Sujet Précédent Sujet Suivant

Bureau bloqué par le virus gendarmerie

Résolu/Fermé
Ka-roll - 13 févr. 2012 à 13:54
 Utilisateur anonyme - 13 févr. 2012 à 20:48
Bonjour,
J'utilise actuellement un autre PC pour vous écrire. Hier soir le virus en forme de message de la gendarmerie nationale est apparu et depuis je ne peux plus accéder à mon bureau. J'ai éteint et rallumé mon ordinateur, j'ai pu ouvrir ma session mais ensuite le message apparaît et je suis de nouveau bloquée. Que puis-je faire? j'ai windows vista, je ne sais pas si ça change quoique ce soit pour mon problème.
Merci de votre aide
A voir également:

10 réponses

Réponse 1 / 10
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 6 850
13 févr. 2012 à 13:57
Bonjour,
Rendez-vous ICI
0
Réponse 2 / 10
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/02/2012 à 13:58
salut as-tu accès au pc en mode sans echec avec prise en charge reseau ??
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Ka-roll
13 févr. 2012 à 14:06
Merci de me répondre si vite :) Par contre je ne sais pas du tout ce que tu veux dire... quand je rallume l'ordinateur, je peux cliquer sur "démarrer windows normalement" et c'est ce que j'ai fait. Et je n'ai pas de connexion internet "automatique"...
0
Réponse 3 / 10
Utilisateur anonyme
13 févr. 2012 à 14:10
ben au lieu de "demarrer windows normalement" tu selectionnes "mode sans echec avec prise en charge reseau"
0
Ka-roll
13 févr. 2012 à 14:21
D'accord, je vais faire ça. Je vais d'abord chercher mon ordinateur, je ne l'ai pas sur moi -_-
0
Utilisateur anonyme
13 févr. 2012 à 14:22
lol
0
ka-roll
13 févr. 2012 à 14:49
voilà, j'ai sélectionné le mode sans échec avec prise en charge réseau :)
0
Réponse 4 / 10
Utilisateur anonyme
13 févr. 2012 à 14:51
bien

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
ka-roll
13 févr. 2012 à 14:55
Je suis désolée, je ne suis pas très douée, mais je dois me connecter du coup pour télécharger pre-scan?
0
ka-roll
13 févr. 2012 à 15:07
je viens de comprendre qu'on pouvait quand même se connecter dans ce mode, je suis en train de télécharger pre_scan
0
Utilisateur anonyme
13 févr. 2012 à 15:08
ok
0
Ka-roll
13 févr. 2012 à 15:57
J'ai obtenu ça :
http://pjjoint.malekal.com/files.php?id=20120213_e10c5b12m14r13
Faut-il faire autre chose ensuite?
0
Ka-roll
13 févr. 2012 à 16:16
comment être sûre que le virus est entièrement supprimé?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/02/2012 à 16:20
internet explorer pas à jour => à faire (voire windows aussi)
mozilla pas à jour => à faire
adobe reader pas à jour => a désinstaller on mettra le dernier ensuite
Java pas à jour => à désinstaller on mettra le dernier
open office pas à jour => à faire

===================

relance pre_scan , choisis "Script" , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"TkBellExe"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\Software\BrowserChoice]

txt::
C:\Windows\System32\Tasks\{6F4ED0C9-1EAC-48B9-8435-995BDDBED40A}

file::
C:\Users\Carole\Downloads\iLividSetupV1.exe
C:\Users\Carole\AppData\Local\Temp\Low\LXYMH5XO.htm

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Ka-roll
13 févr. 2012 à 16:22
merci beaucoup :) Dans quelle page vierge faut-il que je colle ça?...
0
Ka-roll
13 févr. 2012 à 16:23
ah d'accord pardon, j'avais pas tout lu..
0
Ka-roll
13 févr. 2012 à 16:37
Voilà mon pre_script.txt :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.212 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour : 13/02/2012 | 00.00 Par g3n-h@ckm@n
Utilisateur : Carole (Administrateurs)
Ordinateur : PC-DE-CAROLE
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) Service Pack 2
Internet Explorer : 8.0.6001.19170
Mozilla Firefox : 8.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 16:25:41

