Virus détecté TR/Rootkit gen2

Question

Bonjour, 

Hier soir j'ai apparemment été attaquée par un virus nommé  Rootkit gen2 ce dernier a été detecté par mon antivirus Avira. 
Double problème :  mon écran est tout noir avec plusieurs messages d'alerte et d'erreur venant de Windows ainsi que d'Avira.
Tout mes dossiers/fichiers sont introuvables, et mon menu démarrer est vide ! Du jamais vu :(
Du coup je ne n'ai plus aucune ressource, et surtout plus d'accès à internet . Du moins, ne m'y connaissant pas, je ne sais pas comment retrouver l'intégralité de mes applications/dossiers/fichiers pour accéder à Internet.

J'ai besoin urgemment de mon PC qui est mon outil de travail quotidien, alors si une aimable personne pourrait me venir en aide, je lui serais très reconnaissante :)

Je suis disponible pour tout complément d'information
Bien à vous
Melle S.

juju666 · Answer

Bonjour,

Étape 1 :

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15

~~

Étape 2 :

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu'administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d''indiqué dans la fenêtre  
&#9830 1. Recherche (écrit en vert) 
&#9830 2. Suppression(écrit en rouge)  
&#9830 3. Hosts RAZ (écrit en rouge)  
&#9830 4. Proxy RAZ (écrit en rouge) 
&#9830 5. DNS RAZ (écrit en rouge) 
&#9830 6. Raccourcis RAZ (écrit en rouge) 
&#9830 0. Quitter (écrit en vert) 
&#9654  A ce moment tape 1 et valide   

&#9654 Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
&#9654 Utilise l'option 0 pour fermer RogueKiller à ce moment là.

&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24

Sunshyne · Answer

Merci beaucoup Juju666 pour ta réactivité, je vais essayer de faire tout ça, sauf que je fait comment sans internet ? :/
J'suis désolée si ma question est bête mais je m'y connais pas ...

juju666 · Answer

tu as un autre pc si je comprends bien, tu as une clé usb ?

Sunshyne · Answer

Non pas d'autre PC, je suis au bureau don j'en profite .
Jai download les logiciels sur ma clefs, et jles éxecuterais en rentrant tout à l'heure ! Apres je vais me débrouiller avec mon portable pour te poster les rapports et mes réponses .

juju666 · Answer

d'accord :)

et pour ta connexion tu essaiera le mode sans échec avec prise en charge du réseau.

Sunshyne · Answer

Re, me voici avec mon tel. Alors jai lancé TDSSkiller qui n'a rien trouvé de ce que tu m'as indiqué, il a trouvé Rootkit.boot.SST.a puis Cure à côté, jai cliqué sur continue, et le message suivant s'affiche : can't cure MBR. Write standard boot code ? Yes/No. Je fais quoi ? Merci pour ton retour Juju :) concernant le mode sans echec je dois appuyer sur quelle touche lors du démarrage ? Merci

Sunshyne · Answer

Merci, jsuis lente un.peu mais ce n'est pas évident avec mon tel, jai les rapports sauf que le problème c'est que je ne sais pas comment te les envoyer, je les ai sur mon tel, mais impossible de faire copier coller arggg ça me frustre !

juju666 · Answer

essaie le mode sans échec avec réseau ;)

Sunshyne · Answer

Jai démarré en mode comme tu m'as dit mais comme précisé, mon bureau et mon menu démarrer sont VIDES, jai plus aucune icônes.. Je ne trouve plus Internet Explorer...

Sunshyne · Answer

Bon je ne sais pas comment mais jai réussis à lancer internet, MAIS, parcequ'un problème n'arrive jamais seul : je n'ai plus de connexion , tout est desinstallé .. Je suis desesperée... S.O.S :'(

juju666 · Answer

t'as fait roguekiller? 
fais le en mode 2, 4 et 6

Sunshyne · Answer

Oui je l'ai fait et j'ai tapé 1, je vais le refaire en tapant 2 4 et 6, jsuis un cas isolé ? Ou tu as déjà vu ça ? Aller rassures moi ! :)

juju666 · Answer

Oh j'ai déjà vu BIEN PIRE ! Des pc où j'ai utilisé tous les outils que je connais, et y'avait encore des trucs derrière, véridique ! ^^

Sunshyne · Answer

Oufff ! Ça me rassure ! Bon alors jai fait les modes 2 4 et 6 résultat: jai retrouvé mon bureau et mon fond d'écran, mon menu démarrer est toujours en vacances lui... ^^ : VIDE jessais de me connecter via mon pc, à toute

juju666 · Answer

d'acc :) j'ai d'autres solutions ;)

Sunshyne · Answer

Mon PC me dit que je suis connectée, mais lorsque je lance internet : internet explorer cant display this page . :( j'y croyais moi !

juju666 · Answer

Panneau de configuration -> Internet -> Réinitialiser tout

Sunshyne · Answer

menu Demarrer  vide ... :O

lecoolldu94 · Answer

sinon tu peux aussi essayer avec ça qui va te virer un tas de petit problèmes =D ==> https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/ 

1. tu insalle normalement 
2. quand il te demande quel mode choisi mode gratuiciel 
3. lance scan en détail
4. attend la fin et met tout en quarantaine... 
5. va dans la quarantaine et vire tout!

pourquoi mettre en quarantaine d'abord?
si le malware ou autre ne peux pas être supprimer comme il sera en quarantaine il sera presque inoffensif !

Ps: windows 7 et vista a exécuter en tant qu'administrateur....! 
au plaisir de vous lire !

juju666 · Answer

touches windows et R enfoncées
tape control
valide par enter

Sunshyne · Answer

Juju, je suis dans panneau de conf.  Réseau et internet mais je ne trouve pas pour rénitialiser

juju666 · Answer

Options Internet -> Avancé -> Réinitialiser

Sunshyne · Answer

Afff.. J'ai reset tout, mais jen'arrive toujours pas à me connecter

juju666 · Answer

pas d'autre choix que d'utiliser des outils alors, faudrait que tu trouve un autre ordi ;)

Sunshyne · Answer

Je sais ce que jvais faire alors, demain jembarque mon pC au bureau avec moi pr l'avoir sous les yeux , comme ça je pourrais te parler en direct depuis l'autre PC et tenvoyer tout ce dont tu as besoin. C' est Ok pour toi ?

juju666 · Answer

yes attention je rentre à 17h

Sunshyne · Answer

Alors RDV à 17h ;) je finis a 18h moi, en tout cas merci pour ta patience !

juju666 · Answer

no soucis :)

Sunshyne · Answer

Hello back ;)

juju666 · Answer

Hello :p

alors je sais plus, laisse moi le temps de relire mdr

juju666 · Answer

suite :

poster les 2 rapports demandés :)

