est exclusivement les liens qui sont pollués...

Merci de ton aide, et désolée pour l'attente des réponses...

kalimusic · Answer

Bonjour,

Dans tes explications, j'ai trouvé l'info qu'il me fallait ;)

Sauvegarde tes documents les plus importants.

Télécharge  ComboFix de sUBs sur ton bureau ( et nulle part ailleurs ! )

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Pare-feu, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
(il est possible que ComboFix est besoin de redémarre l'ordinateur)
&#x25CF; Héberge le et donne moi le lien. 

!! Réactive les protections résidentes de ton PC  !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

Redirections vers des sites publicitaires

18 réponses

Votre réponse

Discussions similaires

Newsletters