Firefox "La page n'est pas redirigée correctement"

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Firefox "La page n'est pas redirigée correctement" Noter :

#1 mistral34

Junior Member

Groupe : Membres
Messages : 14
Inscrit(e) : 09-février 11

Posté 09 février 2011 - 05:14

Bonjours. J'ai un petit probleme avec Firefox qui est le suivant : lorsque je le lance firefox, le message suivant s'affiche
:"La page n'est pas redirigée correctement ****Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas***** La cause de ce problème peut être la désactivation ou le refus des cookies."
Ma page d'acceuil est "http://www.google.fr/firefox". de plus je ne peux pas faire de recherche sur "www.google.fr", mais sur les autres moteurs de recherche (comme yahoo ...) je le peux.
Par contre, avec internet explorer je peux lancer des recherches sur google.fr sans probleme.
J'ai supprimé les cookies, et je ne refuse pas les cookies, ils ne sont pas desactivés. Donc ce n'est pas la cause du probleme.

Je pense que cela est du à un virus, ou quelque chose comme sa. Mon AV est antivir, j'ai lancé un scan intégral, mais aucun virus n'a été détécté.

Je précise aussi, qu'il y a quelques jours, une fenêtre s'affichait apres le démarrage de ma session (je suis sous windows xp) "Generic host process for Win 32 a du fermer ..." quand je fermais ce message, je ne pouvais plus rien faire, la barre des taches disparaissait, et rien ne répondait. Cependant, aucun virus n'était détécté, alors, j'ai téléchargé "hijackthis" j'ai supprimé les quelques fichiers anormaux avec l'aide de sites, en faisant attention de ne pas supprimer n'importe quoi.
Apres cette manip le message de fermeture ne s'affichait plus, tout allait bien, j'ai fait une analyse des erreurs avec CCleaner, et un chkdsk, pas de probleme. (sa n'a peut etre aucun rapport avec le probleme, mais je prefere le preciser).

Pouvez vous m'aidez ?? s'il vous plait

Retour en haut of the page up there ^

#2 Wullfk

Godlike Member

Groupe : Membres
Messages : 3499
Inscrit(e) : 12-novembre 07

Posté 09 février 2011 - 05:56

Bonsoir mistral34, bienvenue sur Zebulon

as tu essayé de démarrer Firefox en mode sans échec ? (Démarrer/tous les programmes/Mozilla), pour vérifier si le problème de recherche via Google se reproduit.

si le problème ne se reproduit pas, c'est qu'il y a un problème dans ton profile FF.

Salut

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Merci à Play Files pour l'hébergement de mes images

Retour en haut of the page up there ^

#3 driftboy13

Member

Groupe : Membres
Messages : 58
Inscrit(e) : 07-février 11

Posté 09 février 2011 - 05:59

Désinstalle ton FF, installe la dernière version, dans les options définit ta page principale en : Google

Retour en haut of the page up there ^

#4 mistral34

Junior Member

Groupe : Membres
Messages : 14
Inscrit(e) : 09-février 11

Posté 09 février 2011 - 06:35

Wullfk, le 09 février 2011 - 05:56 , dit :

Bonsoir mistral34, bienvenue sur Zebulon

Merci Wullfk

Eh bien, j'ai lancer FF en mode sans echec. Le probleme persiste. J'ai FF version 3.6.13 et le met a jour régulierement , est ce que je dois quand même desinstaller et réinstaller ? ;p

Retour en haut of the page up there ^

#5 mistral34

Junior Member

Groupe : Membres
Messages : 14
Inscrit(e) : 09-février 11

Posté 09 février 2011 - 07:01

J'ai deja essayer de mettre google.fr en page d'acceuil, le premier petit probleme ("La page n'est pas redirigée correctement" n'intervient plus) mais le second petit probleme est toujours la. Dans google, lorsque je tape une recherche, rien ne se passe a part la barre de lien qui affiche, par exemple, pour une recherche "msn" : "http://www.google.fr/#hl=fr&source=hp&q=msn&aq=f&aqi=&aql=&oq=&fp=1" mais, la page reste celle de google et n'entame aucune recherche.

