Virus gendarmerie nationale
Résolu
emmamory
Messages postés
22
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Probleme du moment. Je suis bloqué par ce satané virus. Bureau bloqué. Je ne peux rien installer meme en mode sans echec avec connexion reseau. Jamais accès au bureau.
j'ai fait un SFC /scannow qui a reparer quelques fichiers. j'y ai cru mais ca fait pareil.
Je ne sais pas comment installer malware sans avoir le le rezo ou windows.
je voulais tenter, j'ai vu que cela marchait pour certains. de copier explorer. Il parait qu'on en a 2 sur l'ordi.
j'ai une config netbook samsung windows 7 starter.
En invites de commandes j'arrive sur c:/windows/system32
Voila.
Si qqn peut m'aider dans ce grand moment de solitude :-(
Pas de restauration systeme possible car je n'avais pas de point de restauration
merci
Probleme du moment. Je suis bloqué par ce satané virus. Bureau bloqué. Je ne peux rien installer meme en mode sans echec avec connexion reseau. Jamais accès au bureau.
j'ai fait un SFC /scannow qui a reparer quelques fichiers. j'y ai cru mais ca fait pareil.
Je ne sais pas comment installer malware sans avoir le le rezo ou windows.
je voulais tenter, j'ai vu que cela marchait pour certains. de copier explorer. Il parait qu'on en a 2 sur l'ordi.
j'ai une config netbook samsung windows 7 starter.
En invites de commandes j'arrive sur c:/windows/system32
Voila.
Si qqn peut m'aider dans ce grand moment de solitude :-(
Pas de restauration systeme possible car je n'avais pas de point de restauration
merci
22 réponses
- 1
- 2
Suivant
-
Bonjour,
Quelqu'un peut il m'aider. ? J'ai reussi a installer malaware, je l'ai lancé mais il n'a rien détecté. -
bonjour,
aide toi de ceci pour avoir accès à windows:
Tous OS : Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
Seulement Windows Seven - tu peux aussi lancer une restauration au démarrage - onglet réparation : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
une fois que tu y as accès, fas moi signe pour voir ce qu'il a ton pc !
quelques sites de streming sont infectés, d'ou ton problème !
-
Salut electricien
Merci tout d'abord de ta disponibilite.
Je ne peux pas restaurer car je n'ai pas de point de restauration quand je passe par la commande rstrui.exe
Quand je passe en mode sans echec, je suis tout de suite bloqué et n'ai pas accès au bureau.
je pense que mon explorer est infecté car j'ai 2 fichiers sous c:/windows
explorer et aussi un expl?rer.exe créer le 10/02 à18h00 de quelques octets. C'est à partir de cette heure si que j'ai été infecte hier. -
j'ai vu que tu donnais le conseil de passer roguekiller, ce que j'ai fait.
voici le rapport
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Emma [Droits d'admin]
Mode: Recherche -- Date : 11/02/2012 09:35:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
[] HKCU\[...]\Desktop : () -> ACCESS DENIED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM250HI +++++
--- User ---
[MBR] 9273714773b767cc040807a267fea133
[BSP] 2e742cf76f7eb51f24a4a9cc07446f56 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 87040 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 220407808 | Size: 130853 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB Flash Disk USB Device +++++
--- User ---
[MBR] 8e95ef4d5f1e35824be944745423dd2a
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1935 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine lorsque tu es en mode sans échec,
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
on remplace le fichier explorer infecté plus tard !
-
j'ai fait ce qui est dit dans le lien mais en invite de commande car le mode sans echec ne marche pas.
je trouve bien fichier txt sur c: mais le contenu est illisible
tout est ok dans le fichier
no bad key found, checking explorer.exe ok -
tu as le fichier explorer.exe patché par l'infection, je crais que ton pc soit touché par Zaccès !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
-
fait.
