Supprimer Security sphere 2012

Résolu
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un gros problème car il y a le virus Sécurity sphere qui est sur mon pc ( ordi portable HP pavillon dv5 avec windows vista ) et je ne sait pas comment faire pour le supprimer. Mon ordi est un outil de tout les jours pour les cours etc donc sa m'embete vraiment. Donc si quelqu'un pourrait m'aider a trouver une solution ? Merci de votre comprehension.

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Re, c'est bon tout compte fait les message et les blocages de " Security sphere 2012 " ce sont arrêtés donc j'ai pu télécharger Malwarebytes sans probleme. J'ai donc fait l'analyse complete puis supprimés les fichier infectés, voila le rapport :
1
Réponse 2 / 21
Utilisateur anonyme
 
Bonsoir

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
J'ai telecharger ce programme qui c'est mit dans le dossier " telechargement " mais quand je fait double clic dessus pour l'installer, rien de ne se passe car le virus bloque cette action.
0
Réponse 3 / 21
Utilisateur anonyme
 
Re

Procède en mode sans echec

@+
0
Utilisateur anonyme
 
Il est ou le rapport?

@+
0
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Message suivant ( Désolé j'avais du faire une mauvaise manipulation )
0
Réponse 4 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8393

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

18/12/2011 21:44:54
mbam-log-2011-12-18 (21-44-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 408383
Temps écoulé: 1 heure(s), 50 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
c:\programdata\jf21712fdbdb21712\jf21712fdbdb21712.exe (Trojan.FakeAlert) -> 3504 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jF21712FdBdB21712 (Trojan.FakeAlert) -> Value: jF21712FdBdB21712 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: ( Good: ( -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\jf21712fdbdb21712\jf21712fdbdb21712.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hblitesaax.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hbliteuninstaller.exe.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\launchhelp.dll.vir (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\spidermessenger\spidermessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\utilisateur\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\utilisateur\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\6200805.uninstall\uninstall.exe (Adware.InstallCore) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\~osD652.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\~osD652.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\~osD652.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\~osD652.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\~osD652.tmp\rlxh.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\~osD652.tmp\rlxi.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\icreinstall\mp3convertersetup.exe (Adware.InstallCore) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\mp3convertersetup.exe (Adware.InstallCore) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\installer_ares_2_1_7_3041_francais_french.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
c:\Users\utilisateur\downloads\downloadsetup.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\Temp\0.6013985003185793.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
Re


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+
0
Réponse 6 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Voila le rapport :

# AdwCleaner v1.402 - Rapport créé le 18/12/2011 à 22:30:03
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-HP (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : 2v975iwb.default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2v975iwb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10674 octets] - [18/12/2011 22:25:51]
AdwCleaner[S2].txt - [1058 octets] - [18/12/2011 22:30:03]

*************************

Dossier Temporaire : 3 dossier(s)et 207 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1279 octets] ##########
0
Réponse 7 / 21
Utilisateur anonyme
 
Re

Pour vérifications:

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci


@+
0
Réponse 8 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
23:07:53.0627 6040 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
23:07:53.0814 6040 ============================================================
23:07:53.0814 6040 Current date / time: 2011/12/18 23:07:53.0814
23:07:53.0814 6040 SystemInfo:
23:07:53.0814 6040
23:07:53.0814 6040 OS Version: 6.0.6002 ServicePack: 2.0
23:07:53.0814 6040 Product type: Workstation
23:07:53.0814 6040 ComputerName: PC-HP
23:07:53.0815 6040 UserName: Utilisateur
23:07:53.0815 6040 Windows directory: C:\Windows
23:07:53.0815 6040 System windows directory: C:\Windows
23:07:53.0815 6040 Processor architecture: Intel x86
23:07:53.0815 6040 Number of processors: 2
23:07:53.0815 6040 Page size: 0x1000
23:07:53.0815 6040 Boot type: Normal boot
23:07:53.0815 6040 ============================================================
23:07:55.0122 6040 Initialize success
23:08:21.0072 3596 ============================================================
23:08:21.0073 3596 Scan started
23:08:21.0073 3596 Mode: Manual;
23:08:21.0073 3596 ============================================================
23:08:21.0537 3596 Accelerometer (e2346d37ce60f2d928857ee33d04cbdf) C:\Windows\system32\DRIVERS\Accelerometer.sys
23:08:21.0538 3596 Accelerometer - ok
23:08:21.0613 3596 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
23:08:21.0618 3596 ACPI - ok
23:08:21.0685 3596 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
23:08:21.0692 3596 adp94xx - ok
23:08:21.0717 3596 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
23:08:21.0722 3596 adpahci - ok
23:08:21.0743 3596 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
23:08:21.0746 3596 adpu160m - ok
23:08:21.0772 3596 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
23:08:21.0778 3596 adpu320 - ok
23:08:22.0055 3596 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
23:08:22.0060 3596 AFD - ok
23:08:22.0119 3596 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
23:08:22.0121 3596 agp440 - ok
23:08:22.0164 3596 ahcix86s (e331924fdf522cd7cea1b647503784e8) C:\Windows\system32\DRIVERS\ahcix86s.sys
23:08:22.0167 3596 ahcix86s - ok
23:08:22.0208 3596 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
23:08:22.0210 3596 aic78xx - ok
23:08:22.0270 3596 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
23:08:22.0272 3596 aliide - ok
23:08:22.0311 3596 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
23:08:22.0312 3596 amdagp - ok
23:08:22.0359 3596 Amddfltr (bafec23fc76ab781dfe9169f9b8dbebb) C:\Windows\system32\DRIVERS\Amddfltr.sys
23:08:22.0360 3596 Amddfltr - ok
23:08:22.0404 3596 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
23:08:22.0405 3596 amdide - ok
23:08:22.0421 3596 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
23:08:22.0422 3596 AmdK7 - ok
23:08:22.0450 3596 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
23:08:22.0451 3596 AmdK8 - ok
23:08:22.0509 3596 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
23:08:22.0510 3596 arc - ok
23:08:22.0526 3596 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
23:08:22.0528 3596 arcsas - ok
23:08:22.0559 3596 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\Windows\system32\drivers\aswFsBlk.sys
23:08:22.0561 3596 aswFsBlk - ok
23:08:22.0599 3596 aswMonFlt (4804753a4ec7d67cc22d226bffd1c1e3) C:\Windows\system32\drivers\aswMonFlt.sys
23:08:22.0601 3596 aswMonFlt - ok
23:08:22.0621 3596 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\Windows\system32\drivers\aswRdr.sys
23:08:22.0623 3596 aswRdr - ok
23:08:22.0699 3596 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\Windows\system32\drivers\aswSnx.sys
23:08:22.0704 3596 aswSnx - ok
23:08:22.0736 3596 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\Windows\system32\drivers\aswSP.sys
23:08:22.0742 3596 aswSP - ok
23:08:22.0761 3596 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\Windows\system32\drivers\aswTdi.sys
23:08:22.0762 3596 aswTdi - ok
23:08:22.0813 3596 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
23:08:22.0814 3596 AsyncMac - ok
23:08:22.0852 3596 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
23:08:22.0855 3596 atapi - ok
23:08:22.0967 3596 athr (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
23:08:22.0992 3596 athr - ok
23:08:23.0164 3596 atikmdag (5000e60040e45b3e72791b19e1ced1e9) C:\Windows\system32\DRIVERS\atikmdag.sys
23:08:23.0234 3596 atikmdag - ok
23:08:23.0267 3596 AtiPcie (4aa1eb65481c392955939e735d27118b) C:\Windows\system32\DRIVERS\AtiPcie.sys
23:08:23.0268 3596 AtiPcie - ok
23:08:23.0321 3596 AVEO - ok
23:08:23.0398 3596 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
23:08:23.0409 3596 BCM43XV - ok
23:08:23.0446 3596 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
23:08:23.0448 3596 Beep - ok
23:08:23.0493 3596 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
23:08:23.0495 3596 blbdrive - ok
23:08:23.0577 3596 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
23:08:23.0582 3596 bowser - ok
23:08:23.0617 3596 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
23:08:23.0620 3596 BrFiltLo - ok
23:08:23.0645 3596 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
23:08:23.0648 3596 BrFiltUp - ok
23:08:23.0693 3596 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
23:08:23.0695 3596 Brserid - ok
23:08:23.0716 3596 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
23:08:23.0719 3596 BrSerWdm - ok
23:08:23.0743 3596 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
23:08:23.0744 3596 BrUsbMdm - ok
23:08:23.0771 3596 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
23:08:23.0774 3596 BrUsbSer - ok
23:08:23.0797 3596 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
23:08:23.0800 3596 BTHMODEM - ok
23:08:23.0847 3596 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
23:08:23.0851 3596 cdfs - ok
23:08:23.0899 3596 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
23:08:23.0901 3596 cdrom - ok
23:08:23.0931 3596 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
23:08:23.0935 3596 circlass - ok
23:08:23.0992 3596 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
23:08:23.0997 3596 CLFS - ok
23:08:24.0045 3596 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
23:08:24.0046 3596 CmBatt - ok
23:08:24.0080 3596 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
23:08:24.0081 3596 cmdide - ok
23:08:24.0139 3596 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
23:08:24.0142 3596 Compbatt - ok
23:08:24.0161 3596 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
23:08:24.0162 3596 crcdisk - ok
23:08:24.0192 3596 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
23:08:24.0193 3596 Crusoe - ok
23:08:24.0266 3596 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
23:08:24.0269 3596 DfsC - ok
23:08:24.0341 3596 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\Windows\system32\drivers\dgderdrv.sys
23:08:24.0342 3596 dgderdrv - ok
23:08:24.0413 3596 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
23:08:24.0415 3596 disk - ok
23:08:24.0472 3596 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
23:08:24.0475 3596 drmkaud - ok
23:08:24.0538 3596 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
23:08:24.0543 3596 DXGKrnl - ok
