mistral34

Bonjour, je suis étudiant, et j'ai besoin d'un ordinateur portable polyvalent, pas trop onéreux, mais tout de même puissant ... J'ai séléctionné ces deux pc HP Pavilion g6-2355sf (http://h20386.www2.hp.com/FranceStore/Merch/Product.aspx?id=D2F98EA&opt=ABF&sel=PCNB&) , et le SAMSUNG Série 3 (NP370R5E-S02FR) (http://www.fnac.com/Samsung-NP370R5E-S02FR-15-6/a5254287/w-4?Origin=zanox727222&zanpid=1741840972062819328#ficheDt) Je remarque que le hp a un léger avantage du coté processeur (Intel Core i5 (3ème génération) 3230M / 2.6 GHz vs Intel Core i5-3210M), tandis que le samsung détient l'avantage sur la carte graphique qui il me semble est une gamme au-dessus que celle du hp (AMD Radeon HD 8750M pour le samsung vs AMD Radeon HD 7670M pour le hp) Que vaut-il mieux privilégier pour une utilisation allant de la bureautique, au divertissement (dvd bluray), ainsi qu'aux jeux pc plus rarement (black ops, wrc3) ? Merci de votre attention, Pierre n.

Salut, http://forum.zebulon.fr/resolu-faille-wpa2-hole-196-t182385.html&p=1531349&fromsearch=1 * Le deuxieme lien en particulier est très interressant sur la faille "hole 196" du WPA2 qui permet de lancer une attaque "ARP poisoning utilisant GTK usurpée-crypté" sur le sans fil. Cette attaque vous le verrez est quasiment indétéctable, est relativement proche de l'attaque "man in the middle", sauf, sur le sans fil (sécuriser WPA2) .

Salut Janusse, en effet je me suis trompé pour la Wpa2. J'ai vérifié, et apparement c'est en effet presque (ou carrement) impossible de cracker directement la clée wpa2 mais apparement, on peut tout de meme faire un "man in the midle" et ainsi, avoir des informations, sur les utilisateurs utilisants le wifi protégé par la WPA2. Et apres monter un share vers "l'utilisateur victime". Là, si il garde sa passphrase (sa clée) dans ses dossiers, on pourrait l'avoir. Sans même forcer la WPA2. Merci Zonk, ton sujet est interessant PS : si je me trompe encore, signalez le moi ;p

Une infection peu etre ? Vérifie

Derrien. Alors tu n'as pas précisé WEP ou WPA . Pour WEP : non, une clée de 61 caractères avec des "mots et des chiffres" (aléatoire) n'est pas "incassable" . Il faut bien penser que ce sont des logiciels, qui décryptent les inforamtions présentes dans les Ivs que celui qui veut cracker ta clée a. Donc aléatoire ou pas, chiffre ou lettre, peut importe. Seulement plus ta clée est grande plus il lui faudra d'IVs donc plus de temps à attendre. Alors un Hash, c'est une sorte de cryptage d'un mot (ou d'une suite de caractères), en une autre suite de caractères dépendant du type de hashage choisit (MD5, MD1, NTLM, SHA-1(2)...). Une petite idée : "bonjours" devient "A1DC11C99017D9C59D0D4FAFF2191C30B453711C" en SHA-1. Tout a l'heure je me suis trompé, en fait, pour les WPA, les cracker vont plutots utiliser les "Handshake" de la WPA (unique). Cependant, la façon dont on trouve le mot de passe est la meme (une fois le handshake obtenu), qu'avec les "hash" donc, si tu as une WPA, il vaut mieux mettre comme tu le disais, une suite aléatoire de caractère: car le cracker, avant de lancer une attaque brute commence généralement par une attaque basée sur les mots du dictionnaires pour trouver la "passphrase". Une suite de caractère aléatoire laisse beaucoup moins de chances au cracker pour qu'il trouve la "passphrase", c'est même presque impossible, surtout si elle est grande. Je n'ai jamais cracker de clée personnelement, donc je ne suis pas sur a 100% de ce que j'avance. Mais c'est la façon dont je ferais si je devais le faire. Ai-je répondu à tes questions ?