Sunshyne · Answer

Ouiii effectivement alors voici le premier ! TDSSKiller
13:54:10.0724 4812	TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
13:54:12.0315 4812	============================================================
13:54:12.0315 4812	Current date / time: 2011/11/24 13:54:12.0315
13:54:12.0315 4812	SystemInfo:
13:54:12.0315 4812	
13:54:12.0315 4812	OS Version: 6.1.7601 ServicePack: 1.0
13:54:12.0315 4812	Product type: Workstation
13:54:12.0315 4812	ComputerName: ETHAN-PC
13:54:12.0315 4812	UserName: hp
13:54:12.0315 4812	Windows directory: C:\Windows
13:54:12.0315 4812	System windows directory: C:\Windows
13:54:12.0315 4812	Processor architecture: Intel x86
13:54:12.0315 4812	Number of processors: 2
13:54:12.0315 4812	Page size: 0x1000
13:54:12.0315 4812	Boot type: Normal boot
13:54:12.0315 4812	============================================================
13:54:16.0543 4812	Initialize success
13:54:20.0443 5028	============================================================
13:54:20.0443 5028	Scan started
13:54:20.0443 5028	Mode: Manual; 
13:54:20.0443 5028	============================================================
13:54:22.0502 5028	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
13:54:22.0564 5028	1394ohci - ok
13:54:22.0705 5028	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
13:54:22.0720 5028	ACPI - ok
13:54:22.0752 5028	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
13:54:22.0783 5028	AcpiPmi - ok
13:54:22.0861 5028	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
13:54:22.0923 5028	adp94xx - ok
13:54:23.0017 5028	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
13:54:23.0064 5028	adpahci - ok
13:54:23.0095 5028	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
13:54:23.0142 5028	adpu320 - ok
13:54:23.0235 5028	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
13:54:23.0266 5028	agp440 - ok
13:54:23.0313 5028	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
13:54:23.0344 5028	aic78xx - ok
13:54:23.0469 5028	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
13:54:23.0516 5028	aliide - ok
13:54:23.0532 5028	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
13:54:23.0610 5028	amdagp - ok
13:54:23.0641 5028	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
13:54:23.0672 5028	amdide - ok
13:54:23.0734 5028	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
13:54:23.0766 5028	AmdK8 - ok
13:54:23.0797 5028	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
13:54:23.0844 5028	AmdPPM - ok
13:54:24.0015 5028	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
13:54:24.0078 5028	amdsata - ok
13:54:24.0156 5028	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
13:54:24.0202 5028	amdsbs - ok
13:54:24.0343 5028	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
13:54:24.0421 5028	amdxata - ok
13:54:24.0670 5028	ApfiltrService  (f45f2965c43cecfbd04b0d1674643522) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:54:24.0764 5028	ApfiltrService - ok
13:54:24.0982 5028	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
13:54:25.0092 5028	AppID - ok
13:54:25.0185 5028	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
13:54:25.0294 5028	arc - ok
13:54:25.0591 5028	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
13:54:25.0653 5028	arcsas - ok
13:54:25.0731 5028	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
13:54:25.0809 5028	AsyncMac - ok
13:54:25.0965 5028	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
13:54:25.0996 5028	atapi - ok
13:54:26.0121 5028	athr            (8a6f60baa4660bcfa1919e29e89acf89) C:\Windows\system32\DRIVERS\athr.sys
13:54:26.0215 5028	athr - ok
13:54:26.0527 5028	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
13:54:26.0574 5028	avgntflt - ok
13:54:26.0683 5028	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
13:54:26.0808 5028	avipbb - ok
13:54:27.0073 5028	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
13:54:27.0135 5028	b06bdrv - ok
13:54:27.0213 5028	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
13:54:27.0291 5028	b57nd60x - ok
13:54:27.0510 5028	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
13:54:27.0588 5028	Beep - ok
13:54:27.0666 5028	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
13:54:27.0775 5028	blbdrive - ok
13:54:27.0853 5028	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
13:54:28.0009 5028	bowser - ok
13:54:28.0212 5028	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:54:28.0243 5028	BrFiltLo - ok
13:54:28.0274 5028	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:54:28.0383 5028	BrFiltUp - ok
13:54:28.0570 5028	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
13:54:28.0695 5028	Brserid - ok
13:54:28.0726 5028	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
13:54:28.0851 5028	BrSerWdm - ok
13:54:29.0023 5028	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:54:29.0241 5028	BrUsbMdm - ok
13:54:29.0335 5028	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
13:54:29.0397 5028	BrUsbSer - ok
13:54:29.0475 5028	BthEnum         (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
13:54:29.0522 5028	BthEnum - ok
13:54:29.0553 5028	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
13:54:29.0694 5028	BTHMODEM - ok
13:54:29.0896 5028	BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
13:54:29.0896 5028	BthPan - ok
13:54:29.0974 5028	BTHPORT         (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys
13:54:30.0099 5028	BTHPORT - ok
13:54:30.0255 5028	BTHUSB          (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys
13:54:30.0302 5028	BTHUSB - ok
13:54:30.0364 5028	btwaudio        (ce5833c144ca6623bcbde93b188aa850) C:\Windows\system32\drivers\btwaudio.sys
13:54:30.0396 5028	btwaudio - ok
13:54:30.0458 5028	btwavdt         (af9148c3e844131ac954cb53ff43d971) C:\Windows\system32\drivers\btwavdt.sys
13:54:30.0489 5028	btwavdt - ok
13:54:30.0630 5028	btwl2cap        (aafd7cb76ba61fbb08e302da208c974a) C:\Windows\system32\DRIVERS\btwl2cap.sys
13:54:30.0754 5028	btwl2cap - ok
13:54:30.0832 5028	btwrchid        (480b3d195854b2e55299cddddc50bcf9) C:\Windows\system32\DRIVERS\btwrchid.sys
13:54:30.0895 5028	btwrchid - ok
13:54:31.0020 5028	CbFs            (560c3ac812597d58626d6c92fdc7f58d) C:\Windows\system32\drivers\cbfs.sys
13:54:31.0222 5028	CbFs - ok
13:54:31.0285 5028	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
13:54:31.0285 5028	cdfs - ok
13:54:31.0363 5028	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
13:54:31.0363 5028	cdrom - ok
13:54:31.0550 5028	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
13:54:31.0690 5028	circlass - ok
13:54:31.0753 5028	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
13:54:31.0753 5028	CLFS - ok
13:54:31.0924 5028	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
13:54:31.0940 5028	CmBatt - ok
13:54:31.0987 5028	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
13:54:32.0034 5028	cmdide - ok
13:54:32.0252 5028	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
13:54:32.0330 5028	CNG - ok
13:54:32.0517 5028	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
13:54:32.0564 5028	Compbatt - ok
13:54:32.0626 5028	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
13:54:32.0642 5028	CompositeBus - ok
13:54:32.0736 5028	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
13:54:32.0751 5028	crcdisk - ok
13:54:32.0876 5028	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
13:54:32.0907 5028	DfsC - ok
13:54:32.0954 5028	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
13:54:32.0970 5028	discache - ok
13:54:33.0063 5028	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
13:54:33.0079 5028	Disk - ok
13:54:33.0250 5028	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
13:54:33.0250 5028	drmkaud - ok
13:54:33.0360 5028	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
13:54:33.0453 5028	DXGKrnl - ok
13:54:33.0906 5028	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
13:54:34.0030 5028	ebdrv - ok
13:54:34.0311 5028	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
13:54:34.0405 5028	elxstor - ok
13:54:34.0436 5028	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
13:54:34.0545 5028	ErrDev - ok
13:54:34.0701 5028	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
13:54:34.0732 5028	exfat - ok
13:54:34.0779 5028	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
13:54:34.0810 5028	fastfat - ok
13:54:34.0935 5028	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
13:54:34.0935 5028	fdc - ok
13:54:35.0013 5028	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
13:54:35.0044 5028	FileInfo - ok
13:54:35.0060 5028	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
13:54:35.0076 5028	Filetrace - ok
13:54:35.0138 5028	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
13:54:35.0154 5028	flpydisk - ok
13:54:35.0185 5028	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
13:54:35.0310 5028	FltMgr - ok
13:54:35.0544 5028	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
13:54:35.0606 5028	FsDepends - ok
13:54:35.0637 5028	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
13:54:35.0887 5028	Fs_Rec - ok
13:54:36.0058 5028	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
13:54:36.0261 5028	fvevol - ok
13:54:36.0448 5028	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:54:36.0573 5028	gagp30kx - ok
