Se connecter / S'enregistrer
Votre question

Pages intempestives [ RESOLU ]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Septembre 2010 15:52:30

Bonjour, j'ai un petit problème de pages qui s'ouvrent toutes seules. Mon pc serait-il infecté?
Cela m'arrive depuis peu mais c'est très embarrassant.
Merci d'avance.

Autres pages sur : pages intempestives resolu

a c 614 8 Sécurité
a b 9 Windows
25 Septembre 2010 19:25:19

Bonjour, [:arslan:13]

Seulement lors de la navigation ou même navigateurs fermés ?
Quel type de pub ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    25 Septembre 2010 21:24:22

    Bonjour, donc les problèmes sont présents lors de la navigation. Souvent c'est la page d'accueil google qui s'affiche mais des fois, ce sont des pubs diverses.

    J'ai aussi de plus en plus souvent un message d'avertissement en anglais comme quoi mon ordi est bien infecté et qu'il faut que je télécharge au plus vite un antivirus ; pourtant j'ai déjà un antivirus "norton" , même si c'est une version d'essai gratuite qui arrive bientôt à terme. Peu importe mon action lorsque ce message s'affiche, un téléchargement d'un antivirus se prépare ; le voici : "InstallAntivirus2010.exe"

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijQj8mS...
    http://www.cijoint.fr/cjlink.php?file=cj201009/cij1PuST...
    Contenus similaires
    a c 614 8 Sécurité
    a b 9 Windows
    25 Septembre 2010 22:24:15

    Re,

    Citation :
    J'ai aussi de plus en plus souvent un message d'avertissement en anglais comme quoi mon ordi est bien infecté et qu'il faut que je télécharge au plus vite un antivirus ; pourtant j'ai déjà un antivirus "norton" , même si c'est une version d'essai gratuite qui arrive bientôt à terme. Peu importe mon action lorsque ce message s'affiche, un téléchargement d'un antivirus se prépare ; le voici : "InstallAntivirus2010.exe"


    C'est un rogue, un faux logiciel de sécurité qui tente de s'installer, il doit y avoir une infection présente sous-jacente ...
    On va traiter çà.

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - [2008/02/03 13:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [Auto | Running] -- C:\WINDOWS\System32\ezsvc7.dll -- (ezSharedSvc)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS -- (MRESP50a64)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS -- (MREMP50a64)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.73,93.188.166.108
    NetSvcs: ezSharedSvc - C:\WINDOWS\System32\ezsvc7.dll (EasyBits Sofware AS)
    [2010/09/13 02:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.



    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    25 Septembre 2010 22:45:07

    All processes killed
    ========== OTL ==========
    Error: Unable to stop service ezSharedSvc!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ezSharedSvc deleted successfully.
    C:\WINDOWS\System32\ezsvc7.dll moved successfully.
    Service MRESP50a64 stopped successfully!
    Service MRESP50a64 deleted successfully!
    File C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS not found.
    Service MREMP50a64 stopped successfully!
    Service MREMP50a64 deleted successfully!
    File C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS not found.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
    ezSharedSvc removed from NetSvcs value successfully!
    File C:\WINDOWS\System32\ezsvc7.dll not found.
    C:\Program Files\Conduit\Community Alerts folder moved successfully.
    C:\Program Files\Conduit folder moved successfully.
    C:\Windows\System32\PerfStringBackup.TMP deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56504 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: hp
    ->Temp folder emptied: 34614898 bytes
    ->Temporary Internet Files folder emptied: 66479849 bytes
    ->Java cache emptied: 546590 bytes
    ->FireFox cache emptied: 105803557 bytes
    ->Google Chrome cache emptied: 362040465 bytes
    ->Flash cache emptied: 93779 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 4433557 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 752844 bytes

    Total Files Cleaned = 548,00 mb


    OTL by OldTimer - Version 3.2.14.1 log created on 09252010_223026

    Files\Folders moved on Reboot...
    File\Folder C:\Windows\temp\JET9DA5.tmp not found!

    Registry entries deleted on Reboot...