23:08:24.0577 3596 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
23:08:24.0582 3596 E1G60 - ok
23:08:24.0652 3596 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
23:08:24.0656 3596 Ecache - ok
23:08:24.0748 3596 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
23:08:24.0760 3596 elxstor - ok
23:08:24.0816 3596 enecir (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
23:08:24.0818 3596 enecir - ok
23:08:24.0849 3596 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
23:08:24.0851 3596 ErrDev - ok
23:08:24.0935 3596 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
23:08:24.0938 3596 exfat - ok
23:08:25.0009 3596 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
23:08:25.0012 3596 fastfat - ok
23:08:25.0030 3596 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
23:08:25.0031 3596 fdc - ok
23:08:25.0110 3596 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
23:08:25.0113 3596 FileInfo - ok
23:08:25.0148 3596 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
23:08:25.0150 3596 Filetrace - ok
23:08:25.0178 3596 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
23:08:25.0179 3596 flpydisk - ok
23:08:25.0284 3596 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
23:08:25.0286 3596 FltMgr - ok
23:08:25.0362 3596 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\Windows\system32\FsUsbExDisk.SYS
23:08:25.0365 3596 FsUsbExDisk - ok
23:08:25.0441 3596 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
23:08:25.0442 3596 Fs_Rec - ok
23:08:25.0473 3596 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
23:08:25.0476 3596 gagp30kx - ok
23:08:25.0517 3596 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:08:25.0518 3596 GEARAspiWDM - ok
23:08:25.0534 3596 gfdojuwj - ok
23:08:25.0689 3596 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
23:08:25.0693 3596 HdAudAddService - ok
23:08:25.0763 3596 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
23:08:25.0779 3596 HDAudBus - ok
23:08:25.0824 3596 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
23:08:25.0827 3596 HidBth - ok
23:08:25.0864 3596 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
23:08:25.0866 3596 HidIr - ok
23:08:25.0916 3596 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
23:08:25.0918 3596 HidUsb - ok
23:08:25.0967 3596 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
23:08:25.0970 3596 HpCISSs - ok
23:08:26.0011 3596 hpdskflt (20c3de306e40ca433581e0db4578546e) C:\Windows\system32\DRIVERS\hpdskflt.sys
23:08:26.0014 3596 hpdskflt - ok
23:08:26.0060 3596 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
23:08:26.0063 3596 HpqKbFiltr - ok
23:08:26.0099 3596 HpqRemHid (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
23:08:26.0102 3596 HpqRemHid - ok
23:08:26.0162 3596 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
23:08:26.0167 3596 HSFHWAZL - ok
23:08:26.0221 3596 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
23:08:26.0230 3596 HSF_DPV - ok
23:08:26.0280 3596 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
23:08:26.0284 3596 HTTP - ok
23:08:26.0312 3596 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
23:08:26.0314 3596 i2omp - ok
23:08:26.0357 3596 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
23:08:26.0359 3596 i8042prt - ok
23:08:26.0384 3596 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
23:08:26.0388 3596 iaStorV - ok
23:08:26.0419 3596 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
23:08:26.0421 3596 iirsp - ok
23:08:26.0466 3596 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
23:08:26.0467 3596 intelide - ok
23:08:26.0502 3596 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
23:08:26.0504 3596 intelppm - ok
23:08:26.0525 3596 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:08:26.0528 3596 IpFilterDriver - ok
23:08:26.0544 3596 IpInIp - ok
23:08:26.0562 3596 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
23:08:26.0565 3596 IPMIDRV - ok
23:08:26.0582 3596 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
23:08:26.0585 3596 IPNAT - ok
23:08:26.0615 3596 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
23:08:26.0753 3596 IRENUM - ok
23:08:26.0817 3596 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
23:08:26.0895 3596 isapnp - ok
23:08:26.0956 3596 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
23:08:26.0958 3596 iScsiPrt - ok
23:08:26.0976 3596 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
23:08:26.0978 3596 iteatapi - ok
23:08:27.0101 3596 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
23:08:27.0103 3596 iteraid - ok
23:08:27.0153 3596 JMCR (858c550ebbd243826a2193262c1b54a3) C:\Windows\system32\DRIVERS\jmcr.sys
23:08:27.0155 3596 JMCR - ok
23:08:27.0185 3596 jsyaocws - ok
23:08:27.0210 3596 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
23:08:27.0212 3596 kbdclass - ok
23:08:27.0248 3596 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
23:08:27.0249 3596 kbdhid - ok
23:08:27.0295 3596 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
23:08:27.0299 3596 KSecDD - ok
23:08:27.0341 3596 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
23:08:27.0342 3596 lltdio - ok
23:08:27.0378 3596 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
23:08:27.0380 3596 LSI_FC - ok
23:08:27.0394 3596 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
23:08:27.0396 3596 LSI_SAS - ok
23:08:27.0412 3596 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
23:08:27.0414 3596 LSI_SCSI - ok
23:08:27.0428 3596 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
23:08:27.0430 3596 luafv - ok
23:08:27.0476 3596 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
23:08:27.0478 3596 MBAMProtector - ok
23:08:27.0503 3596 MBAMSwissArmy - ok
23:08:27.0531 3596 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
23:08:27.0533 3596 megasas - ok
23:08:27.0570 3596 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
23:08:27.0574 3596 MegaSR - ok
23:08:27.0606 3596 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
23:08:27.0610 3596 Modem - ok
23:08:27.0636 3596 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
23:08:27.0638 3596 monitor - ok
23:08:27.0661 3596 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
23:08:27.0664 3596 mouclass - ok
23:08:27.0680 3596 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
23:08:27.0682 3596 mouhid - ok
23:08:27.0700 3596 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
23:08:27.0702 3596 MountMgr - ok
23:08:27.0728 3596 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
23:08:27.0731 3596 mpio - ok
23:08:27.0823 3596 MpKsl0445e0a7 - ok
23:08:27.0848 3596 MpKsl076d84e3 - ok
23:08:27.0869 3596 MpKsl1087fb3a - ok
23:08:27.0891 3596 MpKslc392d766 - ok
23:08:27.0899 3596 MpKsld6d53590 - ok
23:08:28.0084 3596 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
23:08:28.0086 3596 mpsdrv - ok
23:08:28.0126 3596 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
23:08:28.0127 3596 Mraid35x - ok
23:08:28.0188 3596 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
23:08:28.0190 3596 MRxDAV - ok
23:08:28.0227 3596 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:08:28.0229 3596 mrxsmb - ok
23:08:28.0264 3596 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:08:28.0269 3596 mrxsmb10 - ok
23:08:28.0291 3596 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:08:28.0295 3596 mrxsmb20 - ok