13:54:36.0776 5028	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
13:54:36.0792 5028	hcw85cir - ok
13:54:36.0870 5028	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
13:54:36.0916 5028	HdAudAddService - ok
13:54:36.0948 5028	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
13:54:36.0963 5028	HDAudBus - ok
13:54:36.0994 5028	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
13:54:37.0010 5028	HidBatt - ok
13:54:37.0104 5028	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
13:54:37.0119 5028	HidBth - ok
13:54:37.0182 5028	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
13:54:37.0197 5028	HidIr - ok
13:54:37.0275 5028	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
13:54:37.0338 5028	HidUsb - ok
13:54:37.0525 5028	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
13:54:37.0712 5028	HpSAMD - ok
13:54:37.0915 5028	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
13:54:37.0977 5028	HTTP - ok
13:54:38.0133 5028	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
13:54:38.0242 5028	hwpolicy - ok
13:54:38.0414 5028	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
13:54:38.0476 5028	i8042prt - ok
13:54:38.0554 5028	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
13:54:38.0617 5028	iaStorV - ok
13:54:38.0851 5028	igfx            (ad626f6964f4d364d226c39e06872dd3) C:\Windows\system32\DRIVERS\igdkmd32.sys
13:54:39.0069 5028	igfx - ok
13:54:39.0178 5028	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
13:54:39.0241 5028	iirsp - ok
13:54:39.0303 5028	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
13:54:39.0350 5028	intelide - ok
13:54:39.0412 5028	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
13:54:39.0412 5028	intelppm - ok
13:54:39.0475 5028	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:54:39.0584 5028	IpFilterDriver - ok
13:54:39.0662 5028	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
13:54:39.0740 5028	IPMIDRV - ok
13:54:39.0818 5028	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
13:54:39.0849 5028	IPNAT - ok
13:54:40.0021 5028	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
13:54:40.0302 5028	IRENUM - ok
13:54:40.0364 5028	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
13:54:40.0442 5028	isapnp - ok
13:54:40.0489 5028	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
13:54:40.0676 5028	iScsiPrt - ok
13:54:40.0785 5028	jrdusbser       (119ab8740bacb9f1108f4dd02294569d) C:\Windows\system32\DRIVERS\jrdusbser.sys
13:54:40.0785 5028	jrdusbser - ok
13:54:40.0863 5028	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
13:54:40.0879 5028	kbdclass - ok
13:54:40.0941 5028	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
13:54:40.0972 5028	kbdhid - ok
13:54:41.0050 5028	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
13:54:41.0082 5028	KSecDD - ok
13:54:41.0128 5028	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
13:54:41.0160 5028	KSecPkg - ok
13:54:41.0284 5028	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
13:54:41.0472 5028	lltdio - ok
13:54:41.0674 5028	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:54:41.0706 5028	LSI_FC - ok
13:54:41.0752 5028	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:54:41.0784 5028	LSI_SAS - ok
13:54:41.0815 5028	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:54:41.0846 5028	LSI_SAS2 - ok
13:54:41.0908 5028	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:54:41.0940 5028	LSI_SCSI - ok
13:54:42.0002 5028	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
13:54:42.0033 5028	luafv - ok
13:54:42.0142 5028	massfilter      (79ec6c0033776f89dd5131241f0170e1) C:\Windows\system32\drivers\massfilter.sys
13:54:42.0142 5028	massfilter - ok
13:54:42.0189 5028	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
13:54:42.0205 5028	megasas - ok
13:54:42.0314 5028	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
13:54:42.0376 5028	MegaSR - ok
13:54:42.0423 5028	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
13:54:42.0423 5028	Modem - ok
13:54:42.0501 5028	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
13:54:42.0501 5028	monitor - ok
13:54:42.0688 5028	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
13:54:42.0720 5028	mouclass - ok
13:54:42.0782 5028	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
13:54:42.0798 5028	mouhid - ok
13:54:42.0876 5028	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
13:54:42.0907 5028	mountmgr - ok
13:54:42.0954 5028	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
13:54:43.0000 5028	mpio - ok
13:54:43.0110 5028	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
13:54:43.0141 5028	mpsdrv - ok
13:54:43.0219 5028	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
13:54:43.0250 5028	MRxDAV - ok
13:54:43.0281 5028	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:54:43.0312 5028	mrxsmb - ok
13:54:43.0375 5028	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:54:43.0422 5028	mrxsmb10 - ok
13:54:43.0453 5028	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:54:43.0484 5028	mrxsmb20 - ok
13:54:43.0546 5028	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
13:54:43.0593 5028	msahci - ok
13:54:43.0905 5028	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
13:54:43.0936 5028	msdsm - ok
13:54:44.0077 5028	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
13:54:44.0108 5028	Msfs - ok
13:54:44.0139 5028	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
13:54:44.0139 5028	mshidkmdf - ok
13:54:44.0186 5028	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
13:54:44.0202 5028	msisadrv - ok
13:54:44.0326 5028	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
13:54:44.0326 5028	MSKSSRV - ok
13:54:44.0358 5028	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
13:54:44.0373 5028	MSPCLOCK - ok
13:54:44.0404 5028	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
13:54:44.0420 5028	MSPQM - ok
13:54:44.0451 5028	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
13:54:44.0482 5028	MsRPC - ok
13:54:44.0545 5028	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
13:54:44.0545 5028	mssmbios - ok
13:54:44.0607 5028	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
13:54:44.0607 5028	MSTEE - ok
13:54:44.0685 5028	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
13:54:44.0701 5028	MTConfig - ok
13:54:44.0732 5028	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
13:54:44.0748 5028	Mup - ok
13:54:44.0826 5028	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
13:54:44.0888 5028	NativeWifiP - ok
13:54:45.0465 5028	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers
dis.sys
13:54:45.0481 5028	NDIS - ok
13:54:45.0590 5028	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
13:54:45.0621 5028	NdisCap - ok
13:54:45.0668 5028	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
13:54:45.0684 5028	NdisTapi - ok
13:54:45.0746 5028	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS
disuio.sys
13:54:45.0777 5028	Ndisuio - ok
13:54:45.0840 5028	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS
diswan.sys
13:54:45.0886 5028	NdisWan - ok
13:54:45.0964 5028	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
13:54:45.0996 5028	NDProxy - ok
13:54:46.0105 5028	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
13:54:46.0120 5028	NetBIOS - ok
13:54:46.0183 5028	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS
etbt.sys
13:54:46.0214 5028	NetBT - ok
13:54:46.0651 5028	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS
etw5v32.sys
13:54:46.0838 5028	netw5v32 - ok
13:54:46.0963 5028	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
13:54:46.0978 5028	nfrd960 - ok
13:54:47.0056 5028	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
13:54:47.0072 5028	Npfs - ok
13:54:47.0119 5028	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
13:54:47.0134 5028	nsiproxy - ok
13:54:47.0228 5028	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
13:54:47.0368 5028	Ntfs - ok
13:54:47.0462 5028	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
13:54:47.0509 5028	Null - ok
13:54:47.0587 5028	NVENETFD        (b5e37e31c053bc9950455a257526514b) C:\Windows\system32\DRIVERS
vm62x32.sys
13:54:47.0665 5028	NVENETFD - ok
13:54:47.0727 5028	NVHDA           (d2f4c4b22969236382ca853b8daa2d4e) C:\Windows\system32\drivers
vhda32v.sys
13:54:47.0758 5028	NVHDA - ok
13:54:48.0226 5028	nvlddmkm        (9dac05d828e56801fd6ce5fdfced64af) C:\Windows\system32\DRIVERS
vlddmkm.sys
13:54:48.0601 5028	nvlddmkm - ok
13:54:48.0772 5028	NVNET           (c9c82e1a08955fdbdf92aac55bc3a4e4) C:\Windows\system32\DRIVERS
vmf6232.sys
13:54:48.0804 5028	NVNET - ok
13:54:48.0882 5028	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers
vraid.sys
13:54:48.0928 5028	nvraid - ok
13:54:48.0991 5028	nvsmu           (f13618f0cb1e95232f4c2401592a59e9) C:\Windows\system32\DRIVERS
vsmu.sys
13:54:48.0991 5028	nvsmu - ok
13:54:49.0006 5028	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers
vstor.sys
13:54:49.0038 5028	nvstor - ok
13:54:49.0069 5028	nvstor32        (032ef66dd96692ad3a9d36160f467f67) C:\Windows\system32\DRIVERS
vstor32.sys
13:54:49.0069 5028	nvstor32 - ok
13:54:49.0209 5028	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers
v_agp.sys
13:54:49.0334 5028	nv_agp - ok
13:54:49.0396 5028	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