Salut. De toute façon les WPA ont aussi leurs points faibles et ne sont pas "intouchables". Cependant, il est tout de même plus simple de craquer une clée WEP, car il est "facile" d'obtenir des WEP IVs, et à partir de la, "cracker" le WEP à l'aide de logiciels. Il est plus difficile cracker une WPA parce que il ne suffit plus de "capturer" des paquets, et d'obtenir les Ivs qui contiennent certaines informations de la WEP. Mais il faut que le cracker récupère un Handshake, et qu'ensuite il essaye de le déchiffrer (toujours a l'aide de logiciels), ce qui peut prendre vraiment beaucoup de temps notemment avec une attaque brute ou dictionnaire, il peut cependant faire une attaque avec des rainbowtables qui sont plus rapides. Le problème pour lui est le suivant, c'est généralement très long, et pas sur à 100%.(dans tous les cas) Un mot de passe à 8 caracteres sera plus facile à cracker qu'un mot de passe contenant plus de caractère, car (pour les WEp) plus la clée est longue, plus il faut avoir requis d'IVs. Donc quoiqu'on dise sur les WEP, il vaut mieux avoir un mot de passe à "26" caractères qu'un mot de passe à "8" caractères. Mais Janusse, cependant, n'a pas tort, même si c'est "plus simple" de cracker une WEP, ça ne veut pas dire non plus que le premier venu, peut le faire. PS : Dites moi si je me suis trompé.

Bonsoir Apollo. Ah D'accord, je ne savais pas, excuse moi. Je m'en vais alors aider "partout ailleur" Et bonne chance a Gizon.

Bonsoir Gizon. Tes dossiers ont disparus, peux tu etre un peu plus claire ? Merci Je ne suis pas très expérimenté en sécurité mais je veux bien essayer de t'aider.

Bonsoir, j'avais le même probleme, ou presque, et j'ai télécharger TdDSskiller qui m'a trouvé un rootkit qui été responsable du probleme. Si c'était le même probleme, c'est un peu plus rapide que tout ce qui est décris sur les trois pages :)Avira et MBAM ne trouvait rien non plus. Kaspersky TDSSKiller - Télécharger

Alors voici le rapport MBAM, juste une chose a dire ; bien vu Thanos et Wulffk . C'est le même que j'avais trouvé avec TDSSK plus haut, enfin il me semble. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5734 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 10/02/2011 20:43:06 mbam-log-2011-02-10 (20-42-50).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 255898 Temps écoulé: 42 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\system volume information\_restore{e947c2d6-209f-4203-b751-7c836c138de1}\RP186\A0063191.dll (Rootkit.TDSS) -> No action taken. Il y a "no action taken" car c'est le rapport avant que je fasse supprimer ^^.

J'ai pris le deuxieme rapport dans le premier, il y avait ceci en plus (comme erreur) : C:\WINDOWS\system32\DRIVERS\dwvkbd.sys - processing error

