Virus de redirectionRésolu/Fermé

Question

Bonjour, 
Voila j'ai une version légale de W7 mais après avoir télécharger des c******* j'ai un virus qui me redirige les pages quand je clique sur un lien. J'ai tous essayer malwarebyte, dr web ... Je tiens à préciser que j'ai un antivirus payant mcafe mais que le parefeu se désactive à chaque fois au bout de 3 secondes.

Merci.


Configuration: Windows 7 / Firefox 5.0

Malekal_morte- · Answer

Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Rambo · Answer

voilà le rapport de l'étape 1. Je passe à la 2 ?  

2011/07/13 18:34:17.0310 2592 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56  
2011/07/13 18:34:17.0576 2592 ================================================================================  
2011/07/13 18:34:17.0576 2592 SystemInfo:  
2011/07/13 18:34:17.0576 2592   
2011/07/13 18:34:17.0576 2592 OS Version: 6.1.7601 ServicePack: 1.0  
2011/07/13 18:34:17.0576 2592 Product type: Workstation  
2011/07/13 18:34:17.0576 2592 ComputerName: AURÉLIENTHOREZ  
2011/07/13 18:34:17.0576 2592 UserName: Aurélien THOREZ  
2011/07/13 18:34:17.0576 2592 Windows directory: C:\Windows  
2011/07/13 18:34:17.0576 2592 System windows directory: C:\Windows  
2011/07/13 18:34:17.0576 2592 Running under WOW64  
2011/07/13 18:34:17.0576 2592 Processor architecture: Intel x64  
2011/07/13 18:34:17.0576 2592 Number of processors: 4  
2011/07/13 18:34:17.0576 2592 Page size: 0x1000  
2011/07/13 18:34:17.0576 2592 Boot type: Normal boot  
2011/07/13 18:34:17.0576 2592 ================================================================================  
2011/07/13 18:34:17.0945 2592 Initialize success  
2011/07/13 18:34:21.0013 5004 ================================================================================  
2011/07/13 18:34:21.0013 5004 Scan started  
2011/07/13 18:34:21.0013 5004 Mode: Manual;   
2011/07/13 18:34:21.0013 5004 ================================================================================  
2011/07/13 18:34:21.0616 5004 1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys  
2011/07/13 18:34:21.0649 5004 ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys  
2011/07/13 18:34:21.0676 5004 AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys  
2011/07/13 18:34:21.0730 5004 adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys  
2011/07/13 18:34:21.0812 5004 adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys  
2011/07/13 18:34:21.0827 5004 adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys  
2011/07/13 18:34:21.0884 5004 AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys  
2011/07/13 18:34:21.0933 5004 agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys  
2011/07/13 18:34:21.0977 5004 aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys  
2011/07/13 18:34:22.0075 5004 amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys  
2011/07/13 18:34:22.0111 5004 AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys  
2011/07/13 18:34:22.0306 5004 amdkmdag        (60216b0e704584de6d5a9f59e9c34c47) C:\Windows\system32\DRIVERS\atikmdag.sys  
2011/07/13 18:34:22.0437 5004 amdkmdap        (6b4e9261b613b047a9a145f328889968) C:\Windows\system32\DRIVERS\atikmpag.sys  
2011/07/13 18:34:22.0482 5004 AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys  
2011/07/13 18:34:22.0522 5004 amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys  
2011/07/13 18:34:22.0567 5004 amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys  
2011/07/13 18:34:22.0594 5004 amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys  
2011/07/13 18:34:22.0687 5004 AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys  
2011/07/13 18:34:22.0737 5004 arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys  
2011/07/13 18:34:22.0759 5004 arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys  
2011/07/13 18:34:22.0801 5004 AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys  
2011/07/13 18:34:22.0850 5004 atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys  
2011/07/13 18:34:22.0979 5004 b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys  
2011/07/13 18:34:23.0028 5004 b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys  
2011/07/13 18:34:23.0102 5004 Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys  
2011/07/13 18:34:23.0207 5004 blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys  
2011/07/13 18:34:23.0247 5004 bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys  
2011/07/13 18:34:23.0273 5004 BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys  
2011/07/13 18:34:23.0300 5004 BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys  
2011/07/13 18:34:23.0339 5004 Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys  
2011/07/13 18:34:23.0367 5004 BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys  
2011/07/13 18:34:23.0385 5004 BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys  
2011/07/13 18:34:23.0466 5004 BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys  
2011/07/13 18:34:23.0523 5004 BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys  
2011/07/13 18:34:23.0549 5004 BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys  
2011/07/13 18:34:23.0569 5004 BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys  
2011/07/13 18:34:23.0602 5004 BTHPORT         (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys  
2011/07/13 18:34:23.0689 5004 BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys  
2011/07/13 18:34:23.0730 5004 btwaudio        (af838d8029ae7c27470862d63fa54d24) C:\Windows\system32\drivers\btwaudio.sys  