23:08:28.0323 3596 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
23:08:28.0325 3596 msahci - ok
23:08:28.0352 3596 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
23:08:28.0355 3596 msdsm - ok
23:08:28.0402 3596 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
23:08:28.0405 3596 Msfs - ok
23:08:28.0426 3596 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
23:08:28.0428 3596 msisadrv - ok
23:08:28.0478 3596 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
23:08:28.0479 3596 MSKSSRV - ok
23:08:28.0528 3596 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
23:08:28.0529 3596 MSPCLOCK - ok
23:08:28.0572 3596 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
23:08:28.0573 3596 MSPQM - ok
23:08:28.0615 3596 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
23:08:28.0723 3596 MsRPC - ok
23:08:28.0756 3596 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
23:08:28.0831 3596 mssmbios - ok
23:08:28.0891 3596 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
23:08:29.0026 3596 MSTEE - ok
23:08:29.0294 3596 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
23:08:29.0299 3596 Mup - ok
23:08:29.0388 3596 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
23:08:29.0401 3596 NativeWifiP - ok
23:08:29.0513 3596 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
23:08:29.0759 3596 NDIS - ok
23:08:29.0843 3596 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
23:08:29.0844 3596 NdisTapi - ok
23:08:29.0936 3596 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
23:08:29.0937 3596 Ndisuio - ok
23:08:29.0984 3596 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
23:08:29.0986 3596 NdisWan - ok
23:08:30.0019 3596 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
23:08:30.0021 3596 NDProxy - ok
23:08:30.0049 3596 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
23:08:30.0050 3596 NetBIOS - ok
23:08:30.0087 3596 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
23:08:30.0090 3596 netbt - ok
23:08:30.0120 3596 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
23:08:30.0121 3596 nfrd960 - ok
23:08:30.0155 3596 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
23:08:30.0158 3596 Npfs - ok
23:08:30.0197 3596 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
23:08:30.0198 3596 nsiproxy - ok
23:08:30.0262 3596 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
23:08:30.0271 3596 Ntfs - ok
23:08:30.0301 3596 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
23:08:30.0302 3596 ntrigdigi - ok
23:08:30.0325 3596 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
23:08:30.0327 3596 Null - ok
23:08:30.0374 3596 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
23:08:30.0382 3596 NVENETFD - ok
23:08:30.0409 3596 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
23:08:30.0413 3596 nvraid - ok
23:08:30.0431 3596 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
23:08:30.0433 3596 nvstor - ok
23:08:30.0494 3596 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
23:08:30.0497 3596 nv_agp - ok
23:08:30.0514 3596 NwlnkFlt - ok
23:08:30.0537 3596 NwlnkFwd - ok
23:08:30.0584 3596 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
23:08:30.0587 3596 ohci1394 - ok
23:08:30.0630 3596 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
23:08:30.0633 3596 Parport - ok
23:08:30.0672 3596 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
23:08:30.0675 3596 partmgr - ok
23:08:30.0704 3596 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
23:08:30.0706 3596 Parvdm - ok
23:08:30.0740 3596 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
23:08:30.0742 3596 pci - ok
23:08:30.0780 3596 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
23:08:30.0782 3596 pciide - ok
23:08:30.0819 3596 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
23:08:30.0821 3596 pcmcia - ok
23:08:30.0886 3596 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
23:08:30.0894 3596 PEAUTH - ok
23:08:31.0026 3596 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
23:08:31.0028 3596 PptpMiniport - ok
23:08:31.0048 3596 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
23:08:31.0050 3596 Processor - ok
23:08:31.0127 3596 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
23:08:31.0128 3596 PSched - ok
23:08:31.0171 3596 PxHelp20 (b572ed0c3e6165643fa116af20425a54) C:\Windows\system32\DRIVERS\PxHelp20.sys
23:08:31.0173 3596 PxHelp20 - ok
23:08:31.0401 3596 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
23:08:31.0421 3596 ql2300 - ok
23:08:31.0455 3596 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
23:08:31.0459 3596 ql40xx - ok
23:08:31.0533 3596 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
23:08:31.0535 3596 QWAVEdrv - ok
23:08:31.0554 3596 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
23:08:31.0555 3596 RasAcd - ok
23:08:31.0608 3596 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:08:31.0611 3596 Rasl2tp - ok
23:08:31.0667 3596 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
23:08:31.0668 3596 RasPppoe - ok
23:08:31.0732 3596 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
23:08:31.0733 3596 RasSstp - ok
23:08:31.0779 3596 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
23:08:31.0782 3596 rdbss - ok
23:08:31.0820 3596 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:08:31.0821 3596 RDPCDD - ok
23:08:31.0871 3596 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
23:08:31.0881 3596 rdpdr - ok
23:08:31.0918 3596 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
23:08:31.0920 3596 RDPENCDD - ok
23:08:32.0019 3596 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
23:08:32.0021 3596 RDPWD - ok
23:08:32.0084 3596 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
23:08:32.0086 3596 rspndr - ok
23:08:32.0265 3596 RTL8169 (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
23:08:32.0269 3596 RTL8169 - ok
23:08:32.0301 3596 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
23:08:32.0304 3596 sbp2port - ok
23:08:32.0374 3596 SCREAMINGBDRIVER (a643d6df1b7546256b11fb5d6b5d1375) C:\Windows\system32\drivers\ScreamingBAudio.sys
23:08:32.0376 3596 SCREAMINGBDRIVER - ok
23:08:32.0419 3596 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
23:08:32.0422 3596 sdbus - ok
23:08:32.0460 3596 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
23:08:32.0463 3596 secdrv - ok
23:08:32.0506 3596 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
23:08:32.0507 3596 Serenum - ok
23:08:32.0530 3596 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
23:08:32.0533 3596 Serial - ok
23:08:32.0551 3596 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
23:08:32.0553 3596 sermouse - ok
23:08:32.0591 3596 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
23:08:32.0592 3596 sffdisk - ok
23:08:32.0611 3596 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
23:08:32.0613 3596 sffp_mmc - ok
23:08:32.0631 3596 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
23:08:32.0633 3596 sffp_sd - ok
23:08:32.0649 3596 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
23:08:32.0651 3596 sfloppy - ok
23:08:32.0683 3596 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
23:08:32.0684 3596 sisagp - ok
23:08:32.0713 3596 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
23:08:32.0714 3596 SiSRaid2 - ok