Salut Thanos. Ok, je viens de lancer le scan MBAM, j'afficherais le rapport une fois le scan terminé. Je viens donné des nouvelles de hier. Alors, la suppression des malwares détécté a supprimée le probleme, mais apres leurs suppression, je n'avais plus de connection, pourtant bien connecté a mon serveur DNS normal, j'ai une connexion par cable a haut débit, et elle affichait connecté, seulement, je n'avais pas de réseau. (apres test ping, tous les paquets été perdu) Il semblerait que Wullfk ait eu raison, car mon ancien probleme avec la fermeture du programme "generic host process" est réaparu, (le probleme était : apres le démarrage de windows xp sous ma session, apres un long temps de chargement de session, une fenetre "generic host process for win32 services a rencontré un problème et doit fermer" apparaissait, alors si je la fermais, je ne pouvais plus rien faire la barre des taches disparraissait, et les apllications du burreau ne pouvait pas etre lancé si on demander avec ctrl+alt+suppr a eteindre l'ordi, il ne s'éteigné pas du moins, restait bloqué à "fermeture de windows"... MAis si je ne la fermé pas, alors il n'y avait pas de probleme, a part l'absence de connexion.) Alors, j'ai fais des recherches sur des forums, et il semblerait que ce probleme été du a un malware, seulement, MBAM et mon antivirus ne trouvait rien. J'ai alors téléchargé TDSS killer de kaperski, qui a trouvé le rapport suivant (comme il sagit de dossier du system 32, je n'est que déplacer le fichier infecté) : ********************************************************************************************** 2011/02/09 21:32:06.0296 1920 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03 2011/02/09 21:32:06.0593 1920 ================================================================================ 2011/02/09 21:32:06.0593 1920 SystemInfo: 2011/02/09 21:32:06.0593 1920 2011/02/09 21:32:06.0593 1920 OS Version: 5.1.2600 ServicePack: 2.0 2011/02/09 21:32:06.0593 1920 Product type: Workstation 2011/02/09 21:32:06.0593 1920 ComputerName: GX170LXP 2011/02/09 21:32:06.0609 1920 UserName: Pierre 2011/02/09 21:32:06.0609 1920 Windows directory: C:\WINDOWS 2011/02/09 21:32:06.0609 1920 System windows directory: C:\WINDOWS 2011/02/09 21:32:06.0609 1920 Processor architecture: Intel x86 2011/02/09 21:32:06.0609 1920 Number of processors: 1 2011/02/09 21:32:06.0609 1920 Page size: 0x1000 2011/02/09 21:32:06.0609 1920 Boot type: Normal boot 2011/02/09 21:32:06.0609 1920 ================================================================================ 2011/02/09 21:32:07.0062 1920 Initialize success 2011/02/09 21:32:11.0843 1488 ================================================================================ 2011/02/09 21:32:11.0843 1488 Scan started 2011/02/09 21:32:11.0843 1488 Mode: Manual; 2011/02/09 21:32:11.0843 1488 ================================================================================ 2011/02/09 21:32:13.0640 1488 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys 2011/02/09 21:32:13.0828 1488 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/02/09 21:32:13.0921 1488 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/02/09 21:32:14.0109 1488 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys 2011/02/09 21:32:14.0187 1488 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/02/09 21:32:14.0296 1488 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/02/09 21:32:15.0578 1488 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/02/09 21:32:15.0906 1488 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/02/09 21:32:16.0187 1488 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys 2011/02/09 21:32:16.0296 1488 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/02/09 21:32:16.0406 1488 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/02/09 21:32:16.0625 1488 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/02/09 21:32:16.0812 1488 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/02/09 21:32:16.0937 1488 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/02/09 21:32:17.0046 1488 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/02/09 21:32:17.0187 1488 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/02/09 21:32:17.0375 1488 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/02/09 21:32:17.0453 1488 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/02/09 21:32:17.0500 1488 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/02/09 21:32:18.0171 1488 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/02/09 21:32:18.0281 1488 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2011/02/09 21:32:18.0390 1488 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\DRIVERS\dmio.sys 2011/02/09 21:32:18.0515 1488 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/02/09 21:32:18.0656 1488 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/02/09 21:32:18.0828 1488 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/02/09 21:32:18.0937 1488 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys 2011/02/09 21:32:18.0937 1488 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a 2011/02/09 21:32:18.0953 1488 dwvkbd - detected Rootkit.Win32.TDSS.tdl3 (0) 2011/02/09 21:32:19.0000 1488 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys 2011/02/09 21:32:19.0140 1488 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/02/09 21:32:19.0234 1488 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/02/09 21:32:19.0359 1488 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2011/02/09 21:32:19.0437 1488 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/02/09 21:32:19.0515 1488 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/02/09 21:32:19.0703 1488 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 2011/02/09 21:32:19.0859 1488 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/02/09 21:32:19.0953 1488 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/02/09 21:32:20.0015 1488 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/02/09 21:32:20.0156 1488 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/02/09 21:32:20.0328 1488 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/02/09 21:32:20.0640 1488 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/02/09 21:32:20.0781 1488 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/02/09 21:32:20.0890 1488 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/02/09 21:32:21.0046 1488 imhidusb (650d5219ffb925d8273e555275e931c6) C:\WINDOWS\system32\DRIVERS\imhidusb.sys 2011/02/09 21:32:21.0218 1488 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/02/09 21:32:21.0546 1488 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/02/09 21:32:21.0656 1488 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/02/09 21:32:21.0781 1488 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/02/09 21:32:21.0843 1488 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/02/09 21:32:21.0921 1488 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/02/09 21:32:22.0031 1488 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/02/09 21:32:22.0125 1488 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/02/09 21:32:22.0265 1488 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/02/09 