Bureau bloqué par le virus gendarmerie

Résolu
Ka-roll -  
 g3n-h@ckm@n -
Bonjour,
J'utilise actuellement un autre PC pour vous écrire. Hier soir le virus en forme de message de la gendarmerie nationale est apparu et depuis je ne peux plus accéder à mon bureau. J'ai éteint et rallumé mon ordinateur, j'ai pu ouvrir ma session mais ensuite le message apparaît et je suis de nouveau bloquée. Que puis-je faire? j'ai windows vista, je ne sais pas si ça change quoique ce soit pour mon problème.
Merci de votre aide

10 réponses

  1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
     
    Bonjour,
    Rendez-vous ICI
    0
  2. g3n-h@ckm@n
     
    salut as-tu accès au pc en mode sans echec avec prise en charge reseau ??
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Ka-roll
       
      Merci de me répondre si vite :) Par contre je ne sais pas du tout ce que tu veux dire... quand je rallume l'ordinateur, je peux cliquer sur "démarrer windows normalement" et c'est ce que j'ai fait. Et je n'ai pas de connexion internet "automatique"...
      0
  3. g3n-h@ckm@n
     
    ben au lieu de "demarrer windows normalement" tu selectionnes "mode sans echec avec prise en charge reseau"
    0
    1. Ka-roll
       
      D'accord, je vais faire ça. Je vais d'abord chercher mon ordinateur, je ne l'ai pas sur moi -_-
      0
    2. g3n-h@ckm@n
       
      lol
      0
    3. ka-roll
       
      voilà, j'ai sélectionné le mode sans échec avec prise en charge réseau :)
      0
  4. g3n-h@ckm@n
     
    bien

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
    1. ka-roll
       
      Je suis désolée, je ne suis pas très douée, mais je dois me connecter du coup pour télécharger pre-scan?
      0
    2. ka-roll
       
      je viens de comprendre qu'on pouvait quand même se connecter dans ce mode, je suis en train de télécharger pre_scan
      0
    3. g3n-h@ckm@n
       
      ok
      0
    4. Ka-roll
       
      J'ai obtenu ça :
      http://pjjoint.malekal.com/files.php?id=20120213_e10c5b12m14r13
      Faut-il faire autre chose ensuite?
      0
    5. Ka-roll
       
      comment être sûre que le virus est entièrement supprimé?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    internet explorer pas à jour => à faire (voire windows aussi)
    mozilla pas à jour => à faire
    adobe reader pas à jour => a désinstaller on mettra le dernier ensuite
    Java pas à jour => à désinstaller on mettra le dernier
    open office pas à jour => à faire

    ===================

    relance pre_scan , choisis "Script" , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=-
    "TkBellExe"=-
    "iTunesHelper"=-
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
    [-HKLM\Software\BrowserChoice]

    txt::
    C:\Windows\System32\Tasks\{6F4ED0C9-1EAC-48B9-8435-995BDDBED40A}

    file::
    C:\Users\Carole\Downloads\iLividSetupV1.exe
    C:\Users\Carole\AppData\Local\Temp\Low\LXYMH5XO.htm

    Mbr::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Ka-roll
       
      merci beaucoup :) Dans quelle page vierge faut-il que je colle ça?...
      0
    2. Ka-roll
       
      ah d'accord pardon, j'avais pas tout lu..
      0
    3. Ka-roll
       
      Voilà mon pre_script.txt :

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.212 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Mis à jour : 13/02/2012 | 00.00 Par g3n-h@ckm@n
      Utilisateur : Carole (Administrateurs)
      Ordinateur : PC-DE-CAROLE
      Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) Service Pack 2
      Internet Explorer : 8.0.6001.19170
      Mozilla Firefox : 8.0.1 (fr)

      Switchs possibles :

      processes:: | file:: | folder:: | Registry::
      Driver:: | replace:: | DNS:: | Command::
      txt:: | Host:: | NsLook:: | DLL::
      list:: | IP:: | Kill:: | clean::
      Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
      Tray::

      Script : 16:25:41

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Modification du registre effectuée

      ¤

      Supprimé : C:\Users\Carole\Downloads\iLividSetupV1.exe
      Supprimé : C:\Users\Carole\AppData\Local\Temp\Low\LXYMH5XO.htm

      ¤

      <?xml version="1.0" encoding="UTF-16"?>
      <Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
      <RegistrationInfo />
      <Triggers>
      <RegistrationTrigger>
      <Enabled>true</Enabled>
      </RegistrationTrigger>
      </Triggers>
      <Settings>
      <IdleSettings>
      <Duration>PT10M</Duration>
      <WaitTimeout>PT1H</WaitTimeout>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
      </IdleSettings>
      <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
      <DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
      <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
      <AllowHardTerminate>true</AllowHardTerminate>
      <StartWhenAvailable>false</StartWhenAvailable>
      <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
      <AllowStartOnDemand>true</AllowStartOnDemand>
      <Enabled>true</Enabled>
      <Hidden>false</Hidden>
      <RunOnlyIfIdle>false</RunOnlyIfIdle>
      <WakeToRun>false</WakeToRun>
      <ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
      <Priority>7</Priority>
      </Settings>
      <Actions Context="Author">
      <Exec>
      <Command>C:\Windows\system32\pcalua.exe</Command>
      <Arguments>-a "F:\Install TomTom HOME.exe" -d F:\</Arguments>
      </Exec>
      </Actions>
      <Principals>
      <Principal id="Author">
      <UserId>PC-de-Carole\Carole</UserId>
      <LogonType>InteractiveToken</LogonType>
      </Principal>
      </Principals>
      </Task>

      ¤

      Absent : C:\Users\Axel\AppData\Local\Temp\Temp1_tdsskiller.zip

      ¤

      ¤¤¤¤¤¤¤¤¤¤ | MBR

      Windows Version: Windows Vista Home Basic Edition
      Windows Information: Service Pack 2 (build 6002), 32-bit
      Base Board Manufacturer: Quanta
      BIOS Manufacturer: Hewlett-Packard
      System Manufacturer: Hewlett-Packard
      System Product Name: Compaq Presario CQ61 Notebook PC
      Logical Drives Mask: 0x0000001c

      Analysis of file "C:\Kill'em\MBR.bin":
      Unknown MBR code

      ¤


      ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

      Nettoyage du disque effectué

      ¤


      explorer.exe -> Processus redémarré

      Fin : 16:27:22

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
    4. jack
       
      salut il y a des mecs qui n'ont rien a foutre a part em.....les autre j'ai moi aussi ce virus soit disant de la gendarmerie et j'ai reussit a remettre tout en ordre .si ça peut t'aider "tu eteinds ton ordi et tu le remet en route et l'orsque q'uil se rallume avant que le logo windows apparaisse clic sur f8 sans arret j'usqu'a ce que l'ecran affiche une page te demandant de faire des manips clic sur redemarrer sans echec avec prise en charge reseau et clic sur option avancee et tu fait une restauration avec une date ulterieure pour moi ça a marché bonne chance.
      0
  7. g3n-h@ckm@n
     
    ok le vista qui est installé est celui d'origine ou il a ete installé via un cd d'installation de windows vista ?
    0
    1. Ka-roll
       
      Il est d'origine d'après mes souvenirs
      0
  8. g3n-h@ckm@n
     
    ▶ Télécharge Reload_TDSSKiller

    l'outil va telecharger la derniere version

    L'écran de TDSSKiller s'affiche:

    Illustration

    - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

    Illustration

    ▶ Et coche les 2 options supplémentaires:

    Illustration

    ▶ Clique sur Start scan pour lancer l'analyse.

    - Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

    En général, laisse les options proposées par défaut par l'outil

    l'option "delete" (effacer) est bien cochée pour la famille TDL2
    l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
    l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
    l'option "cure" (réparer ) pour la famille TDL3.
    l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
    l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

    ▶ puis clique sur Continue.

    - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

    Illustration

    En fin d'analyse il peut être demandé de relancer la machine:

    ▶ clique sur Reboot Now.

    ▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
    ▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
    SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
    0
    1. Ka-roll
       