13:54:49.0506 5028	ohci1394 - ok
13:54:49.0662 5028	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
13:54:49.0802 5028	Parport - ok
13:54:49.0989 5028	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
13:54:50.0052 5028	partmgr - ok
13:54:50.0067 5028	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
13:54:50.0176 5028	Parvdm - ok
13:54:50.0395 5028	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
13:54:50.0457 5028	pci - ok
13:54:50.0598 5028	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
13:54:50.0629 5028	pciide - ok
13:54:50.0722 5028	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
13:54:50.0785 5028	pcmcia - ok
13:54:50.0878 5028	PCTINDIS5       (1e715247efffdda938c085913045d599) C:\Windows\system32\PCTINDIS5.SYS
13:54:50.0925 5028	PCTINDIS5 - ok
13:54:51.0112 5028	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
13:54:51.0175 5028	pcw - ok
13:54:51.0206 5028	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
13:54:51.0378 5028	PEAUTH - ok
13:54:51.0892 5028	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
13:54:52.0064 5028	PptpMiniport - ok
13:54:52.0111 5028	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
13:54:52.0204 5028	Processor - ok
13:54:52.0282 5028	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
13:54:52.0282 5028	Psched - ok
13:54:52.0423 5028	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
13:54:52.0610 5028	ql2300 - ok
13:54:52.0750 5028	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
13:54:52.0875 5028	ql40xx - ok
13:54:52.0922 5028	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
13:54:53.0031 5028	QWAVEdrv - ok
13:54:53.0062 5028	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
13:54:53.0172 5028	RasAcd - ok
13:54:53.0234 5028	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:54:53.0343 5028	RasAgileVpn - ok
13:54:53.0390 5028	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
13:54:53.0515 5028	Rasl2tp - ok
13:54:53.0562 5028	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
13:54:53.0686 5028	RasPppoe - ok
13:54:53.0702 5028	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
13:54:53.0733 5028	RasSstp - ok
13:54:53.0796 5028	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERSdbss.sys
13:54:53.0905 5028	rdbss - ok
13:54:53.0998 5028	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
13:54:54.0030 5028	rdpbus - ok
13:54:54.0076 5028	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:54:54.0154 5028	RDPCDD - ok
13:54:54.0217 5028	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
13:54:54.0342 5028	RDPENCDD - ok
13:54:54.0388 5028	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
13:54:54.0451 5028	RDPREFMP - ok
13:54:54.0482 5028	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
13:54:54.0622 5028	RDPWD - ok
13:54:54.0685 5028	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\driversdyboost.sys
13:54:54.0763 5028	rdyboost - ok
13:54:54.0903 5028	RFCOMM          (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERSfcomm.sys
13:54:54.0934 5028	RFCOMM - ok
13:54:55.0028 5028	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
13:54:55.0122 5028	rspndr - ok
13:54:55.0153 5028	RSUSBSTOR       (07f66ca7db9608806ca2ef1970daba58) C:\Windows\system32\Drivers\RtsUStor.sys
13:54:55.0168 5028	RSUSBSTOR - ok
13:54:55.0215 5028	RtsUIR - ok
13:54:55.0278 5028	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
13:54:55.0324 5028	sbp2port - ok
13:54:55.0434 5028	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
13:54:55.0496 5028	scfilter - ok
13:54:55.0605 5028	sdbus           (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys
13:54:55.0668 5028	sdbus - ok
13:54:55.0746 5028	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
13:54:55.0808 5028	secdrv - ok
13:54:55.0948 5028	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
13:54:55.0980 5028	Serenum - ok
13:54:56.0042 5028	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
13:54:56.0136 5028	Serial - ok
13:54:56.0198 5028	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
13:54:56.0292 5028	sermouse - ok
13:54:56.0385 5028	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
13:54:56.0448 5028	sffdisk - ok
13:54:56.0479 5028	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
13:54:56.0588 5028	sffp_mmc - ok
13:54:56.0666 5028	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
13:54:56.0728 5028	sffp_sd - ok
13:54:56.0775 5028	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
13:54:56.0884 5028	sfloppy - ok
13:54:57.0040 5028	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
13:54:57.0150 5028	sisagp - ok
13:54:57.0196 5028	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:54:57.0306 5028	SiSRaid2 - ok
13:54:57.0352 5028	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
13:54:57.0446 5028	SiSRaid4 - ok
13:54:57.0493 5028	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
13:54:57.0602 5028	Smb - ok
13:54:57.0758 5028	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
13:54:57.0805 5028	spldr - ok
13:54:57.0914 5028	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
13:54:58.0039 5028	srv - ok
13:54:58.0086 5028	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
13:54:58.0226 5028	srv2 - ok
13:54:58.0335 5028	SrvHsfHDA       (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
13:54:58.0507 5028	SrvHsfHDA - ok
13:54:58.0569 5028	SrvHsfV92       (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
13:54:58.0772 5028	SrvHsfV92 - ok
13:54:58.0881 5028	SrvHsfWinac     (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
13:54:59.0006 5028	SrvHsfWinac - ok
13:54:59.0053 5028	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
13:54:59.0084 5028	srvnet - ok
13:54:59.0162 5028	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
13:54:59.0209 5028	ssmdrv - ok
13:54:59.0334 5028	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
13:54:59.0380 5028	stexstor - ok
13:54:59.0474 5028	STHDA           (ffe2d0a09c9c806b005c97076cc1034c) C:\Windows\system32\DRIVERS\stwrt.sys
13:54:59.0505 5028	STHDA - ok
13:54:59.0583 5028	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
13:54:59.0599 5028	swenum - ok
13:54:59.0770 5028	Tcpip           (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers	cpip.sys
13:54:59.0848 5028	Tcpip - ok
13:54:59.0973 5028	TCPIP6          (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS	cpip.sys
13:55:00.0004 5028	TCPIP6 - ok
13:55:00.0067 5028	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers	cpipreg.sys
13:55:00.0082 5028	tcpipreg - ok
13:55:00.0176 5028	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers	dpipe.sys
13:55:00.0192 5028	TDPIPE - ok
13:55:00.0238 5028	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers	dtcp.sys
13:55:00.0254 5028	TDTCP - ok
13:55:00.0316 5028	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS	dx.sys
13:55:00.0332 5028	tdx - ok
13:55:00.0441 5028	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers	ermdd.sys
13:55:00.0504 5028	TermDD - ok
13:55:00.0706 5028	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS	ssecsrv.sys
13:55:00.0722 5028	tssecsrv - ok
13:55:00.0784 5028	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers	susbflt.sys
13:55:00.0847 5028	TsUsbFlt - ok
13:55:00.0925 5028	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS	unnel.sys
13:55:00.0940 5028	tunnel - ok
13:55:00.0987 5028	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
13:55:01.0003 5028	uagp35 - ok
13:55:01.0128 5028	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
13:55:01.0174 5028	udfs - ok
13:55:01.0268 5028	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
13:55:01.0299 5028	uliagpkx - ok
13:55:01.0362 5028	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
13:55:01.0377 5028	umbus - ok
13:55:01.0424 5028	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
13:55:01.0440 5028	UmPass - ok
13:55:01.0486 5028	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
13:55:01.0518 5028	usbccgp - ok
13:55:01.0580 5028	USBCCID - ok
13:55:01.0658 5028	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
13:55:01.0736 5028	usbcir - ok
13:55:01.0767 5028	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
13:55:01.0798 5028	usbehci - ok
13:55:01.0845 5028	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
13:55:01.0876 5028	usbhub - ok
13:55:01.0908 5028	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\DRIVERS\usbohci.sys
13:55:01.0923 5028	usbohci - ok
13:55:01.0970 5028	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
13:55:01.0986 5028	usbprint - ok
13:55:02.0032 5028	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:55:02.0032 5028	USBSTOR - ok
13:55:02.0110 5028	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
13:55:02.0142 5028	usbuhci - ok
13:55:02.0220 5028	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
13:55:02.0251 5028	usbvideo - ok
13:55:02.0329 5028	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
13:55:02.0407 5028	vdrvroot - ok
13:55:02.0454 5028	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
13:55:02.0485 5028	vga - ok
13:55:02.0532 5028	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
13:55:02.0563 5028	VgaSave - ok
13:55:02.0594 5028	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
13:55:02.0656 5028	vhdmp - ok