21:32:22.0343 1488 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/02/09 21:32:22.0406 1488 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/02/09 21:32:22.0500 1488 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/02/09 21:32:22.0593 1488 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/02/09 21:32:22.0890 1488 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 2011/02/09 21:32:23.0109 1488 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/02/09 21:32:23.0187 1488 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2011/02/09 21:32:23.0265 1488 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/02/09 21:32:23.0390 1488 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/02/09 21:32:23.0437 1488 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/02/09 21:32:23.0562 1488 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/02/09 21:32:23.0671 1488 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/02/09 21:32:23.0812 1488 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/02/09 21:32:23.0906 1488 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/02/09 21:32:23.0953 1488 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/02/09 21:32:24.0015 1488 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/02/09 21:32:24.0093 1488 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/02/09 21:32:24.0140 1488 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/02/09 21:32:24.0234 1488 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/02/09 21:32:24.0328 1488 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/02/09 21:32:24.0390 1488 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/02/09 21:32:24.0468 1488 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/02/09 21:32:24.0546 1488 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/02/09 21:32:24.0593 1488 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/02/09 21:32:24.0703 1488 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/02/09 21:32:24.0812 1488 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/02/09 21:32:24.0906 1488 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/02/09 21:32:25.0093 1488 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/02/09 21:32:25.0187 1488 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/02/09 21:32:25.0265 1488 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/02/09 21:32:25.0359 1488 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys 2011/02/09 21:32:25.0500 1488 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys 2011/02/09 21:32:25.0609 1488 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys 2011/02/09 21:32:25.0718 1488 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/02/09 21:32:25.0843 1488 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/02/09 21:32:25.0921 1488 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/02/09 21:32:26.0703 1488 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS 2011/02/09 21:32:27.0484 1488 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS 2011/02/09 21:32:27.0625 1488 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/02/09 21:32:27.0812 1488 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/02/09 21:32:27.0906 1488 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/02/09 21:32:28.0578 1488 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/02/09 21:32:28.0687 1488 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/02/09 21:32:28.0828 1488 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/02/09 21:32:28.0937 1488 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/02/09 21:32:29.0453 1488 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/02/09 21:32:29.0515 1488 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/02/09 21:32:29.0625 1488 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/02/09 21:32:29.0734 1488 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/02/09 21:32:29.0812 1488 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/02/09 21:32:29.0968 1488 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/02/09 21:32:30.0062 1488 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/02/09 21:32:30.0187 1488 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/02/09 21:32:30.0328 1488 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/02/09 21:32:30.0484 1488 SaiHFFB5 (2f29391718d226bb69ec4bb497ff32de) C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys 2011/02/09 21:32:30.0593 1488 SaiMini (f62afcc378ffa34b53d6f89c1c511c21) C:\WINDOWS\system32\DRIVERS\SaiMini.sys 2011/02/09 21:32:30.0750 1488 SaiNtBus (2b9b4a25882e1fd2355184f73db75fe7) C:\WINDOWS\system32\drivers\SaiNtBus.sys 2011/02/09 21:32:30.0906 1488 Secdrv (bb6fbebebbd14429021f2851a60d8546) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/02/09 21:32:30.0984 1488 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/02/09 21:32:31.0046 1488 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/02/09 21:32:31.0093 1488 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/02/09 21:32:31.0343 1488 smwdm (5018a9db5eb62e3edb3110f82f556285) C:\WINDOWS\system32\drivers\smwdm.sys 2011/02/09 21:32:31.0562 1488 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/02/09 21:32:31.0734 1488 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys 2011/02/09 21:32:31.0734 1488 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593 2011/02/09 21:32:31.0750 1488 sptd - detected Locked file (1) 2011/02/09 21:32:31.0812 1488 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/02/09 21:32:31.0890 1488 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/02/09 21:32:32.0046 1488 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/02/09 21:32:32.0125 1488 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/02/09 21:32:32.0234 1488 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/02/09 21:32:32.0687 1488 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/02/09 21:32:32.0796 1488 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/02/09 21:32:32.0906 1488 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/02/09 21:32:33.0015 1488 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/02/09 21:32:33.0156 1488 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/02/09 21:32:33.0359 1488 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/02/09 21:32:33.0531 1488 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/02/09 21:32:33.0609 1488 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/02/09 21:32:33.0687 1488 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/02/09 21:32:33.0765 1488 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/02/09 21:32:33.0890 1488 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/02/09 21:32:34.0046 1488 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/02/09 21:32:34.0171 1488 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/02/09 21:32:34.0250 1488 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/02/09 21:32:34.0328 1488 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/02/09 21:32:34.0500 1488 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/02/09 21:32:34.0609 1488 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/02/09 