2011/07/13 18:34:23.0773 5004 btwavdt         (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys  
2011/07/13 18:34:23.0824 5004 btwl2cap        (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys  
2011/07/13 18:34:23.0910 5004 btwrchid        (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys  
2011/07/13 18:34:23.0954 5004 cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys  
2011/07/13 18:34:24.0004 5004 cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys  
2011/07/13 18:34:24.0054 5004 cfwids          (676535b3156fecf7133cf80b4d2f6cf7) C:\Windows\system32\drivers\cfwids.sys  
2011/07/13 18:34:24.0131 5004 circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys  
2011/07/13 18:34:24.0154 5004 CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys  
2011/07/13 18:34:24.0209 5004 CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys  
2011/07/13 18:34:24.0246 5004 cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys  
2011/07/13 18:34:24.0296 5004 CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys  
2011/07/13 18:34:24.0380 5004 Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys  
2011/07/13 18:34:24.0432 5004 CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys  
2011/07/13 18:34:24.0484 5004 cpuz134         (17719a7f571d4cd08223f0b30f71b8b8) C:\Windows\system32\drivers\cpuz134_x64.sys  
2011/07/13 18:34:24.0535 5004 cpuz135         (262969a3fab32b9e17e63e2d17a57744) C:\Windows\system32\drivers\cpuz135_x64.sys  
2011/07/13 18:34:24.0619 5004 crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys  
2011/07/13 18:34:24.0691 5004 DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys  
2011/07/13 18:34:24.0718 5004 discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys  
2011/07/13 18:34:24.0821 5004 Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys  
2011/07/13 18:34:24.0939 5004 driverhardwarev2x64 (3f9933fac064a84a293207f039860de7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys  
2011/07/13 18:34:25.0030 5004 drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys  
2011/07/13 18:34:25.0093 5004 DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys  
2011/07/13 18:34:25.0216 5004 ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys  
2011/07/13 18:34:25.0362 5004 elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys  
2011/07/13 18:34:25.0405 5004 ENTECH64        (12c061d9f9621be916d58191872ec281) C:\Windows\system32\DRIVERS\ENTECH64.sys  
2011/07/13 18:34:25.0442 5004 ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys  
2011/07/13 18:34:25.0546 5004 exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys  
2011/07/13 18:34:25.0577 5004 fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys  
2011/07/13 18:34:25.0612 5004 fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys  
2011/07/13 18:34:25.0647 5004 FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys  
2011/07/13 18:34:25.0665 5004 Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys  
2011/07/13 18:34:25.0690 5004 flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys  
2011/07/13 18:34:25.0730 5004 FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys  
2011/07/13 18:34:25.0831 5004 FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys  
2011/07/13 18:34:25.0869 5004 fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys  
2011/07/13 18:34:25.0893 5004 Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys  
2011/07/13 18:34:25.0932 5004 fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys  
2011/07/13 18:34:25.0958 5004 gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys  
2011/07/13 18:34:26.0088 5004 hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys  
2011/07/13 18:34:26.0153 5004 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys  
2011/07/13 18:34:26.0190 5004 HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys  
2011/07/13 18:34:26.0217 5004 HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys  
2011/07/13 18:34:26.0245 5004 HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys  
2011/07/13 18:34:26.0323 5004 HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys  
2011/07/13 18:34:26.0364 5004 HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys  
2011/07/13 18:34:26.0411 5004 HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys  
2011/07/13 18:34:26.0454 5004 HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys  
2011/07/13 18:34:26.0541 5004 hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys  
2011/07/13 18:34:26.0592 5004 i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys  
2011/07/13 18:34:26.0630 5004 iaStor          (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys  
2011/07/13 18:34:26.0685 5004 iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys  
2011/07/13 18:34:26.0749 5004 iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys  
2011/07/13 18:34:26.0840 5004 IntcAzAudAddService (13089f31aa37cde1ce3784ee01a48484) C:\Windows\system32\drivers\RTKVHD64.sys  
2011/07/13 18:34:26.0933 5004 intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys  
2011/07/13 18:34:26.0977 5004 intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys  
2011/07/13 18:34:27.0019 5004 IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys  
2011/07/13 18:34:27.0047 5004 IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys  
2011/07/13 18:34:27.0080 5004 IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys  
