Et oui xp security 2011...
fonkylaflamme
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
j'ai été infecté par le malware xp security 2011, plus rien ne réagit sur le pc, j'ai tenté de suivre le tutorial de cette page =>
http://www.commentcamarche.net/faq/30984-rogue-xp-security-2011
bon j'ai du mettre RogueKiller via usb car internet est bloqué, je pouvais même pas ouvrir roguekiller, même en changeant le nom, j'ai du ouvrir via clique droit "executer Administrateur" pourtant je suis sous xp ( j'avais pas le mot de passe, le pc est familial et il y a qu'une session c'est "tous", heureusement j'ai reussi a le changer)
je lance RogueKiller, tappe 2, y me dit qu'il a supprimé le fichier "gur.exe", mais pourtant rien ne change quand je le ferme...
merci de m'aider, je me doute que vous devez en avoir pas mal par jours...
Le pc est remplis de fichiers familiales que je ne peux me permettre de perdre...(encore heureux que j'ai recemment un autre pc sinon j'étais mort...)
j'ai été infecté par le malware xp security 2011, plus rien ne réagit sur le pc, j'ai tenté de suivre le tutorial de cette page =>
http://www.commentcamarche.net/faq/30984-rogue-xp-security-2011
bon j'ai du mettre RogueKiller via usb car internet est bloqué, je pouvais même pas ouvrir roguekiller, même en changeant le nom, j'ai du ouvrir via clique droit "executer Administrateur" pourtant je suis sous xp ( j'avais pas le mot de passe, le pc est familial et il y a qu'une session c'est "tous", heureusement j'ai reussi a le changer)
je lance RogueKiller, tappe 2, y me dit qu'il a supprimé le fichier "gur.exe", mais pourtant rien ne change quand je le ferme...
merci de m'aider, je me doute que vous devez en avoir pas mal par jours...
Le pc est remplis de fichiers familiales que je ne peux me permettre de perdre...(encore heureux que j'ai recemment un autre pc sinon j'étais mort...)
A voir également:
- Et oui xp security 2011...
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cd burner xp - Télécharger - Gravure
- Eset internet security download - Télécharger - Sécurité
119 réponses
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
? Télécharge ici :List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer
enregistre le sur ton bureau et lance l'installation
(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau)
Laisse coché :
=> Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
=> laisse travailler l'outil
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
=> Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ces liens dans ta réponse.
? Télécharge ici :List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer
enregistre le sur ton bureau et lance l'installation
(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau)
Laisse coché :
=> Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
=> laisse travailler l'outil
Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan
=> Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt
NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ces liens dans ta réponse.
Mais j'ai toujours des malwares? je pensais qu'ils étaient supprimés et qu'il fallait juste reparer pour ouvrir les programmes
Je viens de passer List Kill'em, par contre j'ai pas eu le début du passage que tu décris.
Le programme s'est ouvert, j'ai eu directement la page : Recherche, Suppression, Outils, Arret service, quitter.
J'ai fais recherche et la j'ai les deux fichier .txt
Je les transmets, ou je dois faire une autre manip?
Je viens de passer List Kill'em, par contre j'ai pas eu le début du passage que tu décris.
Le programme s'est ouvert, j'ai eu directement la page : Recherche, Suppression, Outils, Arret service, quitter.
J'ai fais recherche et la j'ai les deux fichier .txt
Je les transmets, ou je dois faire une autre manip?
Ben quand j'ouvre l'ordi, la j'ai qu'une session, la session "tous", que j'utilise depuis toujours, et donc j'arrive sur le bureau et peu importe sur quel programme je clique j'ai droit a ça "Choisissez le programme à utiliser pour ouvrir ce fichier, puis y a la liste des trucs que j'ai quoi
Donc pour ouvrir je fais clic droit, executer, je coche "administrateur" au lieu de "tous" et la ça s'ouvre (je suis sur XP)
Je vois pas du tout comment ouvrir un programme en double cliquant, a vrai dire y a plus que ça qui déconne je crois, je pense plus avoir de malware, en tout cas j'ai plus le message.