21:32:34.0828 1488 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/02/09 21:32:35.0109 1488 ================================================================================ 2011/02/09 21:32:35.0109 1488 Scan finished 2011/02/09 21:32:35.0109 1488 ================================================================================ 2011/02/09 21:32:35.0125 0536 Detected object count: 2 2011/02/09 21:35:13.0359 0536 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys 2011/02/09 21:35:13.0359 0536 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a 2011/02/09 21:35:13.0375 0536 C:\WINDOWS\system32\DRIVERS\dwvkbd.sys - copied to quarantine 2011/02/09 21:35:13.0484 0536 \HardDisk0\TDLFS\config.ini - copied to quarantine 2011/02/09 21:35:13.0484 0536 \HardDisk0\TDLFS\tdl - copied to quarantine 2011/02/09 21:35:13.0500 0536 \HardDisk0\TDLFS\rsrc.dat - copied to quarantine 2011/02/09 21:35:13.0546 0536 \HardDisk0\TDLFS\tdlcmd.dll - copied to quarantine 2011/02/09 21:35:13.0546 0536 Rootkit.Win32.TDSS.tdl3(dwvkbd) - User select action: Quarantine 2011/02/09 21:35:13.0562 0536 Locked file(sptd) - User select action: Skip 2011/02/09 21:44:41.0015 2584 ================================================================================ 2011/02/09 21:44:41.0015 2584 Scan started 2011/02/09 21:44:41.0015 2584 Mode: Manual; 2011/02/09 21:44:41.0015 2584 ================================================================================ 2011/02/09 21:44:41.0875 2584 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys 2011/02/09 21:44:42.0046 2584 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/02/09 21:44:42.0140 2584 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/02/09 21:44:42.0296 2584 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys 2011/02/09 21:44:42.0375 2584 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/02/09 21:44:42.0484 2584 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/02/09 21:44:43.0312 2584 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/02/09 21:44:43.0406 2584 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/02/09 21:44:43.0656 2584 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys 2011/02/09 21:44:43.0734 2584 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/02/09 21:44:43.0843 2584 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/02/09 21:44:43.0890 2584 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/02/09 21:44:44.0015 2584 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/02/09 21:44:44.0140 2584 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/02/09 21:44:44.0265 2584 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/02/09 21:44:44.0375 2584 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/02/09 21:44:44.0546 2584 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/02/09 21:44:44.0625 2584 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/02/09 21:44:44.0718 2584 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/02/09 21:44:45.0265 2584 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/02/09 21:44:45.0375 2584 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2011/02/09 21:44:45.0468 2584 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\DRIVERS\dmio.sys 2011/02/09 21:44:45.0578 2584 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/02/09 21:44:45.0671 2584 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/02/09 21:44:45.0812 2584 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/02/09 21:44:45.0937 2584 dwvkbd (4283371c8b160174cd493ede45839bd8) C:\WINDOWS\system32\DRIVERS\dwvkbd.sys 2011/02/09 21:44:45.0937 2584 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\dwvkbd.sys. Real md5: 4283371c8b160174cd493ede45839bd8, Fake md5: 5a402c57f621114c99f813c6ae7bc37a 2011/02/09 21:44:45.0953 2584 dwvkbd - detected Rootkit.Win32.TDSS.tdl3 (0) 2011/02/09 21:44:46.0031 2584 E100B (98b46b331404a951cabad8b4877e1276) C:\WINDOWS\system32\DRIVERS\e100b325.sys 2011/02/09 21:44:46.0140 2584 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/02/09 21:44:46.0218 2584 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/02/09 21:44:46.0328 2584 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2011/02/09 21:44:46.0390 2584 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/02/09 21:44:46.0468 2584 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/02/09 21:44:46.0609 2584 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 2011/02/09 21:44:46.0718 2584 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/02/09 21:44:46.0812 2584 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/02/09 21:44:46.0921 2584 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/02/09 21:44:47.0062 2584 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/02/09 21:44:47.0234 2584 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/02/09 21:44:47.0546 2584 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/02/09 21:44:47.0640 2584 ialm (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 2011/02/09 21:44:47.0750 2584 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/02/09 21:44:47.0890 2584 imhidusb (650d5219ffb925d8273e555275e931c6) C:\WINDOWS\system32\DRIVERS\imhidusb.sys 2011/02/09 21:44:48.0093 2584 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/02/09 21:44:48.0156 2584 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/02/09 21:44:48.0218 2584 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/02/09 21:44:48.0343 2584 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/02/09 21:44:48.0406 2584 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/02/09 21:44:48.0500 2584 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/02/09 21:44:48.0562 2584 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/02/09 21:44:48.0656 2584 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/02/09 21:44:48.0765 2584 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/02/09 21:44:48.0843 2584 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/02/09 21:44:48.0906 2584 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/02/09 21:44:48.0984 2584 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/02/09 21:44:49.0078 2584 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/02/09 21:44:49.0328 2584 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 2011/02/09 21:44:49.0515 2584 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/02/09 21:44:49.0578 2584 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2011/02/09 21:44:49.0640 2584 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/02/09 21:44:49.0718 2584 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/02/09 21:44:49.0796 2584 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/02/09 21:44:49.0968 2584 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/02/09 21:44:50.0078 2584 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/02/09 21:44:50.0171 2584 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/02/09 21:44:50.0265 2584 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/02/09 21:44:50.0328 2584 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/02/09 21:44:50.0390 2584 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/02/09 