13:55:02.0797 5028	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
13:55:02.0828 5028	viaagp - ok
13:55:02.0890 5028	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
13:55:02.0922 5028	ViaC7 - ok
13:55:02.0953 5028	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
13:55:02.0968 5028	viaide - ok
13:55:03.0000 5028	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
13:55:03.0031 5028	volmgr - ok
13:55:03.0078 5028	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
13:55:03.0124 5028	volmgrx - ok
13:55:03.0171 5028	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
13:55:03.0218 5028	volsnap - ok
13:55:03.0327 5028	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
13:55:03.0374 5028	vsmraid - ok
13:55:03.0436 5028	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
13:55:03.0483 5028	vwifibus - ok
13:55:03.0546 5028	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
13:55:03.0608 5028	vwififlt - ok
13:55:03.0670 5028	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
13:55:03.0686 5028	WacomPen - ok
13:55:03.0795 5028	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:03.0811 5028	WANARP - ok
13:55:03.0826 5028	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:03.0826 5028	Wanarpv6 - ok
13:55:03.0998 5028	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
13:55:04.0014 5028	Wd - ok
13:55:04.0076 5028	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
13:55:04.0123 5028	Wdf01000 - ok
13:55:04.0263 5028	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
13:55:04.0263 5028	WfpLwf - ok
13:55:04.0357 5028	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
13:55:04.0372 5028	WIMMount - ok
13:55:04.0560 5028	WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
13:55:04.0575 5028	WinUsb - ok
13:55:04.0622 5028	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
13:55:04.0622 5028	WmiAcpi - ok
13:55:04.0747 5028	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
13:55:04.0747 5028	ws2ifsl - ok
13:55:04.0856 5028	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
13:55:04.0918 5028	WudfPf - ok
13:55:05.0043 5028	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:55:05.0043 5028	WUDFRd - ok
13:55:05.0152 5028	yukonw7         (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
13:55:05.0199 5028	yukonw7 - ok
13:55:05.0262 5028	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
13:55:05.0496 5028	\Device\Harddisk0\DR0 - ok
13:55:05.0511 5028	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR3
13:55:05.0558 5028	\Device\Harddisk2\DR3 - ok
13:55:05.0558 5028	Boot (0x1200)   (99d360588c4cd592ee003dafbc3d7f3e) \Device\Harddisk0\DR0\Partition0
13:55:05.0558 5028	\Device\Harddisk0\DR0\Partition0 - ok
13:55:05.0589 5028	Boot (0x1200)   (deeee33b1cb3b8ea9fcc2501f9d9cf6e) \Device\Harddisk0\DR0\Partition1
13:55:05.0589 5028	\Device\Harddisk0\DR0\Partition1 - ok
13:55:05.0636 5028	Boot (0x1200)   (7a371f87d447d6456809d1b368d5fb72) \Device\Harddisk0\DR0\Partition2
13:55:05.0652 5028	\Device\Harddisk0\DR0\Partition2 - ok
13:55:05.0683 5028	Boot (0x1200)   (10aa577a52b438e8f0beffb024584558) \Device\Harddisk0\DR0\Partition3
13:55:05.0683 5028	\Device\Harddisk0\DR0\Partition3 - ok
13:55:05.0698 5028	Boot (0x1200)   (159f314d7aa6245da251f6d187beefd3) \Device\Harddisk2\DR3\Partition0
13:55:05.0698 5028	\Device\Harddisk2\DR3\Partition0 - ok
13:55:05.0698 5028	============================================================
13:55:05.0698 5028	Scan finished
13:55:05.0698 5028	============================================================
13:55:05.0761 5020	Detected object count: 0
13:55:05.0761 5020	Actual detected object count: 0
13:55:48.0318 3624	============================================================
13:55:48.0318 3624	Scan started
13:55:48.0318 3624	Mode: Manual; 
13:55:48.0318 3624	============================================================
13:55:49.0363 3624	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
13:55:49.0363 3624	1394ohci - ok
13:55:49.0472 3624	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
13:55:49.0472 3624	ACPI - ok
13:55:49.0534 3624	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
13:55:49.0550 3624	AcpiPmi - ok
13:55:49.0612 3624	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
13:55:49.0612 3624	adp94xx - ok
13:55:49.0753 3624	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
13:55:49.0753 3624	adpahci - ok
13:55:49.0800 3624	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
13:55:49.0815 3624	adpu320 - ok
13:55:49.0909 3624	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
13:55:49.0909 3624	agp440 - ok
13:55:49.0971 3624	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
13:55:49.0987 3624	aic78xx - ok
13:55:50.0080 3624	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
13:55:50.0080 3624	aliide - ok
13:55:50.0112 3624	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
13:55:50.0127 3624	amdagp - ok
13:55:50.0174 3624	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
13:55:50.0174 3624	amdide - ok
13:55:50.0236 3624	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
13:55:50.0236 3624	AmdK8 - ok
13:55:50.0299 3624	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
13:55:50.0299 3624	AmdPPM - ok
13:55:50.0392 3624	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
13:55:50.0408 3624	amdsata - ok
13:55:50.0470 3624	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
13:55:50.0470 3624	amdsbs - ok
13:55:50.0517 3624	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
13:55:50.0517 3624	amdxata - ok
13:55:50.0611 3624	ApfiltrService  (f45f2965c43cecfbd04b0d1674643522) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:55:50.0611 3624	ApfiltrService - ok
13:55:50.0689 3624	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
13:55:50.0689 3624	AppID - ok
13:55:50.0782 3624	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
13:55:50.0782 3624	arc - ok
13:55:50.0876 3624	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
13:55:50.0876 3624	arcsas - ok
13:55:50.0938 3624	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
13:55:50.0938 3624	AsyncMac - ok
13:55:51.0016 3624	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
13:55:51.0016 3624	atapi - ok
13:55:51.0110 3624	athr            (8a6f60baa4660bcfa1919e29e89acf89) C:\Windows\system32\DRIVERS\athr.sys
13:55:51.0126 3624	athr - ok
13:55:51.0297 3624	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
13:55:51.0297 3624	avgntflt - ok
13:55:51.0344 3624	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
13:55:51.0344 3624	avipbb - ok
13:55:51.0438 3624	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
13:55:51.0453 3624	b06bdrv - ok
13:55:51.0531 3624	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
13:55:51.0531 3624	b57nd60x - ok
13:55:51.0656 3624	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
13:55:51.0656 3624	Beep - ok
13:55:51.0734 3624	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
13:55:51.0750 3624	blbdrive - ok
13:55:51.0843 3624	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
13:55:51.0843 3624	bowser - ok
13:55:51.0890 3624	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:55:51.0906 3624	BrFiltLo - ok
13:55:51.0952 3624	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:55:51.0952 3624	BrFiltUp - ok
13:55:52.0015 3624	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
13:55:52.0030 3624	Brserid - ok
13:55:52.0093 3624	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
13:55:52.0093 3624	BrSerWdm - ok
13:55:52.0202 3624	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:55:52.0202 3624	BrUsbMdm - ok
13:55:52.0249 3624	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
13:55:52.0249 3624	BrUsbSer - ok
13:55:52.0327 3624	BthEnum         (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
13:55:52.0327 3624	BthEnum - ok
13:55:52.0374 3624	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
13:55:52.0374 3624	BTHMODEM - ok
13:55:52.0436 3624	BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
13:55:52.0436 3624	BthPan - ok
13:55:52.0498 3624	BTHPORT         (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys
13:55:52.0514 3624	BTHPORT - ok
13:55:52.0576 3624	BTHUSB          (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys
13:55:52.0592 3624	BTHUSB - ok
13:55:52.0732 3624	btwaudio        (ce5833c144ca6623bcbde93b188aa850) C:\Windows\system32\drivers\btwaudio.sys
13:55:52.0732 3624	btwaudio - ok
13:55:52.0779 3624	btwavdt         (af9148c3e844131ac954cb53ff43d971) C:\Windows\system32\drivers\btwavdt.sys
13:55:52.0795 3624	btwavdt - ok
13:55:52.0904 3624	btwl2cap        (aafd7cb76ba61fbb08e302da208c974a) C:\Windows\system32\DRIVERS\btwl2cap.sys
13:55:52.0904 3624	btwl2cap - ok
13:55:52.0951 3624	btwrchid        (480b3d195854b2e55299cddddc50bcf9) C:\Windows\system32\DRIVERS\btwrchid.sys
13:55:52.0951 3624	btwrchid - ok
13:55:53.0013 3624	CbFs            (560c3ac812597d58626d6c92fdc7f58d) C:\Windows\system32\drivers\cbfs.sys
13:55:53.0013 3624	CbFs - ok
13:55:53.0076 3624	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
13:55:53.0076 3624	cdfs - ok
13:55:53.0154 3624	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
13:55:53.0154 3624	cdrom - ok
13:55:53.0263 3624	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