Donc pour ouvrir je fais clic droit, executer, je coche "administrateur" au lieu de "tous" et la ça s'ouvre (je suis sur XP)
Je vois pas du tout comment ouvrir un programme en double cliquant, a vrai dire y a plus que ça qui déconne je crois, je pense plus avoir de malware, en tout cas j'ai plus le message.
rapport "list'em"
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBhDq951.txt
rapport "more"
http://www.cijoint.fr/cjlink.php?file=cj201104/cij08LZoVj.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBhDq951.txt
rapport "more"
http://www.cijoint.fr/cjlink.php?file=cj201104/cij08LZoVj.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Des nouvelles? Perso je pense que je le formatage se rapproche tout doucement...quand je vois pour la plupart suffit de passer RogueKiller et c'est bon, c'est déprimant
salut ca depend de l'infection
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
? Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PROC:fsorsp.exe
PROC:svrse.exe
FILE:C:\Windows\svrse.exe
REM:HKEY_LOCAL_MACHINE\Software\BrowserChoice
REM:HKEY_LOCAL_MACHINE\Software\Conduit
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MSN"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}"
REM:HKEY_CLASSES_ROOT\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
REM:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
REM:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
PORT:2869:TCP
PORT:1900:UDP
SIGN:C:\Windows\System32\Drivers\a41lna0y.SYS
? enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
? poste le resultat
? Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
? Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
PROC:fsorsp.exe
PROC:svrse.exe
FILE:C:\Windows\svrse.exe
REM:HKEY_LOCAL_MACHINE\Software\BrowserChoice
REM:HKEY_LOCAL_MACHINE\Software\Conduit
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MSN"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}"
REM:HKEY_CLASSES_ROOT\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
REM:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
REM:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
PORT:2869:TCP
PORT:1900:UDP
SIGN:C:\Windows\System32\Drivers\a41lna0y.SYS
? enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
? poste le resultat
? Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
Oula, donc j'ai suivi la procédure, et en fait absolument tout a changé, mon bureau, mon fond d'écran ma barre de tâches, etc
Si je comprends bien, je suis arrivé sur la session Administrateur?
J'espère quand meme pouvoir retrouver la session "tous" car la je suis un peu perdu, bon par contre maintenant je peux double cliquer et les programmes s'ouvrent
voici le rapport
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
Running Process Killed : PID 1120 'iexplore.exe'
Running Process Killed : PID 1120 'iexplore.exe'
Running Process Killed : PID 1120 'iexplore.exe'
Running Process Killed : PID 636 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processus :
stoppe : fsorsp.exe
stoppe : svrse.exe
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Suppression : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : MSN
Suppression : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
¤¤¤¤¤¤¤¤¤¤ Ports closed :
Suppression : 2869:TCP
Suppression : 1900:UDP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Signature :
No matching files were found.
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 22:57:11
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Si je comprends bien, je suis arrivé sur la session Administrateur?
J'espère quand meme pouvoir retrouver la session "tous" car la je suis un peu perdu, bon par contre maintenant je peux double cliquer et les programmes s'ouvrent
voici le rapport
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
Running Process Killed : PID 1120 'iexplore.exe'
Running Process Killed : PID 1120 'iexplore.exe'
Running Process Killed : PID 1120 'iexplore.exe'
Running Process Killed : PID 636 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processus :
stoppe : fsorsp.exe
stoppe : svrse.exe
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Suppression : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : MSN
Suppression : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
¤¤¤¤¤¤¤¤¤¤ Ports closed :
Suppression : 2869:TCP
Suppression : 1900:UDP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Signature :
No matching files were found.