21:44:50.0437 2584 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/02/09 21:44:50.0484 2584 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/02/09 21:44:50.0578 2584 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/02/09 21:44:50.0671 2584 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/02/09 21:44:50.0718 2584 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/02/09 21:44:50.0812 2584 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/02/09 21:44:50.0890 2584 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/02/09 21:44:50.0937 2584 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/02/09 21:44:51.0000 2584 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/02/09 21:44:51.0125 2584 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/02/09 21:44:51.0218 2584 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/02/09 21:44:51.0406 2584 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/02/09 21:44:51.0500 2584 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/02/09 21:44:51.0593 2584 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/02/09 21:44:51.0671 2584 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys 2011/02/09 21:44:51.0812 2584 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys 2011/02/09 21:44:51.0906 2584 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys 2011/02/09 21:44:52.0000 2584 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/02/09 21:44:52.0125 2584 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/02/09 21:44:52.0234 2584 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/02/09 21:44:53.0062 2584 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS 2011/02/09 21:44:53.0859 2584 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS 2011/02/09 21:44:53.0984 2584 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/02/09 21:44:54.0171 2584 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/02/09 21:44:54.0250 2584 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/02/09 21:44:54.0875 2584 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/02/09 21:44:54.0937 2584 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/02/09 21:44:55.0062 2584 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/02/09 21:44:55.0156 2584 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/02/09 21:44:55.0687 2584 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/02/09 21:44:55.0750 2584 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/02/09 21:44:55.0828 2584 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/02/09 21:44:55.0937 2584 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/02/09 21:44:55.0984 2584 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/02/09 21:44:56.0093 2584 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/02/09 21:44:56.0187 2584 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/02/09 21:44:56.0343 2584 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/02/09 21:44:56.0468 2584 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/02/09 21:44:56.0625 2584 SaiHFFB5 (2f29391718d226bb69ec4bb497ff32de) C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys 2011/02/09 21:44:56.0765 2584 SaiMini (f62afcc378ffa34b53d6f89c1c511c21) C:\WINDOWS\system32\DRIVERS\SaiMini.sys 2011/02/09 21:44:56.0890 2584 SaiNtBus (2b9b4a25882e1fd2355184f73db75fe7) C:\WINDOWS\system32\drivers\SaiNtBus.sys 2011/02/09 21:44:57.0015 2584 Secdrv (bb6fbebebbd14429021f2851a60d8546) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/02/09 21:44:57.0109 2584 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/02/09 21:44:57.0203 2584 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/02/09 21:44:57.0250 2584 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/02/09 21:44:57.0468 2584 smwdm (5018a9db5eb62e3edb3110f82f556285) C:\WINDOWS\system32\drivers\smwdm.sys 2011/02/09 21:44:57.0843 2584 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/02/09 21:44:58.0000 2584 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys 2011/02/09 21:44:58.0000 2584 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593 2011/02/09 21:44:58.0015 2584 sptd - detected Locked file (1) 2011/02/09 21:44:58.0093 2584 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/02/09 21:44:58.0171 2584 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/02/09 21:44:58.0328 2584 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/02/09 21:44:58.0421 2584 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/02/09 21:44:58.0515 2584 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/02/09 21:44:58.0953 2584 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/02/09 21:44:59.0078 2584 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/02/09 21:44:59.0171 2584 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/02/09 21:44:59.0265 2584 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/02/09 21:44:59.0390 2584 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/02/09 21:44:59.0593 2584 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/02/09 21:44:59.0781 2584 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/02/09 21:44:59.0875 2584 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/02/09 21:44:59.0937 2584 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/02/09 21:44:59.0968 2584 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/02/09 21:45:00.0109 2584 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/02/09 21:45:00.0234 2584 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/02/09 21:45:00.0375 2584 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/02/09 21:45:00.0437 2584 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/02/09 21:45:00.0484 2584 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/02/09 21:45:00.0640 2584 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/02/09 21:45:00.0718 2584 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/02/09 21:45:00.0906 2584 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/02/09 21:45:01.0218 2584 ================================================================================ 2011/02/09 21:45:01.0218 2584 Scan finished 2011/02/09 21:45:01.0218 2584 ================================================================================ 2011/02/09 21:45:01.0234 2576 Detected object count: 2 2011/02/09 21:47:16.0031 2576 Rootkit.Win32.TDSS.tdl3(dwvkbd) - User select action: Skip 2011/02/09 21:47:16.0031 2576 Locked file(sptd) - User select action: Skip 2011/02/09 21:48:38.0484 3600 Deinitialize success ********************************************************************************** J'ai déplacer les fichiers manuellement, et depuis, je n'ai plus aucun souci avec generic host process, ma connexion et revenu. Cependant j'aimerai bien savoir si les fichiers infectés sont importants ou pas, enfin, si je peux les supprimer?? Je n'oublie pas de poster les rapports que vous m'avez demandez mais le scan n'est pas encore fini. Avec tous mes problemes, j'aurais même pu créer un deuxieme sujet. Je vous remercie beaucoup pour le temps que vous passez pour m'aider NB : je viens de relire mon message, veuillez excuser les fautes de français, j'ai taper un peu vite ;p ^^