avant cela je ne te l'avais pas dit mais j'etais en mode sans echec. j'avais retenté et je suis actuellement en mode sans echec ce qui est quand meme plus simple :-)
bon voila le rapport
TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57
10:43:10.0338 1540 ============================================================
10:43:10.0338 1540 Current date / time: 2012/02/11 10:43:10.0338
10:43:10.0338 1540 SystemInfo:
10:43:10.0338 1540
10:43:10.0338 1540 OS Version: 6.1.7600 ServicePack: 0.0
10:43:10.0338 1540 Product type: Workstation
10:43:10.0338 1540 ComputerName: EMMA-PC
10:43:10.0338 1540 UserName: Emma
10:43:10.0338 1540 Windows directory: C:\windows
10:43:10.0338 1540 System windows directory: C:\windows
10:43:10.0338 1540 Processor architecture: Intel x86
10:43:10.0338 1540 Number of processors: 2
10:43:10.0338 1540 Page size: 0x1000
10:43:10.0338 1540 Boot type: Safe boot
10:43:10.0338 1540 ============================================================
10:43:11.0087 1540 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:43:11.0103 1540 Drive \Device\Harddisk1\DR3 - Size: 0x78F80000 (1.89 Gb), SectorSize: 0x200, Cylinders: 0xF6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:43:11.0103 1540 \Device\Harddisk0\DR0:
10:43:11.0103 1540 MBR used
10:43:11.0103 1540 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2800800, BlocksNum 0x32000
10:43:11.0103 1540 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2832800, BlocksNum 0xAA00000
10:43:11.0118 1540 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xD233000, BlocksNum 0xFF92000
10:43:11.0118 1540 \Device\Harddisk1\DR3:
10:43:11.0118 1540 MBR used
10:43:11.0118 1540 \Device\Harddisk1\DR3\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x3C7BE0
10:43:11.0212 1540 Initialize success
10:43:11.0212 1540 ============================================================
10:43:16.0376 1604 ============================================================
10:43:16.0376 1604 Scan started
10:43:16.0376 1604 Mode: Manual;
10:43:16.0376 1604 ============================================================
10:43:16.0937 1604 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
10:43:16.0953 1604 1394ohci - ok
10:43:17.0046 1604 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
10:43:17.0062 1604 ACPI - ok
10:43:17.0109 1604 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
10:43:17.0109 1604 AcpiPmi - ok
10:43:17.0171 1604 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
10:43:17.0187 1604 adp94xx - ok
10:43:17.0218 1604 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
10:43:17.0218 1604 adpahci - ok
10:43:17.0265 1604 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
10:43:17.0265 1604 adpu320 - ok
10:43:17.0358 1604 AFD (0db7a48388d54d154ebec120461a0fcd) C:\windows\system32\drivers\afd.sys
10:43:17.0374 1604 AFD - ok
10:43:17.0421 1604 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
10:43:17.0421 1604 agp440 - ok
10:43:17.0468 1604 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
10:43:17.0483 1604 aic78xx - ok
10:43:17.0530 1604 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
10:43:17.0530 1604 aliide - ok
10:43:17.0577 1604 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
10:43:17.0577 1604 amdagp - ok
10:43:17.0592 1604 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
10:43:17.0608 1604 amdide - ok
10:43:17.0639 1604 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
10:43:17.0639 1604 AmdK8 - ok
10:43:17.0670 1604 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
10:43:17.0686 1604 AmdPPM - ok
10:43:17.0748 1604 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\windows\system32\drivers\amdsata.sys
10:43:17.0748 1604 amdsata - ok
10:43:17.0795 1604 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
10:43:17.0811 1604 amdsbs - ok
10:43:17.0842 1604 amdxata (869e67d66be326a5a9159fba8746fa70) C:\windows\system32\drivers\amdxata.sys
10:43:17.0842 1604 amdxata - ok
10:43:17.0920 1604 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
10:43:17.0920 1604 AppID - ok
10:43:17.0998 1604 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
10:43:18.0014 1604 arc - ok
10:43:18.0045 1604 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
10:43:18.0045 1604 arcsas - ok
10:43:18.0060 1604 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
10:43:18.0076 1604 AsyncMac - ok
10:43:18.0107 1604 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
10:43:18.0123 1604 atapi - ok
10:43:18.0326 1604 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
10:43:18.0326 1604 avgio - ok
10:43:18.0404 1604 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
10:43:18.0419 1604 avgntflt - ok
10:43:18.0575 1604 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
10:43:18.0575 1604 avipbb - ok
10:43:18.0653 1604 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
10:43:18.0669 1604 b06bdrv - ok
10:43:18.0716 1604 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
10:43:18.0731 1604 b57nd60x - ok
10:43:18.0918 1604 BCM43XX (f4d388dc3ff004aee886762d5cec7783) C:\windows\system32\DRIVERS\bcmwl6.sys
10:43:18.0965 1604 BCM43XX - ok
10:43:19.0121 1604 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
10:43:19.0121 1604 Beep - ok
10:43:19.0199 1604 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
10:43:19.0199 1604 blbdrive - ok
10:43:19.0340 1604 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\windows\system32\DRIVERS\bowser.sys
10:43:19.0355 1604 bowser - ok
10:43:19.0402 1604 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
10:43:19.0402 1604 BrFiltLo - ok
10:43:19.0449 1604 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
10:43:19.0449 1604 BrFiltUp - ok
10:43:19.0511 1604 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
10:43:19.0527 1604 Brserid - ok
10:43:19.0574 1604 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
10:43:19.0574 1604 BrSerWdm - ok
10:43:19.0636 1604 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
10:43:19.0636 1604 BrUsbMdm - ok
10:43:19.0683 1604 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
10:43:19.0683 1604 BrUsbSer - ok
10:43:19.0792 1604 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\drivers\BthEnum.sys
10:43:19.0792 1604 BthEnum - ok
10:43:19.0823 1604 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
10:43:19.0839 1604 BTHMODEM - ok
10:43:19.0917 1604 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
10:43:19.0917 1604 BthPan - ok
10:43:19.0995 1604 BTHPORT (88059ff1ded4472acd17eebabd393069) C:\windows\System32\Drivers\BTHport.sys
10:43:20.0010 1604 BTHPORT - ok
10:43:20.0104 1604 BTHUSB (80e6384beec03b8bd45edea29802d657) C:\windows\System32\Drivers\BTHUSB.sys
10:43:20.0104 1604 BTHUSB - ok
10:43:20.0151 1604 btwampfl (7061fe1715e5aded120fe4c608609357) C:\windows\system32\drivers\btwampfl.sys
10:43:20.0166 1604 btwampfl - ok
10:43:20.0244 1604 btwaudio (a95b2fb3ca7b555b5cb306153f48ced8) C:\windows\system32\drivers\btwaudio.sys
10:43:20.0244 1604 btwaudio - ok
10:43:20.0322 1604 btwavdt (1f9cd885f1c548be93962ccabdb632e4) C:\windows\system32\DRIVERS\btwavdt.sys
10:43:20.0322 1604 btwavdt - ok
10:43:20.0416 1604 btwl2cap (de53089f0678cb5f0afeb867acb0fb05) C:\windows\system32\DRIVERS\btwl2cap.sys
10:43:20.0416 1604 btwl2cap - ok
10:43:20.0494 1604 btwrchid (a2d6c7b7b62a6c42dcb01204a6bd6fc2) C:\windows\system32\DRIVERS\btwrchid.sys
10:43:20.0494 1604 btwrchid - ok
10:43:20.0541 1604 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
10:43:20.0556 1604 cdfs - ok
10:43:20.0588 1604 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
10:43:20.0603 1604 cdrom - ok
10:43:20.0619 1604 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
10:43:20.0634 1604 circlass - ok
10:43:20.0712 1604 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
10:43:20.0728 1604 CLFS - ok
10:43:20.0806 1604 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
10:43:20.0806 1604 CmBatt - ok
10:43:20.0853 1604 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
10:43:20.0853 1604 cmdide - ok
10:43:20.0931 1604 CNG (36c252e474b2ffa0f0fbbff20d92a640) C:\windows\system32\Drivers\cng.sys
10:43:20.0946 1604 CNG - ok
10:43:21.0009 1604 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
10:43:21.0009 1604 Compbatt - ok
10:43:21.0040 1604 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
10:43:21.0040 1604 CompositeBus - ok
10:43:21.0102 1604 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
10:43:21.0102 1604 crcdisk - ok
10:43:21.0258 1604 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\windows\system32\Drivers\dfsc.sys
10:43:21.0274 1604 DfsC - ok
10:43:21.0336 1604 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
10:43:21.0336 1604 discache - ok
10:43:21.0383 1604 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
10:43:21.0399 1604 Disk - ok
10:43:21.0524 1604 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
10:43:21.0524 1604 drmkaud - ok
10:43:21.0602 1604 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\windows\System32\drivers\dxgkrnl.sys
10:43:21.0617 1604 DXGKrnl - ok
10:43:21.0804 1604 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
10:43:21.0851 1604 ebdrv - ok
10:43:22.0070 1604 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
10:43:22.0085 1604 elxstor - ok
10:43:22.0116 1604 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
10:43:22.0132 1604 ErrDev - ok
10:43:22.0241 1604 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
10:43:22.0257 1604 exfat - ok
10:43:22.0304 1604 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
10:43:22.0304 1604 fastfat - ok
10:43:22.0335 1604 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
10:43:22.0350 1604 fdc - ok
10:43:22.0444 1604 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
10:43:22.0444 1604 FileInfo - ok
10:43:22.0475 1604 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
10:43:22.0475 1604 Filetrace - ok
10:43:22.0506 1604 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
10:43:22.0522 1604 flpydisk - ok
10:43:22.0569 1604 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
10:43:22.0569 1604 FltMgr - ok
10:43:22.0662 1604 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
10:43:22.0662 1604 FsDepends - ok
10:43:22.0756 1604 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\windows\system32\DRIVERS\fssfltr.sys
10:43:22.0756 1604 fssfltr - ok
10:43:22.0787 1604 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
10:43:22.0787 1604 Fs_Rec - ok
10:43:22.0881 1604 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
10:43:22.0881 1604 fvevol - ok
10:43:22.0943 1604 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
10:43:22.0959 1604 gagp30kx - ok
10:43:23.0037 1604 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
10:43:23.0037 1604 GEARAspiWDM - ok
10:43:23.0162 1604 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
10:43:23.0162 1604 hcw85cir - ok
10:43:23.0224 1604 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
10:43:23.0224 1604 HdAudAddService - ok
10:43:23.0255 1604 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
10:43:23.0255 1604 HDAudBus - ok
10:43:23.0302 1604 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
10:43:23.0302 1604 HidBatt - ok
10:43:23.0349 1604 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
10:43:23.0349 1604 HidBth - ok
10:43:23.0380 1604 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
10:43:23.0380 1604 HidIr - ok
10:43:23.0458 1604 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
10:43:23.0458 1604 HidUsb - ok
10:43:23.0552 1604 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
10:43:23.0552 1604 HpSAMD - ok
10:43:23.0614 1604 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
10:43:23.0630 1604 HTTP - ok
10:43:23.0661 1604 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
10:43:23.0661 1604 hwpolicy - ok
10:43:23.0692 1604 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
10:43:23.0692 1604 i8042prt - ok
10:43:23.0801 1604 iaStor (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
10:43:23.0801 1604 iaStor - ok
10:43:23.0973 1604 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\windows\system32\drivers\iaStorV.sys
10:43:23.0988 1604 iaStorV - ok
10:43:24.0238 1604 igfx (99469637d568076ea5664daa8463c2e3) C:\windows\system32\DRIVERS\igdkmd32.sys
10:43:24.0363 1604 igfx - ok
10:43:24.0519 1604 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
10:43:24.0534 1604 iirsp - ok
10:43:24.0690 1604 IntcAzAudAddService (f4427e5df32cde359b2e2e5512d18001) C:\windows\system32\drivers\RTKVHDA.sys
10:43:24.0737 1604 IntcAzAudAddService - ok
10:43:24.0878 1604 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
10:43:24.0878 1604 intelide - ok
10:43:24.0909 1604 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
10:43:24.0909 1604 intelppm - ok
10:43:24.0956 1604 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
10:43:24.0956 1604 IpFilterDriver - ok
10:43:24.0987 1604 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
10:43:24.0987 1604 IPMIDRV - ok
10:43:25.0018 1604 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
10:43:25.0034 1604 IPNAT - ok
10:43:25.0080 1604 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
10:43:25.0096 1604 IRENUM - ok
10:43:25.0112 1604 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
10:43:25.0112 1604 isapnp - ok
10:43:25.0174 1604 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
10:43:25.0174 1604 iScsiPrt - ok
10:43:25.0205 1604 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
10:43:25.0221 1604 kbdclass - ok
10:43:25.0252 1604 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
10:43:25.0252 1604 kbdhid - ok
10:43:25.0330 1604 KSecDD (0263364acb9c834ace52fb85c2c064ec) C:\windows\system32\Drivers\ksecdd.sys
10:43:25.0330 1604 KSecDD - ok
10:43:25.0377 1604 KSecPkg (27391db553be2a4e2b0adeea2873b2af) C:\windows\system32\Drivers\ksecpkg.sys
10:43:25.0377 1604 KSecPkg - ok
10:43:25.0470 1604 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
10:43:25.0470 1604 lltdio - ok
10:43:25.0517 1604 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
10:43:25.0533 1604 LSI_FC - ok
10:43:25.0548 1604 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
10:43:25.0548 1604 LSI_SAS - ok
10:43:25.0580 1604 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
10:43:25.0595 1604 LSI_SAS2 - ok
10:43:25.0611 1604 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
10:43:25.0611 1604 LSI_SCSI - ok
10:43:25.0658 1604 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
10:43:25.0658 1604 luafv - ok
10:43:25.0751 1604 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\windows\system32\drivers\mbam.sys
10:43:25.0751 1604 MBAMProtector - ok
10:43:25.0798 1604 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
10:43:25.0798 1604 megasas - ok
10:43:25.0829 1604 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
10:43:25.0829 1604 MegaSR - ok
10:43:25.0876 1604 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
10:43:25.0876 1604 Modem - ok
10:43:25.0892 1604 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
10:43:25.0907 1604 monitor - ok
10:43:25.0938 1604 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
10:43:25.0938 1604 mouclass - ok
10:43:25.0970 1604 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
10:43:25.0970 1604 mouhid - ok
10:43:25.0985 1604 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
10:43:26.0001 1604 mountmgr - ok
10:43:26.0032 1604 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
10:43:26.0048 1604 mpio - ok
10:43:26.0063 1604 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
10:43:26.0063 1604 mpsdrv - ok
10:43:26.0126 1604 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
10:43:26.0126 1604 MRxDAV - ok
10:43:26.0204 1604 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\windows\system32\DRIVERS\mrxsmb.sys
10:43:26.0219 1604 mrxsmb - ok
10:43:26.0297 1604 mrxsmb10 (f965c3ab2b2ae5c378f4562486e35051) C:\windows\system32\DRIVERS\mrxsmb10.sys
10:43:26.0297 1604 mrxsmb10 - ok
10:43:26.0328 1604 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\windows\system32\DRIVERS\mrxsmb20.sys
10:43:26.0344 1604 mrxsmb20 - ok
10:43:26.0375 1604 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
10:43:26.0375 1604 msahci - ok
10:43:26.0406 1604 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
10:43:26.0406 1604 msdsm - ok
10:43:26.0453 1604 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
10:43:26.0469 1604 Msfs - ok
10:43:26.0500 1604 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
10:43:26.0500 1604 mshidkmdf - ok
10:43:26.0531 1604 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
10:43:26.0531 1604 msisadrv - ok
10:43:26.0562 1604 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
10:43:26.0578 1604 MSKSSRV - ok
10:43:26.0609 1604 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
10:43:26.0609 1604 MSPCLOCK - ok
10:43:26.0640 1604 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
10:43:26.0640 1604 MSPQM - ok
10:43:26.0672 1604 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
10:43:26.0672 1604 MsRPC - ok
10:43:26.0703 1604 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
10:43:26.0703 1604 mssmbios - ok
10:43:26.0734 1604 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
10:43:26.0734 1604 MSTEE - ok
10:43:26.0781 1604 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
10:43:26.0781 1604 MTConfig - ok
10:43:26.0812 1604 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
10:43:26.0812 1604 Mup - ok
10:43:26.0874 1604 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
10:43:26.0874 1604 NativeWifiP - ok
10:43:26.0921 1604 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys
10:43:26.0937 1604 NDIS - ok
10:43:26.0984 1604 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
10:43:26.0984 1604 NdisCap - ok
10:43:27.0015 1604 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
10:43:27.0015 1604 NdisTapi - ok
10:43:27.0046 1604 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys
10:43:27.0046 1604 Ndisuio - ok
10:43:27.0077 1604 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys
10:43:27.0093 1604 NdisWan - ok
10:43:27.0108 1604 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
10:43:27.0108 1604 NDProxy - ok
10:43:27.0140 1604 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
10:43:27.0155 1604 NetBIOS - ok
10:43:27.0186 1604 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys
10:43:27.0202 1604 NetBT - ok
10:43:27.0264 1604 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
10:43:27.0264 1604 nfrd960 - ok
10:43:27.0296 1604 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
10:43:27.0296 1604 Npfs - ok
10:43:27.0342 1604 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
10:43:27.0342 1604 nsiproxy - ok
10:43:27.0436 1604 Ntfs (187002ce05693c306f43c873f821381f) C:\windows\system32\drivers\Ntfs.sys
10:43:27.0452 1604 Ntfs - ok
10:43:27.0498 1604 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
10:43:27.0498 1604 Null - ok
10:43:27.0561 1604 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\windows\system32\drivers\nvraid.sys
10:43:27.0561 1604 nvraid - ok
10:43:27.0623 1604 nvstor (4520b63899e867f354ee012d34e11536) C:\windows\system32\drivers\nvstor.sys
10:43:27.0623 1604 nvstor - ok
10:43:27.0670 1604 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys
10:43:27.0670 1604 nv_agp - ok
10:43:27.0732 1604 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