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 22:57:11
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
2011/04/07 23:19:41.0578 2084 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/07 23:19:41.0828 2084 ================================================================================
2011/04/07 23:19:41.0828 2084 SystemInfo:
2011/04/07 23:19:41.0828 2084
2011/04/07 23:19:41.0828 2084 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/07 23:19:41.0828 2084 Product type: Workstation
2011/04/07 23:19:41.0828 2084 ComputerName: AA-A3653F52E471
2011/04/07 23:19:41.0828 2084 UserName: Administrateur
2011/04/07 23:19:41.0828 2084 Windows directory: C:\WINDOWS
2011/04/07 23:19:41.0828 2084 System windows directory: C:\WINDOWS
2011/04/07 23:19:41.0828 2084 Processor architecture: Intel x86
2011/04/07 23:19:41.0828 2084 Number of processors: 1
2011/04/07 23:19:41.0828 2084 Page size: 0x1000
2011/04/07 23:19:41.0828 2084 Boot type: Normal boot
2011/04/07 23:19:41.0828 2084 ================================================================================
2011/04/07 23:19:44.0484 2084 Initialize success
2011/04/07 23:20:03.0140 3004 ================================================================================
2011/04/07 23:20:03.0140 3004 Scan started
2011/04/07 23:20:03.0140 3004 Mode: Manual;
2011/04/07 23:20:03.0140 3004 ================================================================================
2011/04/07 23:20:04.0000 3004 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/07 23:20:04.0171 3004 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/07 23:20:04.0531 3004 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/04/07 23:20:04.0656 3004 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/07 23:20:04.0812 3004 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
2011/04/07 23:20:05.0046 3004 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/07 23:20:05.0984 3004 asuskbnt (59453b241885552f645fdff4a72f868c) C:\WINDOWS\system32\drivers\atkkbnt.sys
2011/04/07 23:20:06.0156 3004 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/07 23:20:06.0328 3004 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/07 23:20:06.0546 3004 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/07 23:20:07.0015 3004 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/07 23:20:07.0281 3004 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/07 23:20:07.0671 3004 BtHidBus (fcf500c9e89e193e038dcfcdba6aa032) C:\WINDOWS\system32\Drivers\BtHidBus.sys
2011/04/07 23:20:08.0359 3004 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/07 23:20:08.0609 3004 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/07 23:20:08.0812 3004 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/07 23:20:09.0046 3004 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/04/07 23:20:09.0234 3004 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/07 23:20:10.0093 3004 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/07 23:20:10.0328 3004 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/07 23:20:10.0593 3004 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/07 23:20:10.0765 3004 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/07 23:20:10.0859 3004 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/07 23:20:11.0046 3004 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/07 23:20:11.0187 3004 EIO (3782cd28b7221bdb77bcb8daedf63847) C:\WINDOWS\system32\drivers\EIO.sys
2011/04/07 23:20:11.0406 3004 F-Secure Filter (17496efae7a0c26ec258b9a5bff52785) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
2011/04/07 23:20:11.0515 3004 F-Secure Gatekeeper (ba3a72b0d43954f8a92c6d896183017d) C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys
2011/04/07 23:20:11.0703 3004 F-Secure HIPS (ff73cec7c496fdc3e49446ee6bd54779) C:\Program Files\F-Secure\HIPS\drivers\fshs.sys
2011/04/07 23:20:11.0890 3004 F-Secure Recognizer (dfeb026e5f5c2a1a9c4a56301021e3a4) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
2011/04/07 23:20:12.0062 3004 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/07 23:20:12.0250 3004 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/07 23:20:12.0421 3004 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/07 23:20:12.0515 3004 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/07 23:20:12.0656 3004 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/07 23:20:12.0796 3004 fsbts (0e3e5d0486c4e2128b9f0e1c2fd410c4) C:\WINDOWS\system32\Drivers\fsbts.sys
2011/04/07 23:20:12.0937 3004 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/07 23:20:13.0062 3004 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/07 23:20:13.0171 3004 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/07 23:20:13.0390 3004 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/07 23:20:13.0546 3004 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/07 23:20:13.0812 3004 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/07 23:20:14.0203 3004 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/07 23:20:14.0359 3004 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/07 23:20:14.0687 3004 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/07 23:20:14.0796 3004 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/07 23:20:14.0953 3004 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/07 23:20:15.0109 3004 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/07 23:20:15.0218 3004 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/07 23:20:15.0375 3004 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/07 23:20:15.0500 3004 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/07 23:20:15.0656 3004 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/07 23:20:15.0781 3004 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\WINDOWS\system32\Drivers\IvtBtBus.sys
2011/04/07 23:20:15.0921 3004 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/07 23:20:16.0046 3004 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/07 23:20:16.0203 3004 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/07 23:20:16.0500 3004 LVcKap (8113133ec42dd6c566908008ce913edd) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
2011/04/07 23:20:16.0765 3004 LVMVDrv (0dd5b8af4917a2821047450195c511b3) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