Pendant ce temps, j'ai fait un scan rapide avec malwarebytes'. Il m'a trouvé 11 résultats positifs mis ci dessous :

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 246664
Temps écoulé: 50 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeope...p&l=%04x&ext=%s) Good: (http://shell.windows...gID=%04x&Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeope...p&l=%04x&ext=%s) Good: (http://shell.windows...edir.asp?Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeope...p&l=%04x&ext=%s) Good: (http://shell.windows...gID=%04x&Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.41,93.188.160.221) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{688C6AE8-5427-4087-AAD9-27EE4D613DA6}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.41,93.188.160.221) Good: () -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
************************************************

Je pense que la suppression de ces malware va corriger le probleme. Mais en effet, j'aurai du le remarqué plus tot, lors de du scan hijackthis, l'adresse de mon DNS m'avait paru bizarre, mais je n'y ai pas porté attention. Je termine la supression et vous dis si le probleme est résolu. Excusez moi, de ne pas avoir remarqué plus tot les virus.

Retour en haut of the page up there ^

#6 Wullfk

Godlike Member

Groupe : Membres
Messages : 3499
Inscrit(e) : 12-novembre 07

Posté 09 février 2011 - 10:13

OK, l'essentiel c'est que tu es pu t'apercevoir du problème, par contre je serais toi, je demanderai toute de même une vérification de ton rapport HJT par un Helper, qui sait y a peut être d'autre éléments que tu pourrais avoir zappé, de plus HisjackThis permet de fixer les lignes suspicieuses, mais c'est pas dit qu'elle ne réapparaissent pas après un reboot, sans au par avant avoir passer un ou des outils spécifique à ton ou tes infections.

à toi de voir.

Salut

"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~

Merci à Play Files pour l'hébergement de mes images

Retour en haut of the page up there ^

#7 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 10 février 2011 - 12:19

salut

Citation

Je termine la supression et vous dis si le probleme est résolu.

Pense à poster le nouveau rapport ( en entier car il manque le début sur ton rapport MBAM) une fois la suppression des nuisibles effectuée, qu'on y jette un oeil.

Poste ceci après =>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

Fournir de l'aide en désinfection (par ipl_001) - Procédure de demande d'aide et désinfection (par Falkra) -
Guide sécurisation Windows face aux menaces infectieuses USB (par Gof)
Je ne réponds à aucune demande d'aide via mp, merci.

Retour en haut of the page up there ^

#8 mistral34

Junior Member

Groupe : Membres
Messages : 14
Inscrit(e) : 09-février 11

Posté 10 février 2011 - 08:18

Salut Thanos.
Ok, je viens de lancer le scan MBAM, j'afficherais le rapport une fois le scan terminé.

Je viens donné des nouvelles de hier. Alors, la suppression des malwares détécté a supprimée le probleme, mais apres leurs suppression, je n'avais plus de connection, pourtant bien connecté a mon serveur DNS normal, j'ai une connexion par cable a haut débit, et elle affichait connecté, seulement, je n'avais pas de réseau. (apres test ping, tous les paquets été perdu)

Il semblerait que Wullfk ait eu raison, car mon ancien probleme avec la fermeture du programme "generic host process" est réaparu, (le probleme était : apres le démarrage de windows xp sous ma session, apres un long temps de chargement de session, une fenetre "generic host process for win32 services a rencontré un problème et doit fermer" apparaissait, alors si je la fermais, je ne pouvais plus rien faire la barre des taches disparraissait, et les apllications du burreau ne pouvait pas etre lancé si on demander avec ctrl+alt+suppr a eteindre l'ordi, il ne s'éteigné pas du moins, restait bloqué à "fermeture de windows"... MAis si je ne la fermé pas, alors il n'y avait pas de probleme, a part l'absence de connexion.)