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Users\Carole\Downloads\iLividSetupV1.exe
Supprimé : C:\Users\Carole\AppData\Local\Temp\Low\LXYMH5XO.htm

¤

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\system32\pcalua.exe</Command>
<Arguments>-a "F:\Install TomTom HOME.exe" -d F:\</Arguments>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<UserId>PC-de-Carole\Carole</UserId>
<LogonType>InteractiveToken</LogonType>
</Principal>
</Principals>
</Task>

¤

Absent : C:\Users\Axel\AppData\Local\Temp\Temp1_tdsskiller.zip

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ61 Notebook PC
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Kill'em\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 16:27:22

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
jack
Modifié par jack le 13/02/2012 à 17:41
salut il y a des mecs qui n'ont rien a foutre a part em.....les autre j'ai moi aussi ce virus soit disant de la gendarmerie et j'ai reussit a remettre tout en ordre .si ça peut t'aider "tu eteinds ton ordi et tu le remet en route et l'orsque q'uil se rallume avant que le logo windows apparaisse clic sur f8 sans arret j'usqu'a ce que l'ecran affiche une page te demandant de faire des manips clic sur redemarrer sans echec avec prise en charge reseau et clic sur option avancee et tu fait une restauration avec une date ulterieure pour moi ça a marché bonne chance.
0
Réponse 6 / 10
Utilisateur anonyme
13 févr. 2012 à 16:40
ok le vista qui est installé est celui d'origine ou il a ete installé via un cd d'installation de windows vista ?
0
Ka-roll
13 févr. 2012 à 16:42
Il est d'origine d'après mes souvenirs
0
Réponse 7 / 10
Utilisateur anonyme
13 févr. 2012 à 16:46
▶ Télécharge Reload_TDSSKiller

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

▶ Et coche les 2 options supplémentaires:

Illustration

▶ Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

▶ puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

▶ clique sur Reboot Now.

▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
0
Ka-roll
13 févr. 2012 à 16:56
Aucune menace n'a été détectée et aucun reboot n'a été demandé, je poste le report :
16:51:53.0197 5124 TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
16:51:53.0459 5124 ============================================================
16:51:53.0459 5124 Current date / time: 2012/02/13 16:51:53.0459
16:51:53.0459 5124 SystemInfo:
16:51:53.0459 5124
16:51:53.0459 5124 OS Version: 6.0.6002 ServicePack: 2.0
16:51:53.0459 5124 Product type: Workstation
16:51:53.0459 5124 ComputerName: PC-DE-CAROLE
16:51:53.0460 5124 UserName: Carole
16:51:53.0460 5124 Windows directory: C:\Windows
16:51:53.0460 5124 System windows directory: C:\Windows
16:51:53.0460 5124 Processor architecture: Intel x86
16:51:53.0460 5124 Number of processors: 2
16:51:53.0460 5124 Page size: 0x1000
16:51:53.0460 5124 Boot type: Normal boot
16:51:53.0460 5124 ============================================================
16:51:55.0576 5124 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:51:55.0580 5124 \Device\Harddisk0\DR0:
16:51:55.0581 5124 MBR used
16:51:55.0581 5124 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1BE0B800
16:51:55.0581 5124 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1BE0C000, BlocksNum 0x13B8000
16:51:55.0838 5124 Initialize success
16:51:55.0838 5124 ============================================================
16:52:09.0176 4224 ============================================================
16:52:09.0177 4224 Scan started
16:52:09.0177 4224 Mode: Manual; SigCheck; TDLFS;
16:52:09.0177 4224 ============================================================
16:52:10.0398 4224 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
16:52:10.0600 4224 ACPI - ok
16:52:10.0740 4224 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
16:52:10.0876 4224 adp94xx - ok
16:52:10.0934 4224 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
16:52:11.0006 4224 adpahci - ok
16:52:11.0238 4224 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
16:52:11.0280 4224 adpu160m - ok
16:52:11.0578 4224 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
16:52:11.0625 4224 adpu320 - ok
16:52:11.0922 4224 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
16:52:12.0189 4224 AFD - ok
16:52:12.0421 4224 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
16:52:12.0462 4224 agp440 - ok
16:52:12.0526 4224 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:52:12.0717 4224 aic78xx - ok
16:52:13.0008 4224 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
16:52:13.0101 4224 aliide - ok
16:52:13.0162 4224 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
16:52:13.0290 4224 amdagp - ok
16:52:13.0344 4224 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
16:52:13.0577 4224 amdide - ok
16:52:13.0645 4224 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
16:52:13.0796 4224 AmdK7 - ok
16:52:14.0031 4224 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
16:52:14.0300 4224 AmdK8 - ok
16:52:14.0496 4224 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
16:52:14.0552 4224 arc - ok
16:52:14.0627 4224 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
16:52:14.0660 4224 arcsas - ok
16:52:14.0831 4224 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
16:52:15.0077 4224 AsyncMac - ok
16:52:15.0277 4224 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
16:52:15.0410 4224 atapi - ok
16:52:15.0566 4224 athr (02d34ac487df3da4e3f01874e61eb619) C:\Windows\system32\DRIVERS\athr.sys
16:52:16.0038 4224 athr - ok
16:52:16.0319 4224 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
16:52:16.0472 4224 Beep - ok
16:52:16.0895 4224 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
16:52:17.0056 4224 blbdrive - ok
16:52:17.0252 4224 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
16:52:17.0428 4224 bowser - ok
16:52:17.0517 4224 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:52:17.0666 4224 BrFiltLo - ok
16:52:17.0692 4224 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:52:17.0747 4224 BrFiltUp - ok
16:52:17.0799 4224 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:52:18.0358 4224 Brserid - ok
16:52:18.0490 4224 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:52:18.0674 4224 BrSerWdm - ok
16:52:18.0697 4224 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:52:18.0967 4224 BrUsbMdm - ok
16:52:19.0059 4224 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:52:19.0211 4224 BrUsbSer - ok
16:52:19.0357 4224 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:52:19.0568 4224 BTHMODEM - ok
16:52:19.0646 4224 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
16:52:19.0860 4224 cdfs - ok
16:52:19.0972 4224 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
16:52:20.0264 4224 cdrom - ok
16:52:20.0572 4224 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
16:52:20.0856 4224 circlass - ok
16:52:20.0994 4224 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
16:52:21.0070 4224 CLFS - ok
16:52:21.0419 4224 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
16:52:21.0569 4224 CmBatt - ok
16:52:21.0585 4224 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
16:52:21.0673 4224 cmdide - ok
16:52:21.0783 4224 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
16:52:21.0963 4224 Compbatt - ok
16:52:22.0005 4224 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
16:52:22.0041 4224 crcdisk - ok
16:52:22.0152 4224 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
16:52:22.0336 4224 Crusoe - ok
16:52:22.0461 4224 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
16:52:22.0653 4224 DfsC - ok