    2010/09/25 22:41:58.0677 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
    2010/09/25 22:41:58.0678 ================================================================================
    2010/09/25 22:41:58.0678 SystemInfo:
    2010/09/25 22:41:58.0678
    2010/09/25 22:41:58.0678 OS Version: 6.0.6002 ServicePack: 2.0
    2010/09/25 22:41:58.0678 Product type: Workstation
    2010/09/25 22:41:58.0678 ComputerName: PC-DE-HP
    2010/09/25 22:41:58.0678 UserName: hp
    2010/09/25 22:41:58.0678 Windows directory: C:\Windows
    2010/09/25 22:41:58.0678 System windows directory: C:\Windows
    2010/09/25 22:41:58.0679 Processor architecture: Intel x86
    2010/09/25 22:41:58.0679 Number of processors: 1
    2010/09/25 22:41:58.0679 Page size: 0x1000
    2010/09/25 22:41:58.0679 Boot type: Normal boot
    2010/09/25 22:41:58.0679 ================================================================================
    2010/09/25 22:41:59.0351 Initialize success
    2010/09/25 22:42:09.0587 ================================================================================
    2010/09/25 22:42:09.0587 Scan started
    2010/09/25 22:42:09.0587 Mode: Manual;
    2010/09/25 22:42:09.0587 ================================================================================
    2010/09/25 22:42:10.0363 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2010/09/25 22:42:10.0468 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2010/09/25 22:42:10.0673 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2010/09/25 22:42:10.0870 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2010/09/25 22:42:11.0130 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2010/09/25 22:42:11.0367 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2010/09/25 22:42:11.0623 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2010/09/25 22:42:11.0765 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2010/09/25 22:42:12.0002 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
    2010/09/25 22:42:12.0199 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2010/09/25 22:42:12.0414 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
    2010/09/25 22:42:12.0582 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2010/09/25 22:42:12.0758 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2010/09/25 22:42:12.0977 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2010/09/25 22:42:13.0201 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2010/09/25 22:42:13.0425 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2010/09/25 22:42:13.0648 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2010/09/25 22:42:13.0821 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
    2010/09/25 22:42:14.0094 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2010/09/25 22:42:14.0359 BHDrvx86 (76154fa6a742c613b44bb636b1a7c057) C:\Windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys
    2010/09/25 22:42:14.0589 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2010/09/25 22:42:14.0792 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2010/09/25 22:42:14.0959 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2010/09/25 22:42:15.0154 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2010/09/25 22:42:15.0523 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2010/09/25 22:42:15.0770 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2010/09/25 22:42:15.0951 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2010/09/25 22:42:16.0148 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2010/09/25 22:42:16.0342 BthEnum (cce53afc28347cc18ea139972e5b5e5a) C:\Windows\system32\DRIVERS\BthEnum.sys
    2010/09/25 22:42:16.0529 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2010/09/25 22:42:16.0764 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
    2010/09/25 22:42:16.0989 BTHPORT (ac8a1689d5efc4d214201155a78d8f4b) C:\Windows\system32\Drivers\BTHport.sys
    2010/09/25 22:42:17.0249 BTHUSB (288c1f74e3e2eed6c7b54eb3aac70856) C:\Windows\system32\Drivers\BTHUSB.sys
    2010/09/25 22:42:17.0519 ccHP (8973ff34b83572d867b5b928905ad5ac) C:\Windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys
    2010/09/25 22:42:17.0772 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2010/09/25 22:42:17.0961 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2010/09/25 22:42:18.0168 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2010/09/25 22:42:18.0358 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2010/09/25 22:42:18.0616 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2010/09/25 22:42:18.0817 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
    2010/09/25 22:42:19.0037 CnxtHdAudService (1adf6f4852e7d7e2e8ac481bdb970586) C:\Windows\system32\drivers\CHDRT32.sys
    2010/09/25 22:42:19.0284 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2010/09/25 22:42:19.0473 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2010/09/25 22:42:19.0628 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2010/09/25 22:42:19.0863 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2010/09/25 22:42:20.0179 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2010/09/25 22:42:20.0451 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2010/09/25 22:42:20.0638 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
    2010/09/25 22:42:20.0827 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2010/09/25 22:42:21.0043 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2010/09/25 22:42:21.0206 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
    2010/09/25 22:42:21.0368 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2010/09/25 22:42:21.0601 EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    2010/09/25 22:42:21.0762 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2010/09/25 22:42:22.0053 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2010/09/25 22:42:22.0260 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2010/09/25 22:42:22.0493 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2010/09/25 22:42:22.0680 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2010/09/25 22:42:22.0821 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2010/09/25 22:42:22.0987 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2010/09/25 22:42:23.0176 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2010/09/25 22:42:23.0345 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2010/09/25 22:42:23.0498 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2010/09/25 22:42:23.0744 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2010/09/25 22:42:23.0902 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2010/09/25 22:42:24.0039 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2010/09/25 22:42:24.0255 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2010/09/25 22:42:24.0449 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2010/09/25 22:42:24.0639 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2010/09/25 22:42:24.0776 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
    2010/09/25 22:42:25.0050 HSF_DPV (cc267848cb3508e72762be65734e764d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
    2010/09/25 22:42:25.0395 HSXHWAZL (a2882945cc4b6e3e4e9e825590438888) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
    2010/09/25 22:42:25.0864 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