13:55:53.0263 3624	circlass - ok
13:55:53.0356 3624	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
13:55:53.0356 3624	CLFS - ok
13:55:53.0466 3624	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
13:55:53.0466 3624	CmBatt - ok
13:55:53.0528 3624	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
13:55:53.0528 3624	cmdide - ok
13:55:53.0606 3624	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
13:55:53.0622 3624	CNG - ok
13:55:53.0715 3624	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
13:55:53.0715 3624	Compbatt - ok
13:55:53.0793 3624	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
13:55:53.0793 3624	CompositeBus - ok
13:55:53.0856 3624	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
13:55:53.0856 3624	crcdisk - ok
13:55:54.0012 3624	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
13:55:54.0012 3624	DfsC - ok
13:55:54.0090 3624	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
13:55:54.0090 3624	discache - ok
13:55:54.0136 3624	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
13:55:54.0136 3624	Disk - ok
13:55:54.0261 3624	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
13:55:54.0261 3624	drmkaud - ok
13:55:54.0386 3624	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
13:55:54.0402 3624	DXGKrnl - ok
13:55:54.0604 3624	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
13:55:54.0651 3624	ebdrv - ok
13:55:54.0776 3624	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
13:55:54.0776 3624	elxstor - ok
13:55:54.0838 3624	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
13:55:54.0838 3624	ErrDev - ok
13:55:54.0916 3624	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
13:55:54.0932 3624	exfat - ok
13:55:54.0963 3624	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
13:55:54.0963 3624	fastfat - ok
13:55:55.0088 3624	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
13:55:55.0088 3624	fdc - ok
13:55:55.0135 3624	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
13:55:55.0150 3624	FileInfo - ok
13:55:55.0182 3624	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
13:55:55.0182 3624	Filetrace - ok
13:55:55.0213 3624	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
13:55:55.0213 3624	flpydisk - ok
13:55:55.0244 3624	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
13:55:55.0260 3624	FltMgr - ok
13:55:55.0322 3624	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
13:55:55.0322 3624	FsDepends - ok
13:55:55.0353 3624	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
13:55:55.0369 3624	Fs_Rec - ok
13:55:55.0431 3624	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
13:55:55.0431 3624	fvevol - ok
13:55:55.0462 3624	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:55:55.0462 3624	gagp30kx - ok
13:55:55.0572 3624	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
13:55:55.0572 3624	hcw85cir - ok
13:55:55.0634 3624	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
13:55:55.0634 3624	HdAudAddService - ok
13:55:55.0712 3624	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
13:55:55.0728 3624	HDAudBus - ok
13:55:55.0774 3624	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
13:55:55.0774 3624	HidBatt - ok
13:55:55.0806 3624	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
13:55:55.0821 3624	HidBth - ok
13:55:55.0852 3624	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
13:55:55.0868 3624	HidIr - ok
13:55:55.0915 3624	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
13:55:55.0915 3624	HidUsb - ok
13:55:56.0040 3624	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
13:55:56.0040 3624	HpSAMD - ok
13:55:56.0149 3624	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
13:55:56.0149 3624	HTTP - ok
13:55:56.0258 3624	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
13:55:56.0258 3624	hwpolicy - ok
13:55:56.0336 3624	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
13:55:56.0336 3624	i8042prt - ok
13:55:56.0398 3624	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
13:55:56.0414 3624	iaStorV - ok
13:55:56.0617 3624	igfx            (ad626f6964f4d364d226c39e06872dd3) C:\Windows\system32\DRIVERS\igdkmd32.sys
13:55:56.0710 3624	igfx - ok
13:55:56.0804 3624	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
13:55:56.0820 3624	iirsp - ok
13:55:56.0913 3624	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
13:55:56.0913 3624	intelide - ok
13:55:56.0991 3624	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
13:55:56.0991 3624	intelppm - ok
13:55:57.0054 3624	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:55:57.0054 3624	IpFilterDriver - ok
13:55:57.0147 3624	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
13:55:57.0147 3624	IPMIDRV - ok
13:55:57.0194 3624	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
13:55:57.0194 3624	IPNAT - ok
13:55:57.0256 3624	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
13:55:57.0256 3624	IRENUM - ok
13:55:57.0366 3624	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
13:55:57.0381 3624	isapnp - ok
13:55:57.0444 3624	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
13:55:57.0444 3624	iScsiPrt - ok
13:55:57.0506 3624	jrdusbser       (119ab8740bacb9f1108f4dd02294569d) C:\Windows\system32\DRIVERS\jrdusbser.sys
13:55:57.0506 3624	jrdusbser - ok
13:55:57.0584 3624	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
13:55:57.0600 3624	kbdclass - ok
13:55:57.0646 3624	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
13:55:57.0646 3624	kbdhid - ok
13:55:57.0724 3624	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
13:55:57.0740 3624	KSecDD - ok
13:55:57.0802 3624	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
13:55:57.0802 3624	KSecPkg - ok
13:55:57.0974 3624	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
13:55:57.0974 3624	lltdio - ok
13:55:58.0083 3624	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:55:58.0099 3624	LSI_FC - ok
13:55:58.0177 3624	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:55:58.0177 3624	LSI_SAS - ok
13:55:58.0224 3624	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:55:58.0224 3624	LSI_SAS2 - ok
13:55:58.0270 3624	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:55:58.0286 3624	LSI_SCSI - ok
13:55:58.0348 3624	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
13:55:58.0348 3624	luafv - ok
13:55:58.0458 3624	massfilter      (79ec6c0033776f89dd5131241f0170e1) C:\Windows\system32\drivers\massfilter.sys
13:55:58.0458 3624	massfilter - ok
13:55:58.0520 3624	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
13:55:58.0520 3624	megasas - ok
13:55:58.0598 3624	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
13:55:58.0598 3624	MegaSR - ok
13:55:58.0676 3624	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
13:55:58.0676 3624	Modem - ok
13:55:58.0738 3624	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
13:55:58.0738 3624	monitor - ok
13:55:58.0801 3624	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
13:55:58.0816 3624	mouclass - ok
13:55:58.0910 3624	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
13:55:58.0926 3624	mouhid - ok
13:55:59.0004 3624	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
13:55:59.0004 3624	mountmgr - ok
13:55:59.0082 3624	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
13:55:59.0082 3624	mpio - ok
13:55:59.0160 3624	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
13:55:59.0160 3624	mpsdrv - ok
13:55:59.0238 3624	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
13:55:59.0253 3624	MRxDAV - ok
13:55:59.0316 3624	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:55:59.0316 3624	mrxsmb - ok
13:55:59.0425 3624	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:55:59.0425 3624	mrxsmb10 - ok
13:55:59.0487 3624	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:55:59.0503 3624	mrxsmb20 - ok
13:55:59.0581 3624	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
13:55:59.0596 3624	msahci - ok
13:55:59.0690 3624	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
13:55:59.0690 3624	msdsm - ok
13:55:59.0784 3624	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
13:55:59.0784 3624	Msfs - ok
13:55:59.0862 3624	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
13:55:59.0877 3624	mshidkmdf - ok
13:55:59.0940 3624	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
13:55:59.0940 3624	msisadrv - ok
13:56:00.0018 3624	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
13:56:00.0033 3624	MSKSSRV - ok
13:56:00.0064 3624	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
13:56:00.0064 3624	MSPCLOCK - ok
13:56:00.0111 3624	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
13:56:00.0111 3624	MSPQM - ok
13:56:00.0158 3624	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
13:56:00.0158 3624	MsRPC - ok
13:56:00.0252 3624	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
13:56:00.0252 3624	mssmbios - ok
13:56:00.0314 3624	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
13:56:00.0330 3624	MSTEE - ok
13:56:00.0376 3624	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
13:56:00.0376 3624	MTConfig - ok
13:56:00.0454 3624	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
13:56:00.0454 3624	Mup - ok
13:56:00.0564 3624	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
13:56:00.0595 3624	NativeWifiP - ok
13:56:00.0688 3624	NDIS            (e7c54812a2aaf43316eb6