      Aucune menace n'a été détectée et aucun reboot n'a été demandé, je poste le report :
      16:51:53.0197 5124 TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
      16:51:53.0459 5124 ============================================================
      16:51:53.0459 5124 Current date / time: 2012/02/13 16:51:53.0459
      16:51:53.0459 5124 SystemInfo:
      16:51:53.0459 5124
      16:51:53.0459 5124 OS Version: 6.0.6002 ServicePack: 2.0
      16:51:53.0459 5124 Product type: Workstation
      16:51:53.0459 5124 ComputerName: PC-DE-CAROLE
      16:51:53.0460 5124 UserName: Carole
      16:51:53.0460 5124 Windows directory: C:\Windows
      16:51:53.0460 5124 System windows directory: C:\Windows
      16:51:53.0460 5124 Processor architecture: Intel x86
      16:51:53.0460 5124 Number of processors: 2
      16:51:53.0460 5124 Page size: 0x1000
      16:51:53.0460 5124 Boot type: Normal boot
      16:51:53.0460 5124 ============================================================
      16:51:55.0576 5124 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
      16:51:55.0580 5124 \Device\Harddisk0\DR0:
      16:51:55.0581 5124 MBR used
      16:51:55.0581 5124 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1BE0B800
      16:51:55.0581 5124 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1BE0C000, BlocksNum 0x13B8000
      16:51:55.0838 5124 Initialize success
      16:51:55.0838 5124 ============================================================
      16:52:09.0176 4224 ============================================================
      16:52:09.0177 4224 Scan started
      16:52:09.0177 4224 Mode: Manual; SigCheck; TDLFS;
      16:52:09.0177 4224 ============================================================
      16:52:10.0398 4224 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
      16:52:10.0600 4224 ACPI - ok
      16:52:10.0740 4224 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
      16:52:10.0876 4224 adp94xx - ok
      16:52:10.0934 4224 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
      16:52:11.0006 4224 adpahci - ok
      16:52:11.0238 4224 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
      16:52:11.0280 4224 adpu160m - ok
      16:52:11.0578 4224 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
      16:52:11.0625 4224 adpu320 - ok
      16:52:11.0922 4224 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
      16:52:12.0189 4224 AFD - ok
      16:52:12.0421 4224 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
      16:52:12.0462 4224 agp440 - ok
      16:52:12.0526 4224 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
      16:52:12.0717 4224 aic78xx - ok
      16:52:13.0008 4224 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
      16:52:13.0101 4224 aliide - ok
      16:52:13.0162 4224 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
      16:52:13.0290 4224 amdagp - ok
      16:52:13.0344 4224 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
      16:52:13.0577 4224 amdide - ok
      16:52:13.0645 4224 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
      16:52:13.0796 4224 AmdK7 - ok
      16:52:14.0031 4224 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
      16:52:14.0300 4224 AmdK8 - ok
      16:52:14.0496 4224 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
      16:52:14.0552 4224 arc - ok
      16:52:14.0627 4224 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
      16:52:14.0660 4224 arcsas - ok
      16:52:14.0831 4224 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
      16:52:15.0077 4224 AsyncMac - ok
      16:52:15.0277 4224 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
      16:52:15.0410 4224 atapi - ok
      16:52:15.0566 4224 athr (02d34ac487df3da4e3f01874e61eb619) C:\Windows\system32\DRIVERS\athr.sys
      16:52:16.0038 4224 athr - ok
      16:52:16.0319 4224 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
      16:52:16.0472 4224 Beep - ok
      16:52:16.0895 4224 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
      16:52:17.0056 4224 blbdrive - ok
      16:52:17.0252 4224 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
      16:52:17.0428 4224 bowser - ok
      16:52:17.0517 4224 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
      16:52:17.0666 4224 BrFiltLo - ok
      16:52:17.0692 4224 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
      16:52:17.0747 4224 BrFiltUp - ok
      16:52:17.0799 4224 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
      16:52:18.0358 4224 Brserid - ok
      16:52:18.0490 4224 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
      16:52:18.0674 4224 BrSerWdm - ok
      16:52:18.0697 4224 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
      16:52:18.0967 4224 BrUsbMdm - ok
      16:52:19.0059 4224 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
      16:52:19.0211 4224 BrUsbSer - ok
      16:52:19.0357 4224 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
      16:52:19.0568 4224 BTHMODEM - ok
      16:52:19.0646 4224 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
      16:52:19.0860 4224 cdfs - ok
      16:52:19.0972 4224 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
      16:52:20.0264 4224 cdrom - ok
      16:52:20.0572 4224 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
      16:52:20.0856 4224 circlass - ok
      16:52:20.0994 4224 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
      16:52:21.0070 4224 CLFS - ok
      16:52:21.0419 4224 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
      16:52:21.0569 4224 CmBatt - ok
      16:52:21.0585 4224 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
      16:52:21.0673 4224 cmdide - ok
      16:52:21.0783 4224 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
      16:52:21.0963 4224 Compbatt - ok
      16:52:22.0005 4224 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
      16:52:22.0041 4224 crcdisk - ok
      16:52:22.0152 4224 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
      16:52:22.0336 4224 Crusoe - ok
      16:52:22.0461 4224 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
      16:52:22.0653 4224 DfsC - ok
      16:52:22.0933 4224 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
      16:52:22.0983 4224 disk - ok
      16:52:23.0282 4224 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
      16:52:23.0446 4224 drmkaud - ok
      16:52:23.0654 4224 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
      16:52:23.0860 4224 DXGKrnl - ok
      16:52:24.0037 4224 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
      16:52:24.0259 4224 E1G60 - ok
      16:52:24.0622 4224 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
      16:52:24.0827 4224 Ecache - ok
      16:52:25.0127 4224 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
      16:52:25.0177 4224 elxstor - ok
      16:52:25.0377 4224 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
      16:52:25.0598 4224 ErrDev - ok
      16:52:25.0747 4224 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
      16:52:25.0938 4224 exfat - ok
      16:52:26.0446 4224 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\minifilter\fsgk.sys
      16:52:26.0541 4224 F-Secure Gatekeeper - ok
      16:52:26.0958 4224 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) C:\Program Files\Pack Sérénité\Sécurité\HIPS\drivers\fshs.sys
      16:52:27.0044 4224 F-Secure HIPS - ok
      16:52:27.0239 4224 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
      16:52:27.0432 4224 fastfat - ok
      16:52:27.0555 4224 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
      16:52:27.0789 4224 fdc - ok
      16:52:28.0033 4224 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
      16:52:28.0074 4224 FileInfo - ok
      16:52:28.0119 4224 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
      16:52:28.0321 4224 Filetrace - ok
      16:52:28.0564 4224 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
      16:52:28.0749 4224 flpydisk - ok
      16:52:28.0990 4224 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
      16:52:29.0176 4224 FltMgr - ok
      16:52:29.0280 4224 fsbts (343786e182b9c9ae3066e00dec650f50) C:\Windows\system32\Drivers\fsbts.sys
      16:52:29.0337 4224 fsbts - ok
      16:52:29.0678 4224 FSES (45d83eb65fc09acfffa5d27053eb9ff3) C:\Windows\system32\drivers\fses.sys
      16:52:29.0716 4224 FSES - ok
      16:52:29.0824 4224 FSFW (4873e90a180e1585f9b6c6d52aebf52c) C:\Windows\system32\drivers\fsdfw.sys
      16:52:29.0920 4224 FSFW - ok
      16:52:30.0207 4224 fsvista (d8b300c1c744460dae837db72bc2ccbd) C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\minifilter\fsvista.sys
      16:52:30.0251 4224 fsvista - ok
      16:52:30.0534 4224 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
      16:52:30.0598 4224 Fs_Rec - ok
      16:52:30.0646 4224 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
      16:52:30.0700 4224 gagp30kx - ok
      16:52:30.0816 4224 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
      16:52:30.0860 4224 GEARAspiWDM - ok
      16:52:31.0043 4224 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
      16:52:31.0266 4224 HdAudAddService - ok
      16:52:31.0452 4224 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
      16:52:31.0769 4224 HDAudBus - ok
      16:52:32.0030 4224 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
      16:52:32.0193 4224 HidBth - ok
      16:52:32.0555 4224 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
      16:52:32.0666 4224 HidIr - ok
      16:52:32.0890 4224 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
      16:52:32.0952 4224 HidUsb - ok
      16:52:33.0081 4224 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
      16:52:33.0117 4224 HpCISSs - ok
      16:52:33.0237 4224 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
      16:52:33.0367 4224 HpqKbFiltr - ok
      16:52:33.0488 4224 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
      16:52:33.0797 4224 HTTP - ok
      16:52:33.0969 4224 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
      16:52:34.0007 4224 i2omp - ok
      16:52:34.0207 4224 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
      16:52:34.0367 4224 i8042prt - ok
      16:52:34.0416 4224 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
      16:52:34.0579 4224 iaStorV - ok
      16:52:34.0632 4224 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
      16:52:34.0749 4224 iirsp - ok
      16:52:34.0955 4224 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
      16:52:35.0073 4224 intelide - ok
      16:52:35.0181 4224 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
      16:52:35.0409 4224 intelppm - ok
      16:52:35.0492 4224 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      16:52:35.0663 4224 IpFilterDriver - ok
      16:52:35.0690 4224 IpInIp - ok
      16:52:35.0764 4224 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
      16:52:35.0879 4224 IPMIDRV - ok
      16:52:35.0926 4224 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
      16:52:36.0065 4224 IPNAT - ok
      16:52:36.0275 4224 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
      16:52:36.0500 4224 IRENUM - ok
      16:52:36.0644 4224 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
      16:52:36.0687 4224 isapnp - ok
      16:52:36.0991 4224 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
      16:52:37.0289 4224 iScsiPrt - ok
      16:52:37.0496 4224 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
      16:52:37.0568 4224 iteatapi - ok
      16:52:37.0677 4224 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
      16:52:37.0911 4224 iteraid - ok
      16:52:38.0126 4224 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
      16:52:38.0367 4224 kbdclass - ok
      16:52:38.0446 4224 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
      16:52:38.0509 4224 kbdhid - ok
      16:52:38.0696 4224 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
      16:52:38.0960 4224 KSecDD - ok
      16:52:39.0071 4224 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
      16:52:39.0138 4224 lltdio - ok
      16:52:39.0178 4224 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
      16:52:39.0210 4224 LSI_FC - ok
      16:52:39.0222 4224 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
      16:52:39.0358 4224 LSI_SAS - ok
      16:52:39.0371 4224 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
      16:52:39.0404 4224 LSI_SCSI - ok
      16:52:39.0418 4224 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
      16:52:39.0501 4224 luafv - ok
      16:52:39.0568 4224 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
      16:52:39.0646 4224 megasas - ok
      16:52:39.0708 4224 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
      16:52:39.0953 4224 MegaSR - ok
      16:52:40.0107 4224 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
      16:52:40.0221 4224 Modem - ok
      16:52:40.0266 4224 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
      16:52:40.0328 4224 monitor - ok
      16:52:40.0380 4224 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
      16:52:40.0683 4224 mouclass - ok
      16:52:40.0832 4224 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
      16:52:40.0999 4224 mouhid - ok
      16:52:41.0207 4224 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
      16:52:41.0296 4224 MountMgr - ok
      16:52:41.0379 4224 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
      16:52:41.0589 4224 mpio - ok
      16:52:41.0991 4224 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
      16:52:42.0101 4224 mpsdrv - ok
      16:52:42.0312 4224 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
      16:52:42.0481 4224 Mraid35x - ok
      16:52:42.0634 4224 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
      16:52:42.0844 4224 MRxDAV - ok
      16:52:43.0144 4224 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
      16:52:43.0396 4224 mrxsmb - ok
      16:52:43.0545 4224 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      16:52:43.0789 4224 mrxsmb10 - ok
      16:52:43.0984 4224 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      16:52:44.0159 4224 mrxsmb20 - ok
      16:52:44.0300 4224 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
      16:52:44.0371 4224 msahci - ok
      16:52:44.0537 4224 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
      16:52:44.0616 4224 msdsm - ok
      16:52:44.0638 4224 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
      16:52:44.0743 4224 Msfs - ok
      16:52:44.0807 4224 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
      16:52:44.0872 4224 msisadrv - ok
      16:52:44.0944 4224 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
      16:52:45.0001 4224 MSKSSRV - ok
      16:52:45.0041 4224 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
      16:52:45.0135 4224 MSPCLOCK - ok
      16:52:45.0213 4224 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
      16:52:45.0371 4224 MSPQM - ok
      16:52:45.0408 4224 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
      16:52:45.0499 4224 MsRPC - ok
      16:52:45.0584 4224 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
      16:52:45.0623 4224 mssmbios - ok
      16:52:45.0690 4224 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
      16:52:45.0843 4224 MSTEE - ok
      16:52:46.0000 4224 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
      16:52:46.0073 4224 Mup - ok
      16:52:46.0302 4224 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
      16:52:46.0453 4224 NativeWifiP - ok
      16:52:46.0697 4224 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
      16:52:46.0965 4224 NDIS - ok
      16:52:47.0064 4224 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
      16:52:47.0289 4224 NdisTapi - ok
      16:52:47.0508 4224 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
      16:52:47.0568 4224 Ndisuio - ok
      16:52:47.0736 4224 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
      16:52:47.0898 4224 NdisWan - ok
      16:52:48.0111 4224 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
      16:52:48.0178 4224 NDProxy - ok
      16:52:48.0259 4224 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
      16:52:48.0335 4224 NetBIOS - ok
      16:52:48.0466 4224 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
      16:52:48.0814 4224 netbt - ok
      16:52:49.0058 4224 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
      16:52:49.0355 4224 NETw3v32 - ok
      16:52:49.0754 4224 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
      16:52:49.0790 4224 nfrd960 - ok
      16:52:50.0002 4224 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
      16:52:50.0061 4224 Npfs - ok
      16:52:50.0245 4224 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
      16:52:50.0329 4224 nsiproxy - ok
      16:52:50.0503 4224 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
      16:52:50.0868 4224 Ntfs - ok
      16:52:51.0118 4224 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
      16:52:51.0274 4224 ntrigdigi - ok
      16:52:51.0320 4224 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
      16:52:51.0372 4224 Null - ok
      16:52:51.0541 4224 NVHDA (723931a765e8cddf7ffcb42f5a72ce79) C:\Windows\system32\drivers\nvhda32v.sys
      16:52:51.0573 4224 NVHDA - ok
      16:52:52.0099 4224 nvlddmkm (28f79c7c5cdc1d2167d1ea9245705f8e) C:\Windows\system32\DRIVERS\nvlddmkm.sys
      16:52:52.0961 4224 nvlddmkm - ok
      16:52:53.0159 4224 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
      16:52:53.0206 4224 nvraid - ok
      16:52:53.0256 4224 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
      16:52:53.0294 4224 nvstor - ok
      16:52:53.0416 4224 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
      16:52:53.0556 4224 nv_agp - ok
      16:52:53.0566 4224 NwlnkFlt - ok
      16:52:53.0624 4224 NwlnkFwd - ok
      16:52:53.0994 4224 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
      16:52:54.0092 4224 ohci1394 - ok
      16:52:54.0158 4224 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
      16:52:54.0274 4224 Parport - ok
      16:52:54.0427 4224 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
      16:52:54.0463 4224 partmgr - ok
      16:52:54.0651 4224 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
      16:52:54.0739 4224 Parvdm - ok
      16:52:54.0846 4224 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
      16:52:55.0140 4224 pci - ok
      16:52:55.0361 4224 pciide (1d8b3d8df8eb7fcf2f0ac02f9f947802) C:\Windows\system32\drivers\pciide.sys
      16:52:55.0467 4224 pciide - ok
      16:52:55.0597 4224 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
      16:52:55.0751 4224 pcmcia - ok
      16:52:55.0846 4224 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
      16:52:56.0090 4224 PEAUTH - ok
      16:52:56.0391 4224 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
      16:52:56.0448 4224 PptpMiniport - ok
      16:52:56.0605 4224 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
      16:52:56.0749 4224 Processor - ok
      16:52:56.0800 4224 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
      16:52:56.0862 4224 PSched - ok
      16:52:57.0113 4224 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
      16:52:57.0553 4224 ql2300 - ok
      16:52:58.0007 4224 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
      16:52:58.0068 4224 ql40xx - ok
      16:52:58.0142 4224 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
      16:52:58.0212 4224 QWAVEdrv - ok
      16:52:58.0255 4224 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
      16:52:58.0393 4224 RasAcd - ok
      16:52:58.0708 4224 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
      16:52:58.0767 4224 Rasl2tp - ok
      16:52:58.0985 4224 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
      16:52:59.0147 4224 RasPppoe - ok
      16:52:59.0203 4224 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
      16:52:59.0251 4224 RasSstp - ok
      16:52:59.0548 4224 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
      16:52:59.0730 4224 rdbss - ok
      16:53:00.0017 4224 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
      16:53:00.0164 4224 RDPCDD - ok
      16:53:00.0680 4224 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
      16:53:00.0817 4224 rdpdr - ok
      16:53:01.0216 4224 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
      16:53:01.0274 4224 RDPENCDD - ok
      16:53:01.0520 4224 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
      16:53:01.0613 4224 RDPWD - ok
      16:53:01.0918 4224 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
      16:53:01.0989 4224 rspndr - ok
      16:53:02.0077 4224 RTL8169 (5163f804256deb8cf1ef64b780a18caa) C:\Windows\system32\DRIVERS\Rtlh86.sys
      16:53:02.0158 4224 RTL8169 - ok
      16:53:02.0458 4224 RTSTOR (2b7da5a2d2c4aae01098d910007edac5) C:\Windows\system32\drivers\RTSTOR.SYS
      16:53:02.0695 4224 RTSTOR - ok
      16:53:02.0937 4224 s0017bus (6381d7fac6ce956f37aa76031939f8cc) C:\Windows\system32\DRIVERS\s0017bus.sys
      16:53:03.0106 4224 s0017bus - ok
      16:53:03.0177 4224 s0017mdfl (3a0b4fc02d9d79a4f7ee9c13e287c5eb) C:\Windows\system32\DRIVERS\s0017mdfl.sys
      16:53:03.0223 4224 s0017mdfl - ok
      16:53:03.0362 4224 s0017mdm (aa689c79d62caf565357520cae065f17) C:\Windows\system32\DRIVERS\s0017mdm.sys
      16:53:03.0407 4224 s0017mdm - ok
      16:53:03.0450 4224 s0017mgmt (547b1a09017a4c4ce6b535ba810523da) C:\Windows\system32\DRIVERS\s0017mgmt.sys
      16:53:03.0493 4224 s0017mgmt - ok
      16:53:03.0549 4224 s0017nd5 (6db4820821e819cf61546e1f991a298d) C:\Windows\system32\DRIVERS\s0017nd5.sys
      16:53:03.0625 4224 s0017nd5 - ok
      16:53:03.0673 4224 s0017obex (d623bf6f04f7603ee1c4b59c737b69a7) C:\Windows\system32\DRIVERS\s0017obex.sys
      16:53:03.0718 4224 s0017obex - ok
      16:53:03.0794 4224 s0017unic (0c970a53fc43815e948628442f8983ad) C:\Windows\system32\DRIVERS\s0017unic.sys
      16:53:03.0974 4224 s0017unic - ok
      16:53:04.0049 4224 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
      16:53:04.0292 4224 sbp2port - ok
      16:53:04.0376 4224 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
      16:53:04.0505 4224 sdbus - ok
      16:53:04.0540 4224 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
      16:53:04.0626 4224 secdrv - ok
      16:53:04.0672 4224 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
      16:53:04.0844 4224 Serenum - ok
      16:53:04.0873 4224 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
      16:53:05.0089 4224 Serial - ok
      16:53:05.0118 4224 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
      16:53:05.0287 4224 sermouse - ok
      16:53:05.0357 4224 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
      16:53:05.0421 4224 sffdisk - ok
      16:53:05.0447 4224 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
      16:53:05.0591 4224 sffp_mmc - ok
      16:53:05.0626 4224 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
      16:53:05.0844 4224 sffp_sd - ok
      16:53:05.0894 4224 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
      16:53:05.0983 4224 sfloppy - ok
      16:53:06.0102 4224 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
      16:53:06.0288 4224 sisagp - ok
      16:53:06.0473 4224 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
      16:53:06.0511 4224 SiSRaid2 - ok
      16:53:06.0549 4224 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
      16:53:06.0588 4224 SiSRaid4 - ok
      16:53:06.0676 4224 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
      16:53:06.0827 4224 Smb - ok
      16:53:06.0994 4224 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
      16:53:07.0041 4224 spldr - ok
      16:53:07.0241 4224 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
      16:53:07.0581 4224 srv - ok
      16:53:07.0787 4224 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
      16:53:07.0944 4224 srv2 - ok
      16:53:08.0138 4224 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
      16:53:08.0220 4224 srvnet - ok
      16:53:08.0458 4224 STHDA (5d09e4934bc269c93ebe7c96e34aa8ee) C:\Windows\system32\DRIVERS\stwrt.sys
      16:53:08.0798 4224 STHDA - ok
      16:53:09.0015 4224 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
      16:53:09.0059 4224 swenum - ok
      16:53:09.0123 4224 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
      16:53:09.0169 4224 Symc8xx - ok
      16:53:09.0221 4224 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
      16:53:09.0268 4224 Sym_hi - ok
      16:53:09.0358 4224 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
      16:53:09.0394 4224 Sym_u3 - ok
      16:53:09.0835 4224 SynTP (aee6e411a915f50101895ba8dc5c15d4) C:\Windows\system32\DRIVERS\SynTP.sys
      16:53:09.0977 4224 SynTP - ok
      16:53:10.0198 4224 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
      16:53:10.0627 4224 Tcpip - ok
      16:53:11.0186 4224 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
      16:53:11.0516 4224 Tcpip6 - ok
      16:53:11.0696 4224 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
      16:53:11.0884 4224 tcpipreg - ok
      16:53:12.0269 4224 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
      16:53:12.0395 4224 TDPIPE - ok
      16:53:12.0467 4224 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
      16:53:12.0588 4224 TDTCP - ok
      16:53:12.0727 4224 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
      16:53:12.0857 4224 tdx - ok
      16:53:13.0009 4224 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
      16:53:13.0049 4224 TermDD - ok
      16:53:13.0255 4224 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
      16:53:13.0400 4224 tssecsrv - ok
      16:53:13.0585 4224 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
      16:53:13.0658 4224 tunmp - ok
      16:53:13.0858 4224 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
      16:53:13.0917 4224 tunnel - ok
      16:53:14.0136 4224 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
      16:53:14.0184 4224 uagp35 - ok
      16:53:14.0349 4224 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
      16:53:14.0516 4224 udfs - ok
      16:53:14.0570 4224 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
      16:53:14.0610 4224 uliagpkx - ok
      16:53:14.0666 4224 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
      16:53:14.0860 4224 uliahci - ok
      16:53:14.0873 4224 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
      16:53:15.0128 4224 UlSata - ok
      16:53:15.0424 4224 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
      16:53:15.0475 4224 ulsata2 - ok
      16:53:15.0539 4224 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
      16:53:15.0612 4224 umbus - ok
      16:53:15.0956 4224 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
      16:53:16.0078 4224 USBAAPL - ok
      16:53:16.0299 4224 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
      16:53:16.0364 4224 usbccgp - ok
      16:53:16.0396 4224 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
      16:53:16.0518 4224 usbcir - ok
      16:53:16.0821 4224 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
      16:53:16.0967 4224 usbehci - ok
      16:53:17.0131 4224 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
      16:53:17.0214 4224 usbhub - ok
      16:53:17.0470 4224 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
      16:53:17.0551 4224 usbohci - ok
      16:53:17.0779 4224 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
      16:53:17.0976 4224 usbprint - ok
      16:53:18.0239 4224 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
      16:53:18.0293 4224 usbscan - ok
      16:53:18.0524 4224 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      16:53:18.0702 4224 USBSTOR - ok
      16:53:18.0732 4224 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
      16:53:18.0791 4224 usbuhci - ok
      16:53:18.0995 4224 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
      16:53:19.0292 4224 usbvideo - ok
      16:53:19.0468 4224 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
      16:53:19.0755 4224 vga - ok
      16:53:20.0035 4224 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
      16:53:20.0088 4224 VgaSave - ok
      16:53:20.0200 4224 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
      16:53:20.0246 4224 viaagp - ok
      16:53:20.0290 4224 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
      16:53:20.0393 4224 ViaC7 - ok
      16:53:20.0457 4224 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
      16:53:20.0590 4224 viaide - ok
      16:53:20.0614 4224 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
      16:53:20.0711 4224 volmgr - ok
      16:53:20.0879 4224 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
      16:53:20.0990 4224 volmgrx - ok
      16:53:21.0193 4224 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
      16:53:21.0248 4224 volsnap - ok
      16:53:21.0371 4224 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
      16:53:21.0492 4224 vsmraid - ok
      16:53:21.0615 4224 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
      16:53:21.0792 4224 WacomPen - ok
      16:53:22.0136 4224 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
      16:53:22.0203 4224 Wanarp - ok
      16:53:22.0208 4224 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
      16:53:22.0262 4224 Wanarpv6 - ok
      16:53:22.0445 4224 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
      16:53:22.0755 4224 Wd - ok
      16:53:23.0017 4224 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
      16:53:23.0329 4224 Wdf01000 - ok
      16:53:23.0569 4224 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
      16:53:23.0620 4224 WmiAcpi - ok
      16:53:23.0849 4224 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
      16:53:24.0076 4224 WpdUsb - ok
      16:53:24.0379 4224 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
      16:53:24.0505 4224 ws2ifsl - ok
      16:53:24.0560 4224 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
      16:53:24.0636 4224 WUDFRd - ok
      16:53:24.0670 4224 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
      16:53:24.0840 4224 yukonwlh - ok
      16:53:24.0877 4224 MBR (0x1B8) (588ae8f0c685c02ba11f30d9cd7e61a0) \Device\Harddisk0\DR0
      16:53:25.0073 4224 \Device\Harddisk0\DR0 - ok
      16:53:25.0169 4224 Boot (0x1200) (9de6b4346af2ea2b5b9f71deb81c26b2) \Device\Harddisk0\DR0\Partition0
      16:53:25.0171 4224 \Device\Harddisk0\DR0\Partition0 - ok
      16:53:25.0226 4224 Boot (0x1200) (f6a3b3f520f4e349d8e7dfe75a0fd522) \Device\Harddisk0\DR0\Partition1
      16:53:25.0242 4224 \Device\Harddisk0\DR0\Partition1 - ok
      16:53:25.0242 4224 ============================================================
      16:53:25.0242 4224 Scan finished
      16:53:25.0242 4224 ============================================================
      16:53:25.0260 3552 Detected object count: 0
      16:53:25.0260 3552 Actual detected object count: 0
      0
  9. g3n-h@ckm@n
     