    2010/09/25 22:42:26.0129 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2010/09/25 22:42:26.0328 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2010/09/25 22:42:26.0515 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2010/09/25 22:42:26.0702 IDSVix86 (2edd3504457691a10328079da011d0b8) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100924.001\IDSvix86.sys
    2010/09/25 22:42:26.0865 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2010/09/25 22:42:27.0077 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
    2010/09/25 22:42:27.0231 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2010/09/25 22:42:27.0452 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2010/09/25 22:42:27.0720 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2010/09/25 22:42:27.0887 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2010/09/25 22:42:28.0023 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2010/09/25 22:42:28.0166 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2010/09/25 22:42:28.0319 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2010/09/25 22:42:28.0456 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2010/09/25 22:42:28.0646 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2010/09/25 22:42:28.0849 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2010/09/25 22:42:29.0061 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
    2010/09/25 22:42:29.0361 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2010/09/25 22:42:29.0670 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2010/09/25 22:42:29.0826 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2010/09/25 22:42:29.0971 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2010/09/25 22:42:30.0151 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2010/09/25 22:42:30.0310 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2010/09/25 22:42:30.0466 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
    2010/09/25 22:42:30.0553 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2010/09/25 22:42:30.0763 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2010/09/25 22:42:30.0985 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2010/09/25 22:42:31.0204 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2010/09/25 22:42:31.0342 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2010/09/25 22:42:31.0537 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2010/09/25 22:42:31.0725 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2010/09/25 22:42:31.0915 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2010/09/25 22:42:32.0112 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2010/09/25 22:42:32.0282 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2010/09/25 22:42:32.0469 MREMP50 (80b2ec735495823ae5771a5f603e73bd) C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS
    2010/09/25 22:42:32.0635 MRESP50 (37d7c22f7e26da90e2d2d260e5d27846) C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS
    2010/09/25 22:42:32.0819 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2010/09/25 22:42:32.0947 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2010/09/25 22:42:33.0083 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2010/09/25 22:42:33.0193 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2010/09/25 22:42:33.0292 msahci (aa305cff241da187bd5077de4a2a043d) C:\Windows\system32\drivers\msahci.sys
    2010/09/25 22:42:33.0438 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2010/09/25 22:42:33.0616 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2010/09/25 22:42:33.0783 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2010/09/25 22:42:34.0027 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2010/09/25 22:42:34.0223 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2010/09/25 22:42:34.0408 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2010/09/25 22:42:34.0560 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2010/09/25 22:42:34.0786 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2010/09/25 22:42:34.0910 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2010/09/25 22:42:35.0080 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2010/09/25 22:42:35.0334 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2010/09/25 22:42:35.0525 NAVENG (0953bb24c1e70a99c315f44f15993c17) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100925.003\NAVENG.SYS
    2010/09/25 22:42:35.0812 NAVEX15 (3ddb0bef60b65df6b110c23e17cd67dc) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100925.003\NAVEX15.SYS
    2010/09/25 22:42:36.0172 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2010/09/25 22:42:36.0354 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2010/09/25 22:42:36.0557 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2010/09/25 22:42:36.0750 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2010/09/25 22:42:36.0971 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2010/09/25 22:42:37.0152 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2010/09/25 22:42:37.0314 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2010/09/25 22:42:37.0639 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
    2010/09/25 22:42:37.0858 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2010/09/25 22:42:38.0025 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2010/09/25 22:42:38.0177 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2010/09/25 22:42:38.0358 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2010/09/25 22:42:38.0610 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2010/09/25 22:42:38.0732 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2010/09/25 22:42:38.0848 NVENETFD (ae78a7285df03a277415fc62f8ce8f24) C:\Windows\system32\DRIVERS\nvmfdx32.sys
    2010/09/25 22:42:39.0064 NVHDA (b0dd52428bf564f5fc5ee331060be2a6) C:\Windows\system32\drivers\nvhda32v.sys
    2010/09/25 22:42:39.0470 nvlddmkm (9dac05d828e56801fd6ce5fdfced64af) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2010/09/25 22:42:39.0809 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2010/09/25 22:42:39.0972 nvsmu (0fb6bf3ab170fc5bd403d25e134eafde) C:\Windows\system32\DRIVERS\nvsmu.sys
    2010/09/25 22:42:40.0068 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2010/09/25 22:42:40.0253 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2010/09/25 22:42:40.0552 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
    2010/09/25 22:42:40.0704 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2010/09/25 22:42:40.0816 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2010/09/25 22:42:41.0025 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2010/09/25 22:42:41.0226 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2010/09/25 22:42:41.0458 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2010/09/25 22:42:41.0649 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2010/09/25 22:42:41.0832 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2010/09/25 22:42:42.0072 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2010/09/25 22:42:42.0232 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