Alors, j'ai fais des recherches sur des forums, et il semblerait que ce probleme été du a un malware, seulement, MBAM et mon antivirus ne trouvait rien. J'ai alors téléchargé TDSS killer de kaperski, qui a trouvé le rapport suivant (comme il sagit de dossier du system 32, je n'est que déplacer le fichier infecté) :

**********************************************************************************************

2011/02/09 21:32:06.0296 1920 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/09 21:32:06.0593 1920 ================================================================================
2011/02/09 21:32:06.0593 1920 SystemInfo:
2011/02/09 21:32:06.0593 1920
2011/02/09 21:32:06.0593 1920 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/09 21:32:06.0593 1920 Product type: Workstation
2011/02/09 21:32:06.0593 1920 ComputerName: GX170LXP
2011/02/09 21:32:06.0609 1920 UserName: Pierre
2011/02/09 21:32:06.0609 1920 Windows directory: C:\WINDOWS
2011/02/09 21:32:06.0609 1920 System windows directory: C:\WINDOWS
2011/02/09 21:32:06.0609 1920 Processor architecture: Intel x86
2011/02/09 21:32:06.0609 1920 Number of processors: 1
2011/02/09 21:32:06.0609 1920 Page size: 0x1000
2011/02/09 21:32:06.0609 1920 Boot type: Normal boot
2011/02/09 21:32:06.0609 1920 ================================================================================
2011/02/09 21:32:07.0062 1920 Initialize success
2011/02/09 21:32:11.0843 1488 ================================================================================
2011/02/09 21:32:11.0843 1488 Scan started
2011/02/09 21:32:11.0843 1488 Mode: Manual;
2011/02/09 21:32:11.0843 1488 ================================================================================
2011/02/09 21:32:13.0640 1488 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/02/09 21:32:13.0828 1488 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/09 21:32:13.0921 1488 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/09 21:32:14.0109 1488 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/02/09 21:32:14.0187 1488 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/02/09 21:32:14.0296 1488 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/02/09 21:32:15.0578 1488 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/09 21:32:15.0906 1488 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/09 21:32:16.0187 1488 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/02/09 21:32:16.0296 1488 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/09 21:32:16.0406 1488 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/09 21:32:16.0625 1488 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/02/09 21:32:16.0812 1488 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/02/09 21:32:16.0937 1488 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/09 21:32:17.0046 1488 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/09 21:32:17.0187 1488 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/09 21:32:17.0375 1488 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/09 21:32:17.0453 1488 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/09 21:32:17.0500 1488 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/09 21:32:18.0171 1488 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/09 21:32:18.0281 1488 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/09 21:32:18.0390 1488 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/02/09 21:32:18.0515 1488 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/09 21:32:18.0656 1488 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/09 21:32:18.0828 1488 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/09 21:32:18.0937 1488 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys
2011/02/09 21:32:18.0937 1488 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a
2011/02/09 21:32:18.0953 1488 dwvkbd - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/02/09 21:32:19.0000 1488 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/02/09 21:32:19.0140 1488 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/09 21:32:19.0234 1488 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/09 21:32:19.0359 1488 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/09 21:32:19.0437 1488 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/09 21:32:19.0515 1488 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/09 21:32:19.0703 1488 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/02/09 21:32:19.0859 1488 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/09 21:32:19.0953 1488 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/09 21:32:20.0015 1488 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/09 21:32:20.0156 1488 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/09 21:32:20.0328 1488 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/09 21:32:20.0640 1488 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/09 21:32:20.0781 1488 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/02/09 21:32:20.0890 1488 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/09 21:32:21.0046 1488 imhidusb (650d5219ffb925d8273e555275e931c6) C:\WINDOWS\system32\DRIVERS\imhidusb.sys
2011/02/09 21:32:21.0218 1488 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/09 21:32:21.0546 1488 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/09 21:32:21.0656 1488 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/09 21:32:21.0781 1488 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/09 21:32:21.0843 1488 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/09 21:32:21.0921 1488 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/09 21:32:22.0031 1488 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/09 21:32:22.0125 1488 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/09 21:32:22.0265 1488 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/09 21:32:22.0343 1488 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/09 21:32:22.0406 1488 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/09 21:32:22.0500 1488 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/09 21:32:22.0593 1488 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/09 21:32:22.0890 1488 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/02/09 21:32:23.0109 1488 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/09 21:32:23.0187 1488 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/09 21:32:23.0265 1488 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/09 