juju666 · Answer

oui ça change :/

héberge le sur pjjoint.malekal.com car là, il est incomplet.
et manque roguekiller.

Sunshyne · Answer

Voici le lien de TDSSkiller d'hier ;)

http://pjjoint.malekal.com/files.php?id=l15g8b11p15i13o7d7z8d9q5o14g6z8f15s13z11w9y9y14f10

Roguekiller d'hier : 

http://pjjoint.malekal.com/files.php?id=z10o14d9e6j11o5l11q8b10r14c6f14c11c8q15h10u13m6r7i13

juju666 · Answer

relance rogue killer modes 2, 4 et 6

poste les 3 rapports !

Sunshyne · Answer

mode 2

http://pjjoint.malekal.com/files.php?id=r1212u11q15r9y6c6y7q15s12w12j613l13l8m137r6g15w14

mode 4

http://pjjoint.malekal.com/files.php?id=l8r13c14s6g8e10b8i14k11t10h12o9v5n7n11x159t7l8t13

 mode6

http://pjjoint.malekal.com/files.php?id=i5v12s5x12k5x8t10d11m12s7j14t7w13k9k11i10l11h12n6r9

juju666 · Answer

3 fichiers vides xD

tu peux les coller ici directement !

Sunshyne · Answer

L'arnaque lol ! tiens : MODE 2 : RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: hp [Droits d'admin] Mode: Suppression -- Date : 24/11/2011 16:56:47 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : {B5F58669-F65D-1F07-2D85-7263640C6B4D} (C:\Users\hp\AppData\Roaming\Fyopcy\ewapwud.exe) -> DELETED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Sunshyne · Answer

MODE 4 RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: hp [Droits d'admin] Mode: Proxy RAZ -- Date : 24/11/2011 17:01:08 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Sunshyne · Answer

MODE 6 : RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: hp [Droits d'admin] Mode: Raccourcis RAZ -- Date : 24/11/2011 17:03:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 30 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 2 / Fail 0 Sauvegarde: [FOUND] Success 0 / Fail 172 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume4 -- 0x3 --> Restored [G:] \Device\HarddiskVolume9 -- 0x2 --> Restored ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

Sauvegarde: [FOUND] Success 0 / Fail 172 

bizarre refais le mode 6 voir ?

Sunshyne · Answer

C'est du chinois pour moi :( un problème ? MODE 6 Bis : RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: hp [Droits d'admin] Mode: Raccourcis RAZ -- Date : 24/11/2011 17:13:19 ¤¤¤ Processus malicieux: 2 ¤¤¤ [WINDOW : System Fix] TDztf0xsLri6Mv.exe -- C:\ProgramData\TDztf0xsLri6Mv.exe -> KILLED [TermProc] [SUSP PATH] TDztf0xsLri6Mv.exe -- C:\ProgramData\TDztf0xsLri6Mv.exe -> KILLED [TermProc] ¤¤¤ Driver: [LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 2 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Sauvegarde: [FOUND] Success 0 / Fail 172 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume4 -- 0x3 --> Restored ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

boh ...

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10

Sunshyne · Answer

Ok, l'annalyse est en cours , je reviens vers toi

juju666 · Answer

Pas trop près hein ! MDR !

Sunshyne · Answer

ahah, voyons !  il y a déja 7 éléments infecté c'est naze ! ça prend combien de temps à peu près l'analyse ?!

juju666 · Answer

ça dépend de trop de paramètres :s

Sunshyne · Answer

bin j'espère que se sera terminé avant 18h ! sinon heures sup' ! ^^

Sunshyne · Answer

il es est toujours à 7 éléments infectés !  et System fix de window avais analysé mon système hier et en avais également détecté 7 ! je peux suspendre l'examen ? ou dois-je me montrer plus patiente ?! ^

Tigzy · Answer

Salut

Il se passe un truc zarb avec les rapports là
Ya des trucs qui disparaissent

Je serait d'avis de voir un ZHPDiag

juju666 · Answer

Mouais, stoppe l'examen, supprime tout.

Puis :

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Durant le scan, accepte l'installation de SigCheck

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13 

A bientôt.

(merci Tigzy :))

Sunshyne · Answer

Juju jai du rentrer chez moi donc plus de connexion,ce qui est bizzare, c'est que quand je branche ma clef 3G elle me dit que je suis connecté à internet ms quand jouvre une page ça ne marche pas ! De quoi me rendre folle, donc si ca ne tz derange pas et si tu es dispo, je te renverrais un message samedi ou meme vendredi soir, je serais chez de la famille donc connectée tout le week, la je peux rien faire ça me gave, tu acceptes ?

juju666 · Answer

oui oui je serais là t'inquiète.

Sunshyne · Answer

Eh bien merci beaucoup C'est trrs gentil à toi! Passes une bonne soirée ;)

juju666 · Answer

de rien ;-)

Bonne soirée, kisses ;)

Sunshyne · Answer

Bises !

Sunshyne · Answer

Salut, jsuis désolée j'ai pas pu me connecter hier, je suis la j'ai lancé le ZHPDiag, dis moi quand tu es la

Sunshyne · Answer

Voici premièrement le rapport de Malwarebytes : 

http://pjjoint.malekal.com/files.php?id=20111127_r15l7r79g13

Sunshyne · Answer

Ainsi que le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_w6j11h7v7k11

juju666 · Answer

Bonjour :)

Bah voilà on l'a trouvé ton system fix ! :)

Le but est de récolter des malwares et les envoyer aux éditeurs antivirus.
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants : 

C:\Users\hp\AppData\Roaming\Fyopcy\ewapwud.exe      
C:\ProgramData\TDztf0xsLri6Mv.exe  

et tu cliques sur Upload en bas

~~

Une fois cela fait.

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


O4 - HKCU\..\Run: [{B5F58669-F65D-1F07-2D85-7263640C6B4D}] . (...) -- C:\Users\hp\AppData\Roaming\Fyopcy\ewapwud.exe    => 
O4 - HKUS\S-1-5-21-2582735423-2095097854-2310600505-1003\..\Run: [{B5F58669-F65D-1F07-2D85-7263640C6B4D}] . (...) -- C:\Users\hp\AppData\Roaming\Fyopcy\ewapwud.exe    => 
O4 - Global Startup: C:\Users\hp\Desktop\System Fix.lnk . (...)  -- C:\ProgramData\TDztf0xsLri6Mv.exe    => 
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk . (...)  -- C:\ProgramData\TDztf0xsLri6Mv.exe    => 
[HKCU\Software\AppDataLow\Software\ShoppingReport2]    => Infection BT (Adware.ShoppingReports)
O43 - CFD: 16/01/2011 - 18:39:10 - [0] ----D- C:\Users\hp\AppData\Roaming\iWin    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]    => Infection BT (Adware.SmartShopper)
C:\Users\hp\AppData\Roaming\iWin    => Infection BT (Adware.BHO)
C:\Users\hp\AppData\LocalLow\ShoppingReport2    => Infection BT (Adware.ShoppingReports)
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12

Sunshyne · Answer

:)

Ce programme à besoin d'une connexion à Internet, il ne veut plus se connecter .. je tente je tente !

juju666 · Answer

Ah merde t'as pas internet ? :/

Panneau de config -> Options internet -> Outils -> Avancé -> Tout réinitialiser

Sunshyne · Answer

Apparemment ça ne veut plus se connecter

juju666 · Answer

ouvre cmd (démarrer -> exécuter -> cmd)

tape ipconfig

dis moi ce qu'il affiche.