10:43:27.0748 1604 ohci1394 - ok
10:43:27.0810 1604 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
10:43:27.0810 1604 Parport - ok
10:43:27.0842 1604 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
10:43:27.0842 1604 partmgr - ok
10:43:27.0873 1604 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
10:43:27.0873 1604 Parvdm - ok
10:43:27.0920 1604 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
10:43:27.0935 1604 pci - ok
10:43:27.0966 1604 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
10:43:27.0966 1604 pciide - ok
10:43:28.0013 1604 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
10:43:28.0013 1604 pcmcia - ok
10:43:28.0044 1604 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
10:43:28.0044 1604 pcw - ok
10:43:28.0091 1604 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
10:43:28.0107 1604 PEAUTH - ok
10:43:28.0232 1604 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
10:43:28.0247 1604 PptpMiniport - ok
10:43:28.0278 1604 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
10:43:28.0294 1604 Processor - ok
10:43:28.0341 1604 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
10:43:28.0341 1604 Psched - ok
10:43:28.0419 1604 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
10:43:28.0434 1604 ql2300 - ok
10:43:28.0466 1604 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
10:43:28.0466 1604 ql40xx - ok
10:43:28.0512 1604 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
10:43:28.0512 1604 QWAVEdrv - ok
10:43:28.0544 1604 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
10:43:28.0544 1604 RasAcd - ok
10:43:28.0590 1604 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
10:43:28.0590 1604 RasAgileVpn - ok
10:43:28.0622 1604 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
10:43:28.0637 1604 Rasl2tp - ok
10:43:28.0668 1604 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
10:43:28.0668 1604 RasPppoe - ok
10:43:28.0700 1604 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
10:43:28.0715 1604 RasSstp - ok
10:43:28.0762 1604 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys
10:43:28.0778 1604 rdbss - ok
10:43:28.0809 1604 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
10:43:28.0809 1604 rdpbus - ok
10:43:28.0856 1604 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
10:43:28.0856 1604 RDPCDD - ok
10:43:28.0902 1604 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
10:43:28.0902 1604 RDPENCDD - ok
10:43:28.0949 1604 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
10:43:28.0949 1604 RDPREFMP - ok
10:43:28.0980 1604 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
10:43:28.0980 1604 RDPWD - ok
10:43:29.0027 1604 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys
10:43:29.0027 1604 rdyboost - ok
10:43:29.0090 1604 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
10:43:29.0090 1604 RFCOMM - ok
10:43:29.0152 1604 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
10:43:29.0168 1604 rspndr - ok
10:43:29.0214 1604 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\windows\system32\DRIVERS\Rt86win7.sys
10:43:29.0214 1604 RTL8167 - ok
10:43:29.0261 1604 rtport (41ce6b172542a9a227e34a45881e1d2a) C:\windows\system32\drivers\rtport.sys
10:43:29.0261 1604 rtport - ok
10:43:29.0308 1604 SABI (6e5fbb7cbaec47038b945d5e9b144a64) C:\windows\system32\Drivers\SABI.sys
10:43:29.0308 1604 SABI - ok
10:43:29.0339 1604 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
10:43:29.0339 1604 sbp2port - ok
10:43:29.0370 1604 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
10:43:29.0370 1604 scfilter - ok
10:43:29.0448 1604 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
10:43:29.0448 1604 secdrv - ok
10:43:29.0511 1604 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
10:43:29.0511 1604 Serenum - ok
10:43:29.0542 1604 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
10:43:29.0542 1604 Serial - ok
10:43:29.0573 1604 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
10:43:29.0589 1604 sermouse - ok
10:43:29.0636 1604 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
10:43:29.0651 1604 sffdisk - ok
10:43:29.0667 1604 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
10:43:29.0667 1604 sffp_mmc - ok
10:43:29.0698 1604 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\windows\system32\DRIVERS\sffp_sd.sys
10:43:29.0714 1604 sffp_sd - ok
10:43:29.0729 1604 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
10:43:29.0729 1604 sfloppy - ok
10:43:29.0792 1604 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
10:43:29.0792 1604 sisagp - ok
10:43:29.0823 1604 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
10:43:29.0823 1604 SiSRaid2 - ok
10:43:29.0854 1604 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
10:43:29.0854 1604 SiSRaid4 - ok
10:43:29.0885 1604 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