    2010/09/25 22:42:42.0420 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2010/09/25 22:42:42.0632 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2010/09/25 22:42:42.0831 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2010/09/25 22:42:42.0961 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2010/09/25 22:42:43.0098 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2010/09/25 22:42:43.0245 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2010/09/25 22:42:43.0441 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2010/09/25 22:42:43.0648 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2010/09/25 22:42:43.0869 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2010/09/25 22:42:44.0061 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2010/09/25 22:42:44.0249 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2010/09/25 22:42:44.0441 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2010/09/25 22:42:44.0640 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2010/09/25 22:42:44.0899 RFCOMM (23f486726da7a9b2f3ec7326421a9c36) C:\Windows\system32\DRIVERS\rfcomm.sys
    2010/09/25 22:42:45.0055 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2010/09/25 22:42:45.0147 RTSTOR (8dab5975b5c7923d61506a48e251dbad) C:\Windows\system32\drivers\RTSTOR.SYS
    2010/09/25 22:42:45.0300 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2010/09/25 22:42:45.0526 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    2010/09/25 22:42:45.0736 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2010/09/25 22:42:45.0875 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2010/09/25 22:42:46.0090 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2010/09/25 22:42:46.0251 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2010/09/25 22:42:46.0592 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2010/09/25 22:42:46.0809 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2010/09/25 22:42:46.0976 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2010/09/25 22:42:47.0120 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2010/09/25 22:42:47.0288 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2010/09/25 22:42:47.0434 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2010/09/25 22:42:47.0580 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2010/09/25 22:42:47.0744 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2010/09/25 22:42:48.0004 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2010/09/25 22:42:48.0191 SRTSP (e81f6caeab9ad5732e94c07c97866aa2) C:\Windows\System32\Drivers\NIS\1008000.029\SRTSP.SYS
    2010/09/25 22:42:48.0398 SRTSPX (e28de499d942b08058bffac69d4122b6) C:\Windows\system32\drivers\NIS\1008000.029\SRTSPX.SYS
    2010/09/25 22:42:48.0624 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys
    2010/09/25 22:42:48.0742 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys
    2010/09/25 22:42:48.0875 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys
    2010/09/25 22:42:48.0983 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2010/09/25 22:42:49.0132 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2010/09/25 22:42:49.0427 SymEFA (d0885f6e24259a6c65e68d6ad749910a) C:\Windows\system32\drivers\NIS\1008000.029\SYMEFA.SYS
    2010/09/25 22:42:49.0670 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\Windows\system32\Drivers\SYMEVENT.SYS
    2010/09/25 22:42:49.0928 SYMFW (1e825026436c4eac3e1a11d1e9c33f2c) C:\Windows\System32\Drivers\NIS\1008000.029\SYMFW.SYS
    2010/09/25 22:42:50.0125 SymIM (34f1c9d5dcc19df1e824d6b73767b8af) C:\Windows\system32\DRIVERS\SymIMv.sys
    2010/09/25 22:42:50.0332 SYMNDISV (dcbf73da96cce94933c8cc6eded3c98b) C:\Windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS
    2010/09/25 22:42:50.0638 SYMTDI (e4fa8bbb96e314e9508865de1a767538) C:\Windows\System32\Drivers\NIS\1008000.029\SYMTDI.SYS
    2010/09/25 22:42:50.0822 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2010/09/25 22:42:50.0956 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2010/09/25 22:42:51.0117 SynTP (00b19f27858f56181edb58b71a7c67a0) C:\Windows\system32\DRIVERS\SynTP.sys
    2010/09/25 22:42:51.0260 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2010/09/25 22:42:51.0449 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2010/09/25 22:42:51.0595 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2010/09/25 22:42:51.0742 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2010/09/25 22:42:51.0874 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2010/09/25 22:42:52.0061 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2010/09/25 22:42:52.0264 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2010/09/25 22:42:52.0510 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2010/09/25 22:42:52.0660 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2010/09/25 22:42:52.0793 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2010/09/25 22:42:52.0977 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2010/09/25 22:42:53.0165 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2010/09/25 22:42:53.0369 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2010/09/25 22:42:53.0557 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2010/09/25 22:42:53.0738 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2010/09/25 22:42:53.0873 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2010/09/25 22:42:54.0046 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2010/09/25 22:42:54.0229 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2010/09/25 22:42:54.0378 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2010/09/25 22:42:54.0554 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2010/09/25 22:42:54.0709 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2010/09/25 22:42:54.0815 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2010/09/25 22:42:54.0985 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2010/09/25 22:42:55.0161 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2010/09/25 22:42:55.0308 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2010/09/25 22:42:55.0478 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2010/09/25 22:42:55.0692 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2010/09/25 22:42:55.0853 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2010/09/25 22:42:56.0031 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2010/09/25 22:42:56.0218 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2010/09/25 22:42:56.0372 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
    2010/09/25 22:42:56.0517 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2010/09/25 22:42:56.0769 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2010/09/25 22:42:57.0167 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2010/09/25 22:42:57.0446 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2010/09/25 22:42:57.0756 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2010/09/25 22:42:58.0103 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/09/25 22:42:58.0168 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/09/25 22:42:58.0406 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2010/09/25 22:42:58.0678 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2010/09/25 22:42:59.0050 winachsf (0acd399f5db3df1b58903cf4949ab5a8) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
    2010/09/25 22:42:59.0375 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2010/09/25 22:42:59.0557 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2010/09/25 22:42:59.0777 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2010/09/25 22:43:00.0046 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
    2010/09/25 22:43:00.0256 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
    2010/09/25 22:43:00.0418 ================================================================================
    2010/09/25 22:43:00.0418 Scan finished
    2010/09/25 22:43:00.0418 ================================================================================