21:32:23.0390 1488 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/09 21:32:23.0437 1488 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/09 21:32:23.0562 1488 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/09 21:32:23.0671 1488 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/09 21:32:23.0812 1488 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/09 21:32:23.0906 1488 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/09 21:32:23.0953 1488 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/09 21:32:24.0015 1488 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/09 21:32:24.0093 1488 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/09 21:32:24.0140 1488 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/09 21:32:24.0234 1488 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/09 21:32:24.0328 1488 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/09 21:32:24.0390 1488 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/09 21:32:24.0468 1488 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/09 21:32:24.0546 1488 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/09 21:32:24.0593 1488 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/09 21:32:24.0703 1488 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/09 21:32:24.0812 1488 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/09 21:32:24.0906 1488 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/09 21:32:25.0093 1488 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/09 21:32:25.0187 1488 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/09 21:32:25.0265 1488 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/09 21:32:25.0359 1488 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/02/09 21:32:25.0500 1488 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/02/09 21:32:25.0609 1488 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/02/09 21:32:25.0718 1488 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/09 21:32:25.0843 1488 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/09 21:32:25.0921 1488 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/09 21:32:26.0703 1488 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/02/09 21:32:27.0484 1488 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/02/09 21:32:27.0625 1488 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/09 21:32:27.0812 1488 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/09 21:32:27.0906 1488 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/09 21:32:28.0578 1488 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/09 21:32:28.0687 1488 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/09 21:32:28.0828 1488 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/09 21:32:28.0937 1488 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/09 21:32:29.0453 1488 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/09 21:32:29.0515 1488 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/09 21:32:29.0625 1488 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/09 21:32:29.0734 1488 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/09 21:32:29.0812 1488 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/09 21:32:29.0968 1488 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/09 21:32:30.0062 1488 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/09 21:32:30.0187 1488 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/09 21:32:30.0328 1488 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/09 21:32:30.0484 1488 SaiHFFB5 (2f29391718d226bb69ec4bb497ff32de) C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys
2011/02/09 21:32:30.0593 1488 SaiMini (f62afcc378ffa34b53d6f89c1c511c21) C:\WINDOWS\system32\DRIVERS\SaiMini.sys
2011/02/09 21:32:30.0750 1488 SaiNtBus (2b9b4a25882e1fd2355184f73db75fe7) C:\WINDOWS\system32\drivers\SaiNtBus.sys
2011/02/09 21:32:30.0906 1488 Secdrv (bb6fbebebbd14429021f2851a60d8546) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/09 21:32:30.0984 1488 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/09 21:32:31.0046 1488 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/09 21:32:31.0093 1488 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/09 21:32:31.0343 1488 smwdm (5018a9db5eb62e3edb3110f82f556285) C:\WINDOWS\system32\drivers\smwdm.sys
2011/02/09 21:32:31.0562 1488 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/09 21:32:31.0734 1488 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/09 21:32:31.0734 1488 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
2011/02/09 21:32:31.0750 1488 sptd - detected Locked file (1)
2011/02/09 21:32:31.0812 1488 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/09 21:32:31.0890 1488 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/09 21:32:32.0046 1488 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/09 21:32:32.0125 1488 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/09 21:32:32.0234 1488 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/09 21:32:32.0687 1488 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/09 21:32:32.0796 1488 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/09 21:32:32.0906 1488 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/09 21:32:33.0015 1488 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/09 21:32:33.0156 1488 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/09 21:32:33.0359 1488 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/09 21:32:33.0531 1488 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/09 21:32:33.0609 1488 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/09 21:32:33.0687 1488 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/09 21:32:33.0765 1488 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/09 21:32:33.0890 1488 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/09 21:32:34.0046 1488 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/09 21:32:34.0171 1488 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/09 21:32:34.0250 1488 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/09 21:32:34.0328 1488 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/02/09 21:32:34.0500 1488 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/09 21:32:34.0609 1488 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/09 21:32:34.0828 1488 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/09 21:32:35.0109 1488 ================================================================================