23:08:32.0729 3596 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
23:08:32.0731 3596 SiSRaid4 - ok
23:08:32.0778 3596 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
23:08:32.0780 3596 Smb - ok
23:08:32.0808 3596 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
23:08:32.0809 3596 spldr - ok
23:08:32.0858 3596 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
23:08:32.0862 3596 srv - ok
23:08:32.0896 3596 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
23:08:32.0898 3596 srv2 - ok
23:08:32.0915 3596 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
23:08:32.0917 3596 srvnet - ok
23:08:33.0105 3596 STHDA (21cc262ab5f42f7a6b91dc7304c2f267) C:\Windows\system32\DRIVERS\stwrt.sys
23:08:33.0112 3596 STHDA - ok
23:08:33.0155 3596 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
23:08:33.0157 3596 swenum - ok
23:08:33.0182 3596 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
23:08:33.0183 3596 Symc8xx - ok
23:08:33.0201 3596 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
23:08:33.0203 3596 Sym_hi - ok
23:08:33.0225 3596 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
23:08:33.0228 3596 Sym_u3 - ok
23:08:33.0268 3596 SynTP (067cb9d745407a8c1b26e89a6a2ce152) C:\Windows\system32\DRIVERS\SynTP.sys
23:08:33.0271 3596 SynTP - ok
23:08:33.0318 3596 tbiabnuw - ok
23:08:33.0380 3596 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys
23:08:33.0388 3596 Tcpip - ok
23:08:33.0435 3596 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys
23:08:33.0443 3596 Tcpip6 - ok
23:08:33.0470 3596 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys
23:08:33.0472 3596 tcpipreg - ok
23:08:33.0512 3596 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
23:08:33.0513 3596 TDPIPE - ok
23:08:33.0530 3596 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
23:08:33.0531 3596 TDTCP - ok
23:08:33.0575 3596 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
23:08:33.0577 3596 tdx - ok
23:08:33.0612 3596 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
23:08:33.0613 3596 TermDD - ok
23:08:33.0651 3596 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:08:33.0652 3596 tssecsrv - ok
23:08:33.0690 3596 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
23:08:33.0692 3596 tunmp - ok
23:08:33.0719 3596 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
23:08:33.0720 3596 tunnel - ok
23:08:33.0744 3596 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
23:08:33.0746 3596 uagp35 - ok
23:08:33.0787 3596 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
23:08:33.0792 3596 udfs - ok
23:08:33.0832 3596 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
23:08:33.0834 3596 uliagpkx - ok
23:08:33.0859 3596 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
23:08:33.0864 3596 uliahci - ok
23:08:33.0884 3596 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
23:08:33.0888 3596 UlSata - ok
23:08:33.0922 3596 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
23:08:33.0925 3596 ulsata2 - ok
23:08:33.0956 3596 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
23:08:33.0958 3596 umbus - ok
23:08:34.0075 3596 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Program Files\Unlocker\UnlockerDriver5.sys
23:08:34.0076 3596 UnlockerDriver5 - ok
23:08:34.0202 3596 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
23:08:34.0204 3596 USBAAPL - ok
23:08:34.0270 3596 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
23:08:34.0272 3596 usbaudio - ok
23:08:34.0315 3596 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
23:08:34.0317 3596 usbccgp - ok
23:08:34.0339 3596 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
23:08:34.0341 3596 usbcir - ok
23:08:34.0392 3596 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
23:08:34.0394 3596 usbehci - ok
23:08:34.0422 3596 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
23:08:34.0426 3596 usbhub - ok
23:08:34.0452 3596 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
23:08:34.0453 3596 usbohci - ok
23:08:34.0499 3596 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
23:08:34.0501 3596 usbprint - ok
23:08:34.0563 3596 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
23:08:34.0566 3596 usbscan - ok
23:08:34.0619 3596 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:08:34.0622 3596 USBSTOR - ok
23:08:34.0650 3596 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
23:08:34.0652 3596 usbuhci - ok
23:08:34.0696 3596 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
23:08:34.0700 3596 usbvideo - ok
23:08:34.0746 3596 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
23:08:34.0749 3596 vga - ok
23:08:34.0783 3596 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
23:08:34.0785 3596 VgaSave - ok
23:08:34.0802 3596 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
23:08:34.0805 3596 viaagp - ok
23:08:34.0826 3596 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
23:08:34.0829 3596 ViaC7 - ok
23:08:34.0859 3596 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
23:08:34.0862 3596 viaide - ok
23:08:34.0889 3596 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
23:08:34.0892 3596 volmgr - ok
23:08:34.0921 3596 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
23:08:34.0925 3596 volmgrx - ok
23:08:34.0966 3596 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
23:08:34.0972 3596 volsnap - ok
23:08:35.0009 3596 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
23:08:35.0013 3596 vsmraid - ok
23:08:35.0051 3596 vvvgudsr - ok
23:08:35.0085 3596 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
23:08:35.0086 3596 WacomPen - ok
23:08:35.0120 3596 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:08:35.0122 3596 Wanarp - ok
23:08:35.0129 3596 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
23:08:35.0130 3596 Wanarpv6 - ok
23:08:35.0165 3596 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
23:08:35.0166 3596 Wd - ok
23:08:35.0214 3596 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
23:08:35.0219 3596 Wdf01000 - ok
23:08:35.0286 3596 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
23:08:35.0292 3596 winachsf - ok
23:08:35.0360 3596 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
23:08:35.0361 3596 WmiAcpi - ok
23:08:35.0427 3596 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
23:08:35.0429 3596 WpdUsb - ok
23:08:35.0455 3596 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
23:08:35.0456 3596 ws2ifsl - ok
23:08:35.0519 3596 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:08:35.0521 3596 WUDFRd - ok
23:08:35.0569 3596 MBR (0x1B8) (85d751f0e41b8e520aee8c07a8da777b) \Device\Harddisk0\DR0
23:08:35.0606 3596 \Device\Harddisk0\DR0 - ok
23:08:35.0611 3596 Boot (0x1200) (2e7530c90d70aea55fc7cb8a9611aa6c) \Device\Harddisk0\DR0\Partition0
23:08:35.0612 3596 \Device\Harddisk0\DR0\Partition0 - ok
23:08:35.0618 3596 Boot (0x1200) (e6937aa9031306ef41282ea9b3b87187) \Device\Harddisk0\DR0\Partition1
23:08:35.0619 3596 \Device\Harddisk0\DR0\Partition1 - ok
23:08:35.0622 3596 ============================================================
23:08:35.0622 3596 Scan finished
23:08:35.0622 3596 ============================================================
23:08:35.0636 2832 Detected object count: 0
23:08:35.0636 2832 Actual detected object count: 0
0
Réponse 9 / 21
Utilisateur anonyme
 
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+


0
Réponse 10 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Voila, :

https://www.cjoint.com/?3LsxC4foRYU
0
Réponse 11 / 21
Utilisateur anonyme
 
Re

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Réponse 12 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
############################## | UsbFix V 7.074 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # PC-HP
Mis à jour le 18/12/2011 par El Desaparecido
Lancé à 23:38:57 | 18/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (X86-based PC) # Notebook
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70 (2000)
RAM -> [ Total : 3069 | Free : 1794 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (109 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (650 Go libre(s) - 70%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\wininit.exe (652)
C:\Windows\system32\csrss.exe (660)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\Ati2evxx.exe (1084)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1176)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\system32\SLsvc.exe (1372)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\Hpservice.exe (1476)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\WLANExt.exe (1648)
C:\Windows\System32\spoolsv.exe (1736)
C:\Windows\system32\svchost.exe (1764)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (1956)
C:\Windows\System32\svchost.exe (1988)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2000)
C:\Program Files\Bonjour\mDNSResponder.exe (2028)
C:\Windows\system32\FsUsbExService.Exe (192)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (600)
C:\Windows\system32\svchost.exe (644)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (1072)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (1496)
C:\Windows\SMINST\BLService.exe (1564)
C:\Windows\system32\svchost.exe (1952)
C:\Windows\System32\svchost.exe (780)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2052)
C:\Windows\system32\SearchIndexer.exe (2132)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2180)
C:\Windows\system32\taskeng.exe (2620)
C:\Windows\system32\Ati2evxx.exe (2772)
C:\Windows\system32\Dwm.exe (3080)
C:\Windows\Explorer.EXE (3112)
C:\Windows\system32\taskeng.exe (3156)
C:\Windows\system32\taskeng.exe (3196)
C:\Program Files\cspep\cspep.exe (3344)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3484)
C:\Program Files\HP\QuickPlay\QPService.exe (3492)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3540)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3596)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3700)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3728)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3796)
C:\Program Files\IDT\WDM\sttray.exe (3828)
C:\Windows\system32\wbem\wmiprvse.exe (3880)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3932)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3944)
C:\Program Files\iTunes\iTunesHelper.exe (3976)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2288)
C:\Program Files\Windows Sidebar\sidebar.exe (1068)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (924)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1320)
C:\WINDOWS\ehome\ehtray.exe (2572)
C:\Program Files\uTorrent\uTorrent.exe (3212)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3132)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3204)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2720)
C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (2692)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2668)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3604)
C:\Windows\ehome\ehmsas.exe (3788)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1808)
C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (1324)
C:\Program Files\Windows Sidebar\sidebar.exe (1284)
C:\Windows\system32\SearchProtocolHost.exe (3640)
C:\Program Files\iPod\bin\iPodService.exe (2520)
C:\Windows\system32\svchost.exe (4644)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4812)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (4860)
C:\Windows\system32\wbem\wmiprvse.exe (5392)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5796)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (6000)
C:\Program Files\Mozilla Firefox\firefox.exe (4640)
C:\Program Files\Internet Explorer\IELowutil.exe (6084)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5664)
C:\UsbFix\UsbFix.exe (5100)
C:\Windows\system32\SearchFilterHost.exe (5968)
C:\Windows\System32\vdsldr.exe (4168)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{016cfa86-016c-11de-9b52-806e6f6e6963}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{62d3cb68-1f0d-11e1-8b12-001e688fe75a}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8d55901f-2455-11de-acb7-001e688fe75a}
Shell\AutoRun\Command = F:\oufddh.exe
Shell\explore\Command = F:\oufddh.exe
Shell\open\Command = F:\oufddh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8d5590af-2455-11de-acb7-001e688fe75a}
Shell\AutoRun\Command = F:\oufddh.exe
Shell\explore\Command = F:\oufddh.exe
Shell\open\Command = F:\oufddh.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{de9bea4e-0d52-11e1-856c-001e688fe75a}
Shell\AutoRun\Command = "I:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 13 / 21
Utilisateur anonyme
 