    a c 614 8 Sécurité
    a b 9 Windows
    25 Septembre 2010 23:01:16

    Re,

    Tu peux supprimer Tdss_killer.exe


    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    26 Septembre 2010 15:42:30

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    26/09/2010 15:41:46
    mbam-log-2010-09-26 (15-41-46).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 251353
    Temps écoulé: 1 heure(s), 48 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3e2060f3-104c-4036-aefb-ee6a80a5751c}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.73,93.188.166.108 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{42f3c19f-0d99-4c68-91b5-095ee1ea22b7}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.163.73,93.188.166.108 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{42f3c19f-0d99-4c68-91b5-095ee1ea22b7}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.73,93.188.166.108 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    26 Septembre 2010 16:00:32

    Après le redémarrage, un message comme quoi des programmes de démarrage ont été bloqués apparaît. Une vingtaine de programmes composent cette liste dont synaptics pointing device driver, hp quickplay, startmen applicatiion, mui start menu application, windows defender, hp ,quick lauch button, java platform se auto updater, hp health check sheduler, hpwuschd application, hp wireless assistant, adobe acrobat, adobe reader, mam, lightsribe, google update et systeme d'exploitation micosoft.
    a c 614 8 Sécurité
    a b 9 Windows
    26 Septembre 2010 17:47:41

    Re,

    Tu n'as pas mis la base de donnée de Malwarebyte's à jour avant de le lancer.