2011/02/09 21:32:35.0109 1488 Scan finished
2011/02/09 21:32:35.0109 1488 ================================================================================
2011/02/09 21:32:35.0125 0536 Detected object count: 2
2011/02/09 21:35:13.0359 0536 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys
2011/02/09 21:35:13.0359 0536 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a
2011/02/09 21:35:13.0375 0536 C:\WINDOWS\system32\DRIVERS\dwvkbd.sys - copied to quarantine
2011/02/09 21:35:13.0484 0536 \HardDisk0\TDLFS\config.ini - copied to quarantine
2011/02/09 21:35:13.0484 0536 \HardDisk0\TDLFS\tdl - copied to quarantine
2011/02/09 21:35:13.0500 0536 \HardDisk0\TDLFS\rsrc.dat - copied to quarantine
2011/02/09 21:35:13.0546 0536 \HardDisk0\TDLFS\tdlcmd.dll - copied to quarantine
2011/02/09 21:35:13.0546 0536 Rootkit.Win32.TDSS.tdl3(dwvkbd) - User select action: Quarantine
2011/02/09 21:35:13.0562 0536 Locked file(sptd) - User select action: Skip
2011/02/09 21:44:41.0015 2584 ================================================================================
2011/02/09 21:44:41.0015 2584 Scan started
2011/02/09 21:44:41.0015 2584 Mode: Manual;
2011/02/09 21:44:41.0015 2584 ================================================================================
2011/02/09 21:44:41.0875 2584 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/02/09 21:44:42.0046 2584 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/09 21:44:42.0140 2584 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/09 21:44:42.0296 2584 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/02/09 21:44:42.0375 2584 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/02/09 21:44:42.0484 2584 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/02/09 21:44:43.0312 2584 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/09 21:44:43.0406 2584 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/09 21:44:43.0656 2584 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/02/09 21:44:43.0734 2584 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/09 21:44:43.0843 2584 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/09 21:44:43.0890 2584 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/02/09 21:44:44.0015 2584 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/02/09 21:44:44.0140 2584 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/09 21:44:44.0265 2584 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/09 21:44:44.0375 2584 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/09 21:44:44.0546 2584 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/09 21:44:44.0625 2584 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/09 21:44:44.0718 2584 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/09 21:44:45.0265 2584 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/09 21:44:45.0375 2584 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/09 21:44:45.0468 2584 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/02/09 21:44:45.0578 2584 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/09 21:44:45.0671 2584 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/09 21:44:45.0812 2584 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/09 21:44:45.0937 2584 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys
2011/02/09 21:44:45.0937 2584 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a
2011/02/09 21:44:45.0953 2584 dwvkbd - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/02/09 21:44:46.0031 2584 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/02/09 21:44:46.0140 2584 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/09 21:44:46.0218 2584 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/09 21:44:46.0328 2584 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/09 21:44:46.0390 2584 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/09 21:44:46.0468 2584 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/09 21:44:46.0609 2584 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/02/09 21:44:46.0718 2584 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/09 21:44:46.0812 2584 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/09 21:44:46.0921 2584 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/09 21:44:47.0062 2584 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/09 21:44:47.0234 2584 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/09 21:44:47.0546 2584 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/09 21:44:47.0640 2584 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/02/09 21:44:47.0750 2584 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/09 21:44:47.0890 2584 imhidusb (650d5219ffb925d8273e555275e931c6) C:\WINDOWS\system32\DRIVERS\imhidusb.sys
2011/02/09 21:44:48.0093 2584 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/09 21:44:48.0156 2584 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/02/09 21:44:48.0218 2584 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/09 21:44:48.0343 2584 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/09 21:44:48.0406 2584 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/09 21:44:48.0500 2584 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/09 21:44:48.0562 2584 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/09 21:44:48.0656 2584 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/09 21:44:48.0765 2584 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/09 21:44:48.0843 2584 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/09 21:44:48.0906 2584 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/09 21:44:48.0984 2584 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/09 21:44:49.0078 2584 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/09 21:44:49.0328 2584 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/02/09 21:44:49.0515 2584 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/09 21:44:49.0578 2584 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/09 21:44:49.0640 2584 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/09 21:44:49.0718 2584 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/09 21:44:49.0796 2584 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/09 21:44:49.0968 2584 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/09 21:44:50.0078 2584 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/09 21:44:50.0171 2584 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/09 21:44:50.0265 2584 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/09 