2011/04/07 23:20:17.0000 3004 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/07 23:20:17.0093 3004 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/07 23:20:17.0218 3004 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/07 23:20:17.0359 3004 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/07 23:20:17.0468 3004 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/07 23:20:17.0671 3004 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/07 23:20:17.0828 3004 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/07 23:20:18.0015 3004 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/07 23:20:18.0109 3004 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/07 23:20:18.0250 3004 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/07 23:20:18.0406 3004 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/07 23:20:18.0500 3004 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/07 23:20:18.0609 3004 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/07 23:20:18.0781 3004 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/07 23:20:18.0859 3004 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/07 23:20:19.0000 3004 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/07 23:20:19.0093 3004 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/07 23:20:19.0234 3004 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/07 23:20:19.0343 3004 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/07 23:20:19.0484 3004 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/07 23:20:19.0734 3004 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/07 23:20:19.0906 3004 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/07 23:20:20.0093 3004 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/07 23:20:20.0296 3004 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/07 23:20:20.0578 3004 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/07 23:20:20.0671 3004 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/07 23:20:20.0843 3004 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/07 23:20:20.0921 3004 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/07 23:20:21.0046 3004 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/07 23:20:21.0140 3004 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/07 23:20:21.0343 3004 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/07 23:20:21.0468 3004 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/07 23:20:22.0187 3004 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/07 23:20:22.0375 3004 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/07 23:20:22.0515 3004 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/07 23:20:22.0656 3004 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/07 23:20:23.0156 3004 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/07 23:20:23.0296 3004 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/07 23:20:23.0421 3004 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/07 23:20:23.0500 3004 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/07 23:20:23.0640 3004 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/07 23:20:23.0796 3004 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/07 23:20:23.0906 3004 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/07 23:20:24.0093 3004 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/07 23:20:24.0281 3004 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/07 23:20:24.0453 3004 RT2500USB (70aeec67e87a2002e6b2cc353d56e222) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
2011/04/07 23:20:24.0656 3004 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/07 23:20:24.0828 3004 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/07 23:20:24.0984 3004 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/07 23:20:25.0093 3004 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/07 23:20:25.0343 3004 SiS7012 (3fb1dbd8a787bb5afd8d4ec3c5701608) C:\WINDOWS\system32\drivers\sis7012.sys
2011/04/07 23:20:25.0500 3004 sisagp (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/04/07 23:20:25.0640 3004 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/04/07 23:20:25.0796 3004 smwdm (3c8c1c6485a4a7e79a24ec688f1c4646) C:\WINDOWS\system32\drivers\smwdm.sys
2011/04/07 23:20:26.0031 3004 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/07 23:20:26.0187 3004 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/07 23:20:26.0187 3004 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/07 23:20:26.0203 3004 sptd - detected Locked file (1)
2011/04/07 23:20:26.0359 3004 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/07 23:20:26.0515 3004 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/07 23:20:26.0703 3004 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/07 23:20:26.0828 3004 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/07 23:20:27.0328 3004 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/07 23:20:27.0484 3004 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/07 23:20:27.0640 3004 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/07 23:20:27.0750 3004 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/07 23:20:27.0921 3004 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/07 23:20:28.0203 3004 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/07 23:20:28.0437 3004 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/07 23:20:28.0671 3004 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/07 23:20:28.0812 3004 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/07 23:20:28.0953 3004 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/07 23:20:29.0046 3004 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/07 23:20:29.0203 3004 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/07 23:20:29.0328 3004 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/07 23:20:29.0484 3004 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/07 23:20:29.0796 3004 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/07 23:20:30.0000 3004 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/07 23:20:30.0187 3004 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/07 23:20:30.0406 3004 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/07 23:20:30.0781 3004 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/07 23:20:30.0953 3004 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/07 23:20:31.0359 3004 ================================================================================
2011/04/07 23:20:31.0359 3004 Scan finished
2011/04/07 23:20:31.0359 3004 ================================================================================
2011/04/07 23:20:31.0406 3448 Detected object count: 1
2011/04/07 23:20:41.0906 3448 Locked file(sptd) - User select action: Skip
2011/04/07 23:21:19.0921 3884 Deinitialize success
2011/04/07 23:19:41.0828 2084 ================================================================================
2011/04/07 23:19:41.0828 2084 SystemInfo:
2011/04/07 23:19:41.0828 2084
2011/04/07 23:19:41.0828 2084 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/07 23:19:41.0828 2084 Product type: Workstation