    Met-le à jour puis refais la manipulation.

    [:_tom_:7]
    27 Septembre 2010 01:10:18

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4699

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    27/09/2010 00:53:52
    mbam-log-2010-09-27 (00-53-52).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 274411
    Temps écoulé: 1 heure(s), 45 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\hp\Downloads\InstallAntivirus2010.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
    C:\WINDOWS\System32\spool\prtprocs\w32x86\5s555.dll (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
    C:\WINDOWS\System32\spool\prtprocs\w32x86\UO317iQ.dll (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
    C:\WINDOWS\System32\spool\prtprocs\w32x86\WS5e5.dll (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
    a c 614 8 Sécurité
    a b 9 Windows
    27 Septembre 2010 16:32:23

    Re,

    Tu as encore des page de pub et les alertes "InstallAntivirus2010" ?
    28 Septembre 2010 11:31:49

    J'ai l'impression que non mais j'ai toujours cet icone de démarrage bloqué.
    a c 614 8 Sécurité
    a b 9 Windows
    28 Septembre 2010 17:34:27

    Re,

    C'était après passage de Malwarebyte's c'est çà ?

    Tu peux me faire une capture d'écran de cette icone ?
    Anonyme
    28 Septembre 2010 18:35:12

    je vous indique une solution sous le 1er post:
    http://www.infos-du-net.com/forum/295294-11-internet-de...

    une des solution est la suivante:

    supprimer le processus "lnetworker" dans le gestionnaire des taches (ctrl-alt-suppr)
    supprimmer sous C:\programmes files\ le dossier 'install pedia'
    enlever le processus (ipnetwork ou lnetworker) du demarrage grace a Ccleaner
    faire un nettoyage du registre grace a ccleaner

    et voila! :) 
    a c 614 8 Sécurité
    a b 9 Windows
    28 Septembre 2010 18:55:45

    Bonsoir mrmozza,

    Quel rapport ici ?

    Installpedia n'est pas installé ou en fonctionnement sur ce pc ...

    Toute page de pub ne sont pas issu d'une même origine ...
    Ce qui a marché pour quelqu'un ne marche pas toujours pour un autre en désinfection, sauf si les même fichiers sont présent, ce n'est pas le cas ici.

    Anonyme
    28 Septembre 2010 20:08:35

    mince, desolé hyunkel30, je me suis planté de pages, je voulais repondre a un utilisateur (ab06) pour son probleme et je n ai pas verifié... sorry
    ok, je suis le 12, je sors... lol
    29 Septembre 2010 01:59:08

    oui après malwarebytes, par contre une capture d'icone, on fait comment?
    29 Septembre 2010 19:04:26

    Ok je crois que j'ai réussi.




    a c 614 8 Sécurité
    a b 9 Windows
    29 Septembre 2010 19:24:46

    Re,

    Ok on va voir, c'est le démarrage sélectif de windows, vu qu'un a supprimé des entrées dans msconfig.


    Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Outils -> Démarrage -> et clique sur Enregistrer le liste ... (en bas à droite)
  • Enregistre le fichier install.txt sur ton bureau.
  • Double-clique dessus, un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    [:_tom_:7]

    29 Septembre 2010 22:55:25

    Oui HKCU:Run LightScribe Control Panel C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    Oui HKCU:Run Google Update "C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    Oui HKCU:Run WMPNSCFG C:\Program Files\Windows Media Player\WMPNSCFG.exe
    Oui HKLM:Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Oui HKLM:Run QPService "C:\Program Files\HP\QuickPlay\QPService.exe"
    Oui HKLM:Run UpdateLBPShortCut "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    Oui HKLM:Run UpdatePSTShortCut "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    Oui HKLM:Run UCam_Menu "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    Oui HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    Oui HKLM:Run QlbCtrl.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    Oui HKLM:Run UpdateP2GoShortCut "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    Oui HKLM:Run UpdatePDIRShortCut "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
    Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    Oui HKLM:Run HP Health Check Scheduler c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    Oui HKLM:Run HP Software Update C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    Oui HKLM:Run hpWirelessAssistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Oui HKLM:Run Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    Oui HKLM:Run Malwarebytes Anti-Malware (reboot) "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    a c 614 8 Sécurité
    a b 9 Windows
    30 Septembre 2010 16:49:46

    Re,

    Ok, c'est juste l'avertissement normal de msconfig

    Quand cet avertissement apparait au démarrage, tu dois avoir une case à cocher "Ne plus me demander/afficher" est-ce le cas ?
    Si oui, coche-là et valide.