10:43:29.0885 1604 Smb - ok
10:43:29.0932 1604 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
10:43:29.0932 1604 spldr - ok
10:43:30.0041 1604 sptd (cdddec541bc3c96f91ecb48759673505) C:\windows\system32\Drivers\sptd.sys
10:43:30.0057 1604 sptd - ok
10:43:30.0119 1604 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\windows\system32\DRIVERS\srv.sys
10:43:30.0135 1604 srv - ok
10:43:30.0182 1604 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\windows\system32\DRIVERS\srv2.sys
10:43:30.0197 1604 srv2 - ok
10:43:30.0260 1604 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\windows\system32\DRIVERS\srvnet.sys
10:43:30.0260 1604 srvnet - ok
10:43:30.0338 1604 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
10:43:30.0338 1604 ssmdrv - ok
10:43:30.0400 1604 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
10:43:30.0400 1604 stexstor - ok
10:43:30.0447 1604 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
10:43:30.0447 1604 swenum - ok
10:43:30.0541 1604 SynTP (069e5728e565bd401347cb94732c4733) C:\windows\system32\DRIVERS\SynTP.sys
10:43:30.0541 1604 SynTP - ok
10:43:30.0665 1604 Tcpip (56c198ac82efa622dd93e9e43575f79c) C:\windows\system32\drivers\tcpip.sys
10:43:30.0681 1604 Tcpip - ok
10:43:30.0728 1604 TCPIP6 (56c198ac82efa622dd93e9e43575f79c) C:\windows\system32\DRIVERS\tcpip.sys
10:43:30.0743 1604 TCPIP6 - ok
10:43:30.0837 1604 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys
10:43:30.0837 1604 tcpipreg - ok
10:43:30.0884 1604 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys
10:43:30.0884 1604 TDPIPE - ok
10:43:30.0915 1604 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys
10:43:30.0915 1604 TDTCP - ok
10:43:30.0962 1604 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys
10:43:30.0962 1604 tdx - ok
10:43:30.0977 1604 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys
10:43:30.0977 1604 TermDD - ok
10:43:31.0071 1604 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys
10:43:31.0087 1604 tssecsrv - ok
10:43:31.0102 1604 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys
10:43:31.0118 1604 tunnel - ok
10:43:31.0149 1604 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
10:43:31.0149 1604 uagp35 - ok
10:43:31.0211 1604 udfs (eb0a7bd4d471ac3ce55564a4c55b9d8e) C:\windows\system32\DRIVERS\udfs.sys
10:43:31.0211 1604 udfs - ok
10:43:31.0274 1604 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
10:43:31.0289 1604 uliagpkx - ok
10:43:31.0321 1604 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
10:43:31.0321 1604 umbus - ok
10:43:31.0352 1604 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
10:43:31.0352 1604 UmPass - ok
10:43:31.0414 1604 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\windows\system32\Drivers\usbaapl.sys
10:43:31.0430 1604 USBAAPL - ok
10:43:31.0492 1604 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\windows\system32\DRIVERS\usbccgp.sys
10:43:31.0492 1604 usbccgp - ok
10:43:31.0523 1604 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
10:43:31.0539 1604 usbcir - ok
10:43:31.0601 1604 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\windows\system32\drivers\usbehci.sys
10:43:31.0601 1604 usbehci - ok
10:43:31.0648 1604 usbhub (bdcd7156ec37448f08633fd899823620) C:\windows\system32\DRIVERS\usbhub.sys
10:43:31.0648 1604 usbhub - ok
10:43:31.0679 1604 usbohci (eb2d819a639015253c871cda09d91d58) C:\windows\system32\drivers\usbohci.sys
10:43:31.0679 1604 usbohci - ok
10:43:31.0742 1604 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
10:43:31.0742 1604 usbprint - ok
10:43:31.0789 1604 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\windows\system32\DRIVERS\USBSTOR.SYS
10:43:31.0789 1604 USBSTOR - ok
10:43:31.0851 1604 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\windows\system32\drivers\usbuhci.sys
10:43:31.0867 1604 usbuhci - ok
10:43:31.0929 1604 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
10:43:31.0945 1604 usbvideo - ok
10:43:32.0007 1604 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
10:43:32.0007 1604 vdrvroot - ok
10:43:32.0054 1604 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
10:43:32.0054 1604 vga - ok
10:43:32.0085 1604 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
10:43:32.0085 1604 VgaSave - ok
10:43:32.0132 1604 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
10:43:32.0132 1604 vhdmp - ok
10:43:32.0163 1604 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
10:43:32.0163 1604 viaagp - ok
10:43:32.0179 1604 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
10:43:32.0194 1604 ViaC7 - ok
10:43:32.0225 1604 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
10:43:32.0225 1604 viaide - ok
10:43:32.0257 1604 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
10:43:32.0257 1604 volmgr - ok
10:43:32.0303 1604 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