    bien

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
    0
    1. Ka-roll
       
      je l'ai installé et j'ai dû changer "l'action pour les programmes potentiellement indésirables" mais quand je clique sur "enregistrer" il demande mon ID et ma clé. Je ne sais pas vraiment quoi mettre.
      0
  10. g3n-h@ckm@n
     
    tu retournes à l'onglet recherche puis "examen complet de tous les disques
    0
    1. Ka-roll
       
      oui, c'est ce que j'ai fait, c'est toujours en train d'analyser :)
      0
    2. g3n-h@ckm@n
       
      bien :)
      0
    3. Ka-roll
       
      le rapport d'analysé de MBAM :
      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.02.13.03

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 8.0.6001.19170
      Carole :: PC-DE-CAROLE [limité]

      13/02/2012 17:43:58
      mbam-log-2012-02-13 (17-43-58).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 376843
      Temps écoulé: 2 heure(s), 34 minute(s), 13 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 2
      c:\kill'em\quarantine\leh3ajew.exe.kill'em (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
      c:\users\carole\appdata\local\temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  11. g3n-h@ckm@n
     
    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ___________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    => Configure-le comme ceci :

    CCleaner 1
    CCleaner 2 Suivant les applications que tu as
    CCleaner 3
    CCleaner 4

    fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est.

    desinstalle les anciennes versions :

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Ferme l'application.

    Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à decocher l'installation de McAfee proposée discrêtement
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Lien Win7

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système
    à lire aussi
    Et ceci

    sujets intéressants à lire :

    https://www.luanagames.com/index.fr.html
    https://forum.malekal.com/viewtopic.php?t=13629&start=
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
    Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
    Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
    "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
    par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    0