    L'avertissement ne devrait plus apparaitre.
    30 Septembre 2010 17:44:33

    Pas de case à cocher "ne plus me demander...", par contre j'ai exécuté le programme bloqué "malwarebyte's" et à priori c'est bon.
    Juste pour info, norton gratuit s'est terminé aujourd'hui ; J'ai un an gratuit de Kaspersky que je viens d'installer : antivirus fiable ou pas ?
    J'ai une alerte qui revient comme quoi mon pare feu windows est désactivé ; Je le laisse bien inactif ?
    a c 614 8 Sécurité
    a b 9 Windows
    30 Septembre 2010 19:56:22

    Re,

    Citation :
    Pas de case à cocher "ne plus me demander...", par contre j'ai exécuté le programme bloqué "malwarebyte's" et à priori c'est bon.


    Ok ... pas trop compris ce qu'il s'est passé mais bon, si tu n'as plus l'alerte ...


    Citation :
    J'ai un an gratuit de Kaspersky que je viens d'installer : antivirus fiable ou pas ?


    Un des meilleur oui, bien que parfois un peu gourmand en ressource ;) 

    Citation :
    J'ai une alerte qui revient comme quoi mon pare feu windows est désactivé ; Je le laisse bien inactif ?


    Tout dépend si c'est juste l'antivirus de kaspersky que tu as ou la suite de sécurité entière ... (celle-ci contient un parefu, d'où le fit qu'elle désactive celui de windows)
    Qu'en est-il ?
    30 Septembre 2010 20:42:24

    Je ne suis pas sûr de moi. Il m'a l'air complet. C'était offert pour l'achat du pc.
    Voici une capture d'image, cela peut peut être aider.



    J'ai l'impression que le pc rame quand même un peu.
    a c 614 8 Sécurité
    a b 9 Windows
    30 Septembre 2010 21:20:20

    Re,

    Ok, alors non, c'est juste l'antivirus, pas la suite entière.

    Donc réactive ton parefeu Windows :

    Démarrer -> panneau de configuration -> Parefeu Windows


    As-tu correctement désinstallé Norton ?

    Utilise cet outil pour en être sur :
    http://www.inforumatique.fr/logitheque.php?mode=cat&id=...

    Qu'est-ce que tu appels "ramer" pour ton PC ?
    Démarrage long ?
    Navigation lente ?
    Ouverture/execution des programmes ralenti ?

    Kaspersky est un assez gros consommateur de ressource, tout comme Vista, qui n'a jamais été bon pour les configurations trop limitée.
    (Tes 2 Go de mémoire sont un minimum ...)

    Tente de faire un peu de ménage dans les programmes installé.

    Fais aussi ceci :


    Relance Ccleaner :

  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme

    [:_tom_:7]
    2 Octobre 2010 00:54:24

    Ok j'ai tout fait. C'est la navigation qui est lente.
    2 Octobre 2010 12:24:34

    a c 614 8 Sécurité
    a b 9 Windows
    2 Octobre 2010 15:13:00

    Ok,

    Un peu plus de 2 méga en up, 75 en ping, c'est normal.

    C'est plus lent qu'avant ton infection, ou çà a toujours été comme çà ?

    C'est aussi lent sous Firefox que Internet Explorer ?

    3 Octobre 2010 21:48:36

    Non je crois que que c'était sensiblement comme ça mais si il y a possibilité que ce soit mieux, je suis preneur. Par contre j'utilise google chrome, c'est mieux d'utiliser firefox ou internet explorer?
    a c 614 8 Sécurité
    a b 9 Windows
    4 Octobre 2010 17:38:42

    Re,

    Non, niveau rapidité, Chrome est un des meilleur ;) 

    Citation :
    mais si il y a possibilité que ce soit mieux, je suis preneur


    Sauf meilleure connexion niveau FAI/localité, non :D 


    D'autres questions ?

    Sinon :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    4 Octobre 2010 18:53:25

    Merci beaucoup du temps passé sur mon sujet. Super efficace, encore merci, bon courage et longue vie à l'équipe.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS