virus gendarmerie nationale Résolu/Fermé

Question

Bonjour,    


Probleme du moment. Je suis bloqué par ce satané virus. Bureau bloqué. Je ne peux rien installer meme en mode sans echec avec connexion reseau. Jamais accès au bureau.   
j'ai fait un SFC /scannow  qui a reparer quelques fichiers. j'y ai cru mais ca fait pareil.   
Je ne sais pas comment installer malware sans avoir le le rezo ou windows.    
je voulais tenter, j'ai vu que cela marchait pour certains. de copier explorer. Il parait qu'on en a 2 sur l'ordi.   
j'ai une config netbook samsung  windows 7 starter.   
En invites de commandes j'arrive sur c:/windows/system32   
Voila.   
Si qqn peut m'aider dans ce grand moment de solitude :-(   
Pas de restauration systeme possible car je n'avais pas de point de restauration 
merci

emmamory · Answer

Bonjour, 
Quelqu'un peut il m'aider. ? J'ai reussi a installer malaware, je l'ai lancé mais il n'a rien détecté.

Utilisateur anonyme · Answer

bonjour,

aide toi de ceci pour avoir accès à windows:

Tous OS : Lance une restauration en invite de commandes en mode sans échec -voir paragraphe restauration: https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
 
Seulement Windows Seven - tu peux aussi lancer une restauration au démarrage - onglet réparation : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847 


une fois que tu y as accès, fas moi signe pour voir ce qu'il a ton pc  !


quelques sites de streming sont infectés, d'ou ton problème !

emmamory · Answer

Salut electricien
Merci tout d'abord de ta disponibilite.
Je ne peux pas restaurer car je n'ai pas de point de restauration quand je passe par la commande rstrui.exe
Quand je passe en mode sans echec, je suis tout de suite bloqué et n'ai pas accès au bureau.
je pense que mon explorer est infecté car j'ai 2 fichiers sous c:/windows
explorer et aussi un expl?rer.exe créer le 10/02 à18h00 de quelques octets. C'est à partir de cette heure si que j'ai été infecte hier.

emmamory · Answer

j'ai vu que tu donnais le conseil de passer roguekiller, ce que j'ai fait. voici le rapport RogueKiller V7.0.4 [08/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode sans echec Utilisateur: Emma [Droits d'admin] Mode: Recherche -- Date : 11/02/2012 09:35:54 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [] HKCU\[...]\Desktop : () -> ACCESS DENIED [] HKCU\[...]\Desktop : () -> ACCESS DENIED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM250HI +++++ --- User --- [MBR] 9273714773b767cc040807a267fea133 [BSP] 2e742cf76f7eb51f24a4a9cc07446f56 : Windows Vista/7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 87040 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 220407808 | Size: 130853 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB Flash Disk USB Device +++++ --- User --- [MBR] 8e95ef4d5f1e35824be944745423dd2a [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1935 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Utilisateur anonyme · Answer

* télécharge ce programme Ransomfix (merci à Xplode)    
* lance le sur ta machine lorsque tu es en mode sans échec,    
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )    
* copie, colle le dans ta prochaine réponse.    



on remplace le fichier explorer infecté plus tard !

emmamory · Answer

j'ai fait ce qui est dit dans le lien mais en invite de commande car le mode sans echec ne marche pas.
je trouve bien fichier txt sur c: mais le contenu est illisible
tout est ok dans le fichier
no bad key found, checking explorer.exe ok

Utilisateur anonyme · Answer

tu as le fichier explorer.exe patché par l'infection, je crais que ton pc soit touché par Zaccès !


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

emmamory · Answer

fait. 
avant cela je ne te l'avais pas dit mais j'etais en mode sans echec. j'avais retenté et je suis actuellement en mode sans echec ce qui est quand meme plus simple :-)
bon voila le rapport

TDSS rootkit removing tool 2.7.11.0 Feb  9 2012 10:12:57
10:43:10.0338 1540	============================================================
10:43:10.0338 1540	Current date / time: 2012/02/11 10:43:10.0338
10:43:10.0338 1540	SystemInfo:
10:43:10.0338 1540	
10:43:10.0338 1540	OS Version: 6.1.7600 ServicePack: 0.0
10:43:10.0338 1540	Product type: Workstation
10:43:10.0338 1540	ComputerName: EMMA-PC
10:43:10.0338 1540	UserName: Emma
10:43:10.0338 1540	Windows directory: C:\windows
10:43:10.0338 1540	System windows directory: C:\windows
10:43:10.0338 1540	Processor architecture: Intel x86
10:43:10.0338 1540	Number of processors: 2
10:43:10.0338 1540	Page size: 0x1000
10:43:10.0338 1540	Boot type: Safe boot
10:43:10.0338 1540	============================================================
10:43:11.0087 1540	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:43:11.0103 1540	Drive \Device\Harddisk1\DR3 - Size: 0x78F80000 (1.89 Gb), SectorSize: 0x200, Cylinders: 0xF6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:43:11.0103 1540	\Device\Harddisk0\DR0:
10:43:11.0103 1540	MBR used
10:43:11.0103 1540	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2800800, BlocksNum 0x32000
10:43:11.0103 1540	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2832800, BlocksNum 0xAA00000
10:43:11.0118 1540	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xD233000, BlocksNum 0xFF92000
10:43:11.0118 1540	\Device\Harddisk1\DR3:
10:43:11.0118 1540	MBR used
10:43:11.0118 1540	\Device\Harddisk1\DR3\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x3C7BE0
10:43:11.0212 1540	Initialize success
10:43:11.0212 1540	============================================================
10:43:16.0376 1604	============================================================
10:43:16.0376 1604	Scan started
10:43:16.0376 1604	Mode: Manual; 
10:43:16.0376 1604	============================================================
10:43:16.0937 1604	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
10:43:16.0953 1604	1394ohci - ok
10:43:17.0046 1604	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
10:43:17.0062 1604	ACPI - ok
10:43:17.0109 1604	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
10:43:17.0109 1604	AcpiPmi - ok
10:43:17.0171 1604	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
10:43:17.0187 1604	adp94xx - ok
10:43:17.0218 1604	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
10:43:17.0218 1604	adpahci - ok
10:43:17.0265 1604	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
10:43:17.0265 1604	adpu320 - ok
10:43:17.0358 1604	AFD             (0db7a48388d54d154ebec120461a0fcd) C:\windows\system32\drivers\afd.sys
10:43:17.0374 1604	AFD - ok
10:43:17.0421 1604	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
10:43:17.0421 1604	agp440 - ok
10:43:17.0468 1604	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
10:43:17.0483 1604	aic78xx - ok
10:43:17.0530 1604	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
10:43:17.0530 1604	aliide - ok
10:43:17.0577 1604	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
10:43:17.0577 1604	amdagp - ok
10:43:17.0592 1604	amdide          (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
10:43:17.0608 1604	amdide - ok
10:43:17.0639 1604	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
10:43:17.0639 1604	AmdK8 - ok
10:43:17.0670 1604	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
10:43:17.0686 1604	AmdPPM - ok
10:43:17.0748 1604	amdsata         (19ce906b4cdc11fc4fef5745f33a63b6) C:\windows\system32\drivers\amdsata.sys
10:43:17.0748 1604	amdsata - ok
10:43:17.0795 1604	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
10:43:17.0811 1604	amdsbs - ok
10:43:17.0842 1604	amdxata         (869e67d66be326a5a9159fba8746fa70) C:\windows\system32\drivers\amdxata.sys
10:43:17.0842 1604	amdxata - ok
10:43:17.0920 1604	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
10:43:17.0920 1604	AppID - ok
10:43:17.0998 1604	arc             (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
10:43:18.0014 1604	arc - ok
10:43:18.0045 1604	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
10:43:18.0045 1604	arcsas - ok
10:43:18.0060 1604	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
10:43:18.0076 1604	AsyncMac - ok
10:43:18.0107 1604	atapi           (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
10:43:18.0123 1604	atapi - ok
10:43:18.0326 1604	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
10:43:18.0326 1604	avgio - ok
10:43:18.0404 1604	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
10:43:18.0419 1604	avgntflt - ok
10:43:18.0575 1604	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
10:43:18.0575 1604	avipbb - ok
10:43:18.0653 1604	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
10:43:18.0669 1604	b06bdrv - ok
10:43:18.0716 1604	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
10:43:18.0731 1604	b57nd60x - ok
10:43:18.0918 1604	BCM43XX         (f4d388dc3ff004aee886762d5cec7783) C:\windows\system32\DRIVERS\bcmwl6.sys
10:43:18.0965 1604	BCM43XX - ok
10:43:19.0121 1604	Beep            (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
10:43:19.0121 1604	Beep - ok
10:43:19.0199 1604	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
10:43:19.0199 1604	blbdrive - ok
10:43:19.0340 1604	bowser          (9a5c671b7fbae4865149bb11f59b91b2) C:\windows\system32\DRIVERS\bowser.sys
10:43:19.0355 1604	bowser - ok
10:43:19.0402 1604	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
10:43:19.0402 1604	BrFiltLo - ok
10:43:19.0449 1604	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
10:43:19.0449 1604	BrFiltUp - ok
10:43:19.0511 1604	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
10:43:19.0527 1604	Brserid - ok
10:43:19.0574 1604	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
10:43:19.0574 1604	BrSerWdm - ok
10:43:19.0636 1604	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
10:43:19.0636 1604	BrUsbMdm - ok
10:43:19.0683 1604	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
10:43:19.0683 1604	BrUsbSer - ok
10:43:19.0792 1604	BthEnum         (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\drivers\BthEnum.sys
10:43:19.0792 1604	BthEnum - ok
10:43:19.0823 1604	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
10:43:19.0839 1604	BTHMODEM - ok
10:43:19.0917 1604	BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
10:43:19.0917 1604	BthPan - ok
10:43:19.0995 1604	BTHPORT         (88059ff1ded4472acd17eebabd393069) C:\windows\System32\Drivers\BTHport.sys
10:43:20.0010 1604	BTHPORT - ok
10:43:20.0104 1604	BTHUSB          (80e6384beec03b8bd45edea29802d657) C:\windows\System32\Drivers\BTHUSB.sys
10:43:20.0104 1604	BTHUSB - ok
10:43:20.0151 1604	btwampfl        (7061fe1715e5aded120fe4c608609357) C:\windows\system32\drivers\btwampfl.sys
10:43:20.0166 1604	btwampfl - ok
10:43:20.0244 1604	btwaudio        (a95b2fb3ca7b555b5cb306153f48ced8) C:\windows\system32\drivers\btwaudio.sys
10:43:20.0244 1604	btwaudio - ok
10:43:20.0322 1604	btwavdt         (1f9cd885f1c548be93962ccabdb632e4) C:\windows\system32\DRIVERS\btwavdt.sys
10:43:20.0322 1604	btwavdt - ok
10:43:20.0416 1604	btwl2cap        (de53089f0678cb5f0afeb867acb0fb05) C:\windows\system32\DRIVERS\btwl2cap.sys
10:43:20.0416 1604	btwl2cap - ok
10:43:20.0494 1604	btwrchid        (a2d6c7b7b62a6c42dcb01204a6bd6fc2) C:\windows\system32\DRIVERS\btwrchid.sys
10:43:20.0494 1604	btwrchid - ok
10:43:20.0541 1604	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
10:43:20.0556 1604	cdfs - ok
10:43:20.0588 1604	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
10:43:20.0603 1604	cdrom - ok
10:43:20.0619 1604	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
10:43:20.0634 1604	circlass - ok
10:43:20.0712 1604	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
10:43:20.0728 1604	CLFS - ok
10:43:20.0806 1604	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
10:43:20.0806 1604	CmBatt - ok
10:43:20.0853 1604	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
10:43:20.0853 1604	cmdide - ok
10:43:20.0931 1604	CNG             (36c252e474b2ffa0f0fbbff20d92a640) C:\windows\system32\Drivers\cng.sys
10:43:20.0946 1604	CNG - ok
10:43:21.0009 1604	Compbatt        (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
10:43:21.0009 1604	Compbatt - ok
10:43:21.0040 1604	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
10:43:21.0040 1604	CompositeBus - ok
10:43:21.0102 1604	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
10:43:21.0102 1604	crcdisk - ok
10:43:21.0258 1604	DfsC            (83d1ecea8faae75604c0fa49ac7ad996) C:\windows\system32\Drivers\dfsc.sys
10:43:21.0274 1604	DfsC - ok
10:43:21.0336 1604	discache        (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
10:43:21.0336 1604	discache - ok
10:43:21.0383 1604	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
10:43:21.0399 1604	Disk - ok
10:43:21.0524 1604	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
10:43:21.0524 1604	drmkaud - ok
10:43:21.0602 1604	DXGKrnl         (1679a4669326cb1a67cc95658d273234) C:\windows\System32\drivers\dxgkrnl.sys
10:43:21.0617 1604	DXGKrnl - ok
10:43:21.0804 1604	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
10:43:21.0851 1604	ebdrv - ok
10:43:22.0070 1604	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
10:43:22.0085 1604	elxstor - ok
10:43:22.0116 1604	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
10:43:22.0132 1604	ErrDev - ok
10:43:22.0241 1604	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
10:43:22.0257 1604	exfat - ok
10:43:22.0304 1604	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
10:43:22.0304 1604	fastfat - ok
10:43:22.0335 1604	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
10:43:22.0350 1604	fdc - ok
10:43:22.0444 1604	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
10:43:22.0444 1604	FileInfo - ok
10:43:22.0475 1604	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
10:43:22.0475 1604	Filetrace - ok
10:43:22.0506 1604	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
10:43:22.0522 1604	flpydisk - ok
10:43:22.0569 1604	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
10:43:22.0569 1604	FltMgr - ok
10:43:22.0662 1604	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
10:43:22.0662 1604	FsDepends - ok
10:43:22.0756 1604	fssfltr         (b74b0578fd1d3f897e95f2a2b69ea051) C:\windows\system32\DRIVERS\fssfltr.sys
10:43:22.0756 1604	fssfltr - ok
10:43:22.0787 1604	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
10:43:22.0787 1604	Fs_Rec - ok
10:43:22.0881 1604	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
10:43:22.0881 1604	fvevol - ok
10:43:22.0943 1604	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
10:43:22.0959 1604	gagp30kx - ok
10:43:23.0037 1604	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
10:43:23.0037 1604	GEARAspiWDM - ok
10:43:23.0162 1604	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
10:43:23.0162 1604	hcw85cir - ok
10:43:23.0224 1604	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
10:43:23.0224 1604	HdAudAddService - ok