16:52:22.0933 4224 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
16:52:22.0983 4224 disk - ok
16:52:23.0282 4224 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
16:52:23.0446 4224 drmkaud - ok
16:52:23.0654 4224 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
16:52:23.0860 4224 DXGKrnl - ok
16:52:24.0037 4224 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:52:24.0259 4224 E1G60 - ok
16:52:24.0622 4224 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
16:52:24.0827 4224 Ecache - ok
16:52:25.0127 4224 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
16:52:25.0177 4224 elxstor - ok
16:52:25.0377 4224 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
16:52:25.0598 4224 ErrDev - ok
16:52:25.0747 4224 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
16:52:25.0938 4224 exfat - ok
16:52:26.0446 4224 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\minifilter\fsgk.sys
16:52:26.0541 4224 F-Secure Gatekeeper - ok
16:52:26.0958 4224 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) C:\Program Files\Pack Sérénité\Sécurité\HIPS\drivers\fshs.sys
16:52:27.0044 4224 F-Secure HIPS - ok
16:52:27.0239 4224 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
16:52:27.0432 4224 fastfat - ok
16:52:27.0555 4224 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
16:52:27.0789 4224 fdc - ok
16:52:28.0033 4224 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
16:52:28.0074 4224 FileInfo - ok
16:52:28.0119 4224 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
16:52:28.0321 4224 Filetrace - ok
16:52:28.0564 4224 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
16:52:28.0749 4224 flpydisk - ok
16:52:28.0990 4224 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
16:52:29.0176 4224 FltMgr - ok
16:52:29.0280 4224 fsbts (343786e182b9c9ae3066e00dec650f50) C:\Windows\system32\Drivers\fsbts.sys
16:52:29.0337 4224 fsbts - ok
16:52:29.0678 4224 FSES (45d83eb65fc09acfffa5d27053eb9ff3) C:\Windows\system32\drivers\fses.sys
16:52:29.0716 4224 FSES - ok
16:52:29.0824 4224 FSFW (4873e90a180e1585f9b6c6d52aebf52c) C:\Windows\system32\drivers\fsdfw.sys
16:52:29.0920 4224 FSFW - ok
16:52:30.0207 4224 fsvista (d8b300c1c744460dae837db72bc2ccbd) C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\minifilter\fsvista.sys
16:52:30.0251 4224 fsvista - ok
16:52:30.0534 4224 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
16:52:30.0598 4224 Fs_Rec - ok
16:52:30.0646 4224 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
16:52:30.0700 4224 gagp30kx - ok
16:52:30.0816 4224 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:52:30.0860 4224 GEARAspiWDM - ok
16:52:31.0043 4224 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
16:52:31.0266 4224 HdAudAddService - ok
16:52:31.0452 4224 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:52:31.0769 4224 HDAudBus - ok
16:52:32.0030 4224 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:52:32.0193 4224 HidBth - ok
16:52:32.0555 4224 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:52:32.0666 4224 HidIr - ok
16:52:32.0890 4224 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
16:52:32.0952 4224 HidUsb - ok
16:52:33.0081 4224 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
16:52:33.0117 4224 HpCISSs - ok
16:52:33.0237 4224 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
16:52:33.0367 4224 HpqKbFiltr - ok
16:52:33.0488 4224 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
16:52:33.0797 4224 HTTP - ok
16:52:33.0969 4224 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
16:52:34.0007 4224 i2omp - ok
16:52:34.0207 4224 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
16:52:34.0367 4224 i8042prt - ok
16:52:34.0416 4224 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
16:52:34.0579 4224 iaStorV - ok
16:52:34.0632 4224 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:52:34.0749 4224 iirsp - ok
16:52:34.0955 4224 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
16:52:35.0073 4224 intelide - ok
16:52:35.0181 4224 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
16:52:35.0409 4224 intelppm - ok
16:52:35.0492 4224 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:52:35.0663 4224 IpFilterDriver - ok
16:52:35.0690 4224 IpInIp - ok
16:52:35.0764 4224 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
16:52:35.0879 4224 IPMIDRV - ok
16:52:35.0926 4224 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
16:52:36.0065 4224 IPNAT - ok
16:52:36.0275 4224 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
16:52:36.0500 4224 IRENUM - ok
16:52:36.0644 4224 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
16:52:36.0687 4224 isapnp - ok
16:52:36.0991 4224 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
16:52:37.0289 4224 iScsiPrt - ok
16:52:37.0496 4224 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:52:37.0568 4224 iteatapi - ok
16:52:37.0677 4224 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:52:37.0911 4224 iteraid - ok
16:52:38.0126 4224 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
16:52:38.0367 4224 kbdclass - ok
16:52:38.0446 4224 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
16:52:38.0509 4224 kbdhid - ok
16:52:38.0696 4224 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
16:52:38.0960 4224 KSecDD - ok
16:52:39.0071 4224 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
16:52:39.0138 4224 lltdio - ok
16:52:39.0178 4224 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
16:52:39.0210 4224 LSI_FC - ok
16:52:39.0222 4224 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
16:52:39.0358 4224 LSI_SAS - ok
16:52:39.0371 4224 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
16:52:39.0404 4224 LSI_SCSI - ok
16:52:39.0418 4224 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
16:52:39.0501 4224 luafv - ok
16:52:39.0568 4224 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
16:52:39.0646 4224 megasas - ok
16:52:39.0708 4224 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
16:52:39.0953 4224 MegaSR - ok
16:52:40.0107 4224 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
16:52:40.0221 4224 Modem - ok
16:52:40.0266 4224 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
16:52:40.0328 4224 monitor - ok
16:52:40.0380 4224 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
16:52:40.0683 4224 mouclass - ok
16:52:40.0832 4224 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
16:52:40.0999 4224 mouhid - ok
16:52:41.0207 4224 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
16:52:41.0296 4224 MountMgr - ok
16:52:41.0379 4224 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
16:52:41.0589 4224 mpio - ok
16:52:41.0991 4224 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
16:52:42.0101 4224 mpsdrv - ok
16:52:42.0312 4224 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:52:42.0481 4224 Mraid35x - ok
16:52:42.0634 4224 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
16:52:42.0844 4224 MRxDAV - ok
16:52:43.0144 4224 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:52:43.0396 4224 mrxsmb - ok
16:52:43.0545 4224 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:52:43.0789 4224 mrxsmb10 - ok
16:52:43.0984 4224 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:52:44.0159 4224 mrxsmb20 - ok
16:52:44.0300 4224 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
16:52:44.0371 4224 msahci - ok
16:52:44.0537 4224 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
16:52:44.0616 4224 msdsm - ok
16:52:44.0638 4224 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
16:52:44.0743 4224 Msfs - ok
16:52:44.0807 4224 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
16:52:44.0872 4224 msisadrv - ok
16:52:44.0944 4224 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
16:52:45.0001 4224 MSKSSRV - ok
16:52:45.0041 4224 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
16:52:45.0135 4224 MSPCLOCK - ok
16:52:45.0213 4224 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
16:52:45.0371 4224 MSPQM - ok
16:52:45.0408 4224 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
16:52:45.0499 4224 MsRPC - ok
16:52:45.0584 4224 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
16:52:45.0623 4224 mssmbios - ok
16:52:45.0690 4224 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
16:52:45.0843 4224 MSTEE - ok
16:52:46.0000 4224 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
16:52:46.0073 4224 Mup - ok
16:52:46.0302 4224 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
16:52:46.0453 4224 NativeWifiP - ok
16:52:46.0697 4224 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
16:52:46.0965 4224 NDIS - ok
16:52:47.0064 4224 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
16:52:47.0289 4224 NdisTapi - ok
16:52:47.0508 4224 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
16:52:47.0568 4224 Ndisuio - ok
16:52:47.0736 4224 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:52:47.0898 4224 NdisWan - ok
16:52:48.0111 4224 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
16:52:48.0178 4224 NDProxy - ok
16:52:48.0259 4224 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
16:52:48.0335 4224 NetBIOS - ok
16:52:48.0466 4224 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
16:52:48.0814 4224 netbt - ok
16:52:49.0058 4224 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
16:52:49.0355 4224 NETw3v32 - ok
16:52:49.0754 4224 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
16:52:49.0790 4224 nfrd960 - ok
16:52:50.0002 4224 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
16:52:50.0061 4224 Npfs - ok
16:52:50.0245 4224 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
16:52:50.0329 4224 nsiproxy - ok
16:52:50.0503 4224 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
16:52:50.0868 4224 Ntfs - ok
16:52:51.0118 4224 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
16:52:51.0274 4224 ntrigdigi - ok
16:52:51.0320 4224 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
16:52:51.0372 4224 Null - ok
16:52:51.0541 4224 NVHDA (723931a765e8cddf7ffcb42f5a72ce79) C:\Windows\system32\drivers\nvhda32v.sys
16:52:51.0573 4224 NVHDA - ok
16:52:52.0099 4224 nvlddmkm (28f79c7c5cdc1d2167d1ea9245705f8e) C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:52:52.0961 4224 nvlddmkm - ok
16:52:53.0159 4224 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
16:52:53.0206 4224 nvraid - ok
16:52:53.0256 4224 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
16:52:53.0294 4224 nvstor - ok
16:52:53.0416 4224 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
16:52:53.0556 4224 nv_agp - ok
16:52:53.0566 4224 NwlnkFlt - ok
16:52:53.0624 4224 NwlnkFwd - ok
16:52:53.0994 4224 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
16:52:54.0092 4224 ohci1394 - ok
16:52:54.0158 4224 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:52:54.0274 4224 Parport - ok
16:52:54.0427 4224 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
16:52:54.0463 4224 partmgr - ok
16:52:54.0651 4224 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:52:54.0739 4224 Parvdm - ok
16:52:54.0846 4224 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
16:52:55.0140 4224 pci - ok
16:52:55.0361 4224 pciide (1d8b3d8df8eb7fcf2f0ac02f9f947802) C:\Windows\system32\drivers\pciide.sys
16:52:55.0467 4224 pciide - ok