J'ai deja essayer de mettre google.fr en page d'acceuil, le premier petit probleme ("La page n'est pas redirigée correctement" n'intervient plus) mais le second petit probleme est toujours la. Dans google, lorsque je tape une recherche, rien ne se passe a part la barre de lien qui affiche, par exemple, pour une recherche "msn" : "http://www.google.fr/#hl=fr&source=hp&q=msn&aq=f&aqi=&aql=&oq=&fp=1" mais, la page reste celle de google et n'entame aucune recherche. Pendant ce temps, j'ai fait un scan rapide avec malwarebytes'. Il m'a trouvé 11 résultats positifs mis ci dessous : Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 246664 Temps écoulé: 50 minute(s), 34 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 8 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s'>http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.41,93.188.160.221) Good: () -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{688C6AE8-5427-4087-AAD9-27EE4D613DA6}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.41,93.188.160.221) Good: () -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ************************************************ Je pense que la suppression de ces malware va corriger le probleme. Mais en effet, j'aurai du le remarqué plus tot, lors de du scan hijackthis, l'adresse de mon DNS m'avait paru bizarre, mais je n'y ai pas porté attention. Je termine la supression et vous dis si le probleme est résolu. Excusez moi, de ne pas avoir remarqué plus tot les virus. ^^

Merci Wullfk Eh bien, j'ai lancer FF en mode sans echec. Le probleme persiste. J'ai FF version 3.6.13 et le met a jour régulierement , est ce que je dois quand même desinstaller et réinstaller ? ;p