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
0
Réponse 14 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
A 97% , la suppression se blocke et il y a un message qui dit " le programme ne repond plus " . Jai essayer au moin 10 fois , comment je pourrait faire ?
0
Réponse 15 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Jai enfin reussi ! Voila le rapport :

############################## | UsbFix V 7.074 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # PC-HP
Mis à jour le 18/12/2011 par El Desaparecido
Lancé à 19:52:45 | 19/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (X86-based PC) # Notebook
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70 (2000)
RAM -> [ Total : 3069 | Free : 1480 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (138 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 17%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (651 Go libre(s) - 70%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\wininit.exe (644)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\winlogon.exe (844)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\Ati2evxx.exe (1104)
C:\Windows\System32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1196)
C:\Windows\system32\svchost.exe (1360)
C:\Windows\system32\SLsvc.exe (1376)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\Hpservice.exe (1476)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\WLANExt.exe (1652)
C:\Windows\System32\spoolsv.exe (1704)
C:\Windows\system32\svchost.exe (1748)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (1956)
C:\Windows\System32\svchost.exe (1992)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2004)
C:\Program Files\Bonjour\mDNSResponder.exe (2032)
C:\Windows\system32\FsUsbExService.Exe (200)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (12)
C:\Windows\system32\svchost.exe (1092)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (1184)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (764)
C:\Windows\SMINST\BLService.exe (1760)
C:\Windows\system32\svchost.exe (2044)
C:\Windows\System32\svchost.exe (1888)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2064)
C:\Windows\system32\SearchIndexer.exe (2152)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2192)
C:\Windows\system32\taskeng.exe (2704)
C:\Windows\system32\Ati2evxx.exe (2736)
C:\Windows\system32\Dwm.exe (3068)
C:\Windows\system32\taskeng.exe (3168)
C:\Windows\Explorer.EXE (3316)
C:\Program Files\cspep\cspep.exe (3628)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3836)
C:\Program Files\HP\QuickPlay\QPService.exe (3848)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3884)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3924)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (4020)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (4040)
C:\Program Files\IDT\WDM\sttray.exe (952)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (2608)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2720)
C:\Program Files\iTunes\iTunesHelper.exe (880)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1524)
C:\Program Files\Windows Sidebar\sidebar.exe (2404)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2804)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3104)
C:\WINDOWS\ehome\ehtray.exe (3024)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1756)
C:\Program Files\uTorrent\uTorrent.exe (2640)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1368)
C:\Windows\system32\wbem\wmiprvse.exe (2660)
C:\Windows\ehome\ehmsas.exe (3944)
C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (3856)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2892)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2232)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2364)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3088)
C:\Program Files\iPod\bin\iPodService.exe (3524)
C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (2388)
C:\Program Files\Windows Sidebar\sidebar.exe (4136)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4164)
C:\Windows\system32\svchost.exe (4680)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4792)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (4904)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (6004)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4308)
C:\Program Files\Internet Explorer\IELowutil.exe (5640)
C:\Windows\system32\SearchProtocolHost.exe (5216)
C:\Windows\system32\SearchFilterHost.exe (5024)
C:\UsbFix\UsbFix.exe (4144)
C:\Windows\system32\wbem\wmiprvse.exe (236)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (1104)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1196)
Stoppé! C:\Windows\system32\SLsvc.exe (1376)
Stoppé! C:\Windows\system32\Hpservice.exe (1476)
Stoppé! C:\Windows\system32\WLANExt.exe (1652)
Stoppé! C:\Windows\System32\spoolsv.exe (1704)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (1956)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2004)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2032)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (200)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (12)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (1184)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (764)
Stoppé! C:\Windows\SMINST\BLService.exe (1760)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2064)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2152)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2192)
Stoppé! C:\Windows\system32\taskeng.exe (2704)
Stoppé! C:\Windows\system32\Ati2evxx.exe (2736)
Stoppé! C:\Windows\system32\taskeng.exe (3168)
Stoppé! C:\Program Files\cspep\cspep.exe (3628)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3836)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (3848)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3884)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3924)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (4020)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (4040)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (952)
Stoppé! C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (2608)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2720)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (880)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1524)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2404)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2804)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3104)