21:44:50.0328 2584 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/09 21:44:50.0390 2584 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/09 21:44:50.0437 2584 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/09 21:44:50.0484 2584 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/09 21:44:50.0578 2584 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/09 21:44:50.0671 2584 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/09 21:44:50.0718 2584 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/09 21:44:50.0812 2584 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/09 21:44:50.0890 2584 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/09 21:44:50.0937 2584 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/09 21:44:51.0000 2584 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/09 21:44:51.0125 2584 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/09 21:44:51.0218 2584 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/09 21:44:51.0406 2584 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/09 21:44:51.0500 2584 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/09 21:44:51.0593 2584 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/09 21:44:51.0671 2584 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/02/09 21:44:51.0812 2584 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/02/09 21:44:51.0906 2584 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/02/09 21:44:52.0000 2584 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/09 21:44:52.0125 2584 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/09 21:44:52.0234 2584 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/09 21:44:53.0062 2584 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2011/02/09 21:44:53.0859 2584 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2011/02/09 21:44:53.0984 2584 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/09 21:44:54.0171 2584 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/02/09 21:44:54.0250 2584 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/09 21:44:54.0875 2584 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/09 21:44:54.0937 2584 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/09 21:44:55.0062 2584 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/09 21:44:55.0156 2584 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/09 21:44:55.0687 2584 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/09 21:44:55.0750 2584 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/09 21:44:55.0828 2584 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/09 21:44:55.0937 2584 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/09 21:44:55.0984 2584 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/09 21:44:56.0093 2584 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/09 21:44:56.0187 2584 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/09 21:44:56.0343 2584 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/09 21:44:56.0468 2584 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/09 21:44:56.0625 2584 SaiHFFB5 (2f29391718d226bb69ec4bb497ff32de) C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys
2011/02/09 21:44:56.0765 2584 SaiMini (f62afcc378ffa34b53d6f89c1c511c21) C:\WINDOWS\system32\DRIVERS\SaiMini.sys
2011/02/09 21:44:56.0890 2584 SaiNtBus (2b9b4a25882e1fd2355184f73db75fe7) C:\WINDOWS\system32\drivers\SaiNtBus.sys
2011/02/09 21:44:57.0015 2584 Secdrv (bb6fbebebbd14429021f2851a60d8546) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/09 21:44:57.0109 2584 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/09 21:44:57.0203 2584 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/09 21:44:57.0250 2584 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/09 21:44:57.0468 2584 smwdm (5018a9db5eb62e3edb3110f82f556285) C:\WINDOWS\system32\drivers\smwdm.sys
2011/02/09 21:44:57.0843 2584 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/09 21:44:58.0000 2584 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys
2011/02/09 21:44:58.0000 2584 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
2011/02/09 21:44:58.0015 2584 sptd - detected Locked file (1)
2011/02/09 21:44:58.0093 2584 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/09 21:44:58.0171 2584 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/09 21:44:58.0328 2584 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/09 21:44:58.0421 2584 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/09 21:44:58.0515 2584 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/09 21:44:58.0953 2584 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/09 21:44:59.0078 2584 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/09 21:44:59.0171 2584 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/09 21:44:59.0265 2584 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/09 21:44:59.0390 2584 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/09 21:44:59.0593 2584 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/09 21:44:59.0781 2584 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/09 21:44:59.0875 2584 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/09 21:44:59.0937 2584 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/09 21:44:59.0968 2584 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/09 21:45:00.0109 2584 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/09 21:45:00.0234 2584 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/09 21:45:00.0375 2584 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/09 21:45:00.0437 2584 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/09 21:45:00.0484 2584 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/02/09 21:45:00.0640 2584 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/09 21:45:00.0718 2584 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/09 21:45:00.0906 2584 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/09 21:45:01.0218 2584 ================================================================================
2011/02/09 21:45:01.0218 2584 Scan finished
2011/02/09 21:45:01.0218 2584 ================================================================================
2011/02/09 21:45:01.0234 2576 Detected object count: 2
2011/02/09 21:47:16.0031 2576 Rootkit.Win32.TDSS.tdl3(dwvkbd) - User select action: Skip
2011/02/09 21:47:16.0031 2576 Locked file(sptd) - User select action: Skip
2011/02/09 21:48:38.0484 3600 Deinitialize success