10:43:32.0303 1604 volmgrx - ok
10:43:32.0335 1604 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
10:43:32.0335 1604 volsnap - ok
10:43:32.0366 1604 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
10:43:32.0366 1604 vsmraid - ok
10:43:32.0413 1604 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
10:43:32.0413 1604 vwifibus - ok
10:43:32.0459 1604 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
10:43:32.0459 1604 vwififlt - ok
10:43:32.0522 1604 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
10:43:32.0522 1604 WacomPen - ok
10:43:32.0569 1604 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
10:43:32.0569 1604 WANARP - ok
10:43:32.0584 1604 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
10:43:32.0584 1604 Wanarpv6 - ok
10:43:32.0631 1604 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
10:43:32.0647 1604 Wd - ok
10:43:32.0693 1604 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
10:43:32.0693 1604 Wdf01000 - ok
10:43:32.0803 1604 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
10:43:32.0803 1604 WfpLwf - ok
10:43:32.0849 1604 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
10:43:32.0849 1604 WIMMount - ok
10:43:32.0990 1604 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\windows\system32\DRIVERS\WinUsb.sys
10:43:32.0990 1604 WinUsb - ok
10:43:33.0052 1604 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
10:43:33.0052 1604 WmiAcpi - ok
10:43:33.0115 1604 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
10:43:33.0130 1604 ws2ifsl - ok
10:43:33.0224 1604 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
10:43:33.0239 1604 WudfPf - ok
10:43:33.0271 1604 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
10:43:33.0271 1604 WUDFRd - ok
10:43:33.0349 1604 yukonw7 (30b73eb97218a16cbc6de535782a1b35) C:\windows\system32\DRIVERS\yk62x86.sys
10:43:33.0364 1604 yukonw7 - ok
10:43:33.0427 1604 MBR (0x1B8) (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0
10:43:34.0253 1604 \Device\Harddisk0\DR0 - ok
10:43:34.0269 1604 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3
10:43:42.0053 1604 \Device\Harddisk1\DR3 - ok
10:43:42.0069 1604 Boot (0x1200) (397af1304f88ed1e0cec4254fa39777f) \Device\Harddisk0\DR0\Partition0
10:43:42.0069 1604 \Device\Harddisk0\DR0\Partition0 - ok
10:43:42.0100 1604 Boot (0x1200) (46e6f9d50fde53eeb7da85df6357b7ac) \Device\Harddisk0\DR0\Partition1
10:43:42.0100 1604 \Device\Harddisk0\DR0\Partition1 - ok
10:43:42.0147 1604 Boot (0x1200) (74fac5b789c74c6c3534da0b81556ee6) \Device\Harddisk0\DR0\Partition2
10:43:42.0147 1604 \Device\Harddisk0\DR0\Partition2 - ok
10:43:42.0163 1604 Boot (0x1200) (16615b16d80efdfd020b63be3e9f9b47) \Device\Harddisk1\DR3\Partition0
10:43:42.0163 1604 \Device\Harddisk1\DR3\Partition0 - ok
10:43:42.0163 1604 ============================================================
10:43:42.0163 1604 Scan finished
10:43:42.0163 1604 ============================================================
10:43:42.0194 1080 Detected object count: 0
10:43:42.0194 1080 Actual detected object count: 0 -
j'avais déjà vu que tu étais en mode Sans echec avec la prise en chage du réseau !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-
je suis en mode sans echec mais sans rezo. J'ai installé sur le bureau.
Puis je lancer meme sans connexion internet ? -
-
j'ai lancé mais il me dit que le scnaeur temps reel est actif. anti-vir.
Mais quand je vais sur antivir le guard est arrete. -
-
j'ai desinstallé anti vir. j'ai redemarre, du coup j'en ai profite pour passer en mode sans echec avec prise en charge du rezo.
je relance Bibitte.exe, ca mouline mais j'ai encore le message qu'il a detecte un scanneur en temps reel antivir desktop.
je ne comprends pas. RAS sur anti vir sur mon ordi -
ok,
rest en mode sans echec avec la prise en charge du réseau ,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
-
OK, Fait.
# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 18:32:16
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Emma - EMMA-PC (Administrateur)
# Exécuté depuis : C:\Users\Emma\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Emma\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Emma\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Emma\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\SweetIM
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2856415
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [295 octets] - [11/02/2012 18:32:04]
AdwCleaner[S2].txt - [5264 octets] - [11/02/2012 18:32:16]
*************************
Dossier Temporaire : 3 dossier(s) et 4 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [5484 octets] ########## -
-
je viens de relancer combofix. mais toujours le meme message. il detecte un scanneur antivir desktop
-
-
laisse de côté Combofix !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- 1
- 2
Suivant