2011/04/07 23:19:41.0828 2084 ComputerName: AA-A3653F52E471
2011/04/07 23:19:41.0828 2084 UserName: Administrateur
2011/04/07 23:19:41.0828 2084 Windows directory: C:\WINDOWS
2011/04/07 23:19:41.0828 2084 System windows directory: C:\WINDOWS
2011/04/07 23:19:41.0828 2084 Processor architecture: Intel x86
2011/04/07 23:19:41.0828 2084 Number of processors: 1
2011/04/07 23:19:41.0828 2084 Page size: 0x1000
2011/04/07 23:19:41.0828 2084 Boot type: Normal boot
2011/04/07 23:19:41.0828 2084 ================================================================================
2011/04/07 23:19:44.0484 2084 Initialize success
2011/04/07 23:20:03.0140 3004 ================================================================================
2011/04/07 23:20:03.0140 3004 Scan started
2011/04/07 23:20:03.0140 3004 Mode: Manual;
2011/04/07 23:20:03.0140 3004 ================================================================================
2011/04/07 23:20:04.0000 3004 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/07 23:20:04.0171 3004 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/07 23:20:04.0531 3004 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/04/07 23:20:04.0656 3004 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/07 23:20:04.0812 3004 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
2011/04/07 23:20:05.0046 3004 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/07 23:20:05.0984 3004 asuskbnt (59453b241885552f645fdff4a72f868c) C:\WINDOWS\system32\drivers\atkkbnt.sys
2011/04/07 23:20:06.0156 3004 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/07 23:20:06.0328 3004 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/07 23:20:06.0546 3004 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/07 23:20:07.0015 3004 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/07 23:20:07.0281 3004 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/07 23:20:07.0671 3004 BtHidBus (fcf500c9e89e193e038dcfcdba6aa032) C:\WINDOWS\system32\Drivers\BtHidBus.sys
2011/04/07 23:20:08.0359 3004 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/07 23:20:08.0609 3004 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/07 23:20:08.0812 3004 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/07 23:20:09.0046 3004 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/04/07 23:20:09.0234 3004 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/07 23:20:10.0093 3004 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/07 23:20:10.0328 3004 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/07 23:20:10.0593 3004 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/07 23:20:10.0765 3004 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/07 23:20:10.0859 3004 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/07 23:20:11.0046 3004 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/07 23:20:11.0187 3004 EIO (3782cd28b7221bdb77bcb8daedf63847) C:\WINDOWS\system32\drivers\EIO.sys
2011/04/07 23:20:11.0406 3004 F-Secure Filter (17496efae7a0c26ec258b9a5bff52785) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
2011/04/07 23:20:11.0515 3004 F-Secure Gatekeeper (ba3a72b0d43954f8a92c6d896183017d) C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys
2011/04/07 23:20:11.0703 3004 F-Secure HIPS (ff73cec7c496fdc3e49446ee6bd54779) C:\Program Files\F-Secure\HIPS\drivers\fshs.sys
2011/04/07 23:20:11.0890 3004 F-Secure Recognizer (dfeb026e5f5c2a1a9c4a56301021e3a4) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
2011/04/07 23:20:12.0062 3004 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/07 23:20:12.0250 3004 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/07 23:20:12.0421 3004 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/07 23:20:12.0515 3004 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/07 23:20:12.0656 3004 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/07 23:20:12.0796 3004 fsbts (0e3e5d0486c4e2128b9f0e1c2fd410c4) C:\WINDOWS\system32\Drivers\fsbts.sys
2011/04/07 23:20:12.0937 3004 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/07 23:20:13.0062 3004 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/07 23:20:13.0171 3004 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/07 23:20:13.0390 3004 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/07 23:20:13.0546 3004 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/07 23:20:13.0812 3004 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/07 23:20:14.0203 3004 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/07 23:20:14.0359 3004 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/07 23:20:14.0687 3004 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/07 23:20:14.0796 3004 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/07 23:20:14.0953 3004 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/07 23:20:15.0109 3004 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/07 23:20:15.0218 3004 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/07 23:20:15.0375 3004 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/07 23:20:15.0500 3004 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/07 23:20:15.0656 3004 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/07 23:20:15.0781 3004 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\WINDOWS\system32\Drivers\IvtBtBus.sys
2011/04/07 23:20:15.0921 3004 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/07 23:20:16.0046 3004 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/07 23:20:16.0203 3004 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/07 23:20:16.0500 3004 LVcKap (8113133ec42dd6c566908008ce913edd) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
2011/04/07 23:20:16.0765 3004 LVMVDrv (0dd5b8af4917a2821047450195c511b3) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