2011/07/13 18:34:27.0166 5004 IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys  
2011/07/13 18:34:27.0217 5004 isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys  
2011/07/13 18:34:27.0245 5004 iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys  
2011/07/13 18:34:27.0290 5004 JMCR            (02bd12c2ee52f0849a5d6f9a2fa67b4e) C:\Windows\system32\DRIVERS\jmcr.sys  
2011/07/13 18:34:27.0313 5004 johci           (e662cb468a1cff3a57e120a212fadd57) C:\Windows\system32\DRIVERS\johci.sys  
2011/07/13 18:34:27.0345 5004 kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys  
2011/07/13 18:34:27.0431 5004 kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys  
2011/07/13 18:34:27.0472 5004 KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys  
2011/07/13 18:34:27.0511 5004 KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys  
2011/07/13 18:34:27.0537 5004 ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys  
2011/07/13 18:34:27.0639 5004 lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys  
2011/07/13 18:34:27.0682 5004 LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys  
2011/07/13 18:34:27.0706 5004 LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys  
2011/07/13 18:34:27.0737 5004 LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys  
2011/07/13 18:34:27.0759 5004 LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys  
2011/07/13 18:34:27.0788 5004 luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys  
2011/07/13 18:34:27.0947 5004 megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys  
2011/07/13 18:34:27.0974 5004 MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys  
2011/07/13 18:34:28.0000 5004 mfeapfk         (31338e489314ae2a29534fbaa7ad2f1b) C:\Windows\system32\drivers\mfeapfk.sys  
2011/07/13 18:34:28.0026 5004 mfeavfk         (5822e70233218bcf22a65fcea74d012d) C:\Windows\system32\drivers\mfeavfk.sys  
2011/07/13 18:34:28.0093 5004 mfefirek        (5a24e7c834576313d8c5eaf0825da844) C:\Windows\system32\drivers\mfefirek.sys  
2011/07/13 18:34:28.0183 5004 mfehidk         (a2607740bb18d631da01e01dcb81843b) C:\Windows\system32\drivers\mfehidk.sys  
2011/07/13 18:34:28.0219 5004 mfenlfk         (50c3a9d7465d385061c0601deefb5a8e) C:\Windows\system32\DRIVERS\mfenlfk.sys  
2011/07/13 18:34:28.0251 5004 mferkdet        (edf5ee799a0b3ed6dce8bb16a51f3d1f) C:\Windows\system32\drivers\mferkdet.sys  
2011/07/13 18:34:28.0294 5004 mfewfpk         (9182faf9addd5ea6308d155ceb502c6f) C:\Windows\system32\drivers\mfewfpk.sys  
2011/07/13 18:34:28.0441 5004 mod7764         (b6187c5f104da7f2519bb996f9653f01) C:\Windows\system32\DRIVERS\mod77-64.sys  
2011/07/13 18:34:28.0479 5004 Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys  
2011/07/13 18:34:28.0521 5004 monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys  
2011/07/13 18:34:28.0552 5004 mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys  
2011/07/13 18:34:28.0624 5004 mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys  
2011/07/13 18:34:28.0662 5004 mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys  
2011/07/13 18:34:28.0697 5004 mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys  
2011/07/13 18:34:28.0744 5004 mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys  
2011/07/13 18:34:28.0792 5004 MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys  
2011/07/13 18:34:28.0839 5004 mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys  
2011/07/13 18:34:28.0940 5004 mrxsmb10        (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys  
2011/07/13 18:34:28.0960 5004 mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys  
2011/07/13 18:34:28.0999 5004 msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys  
2011/07/13 18:34:29.0048 5004 msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys  
2011/07/13 18:34:29.0098 5004 Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys  
2011/07/13 18:34:29.0123 5004 mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys  
2011/07/13 18:34:29.0194 5004 msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys  
2011/07/13 18:34:29.0265 5004 MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys  
2011/07/13 18:34:29.0285 5004 MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys  
2011/07/13 18:34:29.0311 5004 MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys  
2011/07/13 18:34:29.0348 5004 MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys  
2011/07/13 18:34:29.0388 5004 mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys  
2011/07/13 18:34:29.0478 5004 MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys  
2011/07/13 18:34:29.0508 5004 MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys  
2011/07/13 18:34:29.0529 5004 Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys  
2011/07/13 18:34:29.0579 5004 NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys  
2011/07/13 18:34:29.0631 5004 NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys  
2011/07/13 18:34:29.0709 5004 NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys  
2011/07/13 18:34:29.0738 5004 NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys  
2011/07/13 18:34:29.0781 5004 Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys  
2011/07/13 18:34:29.0823 5004 NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys  
2011/07/13 18:34:29.0868 5004 NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys  
2011/07/13 18:34:29.0946 5004 NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys  