10:43:23.0255 1604	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
10:43:23.0255 1604	HDAudBus - ok
10:43:23.0302 1604	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
10:43:23.0302 1604	HidBatt - ok
10:43:23.0349 1604	HidBth          (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
10:43:23.0349 1604	HidBth - ok
10:43:23.0380 1604	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
10:43:23.0380 1604	HidIr - ok
10:43:23.0458 1604	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
10:43:23.0458 1604	HidUsb - ok
10:43:23.0552 1604	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
10:43:23.0552 1604	HpSAMD - ok
10:43:23.0614 1604	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
10:43:23.0630 1604	HTTP - ok
10:43:23.0661 1604	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
10:43:23.0661 1604	hwpolicy - ok
10:43:23.0692 1604	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
10:43:23.0692 1604	i8042prt - ok
10:43:23.0801 1604	iaStor          (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
10:43:23.0801 1604	iaStor - ok
10:43:23.0973 1604	iaStorV         (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\windows\system32\drivers\iaStorV.sys
10:43:23.0988 1604	iaStorV - ok
10:43:24.0238 1604	igfx            (99469637d568076ea5664daa8463c2e3) C:\windows\system32\DRIVERS\igdkmd32.sys
10:43:24.0363 1604	igfx - ok
10:43:24.0519 1604	iirsp           (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
10:43:24.0534 1604	iirsp - ok
10:43:24.0690 1604	IntcAzAudAddService (f4427e5df32cde359b2e2e5512d18001) C:\windows\system32\drivers\RTKVHDA.sys
10:43:24.0737 1604	IntcAzAudAddService - ok
10:43:24.0878 1604	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
10:43:24.0878 1604	intelide - ok
10:43:24.0909 1604	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
10:43:24.0909 1604	intelppm - ok
10:43:24.0956 1604	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
10:43:24.0956 1604	IpFilterDriver - ok
10:43:24.0987 1604	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
10:43:24.0987 1604	IPMIDRV - ok
10:43:25.0018 1604	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
10:43:25.0034 1604	IPNAT - ok
10:43:25.0080 1604	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
10:43:25.0096 1604	IRENUM - ok
10:43:25.0112 1604	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
10:43:25.0112 1604	isapnp - ok
10:43:25.0174 1604	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
10:43:25.0174 1604	iScsiPrt - ok
10:43:25.0205 1604	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
10:43:25.0221 1604	kbdclass - ok
10:43:25.0252 1604	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
10:43:25.0252 1604	kbdhid - ok
10:43:25.0330 1604	KSecDD          (0263364acb9c834ace52fb85c2c064ec) C:\windows\system32\Drivers\ksecdd.sys
10:43:25.0330 1604	KSecDD - ok
10:43:25.0377 1604	KSecPkg         (27391db553be2a4e2b0adeea2873b2af) C:\windows\system32\Drivers\ksecpkg.sys
10:43:25.0377 1604	KSecPkg - ok
10:43:25.0470 1604	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
10:43:25.0470 1604	lltdio - ok
10:43:25.0517 1604	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
10:43:25.0533 1604	LSI_FC - ok
10:43:25.0548 1604	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
10:43:25.0548 1604	LSI_SAS - ok
10:43:25.0580 1604	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
10:43:25.0595 1604	LSI_SAS2 - ok
10:43:25.0611 1604	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
10:43:25.0611 1604	LSI_SCSI - ok
10:43:25.0658 1604	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
10:43:25.0658 1604	luafv - ok
10:43:25.0751 1604	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\windows\system32\drivers\mbam.sys
10:43:25.0751 1604	MBAMProtector - ok
10:43:25.0798 1604	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
10:43:25.0798 1604	megasas - ok
10:43:25.0829 1604	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
10:43:25.0829 1604	MegaSR - ok
10:43:25.0876 1604	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
10:43:25.0876 1604	Modem - ok
10:43:25.0892 1604	monitor         (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
10:43:25.0907 1604	monitor - ok
10:43:25.0938 1604	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
10:43:25.0938 1604	mouclass - ok
10:43:25.0970 1604	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
10:43:25.0970 1604	mouhid - ok
10:43:25.0985 1604	mountmgr        (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
10:43:26.0001 1604	mountmgr - ok
10:43:26.0032 1604	mpio            (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
10:43:26.0048 1604	mpio - ok
10:43:26.0063 1604	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
10:43:26.0063 1604	mpsdrv - ok
10:43:26.0126 1604	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
10:43:26.0126 1604	MRxDAV - ok
10:43:26.0204 1604	mrxsmb          (ca7570e42522e24324a12161db14ec02) C:\windows\system32\DRIVERS\mrxsmb.sys
10:43:26.0219 1604	mrxsmb - ok
10:43:26.0297 1604	mrxsmb10        (f965c3ab2b2ae5c378f4562486e35051) C:\windows\system32\DRIVERS\mrxsmb10.sys
10:43:26.0297 1604	mrxsmb10 - ok
10:43:26.0328 1604	mrxsmb20        (25c38264a3c72594dd21d355d70d7a5d) C:\windows\system32\DRIVERS\mrxsmb20.sys
10:43:26.0344 1604	mrxsmb20 - ok
10:43:26.0375 1604	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
10:43:26.0375 1604	msahci - ok
10:43:26.0406 1604	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
10:43:26.0406 1604	msdsm - ok
10:43:26.0453 1604	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
10:43:26.0469 1604	Msfs - ok
10:43:26.0500 1604	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
10:43:26.0500 1604	mshidkmdf - ok
10:43:26.0531 1604	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
10:43:26.0531 1604	msisadrv - ok
10:43:26.0562 1604	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
10:43:26.0578 1604	MSKSSRV - ok
10:43:26.0609 1604	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
10:43:26.0609 1604	MSPCLOCK - ok
10:43:26.0640 1604	MSPQM           (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
10:43:26.0640 1604	MSPQM - ok
10:43:26.0672 1604	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
10:43:26.0672 1604	MsRPC - ok
10:43:26.0703 1604	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
10:43:26.0703 1604	mssmbios - ok
10:43:26.0734 1604	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
10:43:26.0734 1604	MSTEE - ok
10:43:26.0781 1604	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
10:43:26.0781 1604	MTConfig - ok
10:43:26.0812 1604	Mup             (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
10:43:26.0812 1604	Mup - ok
10:43:26.0874 1604	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS
wifi.sys
10:43:26.0874 1604	NativeWifiP - ok
10:43:26.0921 1604	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers
dis.sys
10:43:26.0937 1604	NDIS - ok
10:43:26.0984 1604	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS
discap.sys
10:43:26.0984 1604	NdisCap - ok
10:43:27.0015 1604	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS
distapi.sys
10:43:27.0015 1604	NdisTapi - ok
10:43:27.0046 1604	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS
disuio.sys
10:43:27.0046 1604	Ndisuio - ok
10:43:27.0077 1604	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS
diswan.sys
10:43:27.0093 1604	NdisWan - ok
10:43:27.0108 1604	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
10:43:27.0108 1604	NDProxy - ok
10:43:27.0140 1604	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS
etbios.sys
10:43:27.0155 1604	NetBIOS - ok
10:43:27.0186 1604	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS
etbt.sys
10:43:27.0202 1604	NetBT - ok
10:43:27.0264 1604	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS
frd960.sys
10:43:27.0264 1604	nfrd960 - ok
10:43:27.0296 1604	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
10:43:27.0296 1604	Npfs - ok
10:43:27.0342 1604	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers
siproxy.sys
10:43:27.0342 1604	nsiproxy - ok
10:43:27.0436 1604	Ntfs            (187002ce05693c306f43c873f821381f) C:\windows\system32\drivers\Ntfs.sys
10:43:27.0452 1604	Ntfs - ok
10:43:27.0498 1604	Null            (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
10:43:27.0498 1604	Null - ok
10:43:27.0561 1604	nvraid          (f1b0bed906f97e16f6d0c3629d2f21c6) C:\windows\system32\drivers
vraid.sys
10:43:27.0561 1604	nvraid - ok
10:43:27.0623 1604	nvstor          (4520b63899e867f354ee012d34e11536) C:\windows\system32\drivers
vstor.sys
10:43:27.0623 1604	nvstor - ok
10:43:27.0670 1604	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS
v_agp.sys
10:43:27.0670 1604	nv_agp - ok
10:43:27.0732 1604	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
10:43:27.0748 1604	ohci1394 - ok
10:43:27.0810 1604	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
10:43:27.0810 1604	Parport - ok
10:43:27.0842 1604	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
10:43:27.0842 1604	partmgr - ok
10:43:27.0873 1604	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
10:43:27.0873 1604	Parvdm - ok
10:43:27.0920 1604	pci             (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
10:43:27.0935 1604	pci - ok
10:43:27.0966 1604	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
10:43:27.0966 1604	pciide - ok
10:43:28.0013 1604	pcmcia          (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
10:43:28.0013 1604	pcmcia - ok
10:43:28.0044 1604	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
10:43:28.0044 1604	pcw - ok
10:43:28.0091 1604	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
10:43:28.0107 1604	PEAUTH - ok
10:43:28.0232 1604	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERSaspptp.sys
10:43:28.0247 1604	PptpMiniport - ok
10:43:28.0278 1604	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
10:43:28.0294 1604	Processor - ok
10:43:28.0341 1604	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
10:43:28.0341 1604	Psched - ok
10:43:28.0419 1604	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
10:43:28.0434 1604	ql2300 - ok
10:43:28.0466 1604	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
10:43:28.0466 1604	ql40xx - ok
10:43:28.0512 1604	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
10:43:28.0512 1604	QWAVEdrv - ok
10:43:28.0544 1604	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERSasacd.sys
10:43:28.0544 1604	RasAcd - ok
10:43:28.0590 1604	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
10:43:28.0590 1604	RasAgileVpn - ok
10:43:28.0622 1604	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERSasl2tp.sys
10:43:28.0637 1604	Rasl2tp - ok
10:43:28.0668 1604	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERSaspppoe.sys
10:43:28.0668 1604	RasPppoe - ok
10:43:28.0700 1604	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERSassstp.sys
10:43:28.0715 1604	RasSstp - ok
10:43:28.0762 1604	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERSdbss.sys
10:43:28.0778 1604	rdbss - ok
10:43:28.0809 1604	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERSdpbus.sys
10:43:28.0809 1604	rdpbus - ok
10:43:28.0856 1604	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
10:43:28.0856 1604	RDPCDD - ok
10:43:28.0902 1604	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\driversdpencdd.sys
10:43:28.0902 1604	RDPENCDD - ok
10:43:28.0949 1604	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\driversdprefmp.sys
10:43:28.0949 1604	RDPREFMP - ok
10:43:28.0980 1604	RDPWD           (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
10:43:28.0980 1604	RDPWD - ok
10:43:29.0027 1604	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\driversdyboost.sys
10:43:29.0027 1604	rdyboost - ok
10:43:29.0090 1604	RFCOMM          (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERSfcomm.sys
10:43:29.0090 1604	RFCOMM - ok
10:43:29.0152 1604	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERSspndr.sys
10:43:29.0168 1604	rspndr - ok
10:43:29.0214 1604	RTL8167         (7dfd48e24479b68b258d8770121155a0) C:\windows\system32\DRIVERS\Rt86win7.sys
10:43:29.0214 1604	RTL8167 - ok
10:43:29.0261 1604	rtport          (41ce6b172542a9a227e34a45881e1d2a) C:\windows\system32\driverstport.sys
10:43:29.0261 1604	rtport - ok
10:43:29.0308 1604	SABI            (6e5fbb7cbaec47038b945d5e9b144a64) C:\windows\system32\Drivers\SABI.sys
10:43:29.0308 1604	SABI - ok
10:43:29.0339 1604	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
10:43:29.0339 1604	sbp2port - ok
10:43:29.0370 1604	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
10:43:29.0370 1604	scfilter - ok
10:43:29.0448 1604	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
10:43:29.0448 1604	secdrv - ok
10:43:29.0511 1604	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
10:43:29.0511 1604	Serenum - ok
10:43:29.0542 1604	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
10:43:29.0542 1604	Serial - ok
10:43:29.0573 1604	sermouse        (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
10:43:29.0589 1604	sermouse - ok
10:43:29.0636 1604	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
10:43:29.0651 1604	sffdisk - ok
10:43:29.0667 1604	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
10:43:29.0667 1604	sffp_mmc - ok
10:43:29.0698 1604	sffp_sd         (4f1e5b0fe7c8050668dbfade8999aefb) C:\windows\system32\DRIVERS\sffp_sd.sys
10:43:29.0714 1604	sffp_sd - ok
10:43:29.0729 1604	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
10:43:29.0729 1604	sfloppy - ok
10:43:29.0792 1604	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
10:43:29.0792 1604	sisagp - ok
10:43:29.0823 1604	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
10:43:29.0823 1604	SiSRaid2 - ok
10:43:29.0854 1604	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
10:43:29.0854 1604	SiSRaid4 - ok
10:43:29.0885 1604	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
10:43:29.0885 1604	Smb - ok
10:43:29.0932 1604	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
10:43:29.0932 1604	spldr - ok
10:43:30.0041 1604	sptd            (cdddec541bc3c96f91ecb48759673505) C:\windows\system32\Drivers\sptd.sys
10:43:30.0057 1604	sptd - ok
10:43:30.0119 1604	srv             (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\windows\system32\DRIVERS\srv.sys
10:43:30.0135 1604	srv - ok
10:43:30.0182 1604	srv2            (414bb592cad8a79649d01f9d94318fb3) C:\windows\system32\DRIVERS\srv2.sys
10:43:30.0197 1604	srv2 - ok
10:43:30.0260 1604	srvnet          (ff207d67700aa18242aaf985d3e7d8f4) C:\windows\system32\DRIVERS\srvnet.sys
10:43:30.0260 1604	srvnet - ok
10:43:30.0338 1604	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
10:43:30.0338 1604	ssmdrv - ok
10:43:30.0400 1604	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
10:43:30.0400 1604	stexstor - ok
10:43:30.0447 1604	swenum          (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
10:43:30.0447 1604	swenum - ok
10:43:30.0541 1604	SynTP           (069e5728e565bd401347cb94732c4733) C:\windows\system32\DRIVERS\SynTP.sys
10:43:30.0541 1604	SynTP - ok
10:43:30.0665 1604	Tcpip           (56c198ac82efa622dd93e9e43575f79c) C:\windows\system32\drivers	cpip.sys
10:43:30.0681 1604	Tcpip - ok
10:43:30.0728 1604	TCPIP6          (56c198ac82efa622dd93e9e43575f79c) C:\windows\system32\DRIVERS	cpip.sys
10:43:30.0743 1604	TCPIP6 - ok
10:43:30.0837 1604	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers	cpipreg.sys
10:43:30.0837 1604	tcpipreg - ok
10:43:30.0884 1604	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers	dpipe.sys
10:43:30.0884 1604	TDPIPE - ok
10:43:30.0915 1604	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers	dtcp.sys
10:43:30.0915 1604	TDTCP - ok
10:43:30.0962 1604	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS	dx.sys
10:43:30.0962 1604	tdx - ok
10:43:30.0977 1604	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS	ermdd.sys
10:43:30.0977 1604	TermDD - ok
10:43:31.0071 1604	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS	ssecsrv.sys
10:43:31.0087 1604	tssecsrv - ok
10:43:31.0102 1604	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS	unnel.sys
10:43:31.0118 1604	tunnel - ok
10:43:31.0149 1604	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
10:43:31.0149 1604	uagp35 - ok
10:43:31.0211 1604	udfs            (eb0a7bd4d471ac3ce55564a4c55b9d8e) C:\windows\system32\DRIVERS\udfs.sys
10:43:31.0211 1604	udfs - ok
10:43:31.0274 1604	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
10:43:31.0289 1604	uliagpkx - ok
10:43:31.0321 1604	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
10:43:31.0321 1604	umbus - ok
10:43:31.0352 1604	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
10:43:31.0352 1604	UmPass - ok
10:43:31.0414 1604	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\windows\system32\Drivers\usbaapl.sys
10:43:31.0430 1604	USBAAPL - ok
10:43:31.0492 1604	usbccgp         (c31ae588e403042632dc796cf09e30b0) C:\windows\system32\DRIVERS\usbccgp.sys
10:43:31.0492 1604	usbccgp - ok
10:43:31.0523 1604	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
10:43:31.0539 1604	usbcir - ok
10:43:31.0601 1604	usbehci         (e4c436d914768ce965d5e659ba7eebd8) C:\windows\system32\drivers\usbehci.sys
10:43:31.0601 1604	usbehci - ok
10:43:31.0648 1604	usbhub          (bdcd7156ec37448f08633fd899823620) C:\windows\system32\DRIVERS\usbhub.sys
10:43:31.0648 1604	usbhub - ok
10:43:31.0679 1604	usbohci         (eb2d819a639015253c871cda09d91d58) C:\windows\system32\drivers\usbohci.sys
10:43:31.0679 1604	usbohci - ok
10:43:31.0742 1604	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
10:43:31.0742 1604	usbprint - ok
10:43:31.0789 1604	USBSTOR         (1c4287739a93594e57e2a9e6a3ed7353) C:\windows\system32\DRIVERS\USBSTOR.SYS
10:43:31.0789 1604	USBSTOR - ok
10:43:31.0851 1604	usbuhci         (22480bf4e5a09192e5e30ba4dde79fa4) C:\windows\system32\drivers\usbuhci.sys
10:43:31.0867 1604	usbuhci - ok
10:43:31.0929 1604	usbvideo        (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
10:43:31.0945 1604	usbvideo - ok
10:43:32.0007 1604	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
10:43:32.0007 1604	vdrvroot - ok
10:43:32.0054 1604	vga             (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
10:43:32.0054 1604	vga - ok
10:43:32.0085 1604	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
10:43:32.0085 1604	VgaSave - ok
10:43:32.0132 1604	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
10:43:32.0132 1604	vhdmp - ok
10:43:32.0163 1604	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
10:43:32.0163 1604	viaagp - ok
10:43:32.0179 1604	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
10:43:32.0194 1604	ViaC7 - ok
10:43:32.0225 1604	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
10:43:32.0225 1604	viaide - ok
10:43:32.0257 1604	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
10:43:32.0257 1604	volmgr - ok
10:43:32.0303 1604	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
10:43:32.0303 1604	volmgrx - ok
10:43:32.0335 1604	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
10:43:32.0335 1604	volsnap - ok
10:43:32.0366 1604	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
10:43:32.0366 1604	vsmraid - ok
10:43:32.0413 1604	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
10:43:32.0413 1604	vwifibus - ok
10:43:32.0459 1604	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
10:43:32.0459 1604	vwififlt - ok
10:43:32.0522 1604	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
10:43:32.0522 1604	WacomPen - ok
10:43:32.0569 1604	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
10:43:32.0569 1604	WANARP - ok
10:43:32.0584 1604	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
10:43:32.0584 1604	Wanarpv6 - ok
10:43:32.0631 1604	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
10:43:32.0647 1604	Wd - ok
10:43:32.0693 1604	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
10:43:32.0693 1604	Wdf01000 - ok
10:43:32.0803 1604	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
10:43:32.0803 1604	WfpLwf - ok
10:43:32.0849 1604	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
10:43:32.0849 1604	WIMMount - ok
10:43:32.0990 1604	WinUsb          (30fc6e5448d0cbaaa95280eeef7fedae) C:\windows\system32\DRIVERS\WinUsb.sys
10:43:32.0990 1604	WinUsb - ok
10:43:33.0052 1604	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
10:43:33.0052 1604	WmiAcpi - ok
10:43:33.0115 1604	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
10:43:33.0130 1604	ws2ifsl - ok
10:43:33.0224 1604	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
10:43:33.0239 1604	WudfPf - ok
10:43:33.0271 1604	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
10:43:33.0271 1604	WUDFRd - ok
10:43:33.0349 1604	yukonw7         (30b73eb97218a16cbc6de535782a1b35) C:\windows\system32\DRIVERS\yk62x86.sys
10:43:33.0364 1604	yukonw7 - ok
10:43:33.0427 1604	MBR (0x1B8)     (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0
10:43:34.0253 1604	\Device\Harddisk0\DR0 - ok
10:43:34.0269 1604	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3
10:43:42.0053 1604	\Device\Harddisk1\DR3 - ok
10:43:42.0069 1604	Boot (0x1200)   (397af1304f88ed1e0cec4254fa39777f) \Device\Harddisk0\DR0\Partition0
10:43:42.0069 1604	\Device\Harddisk0\DR0\Partition0 - ok
10:43:42.0100 1604	Boot (0x1200)   (46e6f9d50fde53eeb7da85df6357b7ac) \Device\Harddisk0\DR0\Partition1
10:43:42.0100 1604	\Device\Harddisk0\DR0\Partition1 - ok
10:43:42.0147 1604	Boot (0x1200)   (74fac5b789c74c6c3534da0b81556ee6) \Device\Harddisk0\DR0\Partition2
10:43:42.0147 1604	\Device\Harddisk0\DR0\Partition2 - ok
10:43:42.0163 1604	Boot (0x1200)   (16615b16d80efdfd020b63be3e9f9b47) \Device\Harddisk1\DR3\Partition0
10:43:42.0163 1604	\Device\Harddisk1\DR3\Partition0 - ok
10:43:42.0163 1604	============================================================
10:43:42.0163 1604	Scan finished
10:43:42.0163 1604	============================================================
10:43:42.0194 1080	Detected object count: 0
10:43:42.0194 1080	Actual detected object count: 0

Utilisateur anonyme · Answer

j'avais déjà vu que tu étais en mode Sans echec avec la prise en chage du réseau !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

emmamory · Answer

je suis en mode sans echec mais sans rezo. J'ai installé sur le bureau.
Puis je lancer meme sans connexion internet ?

Utilisateur anonyme · Answer

lance le, on verra ce que ça va donner !

emmamory · Answer

j'ai lancé mais il me dit que le scnaeur temps reel est actif. anti-vir.
Mais quand je vais sur antivir le guard est arrete.

Utilisateur anonyme · Answer

désinstalle avira, tu le réinstalleras plus tard !

emmamory · Answer

j'ai desinstallé anti vir. j'ai redemarre, du coup j'en ai profite pour passer en mode sans echec avec prise en charge du rezo.
je relance Bibitte.exe, ca mouline mais j'ai encore le message qu'il a detecte un scanneur en temps reel antivir desktop.
je ne comprends pas. RAS sur anti vir sur mon ordi

Utilisateur anonyme · Answer

ok,

rest en mode sans echec avec la prise en charge du réseau ,


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

emmamory · Answer

OK, Fait.


# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 18:32:16
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Starter  (32 bits)
# Nom d'utilisateur : Emma - EMMA-PC (Administrateur)
# Exécuté depuis : C:\Users\Emma\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Emma\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Emma\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Emma\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\SweetIM

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2856415
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [295 octets] - [11/02/2012 18:32:04]
AdwCleaner[S2].txt - [5264 octets] - [11/02/2012 18:32:16]

*************************

Dossier Temporaire : 3 dossier(s) et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [5484 octets] ##########

Utilisateur anonyme · Answer

essaie de relancer Combofix !

emmamory · Answer

je viens de relancer combofix. mais toujours le meme message. il detecte un scanneur antivir desktop

emmamory · Answer

un moment ou tu es dispo ?

Utilisateur anonyme · Answer

laisse de côté Combofix !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

emmamory · Answer

Salut, 
action effectuée avec succès. Tout est ok maintenant.
merci


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.12.02

Windows 7 x86 FAT (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Emma :: EMMA-PC [administrateur]

Protection: Désactivé

12/02/2012 09:08:11
mbam-log-2012-02-12 (09-08-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278149
Temps écoulé: 36 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\expl?rer.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine,


redémarre ton pc et donne moi des nouvelles de son fonctionnement pour voir si tout fonctionne connrectement  ;)

Virus gendarmerie nationale

22 réponses

Discussions similaires

Newsletters