**********************************************************************************

J'ai déplacer les fichiers manuellement, et depuis, je n'ai plus aucun souci avec generic host process, ma connexion et revenu. Cependant j'aimerai bien savoir si les fichiers infectés sont importants ou pas, enfin, si je peux les supprimer?? Je n'oublie pas de poster les rapports que vous m'avez demandez mais le scan n'est pas encore fini. Avec tous mes problemes, j'aurais même pu créer un deuxieme sujet.

Je vous remercie beaucoup pour le temps que vous passez pour m'aider

NB : je viens de relire mon message, veuillez excuser les fautes de français, j'ai taper un peu vite ;p ^^

Ce message a été modifié par mistral34 - 10 février 2011 - 08:19 .

Retour en haut of the page up there ^

#9 mistral34

Junior Member

Groupe : Membres
Messages : 14
Inscrit(e) : 09-février 11

Posté 10 février 2011 - 08:28

J'ai pris le deuxieme rapport dans le premier, il y avait ceci en plus (comme erreur) :
C:\WINDOWS\system32\DRIVERS\dwvkbd.sys - processing error

Retour en haut of the page up there ^

#10 mistral34

Junior Member

Groupe : Membres
Messages : 14
Inscrit(e) : 09-février 11

Posté 10 février 2011 - 08:49

Alors voici le rapport MBAM, juste une chose a dire ; bien vu Thanos et Wulffk

. C'est le même que j'avais trouvé avec TDSSK plus haut, enfin il me semble.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5734

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10/02/2011 20:43:06
mbam-log-2011-02-10 (20-42-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 255898
Temps écoulé: 42 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{e947c2d6-209f-4203-b751-7c836c138de1}\RP186\A0063191.dll (Rootkit.TDSS) -> No action taken.

Il y a "no action taken" car c'est le rapport avant que je fasse supprimer ^^.

Retour en haut of the page up there ^

Page 1 sur 1

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Firefox a cessé de fonctionner...	patisijm	5 réponses 82 vues	Hier, 15:40 Par : Sacles
Problème de modules avec Firefox 12.0 Ils ne restent pas activés	stromboli57	2 réponses 134 vues	24 mai 2012 - 03:54 Par : stromboli57
Ouverture intempestive onglets Firefox	pietmarin	1 réponses 96 vues	22 mai 2012 - 09:16 Par : tomtom95
[Résolu] Adblock Plus de Firefox grise des fonds de fenêtres	Notpa	8 réponses 190 vues	19 mai 2012 - 07:32 Par : ab-web
[Résolu] Onglets intempestifs Firefox	wilow31fr	5 réponses 157 vues	20 mai 2012 - 03:48 Par : bernard53
[Résolu] Windows s'ouvre correctement 1 fois sur 5 Portable neuf Lenovo	Kidam	7 réponses 425 vues	15 mai 2012 - 04:46 Par : Kidam
[Résolu] Utilisation Firefox 1 2 3 4	MONTEIL	34 réponses 1025 vues	28 avril 2012 - 02:35 Par : Notpa
Page blanche 1 2 Blocage de l'ordinateur suite à une infection	Roje	17 réponses 374 vues	05 mai 2012 - 12:55 Par : Roje
Firefox, MovieStarPlanet : écran noir	SATURNE	3 réponses 1495 vues	08 mai 2012 - 03:03 Par : Tonton
[Résolu] Hotmail ne marche plus sur Firefox	beata	8 réponses 594 vues	04 mai 2012 - 06:41 Par : beata

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 26 2012 08:36

Community Forum Software by IP.Board

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: Firefox "La page n'est pas redirigée correctement" - Forums Zebulon.fr

Firefox "La page n'est pas redirigée correctement" Noter :

#1 mistral34

PUBLICITÉ

#2 Wullfk

#3 driftboy13

#4 mistral34

#5 mistral34

#6 Wullfk

#7 Thanos

#8 mistral34

#9 mistral34

#10 mistral34

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: Firefox "La page n'est pas redirigée correctement" - Forums Zebulon.fr

PUBLICITÉ

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)