2011/07/13 18:34:29.0979 5004 NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys  
2011/07/13 18:34:30.0050 5004 nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys  
2011/07/13 18:34:30.0085 5004 Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys  
2011/07/13 18:34:30.0107 5004 nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys  
2011/07/13 18:34:30.0169 5004 Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys  
2011/07/13 18:34:30.0259 5004 Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys  
2011/07/13 18:34:30.0301 5004 nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys  
2011/07/13 18:34:30.0329 5004 nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys  
2011/07/13 18:34:30.0355 5004 nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys  
2011/07/13 18:34:30.0394 5004 ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys  
2011/07/13 18:34:30.0445 5004 Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys  
2011/07/13 18:34:30.0524 5004 partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys  
2011/07/13 18:34:30.0571 5004 pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys  
2011/07/13 18:34:30.0599 5004 pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys  
2011/07/13 18:34:30.0639 5004 pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys  
2011/07/13 18:34:30.0660 5004 pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys  
2011/07/13 18:34:30.0695 5004 PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys  
2011/07/13 18:34:30.0881 5004 PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys  
2011/07/13 18:34:30.0917 5004 Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys  
2011/07/13 18:34:30.0969 5004 Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys  
2011/07/13 18:34:31.0025 5004 ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys  
2011/07/13 18:34:31.0121 5004 ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys  
2011/07/13 18:34:31.0150 5004 QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys  
2011/07/13 18:34:31.0180 5004 RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys  
2011/07/13 18:34:31.0223 5004 RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys  
2011/07/13 18:34:31.0259 5004 Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys  
2011/07/13 18:34:31.0289 5004 RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys  
2011/07/13 18:34:31.0335 5004 RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys  
2011/07/13 18:34:31.0380 5004 rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys  
2011/07/13 18:34:31.0430 5004 rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys  
2011/07/13 18:34:31.0456 5004 RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys  
2011/07/13 18:34:31.0489 5004 RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys  
2011/07/13 18:34:31.0517 5004 RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys  
2011/07/13 18:34:31.0558 5004 RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys  
2011/07/13 18:34:31.0653 5004 rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys  
2011/07/13 18:34:31.0721 5004 RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERSfcomm.sys  
2011/07/13 18:34:31.0788 5004 RsFx0103        (cd553b8633466a6d1c115812f2619f1f) C:\Windows\system32\DRIVERS\RsFx0103.sys  
2011/07/13 18:34:31.0815 5004 rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys  
2011/07/13 18:34:31.0884 5004 RTHDMIAzAudService (d6d381b76056c668679723938f06f16c) C:\Windows\system32\drivers\RtHDMIVX.sys  
2011/07/13 18:34:31.0935 5004 RTL8167         (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys  
2011/07/13 18:34:31.0985 5004 rtl8192se       (03e0627c26943916a7276ac5306206c7) C:\Windows\system32\DRIVERStl8192se.sys  
2011/07/13 18:34:32.0066 5004 sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys  
2011/07/13 18:34:32.0113 5004 scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys  
2011/07/13 18:34:32.0169 5004 sdbus           (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys  
2011/07/13 18:34:32.0262 5004 secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys  
2011/07/13 18:34:32.0330 5004 Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys  
2011/07/13 18:34:32.0391 5004 Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys  
2011/07/13 18:34:32.0450 5004 sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys  
2011/07/13 18:34:32.0522 5004 sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys  
2011/07/13 18:34:32.0555 5004 sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys  
2011/07/13 18:34:32.0570 5004 sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys  
2011/07/13 18:34:32.0612 5004 sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys  
2011/07/13 18:34:32.0658 5004 SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys  
2011/07/13 18:34:32.0710 5004 SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys  
2011/07/13 18:34:32.0743 5004 Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys  
2011/07/13 18:34:32.0807 5004 spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys  
2011/07/13 18:34:32.0886 5004 srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys  
2011/07/13 18:34:32.0965 5004 srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys  
2011/07/13 18:34:33.0000 5004 srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys  
2011/07/13 18:34:33.0081 5004 stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys  
2011/07/13 18:34:33.0138 5004 swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys  