Bonjours. J'ai un petit probleme avec Firefox qui est le suivant : lorsque je le lance firefox, le message suivant s'affiche :"La page n'est pas redirigée correctement ****Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas***** La cause de ce problème peut être la désactivation ou le refus des cookies." Ma page d'acceuil est "http://www.google.fr/firefox". de plus je ne peux pas faire de recherche sur "www.google.fr", mais sur les autres moteurs de recherche (comme yahoo ...) je le peux. Par contre, avec internet explorer je peux lancer des recherches sur google.fr sans probleme. J'ai supprimé les cookies, et je ne refuse pas les cookies, ils ne sont pas desactivés. Donc ce n'est pas la cause du probleme. Je pense que cela est du à un virus, ou quelque chose comme sa. Mon AV est antivir, j'ai lancé un scan intégral, mais aucun virus n'a été détécté. Je précise aussi, qu'il y a quelques jours, une fenêtre s'affichait apres le démarrage de ma session (je suis sous windows xp) "Generic host process for Win 32 a du fermer ..." quand je fermais ce message, je ne pouvais plus rien faire, la barre des taches disparaissait, et rien ne répondait. Cependant, aucun virus n'était détécté, alors, j'ai téléchargé "hijackthis" j'ai supprimé les quelques fichiers anormaux avec l'aide de sites, en faisant attention de ne pas supprimer n'importe quoi. Apres cette manip le message de fermeture ne s'affichait plus, tout allait bien, j'ai fait une analyse des erreurs avec CCleaner, et un chkdsk, pas de probleme. (sa n'a peut etre aucun rapport avec le probleme, mais je prefere le preciser). Pouvez vous m'aidez ?? s'il vous plait .