16:52:55.0597 4224 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
16:52:55.0751 4224 pcmcia - ok
16:52:55.0846 4224 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:52:56.0090 4224 PEAUTH - ok
16:52:56.0391 4224 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
16:52:56.0448 4224 PptpMiniport - ok
16:52:56.0605 4224 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
16:52:56.0749 4224 Processor - ok
16:52:56.0800 4224 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
16:52:56.0862 4224 PSched - ok
16:52:57.0113 4224 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
16:52:57.0553 4224 ql2300 - ok
16:52:58.0007 4224 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:52:58.0068 4224 ql40xx - ok
16:52:58.0142 4224 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
16:52:58.0212 4224 QWAVEdrv - ok
16:52:58.0255 4224 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
16:52:58.0393 4224 RasAcd - ok
16:52:58.0708 4224 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:52:58.0767 4224 Rasl2tp - ok
16:52:58.0985 4224 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
16:52:59.0147 4224 RasPppoe - ok
16:52:59.0203 4224 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
16:52:59.0251 4224 RasSstp - ok
16:52:59.0548 4224 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
16:52:59.0730 4224 rdbss - ok
16:53:00.0017 4224 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:53:00.0164 4224 RDPCDD - ok
16:53:00.0680 4224 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
16:53:00.0817 4224 rdpdr - ok
16:53:01.0216 4224 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
16:53:01.0274 4224 RDPENCDD - ok
16:53:01.0520 4224 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
16:53:01.0613 4224 RDPWD - ok
16:53:01.0918 4224 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
16:53:01.0989 4224 rspndr - ok
16:53:02.0077 4224 RTL8169 (5163f804256deb8cf1ef64b780a18caa) C:\Windows\system32\DRIVERS\Rtlh86.sys
16:53:02.0158 4224 RTL8169 - ok
16:53:02.0458 4224 RTSTOR (2b7da5a2d2c4aae01098d910007edac5) C:\Windows\system32\drivers\RTSTOR.SYS
16:53:02.0695 4224 RTSTOR - ok
16:53:02.0937 4224 s0017bus (6381d7fac6ce956f37aa76031939f8cc) C:\Windows\system32\DRIVERS\s0017bus.sys
16:53:03.0106 4224 s0017bus - ok
16:53:03.0177 4224 s0017mdfl (3a0b4fc02d9d79a4f7ee9c13e287c5eb) C:\Windows\system32\DRIVERS\s0017mdfl.sys
16:53:03.0223 4224 s0017mdfl - ok
16:53:03.0362 4224 s0017mdm (aa689c79d62caf565357520cae065f17) C:\Windows\system32\DRIVERS\s0017mdm.sys
16:53:03.0407 4224 s0017mdm - ok
16:53:03.0450 4224 s0017mgmt (547b1a09017a4c4ce6b535ba810523da) C:\Windows\system32\DRIVERS\s0017mgmt.sys
16:53:03.0493 4224 s0017mgmt - ok
16:53:03.0549 4224 s0017nd5 (6db4820821e819cf61546e1f991a298d) C:\Windows\system32\DRIVERS\s0017nd5.sys
16:53:03.0625 4224 s0017nd5 - ok
16:53:03.0673 4224 s0017obex (d623bf6f04f7603ee1c4b59c737b69a7) C:\Windows\system32\DRIVERS\s0017obex.sys
16:53:03.0718 4224 s0017obex - ok
16:53:03.0794 4224 s0017unic (0c970a53fc43815e948628442f8983ad) C:\Windows\system32\DRIVERS\s0017unic.sys
16:53:03.0974 4224 s0017unic - ok
16:53:04.0049 4224 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:53:04.0292 4224 sbp2port - ok
16:53:04.0376 4224 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
16:53:04.0505 4224 sdbus - ok
16:53:04.0540 4224 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:53:04.0626 4224 secdrv - ok
16:53:04.0672 4224 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
16:53:04.0844 4224 Serenum - ok
16:53:04.0873 4224 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:53:05.0089 4224 Serial - ok
16:53:05.0118 4224 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
16:53:05.0287 4224 sermouse - ok
16:53:05.0357 4224 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
16:53:05.0421 4224 sffdisk - ok
16:53:05.0447 4224 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
16:53:05.0591 4224 sffp_mmc - ok
16:53:05.0626 4224 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
16:53:05.0844 4224 sffp_sd - ok
16:53:05.0894 4224 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
16:53:05.0983 4224 sfloppy - ok
16:53:06.0102 4224 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
16:53:06.0288 4224 sisagp - ok
16:53:06.0473 4224 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
16:53:06.0511 4224 SiSRaid2 - ok
16:53:06.0549 4224 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
16:53:06.0588 4224 SiSRaid4 - ok
16:53:06.0676 4224 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
16:53:06.0827 4224 Smb - ok
16:53:06.0994 4224 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
16:53:07.0041 4224 spldr - ok
16:53:07.0241 4224 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
16:53:07.0581 4224 srv - ok
16:53:07.0787 4224 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
16:53:07.0944 4224 srv2 - ok
16:53:08.0138 4224 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
16:53:08.0220 4224 srvnet - ok
16:53:08.0458 4224 STHDA (5d09e4934bc269c93ebe7c96e34aa8ee) C:\Windows\system32\DRIVERS\stwrt.sys
16:53:08.0798 4224 STHDA - ok
16:53:09.0015 4224 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
16:53:09.0059 4224 swenum - ok
16:53:09.0123 4224 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:53:09.0169 4224 Symc8xx - ok
16:53:09.0221 4224 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:53:09.0268 4224 Sym_hi - ok
16:53:09.0358 4224 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:53:09.0394 4224 Sym_u3 - ok
16:53:09.0835 4224 SynTP (aee6e411a915f50101895ba8dc5c15d4) C:\Windows\system32\DRIVERS\SynTP.sys
16:53:09.0977 4224 SynTP - ok