Sunshyne · Answer

J'ai pas le temps de voir, la page noir s'ouvre ya des écriture, puis se referme aussitôt

juju666 · Answer

Et si tu tapes ipconfig /all

Sunshyne · Answer

ça me fait la même chose, pas le temps de voir

juju666 · Answer

lance ça : http://dl.dropbox.com/u/22950063/ipconfig.bat

Sunshyne · Answer

sa y est je l'ai lancé, la page cmd est toute noire

juju666 · Answer

y'a pas un fichier texte qui s'est ouvert  ?

Sunshyne · Answer

non il y a la page C:\Windows\system32\cmd.exe qui s'ouvre, mais la page est vide

juju666 · Answer

ferme tout.
clic droit sur le ipconfig.bat > modifier
vire la première ligne et à la fin tu ajoute Pause
fichier > enregistrer

et relance

Sunshyne · Answer

alors sa écrit 
F:\doc antivirus>ipconfig    1>C:\Users\hp\AppData\Local\Temp	emp.txt

juju666 · Answer

et ça t'ouvres pas un fichier  ?

démarrer -> exécuter -> notepad %temp%	emp.txt

Sunshyne · Answer

"Aucun programme n'est associé pour éxecute l'action requise(...)"

juju666 · Answer

mouarfffff

Sunshyne · Answer

:(

juju666 · Answer

&#9654 Cliques sur >> Démarrer (bouton windows sous Vista/7) >  

XP : clique sur exécuter puis tapes cmd.exe et valide 
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur" 

&#9654 &#9654 Une fois que cmd est ouvert: 

&#9654 tapes: netsh int ip reset all 
puis valide par > enter 

&#9654 tapes : netsh winsock reset 
puis valide par > enter 

&#9654 tapes : ipconfig /release 
puis valide par > enter 

&#9654 tapes : ipconfig /renew 
puis valide par > enter 

&#9654 tapes : ipconfig /flushdns 
puis valide par > enter 

&#9654 &#9654  Redémarres ton PC

Sunshyne · Answer

Alors au moment de taper ipconfig/release ça me met : 
Configuration IP de Windows
Aucune opération ne peut être effectuée sur Connexion réseau Bluetooth lorsque son média est déconnecté.
une erreur s'est produite lors de la libération de l'interface connexion réseau sans fil : le serveur RPC n'est pas disponible .

juju666 · Answer

tain ça m'énerve
t'es pas le premier à avoir le soucis .... je me renseigne ...

Sunshyne · Answer

Et si je restaure mon systeme ? Formate mon pc ?

juju666 · Answer

(merci tigzy)

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
 et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~ 
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9830 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9830 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9830 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
&#9830 Le rapport se trouve également là : C:\ComboFix.txt   
&#9830 tutoriel combofix

Sunshyne · Answer

Hello Juju, j'espère que tu vas bien ! :)
Ci joint le rapport Combofix : 

http://pjjoint.malekal.com/files.php?id=20111128_p12u6q15s12l6

Par ailleurs,
J'ai réactivé mon Pare-Feu Windows : OK
Mais pour
Avira : un message apparait me disant " ce programme ne sera pas exécuté, le programme que Antivir Desktop a fournit à Windows pour corriger ce problème ne s'est pas exécuté"à

Windows Defender : quand je clique dessus "Tentative d'opération non autorisée sur une clef du Registre marquée pour Supression."

Merci de ton aide

juju666 · Answer

salut je sais que c est du zero access :)


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.


Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47

juju666 · Answer

salut

mouarf ... ben relance combofix, tu as certainement remis du zeroaccess :s

Sunshyne · Answer

Mais si je relance combofix je vais plus rien pouvoir exécuter comme hier, si ??
en tout cas je te poste le rapport PRE SCAN en attendant : en revance le site cijoint.fr affiche une page blank pour moi donc je l'ai posté sur l'autre site que tu m'avais donné :

http://pjjoint.malekal.com/files.php?id=20111129_f9x11z11w10s11

juju666 · Answer

en fait avec combofix t'avais "clé du registre marquée pour suppression" suffisait de redémarrer ton pc ...

Sunshyne · Answer

Bin je l'avais redémarré aujourd'hui lorsque je l'ai rallumé ! mais j'avais le même message à chaque fois, je relance combofix ?

juju666 · Answer

non attend je regarde ton pre scan

Sunshyne · Answer

D'acc copain ! :p

juju666 · Answer

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Durant le scan, accepte l'installation de SigCheck

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13 

A bientôt.

Sunshyne · Answer

Ci joint le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111129_v12v12h9p10f11

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


[HKCU\Software\AppDataLow\Software\ShoppingReport2]    => Infection BT (Adware.ShoppingReports)
O43 - CFD: 16/01/2011 - 18:39:10 - [0] ----D- C:\Users\hp\AppData\Roaming\iWin    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]    => Infection BT (Adware.SmartShopper)
C:\Users\hp\AppData\Roaming\iWin    => Infection BT (Adware.BHO)
C:\Users\hp\AppData\LocalLow\ShoppingReport2    => Infection BT (Adware.ShoppingReports)
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12

Sunshyne · Answer

Voici le rapport ZHPFix :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by hp at 29/11/2011 10:50:41
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShoppingReport2
SUPPRIME Key: HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}
SUPPRIME Key: HKLM\Software\SweetIM

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\iWin
SUPPRIME Folder: c:\users\hp\appdata\locallow\shoppingreport2
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 275

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\hp\appdata\roaming\iwin
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 135


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2011 10:50:41 [1053]

juju666 · Answer

re

encore des soucis ?

Sunshyne · Answer

Re, desolée j'avais du taf, le virus a été effacé alors ? Je ne peux toujours plus me connecter à internet

juju666 · Answer

essaie ça :

&#9654 Cliques sur >> Démarrer (bouton windows sous Vista/7) >  

XP : clique sur exécuter puis tapes cmd.exe et valide 
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur" 

&#9654 &#9654 Une fois que cmd est ouvert: 

&#9654 tapes: netsh int ip reset all 
puis valide par > enter 

&#9654 tapes : netsh winsock reset 
puis valide par > enter 

&#9654 tapes : ipconfig /release 
puis valide par > enter 

&#9654 tapes : ipconfig /renew 
puis valide par > enter 

&#9654 tapes : ipconfig /flushdns 
puis valide par > enter 

&#9654 &#9654  Redémarres ton PC

Sunshyne · Answer

Alors au moment de taper ipconfig/release ça me met : 
Configuration IP de Windows 
Aucune opération ne peut être effectuée sur Connexion réseau Bluetooth lorsque son média est déconnecté.
 une erreur s'est produite lors de la libération de l'interface connexion réseau sans fil : le serveur RPC n'est pas disponible .

juju666 · Answer

https://www.commentcamarche.net/informatique/imprimantes/1237-spouleur-d-impression-windows/

Sunshyne · Answer

Je restaure a une date antérieure à la venue du Rootkit ? Il ne reviendra pas ? Merci juju t génialll

juju666 · Answer

essaie oui :-)

bah pour le rootkit je promet rien par contre !

Virus détecté TR/Rootkit gen2 - Page 4

Votre réponse

Discussions similaires

Newsletters