2011/04/07 23:20:17.0000 3004 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/07 23:20:17.0093 3004 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/07 23:20:17.0218 3004 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/07 23:20:17.0359 3004 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/07 23:20:17.0468 3004 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/07 23:20:17.0671 3004 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/07 23:20:17.0828 3004 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/07 23:20:18.0015 3004 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/07 23:20:18.0109 3004 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/07 23:20:18.0250 3004 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/07 23:20:18.0406 3004 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/07 23:20:18.0500 3004 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/07 23:20:18.0609 3004 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/07 23:20:18.0781 3004 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/07 23:20:18.0859 3004 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/07 23:20:19.0000 3004 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/07 23:20:19.0093 3004 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/07 23:20:19.0234 3004 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/07 23:20:19.0343 3004 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/07 23:20:19.0484 3004 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/07 23:20:19.0734 3004 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/07 23:20:19.0906 3004 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/07 23:20:20.0093 3004 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/07 23:20:20.0296 3004 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/07 23:20:20.0578 3004 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/07 23:20:20.0671 3004 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/07 23:20:20.0843 3004 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/07 23:20:20.0921 3004 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/07 23:20:21.0046 3004 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/07 23:20:21.0140 3004 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/07 23:20:21.0343 3004 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/07 23:20:21.0468 3004 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/07 23:20:22.0187 3004 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/07 23:20:22.0375 3004 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/07 23:20:22.0515 3004 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/07 23:20:22.0656 3004 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/07 23:20:23.0156 3004 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/07 23:20:23.0296 3004 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/07 23:20:23.0421 3004 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/07 23:20:23.0500 3004 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/07 23:20:23.0640 3004 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/07 23:20:23.0796 3004 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/07 23:20:23.0906 3004 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/07 23:20:24.0093 3004 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/07 23:20:24.0281 3004 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/07 23:20:24.0453 3004 RT2500USB (70aeec67e87a2002e6b2cc353d56e222) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
2011/04/07 23:20:24.0656 3004 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/07 23:20:24.0828 3004 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/07 23:20:24.0984 3004 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/07 23:20:25.0093 3004 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/07 23:20:25.0343 3004 SiS7012 (3fb1dbd8a787bb5afd8d4ec3c5701608) C:\WINDOWS\system32\drivers\sis7012.sys
2011/04/07 23:20:25.0500 3004 sisagp (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/04/07 23:20:25.0640 3004 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/04/07 23:20:25.0796 3004 smwdm (3c8c1c6485a4a7e79a24ec688f1c4646) C:\WINDOWS\system32\drivers\smwdm.sys
2011/04/07 23:20:26.0031 3004 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/07 23:20:26.0187 3004 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/07 23:20:26.0187 3004 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/07 23:20:26.0203 3004 sptd - detected Locked file (1)
2011/04/07 23:20:26.0359 3004 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/07 23:20:26.0515 3004 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/07 23:20:26.0703 3004 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/07 23:20:26.0828 3004 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/07 23:20:27.0328 3004 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/07 23:20:27.0484 3004 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/07 23:20:27.0640 3004 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/07 23:20:27.0750 3004 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/07 23:20:27.0921 3004 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/07 23:20:28.0203 3004 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/07 23:20:28.0437 3004 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/07 23:20:28.0671 3004 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/07 23:20:28.0812 3004 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/07 23:20:28.0953 3004 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/07 23:20:29.0046 3004 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/07 23:20:29.0203 3004 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/07 23:20:29.0328 3004 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/07 23:20:29.0484 3004 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/07 23:20:29.0796 3004 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/07 23:20:30.0000 3004 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/07 23:20:30.0187 3004 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/07 23:20:30.0406 3004 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/07 23:20:30.0781 3004 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/07 23:20:30.0953 3004 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/07 23:20:31.0359 3004 ================================================================================
2011/04/07 23:20:31.0359 3004 Scan finished
2011/04/07 23:20:31.0359 3004 ================================================================================
2011/04/07 23:20:31.0406 3448 Detected object count: 1
2011/04/07 23:20:41.0906 3448 Locked file(sptd) - User select action: Skip
2011/04/07 23:21:19.0921 3884 Deinitialize success
Bonjour, en redémarant l'ordi, ma session est redevenue normal, pas de changements, mes .exe me demandent toujours avec quel programme s'ouvrir.
salut
retelecharge Pre_scan ici :
http://dl.dropbox.com/u/21363431/Pre_Scan.exe
et cette fois-ci utilise-le sur la session infectée et non sur la session normale
retelecharge Pre_scan ici :
http://dl.dropbox.com/u/21363431/Pre_Scan.exe
et cette fois-ci utilise-le sur la session infectée et non sur la session normale
Euh ben je ne peux pas ouvrir Pre_Scan vu que en double cliquant y me dit "choisissez le programme à utiliser pour ouvrir ce fichier" et la y me propose Internet Explorer, Bloc notes, et différent programmes que j'ai sur mon pc.