16:53:10.0198 4224 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
16:53:10.0627 4224 Tcpip - ok
16:53:11.0186 4224 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
16:53:11.0516 4224 Tcpip6 - ok
16:53:11.0696 4224 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
16:53:11.0884 4224 tcpipreg - ok
16:53:12.0269 4224 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
16:53:12.0395 4224 TDPIPE - ok
16:53:12.0467 4224 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
16:53:12.0588 4224 TDTCP - ok
16:53:12.0727 4224 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
16:53:12.0857 4224 tdx - ok
16:53:13.0009 4224 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
16:53:13.0049 4224 TermDD - ok
16:53:13.0255 4224 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:53:13.0400 4224 tssecsrv - ok
16:53:13.0585 4224 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
16:53:13.0658 4224 tunmp - ok
16:53:13.0858 4224 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
16:53:13.0917 4224 tunnel - ok
16:53:14.0136 4224 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
16:53:14.0184 4224 uagp35 - ok
16:53:14.0349 4224 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
16:53:14.0516 4224 udfs - ok
16:53:14.0570 4224 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
16:53:14.0610 4224 uliagpkx - ok
16:53:14.0666 4224 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
16:53:14.0860 4224 uliahci - ok
16:53:14.0873 4224 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:53:15.0128 4224 UlSata - ok
16:53:15.0424 4224 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:53:15.0475 4224 ulsata2 - ok
16:53:15.0539 4224 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:53:15.0612 4224 umbus - ok
16:53:15.0956 4224 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
16:53:16.0078 4224 USBAAPL - ok
16:53:16.0299 4224 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:53:16.0364 4224 usbccgp - ok
16:53:16.0396 4224 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:53:16.0518 4224 usbcir - ok
16:53:16.0821 4224 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
16:53:16.0967 4224 usbehci - ok
16:53:17.0131 4224 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
16:53:17.0214 4224 usbhub - ok
16:53:17.0470 4224 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
16:53:17.0551 4224 usbohci - ok
16:53:17.0779 4224 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
16:53:17.0976 4224 usbprint - ok
16:53:18.0239 4224 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
16:53:18.0293 4224 usbscan - ok
16:53:18.0524 4224 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:53:18.0702 4224 USBSTOR - ok
16:53:18.0732 4224 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
16:53:18.0791 4224 usbuhci - ok
16:53:18.0995 4224 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
16:53:19.0292 4224 usbvideo - ok
16:53:19.0468 4224 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
16:53:19.0755 4224 vga - ok
16:53:20.0035 4224 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:53:20.0088 4224 VgaSave - ok
16:53:20.0200 4224 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
16:53:20.0246 4224 viaagp - ok
16:53:20.0290 4224 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
16:53:20.0393 4224 ViaC7 - ok
16:53:20.0457 4224 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
16:53:20.0590 4224 viaide - ok
16:53:20.0614 4224 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:53:20.0711 4224 volmgr - ok
16:53:20.0879 4224 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
16:53:20.0990 4224 volmgrx - ok
16:53:21.0193 4224 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
16:53:21.0248 4224 volsnap - ok
16:53:21.0371 4224 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
16:53:21.0492 4224 vsmraid - ok
16:53:21.0615 4224 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:53:21.0792 4224 WacomPen - ok
16:53:22.0136 4224 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:53:22.0203 4224 Wanarp - ok
16:53:22.0208 4224 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:53:22.0262 4224 Wanarpv6 - ok
16:53:22.0445 4224 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
16:53:22.0755 4224 Wd - ok
16:53:23.0017 4224 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:53:23.0329 4224 Wdf01000 - ok
16:53:23.0569 4224 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
16:53:23.0620 4224 WmiAcpi - ok
16:53:23.0849 4224 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
16:53:24.0076 4224 WpdUsb - ok
16:53:24.0379 4224 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:53:24.0505 4224 ws2ifsl - ok
16:53:24.0560 4224 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:53:24.0636 4224 WUDFRd - ok
16:53:24.0670 4224 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
16:53:24.0840 4224 yukonwlh - ok
16:53:24.0877 4224 MBR (0x1B8) (588ae8f0c685c02ba11f30d9cd7e61a0) \Device\Harddisk0\DR0
16:53:25.0073 4224 \Device\Harddisk0\DR0 - ok
16:53:25.0169 4224 Boot (0x1200) (9de6b4346af2ea2b5b9f71deb81c26b2) \Device\Harddisk0\DR0\Partition0
16:53:25.0171 4224 \Device\Harddisk0\DR0\Partition0 - ok
16:53:25.0226 4224 Boot (0x1200) (f6a3b3f520f4e349d8e7dfe75a0fd522) \Device\Harddisk0\DR0\Partition1
16:53:25.0242 4224 \Device\Harddisk0\DR0\Partition1 - ok
16:53:25.0242 4224 ============================================================
16:53:25.0242 4224 Scan finished
16:53:25.0242 4224 ============================================================
16:53:25.0260 3552 Detected object count: 0
16:53:25.0260 3552 Actual detected object count: 0
0
Réponse 8 / 10
Utilisateur anonyme
13 févr. 2012 à 17:01
bien

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
Ka-roll
13 févr. 2012 à 17:17
je l'ai installé et j'ai dû changer "l'action pour les programmes potentiellement indésirables" mais quand je clique sur "enregistrer" il demande mon ID et ma clé. Je ne sais pas vraiment quoi mettre.
0
Réponse 9 / 10
Utilisateur anonyme
13 févr. 2012 à 19:51
tu retournes à l'onglet recherche puis "examen complet de tous les disques
0
Ka-roll
13 févr. 2012 à 19:56
oui, c'est ce que j'ai fait, c'est toujours en train d'analyser :)
0
Utilisateur anonyme
13 févr. 2012 à 20:00
bien :)
0
Ka-roll
13 févr. 2012 à 20:47
le rapport d'analysé de MBAM :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.13.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Carole :: PC-DE-CAROLE [limité]

13/02/2012 17:43:58
mbam-log-2012-02-13 (17-43-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376843
Temps écoulé: 2 heure(s), 34 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
c:\kill'em\quarantine\leh3ajew.exe.kill'em (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
c:\users\carole\appdata\local\temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 10 / 10
Utilisateur anonyme
13 févr. 2012 à 20:48
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configure-le comme ceci :

CCleaner 1
CCleaner 2 Suivant les applications que tu as
CCleaner 3
CCleaner 4

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujets intéressants à lire :

https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite


il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
compte le bon coin BLOQUE
krhon -
Marie -

22 réponses