2011/07/13 18:34:33.0205 5004 SynTP           (8f63178d1db81bb79270ae55ecdd8321) C:\Windows\system32\DRIVERS\SynTP.sys  
2011/07/13 18:34:33.0279 5004 Tcpip           (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers	cpip.sys  
2011/07/13 18:34:33.0396 5004 TCPIP6          (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS	cpip.sys  
2011/07/13 18:34:33.0437 5004 tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys  
2011/07/13 18:34:33.0472 5004 TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys  
2011/07/13 18:34:33.0495 5004 TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys  
2011/07/13 18:34:33.0539 5004 tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys  
2011/07/13 18:34:33.0569 5004 TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys  
2011/07/13 18:34:33.0626 5004 tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys  
2011/07/13 18:34:33.0699 5004 TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys  
2011/07/13 18:34:33.0755 5004 tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys  
2011/07/13 18:34:33.0791 5004 uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys  
2011/07/13 18:34:33.0830 5004 udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys  
2011/07/13 18:34:33.0883 5004 uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys  
2011/07/13 18:34:33.0920 5004 umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys  
2011/07/13 18:34:33.0986 5004 UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys  
2011/07/13 18:34:34.0027 5004 usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys  
2011/07/13 18:34:34.0055 5004 usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys  
2011/07/13 18:34:34.0085 5004 usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys  
2011/07/13 18:34:34.0129 5004 usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys  
2011/07/13 18:34:34.0159 5004 usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys  
2011/07/13 18:34:34.0205 5004 usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys  
2011/07/13 18:34:34.0240 5004 USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS  
2011/07/13 18:34:34.0315 5004 usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys  
2011/07/13 18:34:34.0359 5004 usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys  
2011/07/13 18:34:34.0414 5004 vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys  
2011/07/13 18:34:34.0476 5004 vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys  
2011/07/13 18:34:34.0502 5004 VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys  
2011/07/13 18:34:34.0547 5004 vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys  
2011/07/13 18:34:34.0638 5004 viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys  
2011/07/13 18:34:34.0692 5004 volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys  
2011/07/13 18:34:34.0726 5004 volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys  
2011/07/13 18:34:34.0755 5004 volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys  
2011/07/13 18:34:34.0791 5004 vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys  
2011/07/13 18:34:34.0827 5004 vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys  
2011/07/13 18:34:34.0897 5004 vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys  
2011/07/13 18:34:34.0934 5004 vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys  
2011/07/13 18:34:34.0968 5004 WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys  
2011/07/13 18:34:35.0020 5004 WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys  
2011/07/13 18:34:35.0038 5004 Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys  
2011/07/13 18:34:35.0133 5004 Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys  
2011/07/13 18:34:35.0181 5004 Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys  
2011/07/13 18:34:35.0285 5004 WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys  
2011/07/13 18:34:35.0314 5004 WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys  
2011/07/13 18:34:35.0422 5004 WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys  
2011/07/13 18:34:35.0470 5004 ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys  
2011/07/13 18:34:35.0528 5004 WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys  
2011/07/13 18:34:35.0605 5004 WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys  
2011/07/13 18:34:35.0668 5004 X10Hid          (baa813a76f5db6cc3c2ceab7d82b6972) C:\Windows\System32\Drivers\x10hid.sys  
2011/07/13 18:34:35.0720 5004 XUIF            (a4b2a8751a8f96134be6063b8a759116) C:\Windows\System32\Drivers\x10ufx2.sys  
2011/07/13 18:34:35.0761 5004 MBR (0x1B8)     (8a1c59e4dfef87510470928550466632) \Device\Harddisk0\DR0  
2011/07/13 18:34:35.0835 5004 Boot (0x1200)   (9a1ed6c52c38aa54a3d2c5aaccdab237) \Device\Harddisk0\DR0\Partition0  
2011/07/13 18:34:35.0846 5004 Boot (0x1200)   (34f79617a4c298eb14aa640c1c633fa8) \Device\Harddisk0\DR0\Partition1  
2011/07/13 18:34:35.0880 5004 Boot (0x1200)   (dbe4a4c564a3fa207dd9eae3eba22e2b) \Device\Harddisk0\DR0\Partition2  
2011/07/13 18:34:35.0884 5004 ================================================================================  
2011/07/13 18:34:35.0884 5004 Scan finished  
2011/07/13 18:34:35.0884 5004 ================================================================================  
2011/07/13 18:34:35.0893 5180 Detected object count: 0  
2011/07/13 18:34:35.0893 5180 Actual detected object count: 0  
2011/07/13 18:34:42.0231 2736 Deinitialize success 

Pour malwarebyte j'avais déja fait une analyse complète avant de venir je vous la donne ? la je suis en train de faire la rapide.
Dois je redémarrer mon PC après l'analyse de malwarebytes ?

Malekal_morte- · Answer

Le rapport sur pjjoint stp.

Malekal_morte- · Answer

Tu as encore des redirections ?

Malekal_morte- · Answer

Passe ça : https://forum.malekal.com/viewtopic.php?t=33630&start=

il détecte qq chose ? si oui fais repair.

Malekal_morte- · Answer

On a rien nettoyé car y a priori rien d'anormal (à part des programmes en trop mais pas malicieux).

Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur « Download EXE » et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet « rootkit »
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur « Copy »

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Malekal_morte- · Answer

Étonnant, GMER ne détecte rien.
Donc question, à tester/vérifier si tu as pas la réponse :

- tu as plusieurs PC ? si oui, ça fait pareil sur les autres ?
- les redirections, c'est que sur les barre de recherche ou genre si tu vas sur https://www.google.fr/?gws_rd=ssl ça le fait aussi
- ça le fait sur tous les navigateurs WEB ?

Malekal_morte- · Answer

ok xxksearchs.com - cherche pas, t'as ça : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/

Mais TDSSKiller voit rien :/
GMER doit rien voir car le driver doit pas se charger, quand tu es sur Rootkit scanner, tu dois avoir plein de cases grisées/décochées..
et du coup il faut juste un scan files/registry

C'est la m*rde à désinfecter ce truc :/

T'as dû télécharger un crack pourri ...

Bon regarde là : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

Redémarre l'ordinateur après le changement d'écran et bien avant le logo Windows, tu tapotes sur F8 pour obtenir le menu de démarrage qui est sur le lien.
Tu prends réparer l'ordinateur et tu fais une restauration du système.
Tu prends une date bien avant l'infection.

Vois ce que ça donne ensuite.

Malekal_morte- · Answer

Cool. Par contre, il bute ton antivirus. 
Si quand tu lances, ça te dit que tu n'as pas les autorisations, faut le réinstaller. 
Possible que la restauration le remette en marche, à voir.

Je te soupçonne d'avoir choppé ça sur un site de crack (qui n'en est pas un...), donc faire plus attention. 

Tout est OK ? 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

Virus de redirection

9 réponses

Discussions similaires

Newsletters