Comment permettre au .exe de se relancer normalement?
Comment permettre au .exe de se relancer normalement?
il est sensé le faire lol
tu l'enregistres bien sur ton bureau ?
ne l'execute pas directement d'internet
tu l'enregistres bien sur ton bureau ?
ne l'execute pas directement d'internet
En fait vu que mes .exe ne marchent plus en double cliquant, tout ce que je fais encore sur le pc (sauf les photos et les vidéos) je dois ouvrir en faisant clic droit, executer, je coche "administrateur" au lieu de "tous"
Du coup je suis sur une version différente d'IE, j'ai pas mes favoris etc, et en fait depuis que j'ai ouvert pour la première fois en faisant clic droit, executer, administrateur, il a crée un nouveau dossier appelé "Administrateur" dans "Documents and Settings" avec une copie de Bureau, Mes Documents, etc.
Et en ouvrant via clic droit, Administrateur, j'ai pas de bugs, je peux ouvrir n'importe quoi, Malwarebytes, Pre Scan, internet, mon anti virus, mais le soucis c'est que en ouvrant via Administrateur, ben y scan la ou y a pas de soucis je suppose.
Et donc j'enregistre Pre_Scan, je vérifie bien de l'enregistrer dans mon bureau :
C:\Documents and Settings\tous\Bureau
Problème, y s'enregistre quand même ici :
C:\Documents and Settings\Administrateur\Bureau
Je le déplace sur mon bureau, et la ben double clic, et "Choisissez le programme pour ouvrir Pre_Scan etc"
Et donc voila c'est un peu l'impasse?
Sinon je peux même plus allez dans mes paramètres, genre je fais Panneau de Config, j'ouvre disons "Souris" par exemple, et la y me dit :
C:\WINDOWS\system32\rundll32.exe
Application Introuvable
Bon c'est encore un .exe quoi...
D'ou vient le soucis? XP Security m'a bousillé un fichier, ou y faut tout simplement reconfigurer l'execution des .exe?
Du coup je suis sur une version différente d'IE, j'ai pas mes favoris etc, et en fait depuis que j'ai ouvert pour la première fois en faisant clic droit, executer, administrateur, il a crée un nouveau dossier appelé "Administrateur" dans "Documents and Settings" avec une copie de Bureau, Mes Documents, etc.
Et en ouvrant via clic droit, Administrateur, j'ai pas de bugs, je peux ouvrir n'importe quoi, Malwarebytes, Pre Scan, internet, mon anti virus, mais le soucis c'est que en ouvrant via Administrateur, ben y scan la ou y a pas de soucis je suppose.
Et donc j'enregistre Pre_Scan, je vérifie bien de l'enregistrer dans mon bureau :
C:\Documents and Settings\tous\Bureau
Problème, y s'enregistre quand même ici :
C:\Documents and Settings\Administrateur\Bureau
Je le déplace sur mon bureau, et la ben double clic, et "Choisissez le programme pour ouvrir Pre_Scan etc"
Et donc voila c'est un peu l'impasse?
Sinon je peux même plus allez dans mes paramètres, genre je fais Panneau de Config, j'ouvre disons "Souris" par exemple, et la y me dit :
C:\WINDOWS\system32\rundll32.exe
Application Introuvable
Bon c'est encore un .exe quoi...
D'ou vient le soucis? XP Security m'a bousillé un fichier, ou y faut tout simplement reconfigurer l'execution des .exe?
Rundll32.exe? je viens de vérifier, je l'ai, mais le logo est différent des autres, pas sur que c'est un .exe,voila un printscreen :
http://www.imagup.com/data/1116971663.html
http://www.imagup.com/data/1116971663.html
oui ca je sais que le logo est different ^^
peux-tu ouvrir regedit ?
touche windows + R tape regedit et entrée
peux-tu ouvrir regedit ?
touche windows + R tape regedit et entrée
Je me disais si le logo est différent ça peux signifier un soucis^^
Non pas de réaction quand j'entre regedit...
Non pas de réaction quand j'entre regedit...
ok
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