Stoppé! C:\WINDOWS\ehome\ehtray.exe (3024)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1756)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (2640)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1368)
Stoppé! C:\Windows\ehome\ehmsas.exe (3944)
Stoppé! C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (3856)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2892)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2232)
Stoppé! C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (2364)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3088)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3524)
Stoppé! C:\Users\Utilisateur\AppData\Local\Akamai\netsession_win.exe (2388)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4136)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4164)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4792)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (4904)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (6004)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4308)
Stoppé! C:\Program Files\Internet Explorer\IELowutil.exe (5640)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2159334348-2107698931-3078916949-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2159334348-2107698931-3078916949-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2159334348-2107698931-3078916949-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[19/12/2011 - 19:56:11 | SHD ] C:\$RECYCLE.BIN
[10/09/2009 - 17:12:22 | D ] C:\3c5fb65711b94f4497d6f1e24e
[21/07/2011 - 20:26:01 | N | 15757] C:\Ad-Report-CLEAN[1].txt
[25/08/2011 - 10:14:49 | N | 4170] C:\Ad-Report-CLEAN[2].txt
[21/07/2011 - 20:19:45 | N | 16692] C:\Ad-Report-SCAN[1].txt
[25/08/2011 - 10:12:20 | N | 4057] C:\Ad-Report-SCAN[2].txt
[18/12/2011 - 22:26:21 | N | 10674] C:\AdwCleaner[S1].txt
[18/12/2011 - 22:30:32 | N | 1280] C:\AdwCleaner[S2].txt
[30/11/2011 - 14:01:23 | N | 2006] C:\aqua_bitmap.cpp
[17/03/2010 - 16:49:55 | D ] C:\Archivos de programa
[27/05/2008 - 08:00:32 | N | 74] C:\autoexec.bat
[19/12/2011 - 12:36:57 | RASHD ] C:\Autorun.inf
[28/12/2009 - 10:57:35 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[24/11/2010 - 19:37:41 | D ] C:\DVDVideoSoft
[23/02/2009 - 13:29:40 | D ] C:\HP
[15/11/2010 - 17:37:57 | N | 0] C:\IO.SYS
[23/02/2009 - 13:29:40 | N | 746] C:\IPH.PH
[15/11/2010 - 17:37:57 | N | 0] C:\MSDOS.SYS
[27/05/2008 - 08:10:10 | RHD ] C:\MSOCache
[19/12/2011 - 14:21:05 | ASH | 3532742656] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[18/12/2011 - 23:25:54 | N | 0] C:\PhysicalDisk0_MBR.bin
[18/12/2011 - 23:20:39 | D ] C:\Program Files
[18/12/2011 - 22:26:13 | HD ] C:\ProgramData
[23/02/2009 - 06:46:22 | D ] C:\SWSetup
[19/12/2011 - 19:18:56 | SHD ] C:\System Volume Information
[23/02/2009 - 06:46:22 | D ] C:\System.sav
[18/12/2011 - 23:07:17 | N | 76054] C:\TDSSKiller.2.6.23.0_18.12.2011_23.05.34_log.txt
[18/12/2011 - 23:10:29 | N | 76054] C:\TDSSKiller.2.6.23.0_18.12.2011_23.07.53_log.txt
[31/05/2011 - 18:40:16 | D ] C:\Temp
[19/12/2011 - 19:56:11 | D ] C:\UsbFix
[19/12/2011 - 19:52:59 | A | 11337] C:\UsbFix.txt
[19/12/2011 - 00:21:45 | D ] C:\UsbFix_Upload_Me
[23/02/2009 - 06:44:29 | D ] C:\Users
[10/12/2011 - 09:48:45 | D ] C:\WINDOWS
[18/12/2011 - 23:25:57 | D ] C:\ZHP
[19/12/2011 - 19:56:11 | SHD ] D:\$RECYCLE.BIN
[19/12/2011 - 12:36:57 | RASHD ] D:\Autorun.inf
[23/02/2009 - 06:44:56 | N | 13] D:\BLOCK.RIN
[23/02/2009 - 06:57:14 | D ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 16:08:32 | SH | 1089] D:\Desktop.ini
[23/02/2009 - 06:38:54 | N | 0] D:\DRECOVERY
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[23/02/2009 - 06:57:15 | D ] D:\HP
[21/02/2009 - 18:40:46 | N | 22] D:\HPCD.sys
[19/12/2011 - 19:52:30 | N | 209] D:\MASTER.LOG
[23/02/2009 - 06:57:15 | D ] D:\PRELOAD
[16/09/2002 - 14:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 08:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 15:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | N | 181783] D:\protect.turkish
[21/02/2009 - 17:04:40 | N | 26] D:\RCBoot.sys
[23/02/2009 - 06:57:19 | RD ] D:\RECOVERY
[23/02/2009 - 06:57:16 | D ] D:\SOURCES
[23/02/2009 - 06:57:17 | SHD ] D:\System Volume Information
[23/02/2009 - 06:57:17 | D ] D:\Tools
[23/02/2009 - 06:57:18 | D ] D:\WINDOWS
[19/12/2011 - 19:56:11 | SHD ] G:\$RECYCLE.BIN
[27/12/2010 - 16:36:08 | N | 4454262] G:\10-remady-save_your_heart-kopie.mp3
[27/12/2010 - 16:56:40 | N | 7516342] G:\15-Usher-More.mp3
[23/07/2011 - 19:22:30 | D ] G:\A RANGER
[19/12/2011 - 12:36:57 | RASHD ] G:\Autorun.inf
[19/05/2011 - 20:18:33 | D ] G:\DOSSIER WORD
[25/12/2010 - 22:04:28 | D ] G:\FILMS
[19/11/2011 - 11:04:07 | D ] G:\MUSIQUES
[18/07/2011 - 14:36:03 | D ] G:\PHOTOS
[10/11/2011 - 20:24:38 | D ] G:\Recorded TV
[26/01/2011 - 21:05:22 | SHD ] G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 16 / 21
Utilisateur anonyme
 
Bonjour

As tu encore des soucis?

@+
0
Réponse 17 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour, non je n'est plus du tout de soucis ! Par contre je voudrait savoir juste une chose : Avant j'avait Avast gratuit comme Antivirus, mais est ce que Malwarebytes est un antivirus ? Parce que je ne sait pas si il faut que je supprime Avast et que je garde Malwarebytes ou non ?
0
Réponse 18 / 21
Utilisateur anonyme
 
Re

Tu peux conserver ces deux programmes.

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.


3)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections



@+
0
Réponse 19 / 21
Georgy72 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   1
 
Voila j'ai tout fait ! Et voici le rapport de DelFix :

# DelFix v8.7 - Rapport créé le 20/12/2011 à 14:23:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-HP (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.23.0_18.12.2011_23.05.34_log.txt
Supprimé : C:\TDSSKiller.2.6.23.0_18.12.2011_23.07.53_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\tdsskiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1579 octets] - [20/12/2011 14:23:17]

########## EOF - C:\DelFix[S1].txt - [1703 octets] ##########
0
Réponse 20 / 21
Utilisateur anonyme
 
Re

Je te propose donc de clore ce post.
Met ce post en résolu.

@+
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses