Sujet Précédent Sujet Suivant

Impossible d'utilisé ma clée

Goultard -  
Goultard2 Messages postés 271 Statut Membre -
Bonjour,

j'ai attrapée un virus sur ma clée lorsque je l'ai branchée sur mon ordinateur plusieurs messages se sont affiché j'utilise Avast 7 et l'Anti-virus firewall (Orange)

message 1 (Avast)
Objet : K:/autorun.inf
Infection : VBS:Malware-gen
Processus : C:/Windows/System32/svchost.exe

message 2 (Avast)
Objet : K:/autorun.inf
Infection : VBS:Malware-gen
Processus : C:/Program Files/Alwil Software/Avast8/AvastSvc.exe

il y a plusieurs autre messages de se type que je n'est pas retenue il on arrêter d'apparaître lorsque j'ai choisi Bloqué dans actions à effectuer

message 3
Anti-virus firewall a tentée de supprimée le virus et a réussi au bout du second essaie
http://www.securitoo.com/avfw/psc9/infovirus/search.php?name=Trojan.Autorun.AWE&color=orange&prd=711&build=901b105/

je ne peu plus utiliser ma clée ( formater,ejecter ) et tout les dossiers on était supprimée
j'aimerai aussi savoir si le virus s'est propagée su mon ordinateur

Merci de votre aide

65 réponses

Réponse 1 / 65
Utilisateur anonyme
 
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

2
Réponse 2 / 65
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\pw32b.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
1
Réponse 3 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: Adrien (Administrateur) # PC-DE-ADRIEN
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 17:34:42 | 15/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (NF362AA-ABF a6635fr) (x64-based PC) # Desktop Computer
CPU: AMD Phenom(tm) 8600 Triple-Core Processor (2300)
RAM -> [ Total : 4093 | Free : 1678 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 582 Go (412 Go libre(s) - 71%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [USB DISK] # FAT32
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 91%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (2880)
C:\Windows\system32\wininit.exe (3024)
C:\Windows\system32\csrss.exe (1088)
C:\Windows\system32\services.exe (1956)
C:\Windows\system32\lsass.exe (976)
C:\Windows\system32\lsm.exe (1012)
C:\Windows\system32\winlogon.exe (2144)
C:\Windows\system32\svchost.exe (2420)
C:\Windows\system32\nvvsvc.exe (2636)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1204)
C:\Windows\system32\svchost.exe (2732)
C:\Windows\System32\svchost.exe (2912)
C:\Windows\System32\svchost.exe (788)
C:\Windows\System32\svchost.exe (840)
C:\Windows\system32\svchost.exe (1928)
C:\Windows\system32\svchost.exe (1828)
C:\Windows\system32\SLsvc.exe (1760)
C:\Windows\system32\svchost.exe (2040)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1004)
C:\Windows\system32\nvvsvc.exe (336)
C:\Windows\system32\svchost.exe (748)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (928)
C:\Windows\System32\spoolsv.exe (1500)
C:\Windows\system32\svchost.exe (2272)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1480)
C:\Program Files\Bonjour\mDNSResponder.exe (584)
C:\Windows\SysWOW64\svchost.exe (1416)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (760)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (500)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (460)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (1444)
C:\Windows\SysWOW64\svchost.exe (128)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1668)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (552)
C:\Windows\System32\svchost.exe (1932)
C:\Windows\System32\svchost.exe (424)
C:\Windows\system32\svchost.exe (1564)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1772)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1888)
C:\Windows\system32\svchost.exe (2068)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (2296)
C:\Windows\System32\svchost.exe (2308)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2336)
C:\Windows\system32\SearchIndexer.exe (1184)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (848)
C:\Windows\system32\WUDFHost.exe (524)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (1560)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (3260)
C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (3268)
C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (3308)
C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (3572)
C:\Windows\system32\svchost.exe (1728)
C:\Program Files (x86)\Google\Update\1.3.21.99\GoogleCrashHandler.exe (2704)
C:\Program Files (x86)\Google\Update\1.3.21.99\GoogleCrashHandler64.exe (3412)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (3532)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3964)
C:\Windows\system32\Dwm.exe (3176)
C:\Windows\system32\taskeng.exe (1400)
C:\Windows\Explorer.EXE (3960)
C:\Program Files\Windows Defender\MSASCui.exe (4332)
C:\Users\Adrien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (4636)
C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (4728)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (4744)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4828)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4924)
C:\Program Files (x86)\Microsoft Encarta\Collection Encarta 2003 DVD\EDICT.EXE (4136)
C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (4280)
C:\Windows\system32\wbem\unsecapp.exe (4676)
C:\Windows\system32\wbem\wmiprvse.exe (5004)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4408)
C:\hp\support\hpsysdrv.exe (568)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4124)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4128)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4152)
C:\Program Files\iPod\bin\iPodService.exe (4352)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5628)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5704)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6040)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4840)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3136)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5900)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5492)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5744)
C:\Windows\SysWOW64\rundll32.exe (1128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5756)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5312)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4072)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5344)
C:\Windows\System32\mobsync.exe (736)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6004)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4236)
C:\Windows\system32\wbem\wmiprvse.exe (5424)
C:\UsbFix\Go.exe (5760)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (2636)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1204)
Stoppé! C:\Windows\system32\SLsvc.exe (1760)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1004)
Stoppé! C:\Windows\system32\nvvsvc.exe (336)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (928)
Stoppé! C:\Windows\System32\spoolsv.exe (1500)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1508)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1480)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (584)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (760)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (500)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (460)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE (1444)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1668)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (552)
Stoppé! C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1772)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1888)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL64.EXE (2296)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2336)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (848)
Stoppé! C:\Windows\system32\WUDFHost.exe (524)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (1560)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (3260)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (3268)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (3308)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (3572)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.99\GoogleCrashHandler.exe (2704)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.99\GoogleCrashHandler64.exe (3412)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (3532)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3964)
Stoppé! C:\Windows\system32\taskeng.exe (1400)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (4332)
Stoppé! C:\Users\Adrien\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (4636)
Stoppé! C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe (4728)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4736)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (4744)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4828)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4924)
Stoppé! C:\Program Files (x86)\Microsoft Encarta\Collection Encarta 2003 DVD\EDICT.EXE (4136)
Stoppé! C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE (4280)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4408)
Stoppé! C:\hp\support\hpsysdrv.exe (568)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4124)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4128)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4152)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4352)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5628)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (5704)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6040)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4840)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3136)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5900)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5492)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5744)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1128)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5756)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5312)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4072)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5344)
Stoppé! C:\Windows\System32\mobsync.exe (736)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6004)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4236)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4025818477-2544377723-504193950-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-810341353-3077761690-3219690568-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-810341353-3077761690-3219690568-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-810341353-3077761690-3219690568-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-810341353-3077761690-3219690568-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-810341353-3077761690-3219690568-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-810341353-3077761690-3219690568-500
Supprimé! K:\dwh.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7ccf23a-cca4-11df-9b85-0021972ed75c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc6cbeb2-b9db-11e0-8856-0021972ed75c}

################## | Listing |

[15/03/2012 - 17:42:06 | SHD ] C:\$Recycle.Bin
[18/11/2011 - 16:58:44 | D ] C:\ai
[18/11/2011 - 16:58:29 | N | 2984752] C:\AOEOnline.exe
[18/11/2011 - 16:58:29 | N | 24240] C:\AOEOnline.exe.cat
[19/10/2011 - 17:18:55 | N | 406] C:\AOEOnline.exe.cfg
[19/10/2011 - 17:18:52 | N | 152848] C:\AOEOnlineReplace.exe
[18/11/2011 - 17:24:36 | D ] C:\art
[07/02/2012 - 19:12:30 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[15/10/2008 - 12:32:53 | N | 8192] C:\BOOTSECT.BAK
[18/11/2011 - 17:29:54 | D ] C:\DATA
[19/10/2011 - 18:04:44 | D ] C:\Debug
[02/11/2006 - 16:42:17 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[18/11/2011 - 16:58:30 | N | 139568] C:\eulax.dll
[19/10/2011 - 17:18:57 | N | 173833] C:\eulax.rtf
[19/10/2011 - 17:18:58 | N | 91521] C:\eula_1028.rtf
[19/10/2011 - 17:18:59 | N | 28075] C:\eula_1031.rtf
[19/10/2011 - 17:18:59 | N | 22061] C:\eula_1033.rtf
[19/10/2011 - 17:18:59 | N | 26117] C:\eula_1034.rtf
[19/10/2011 - 17:19:00 | N | 27416] C:\eula_1036.rtf
[19/10/2011 - 17:19:00 | N | 26543] C:\eula_1040.rtf
[10/09/2011 - 19:04:54 | N | 500] C:\FINIS_IT.TXT
[18/11/2011 - 17:30:28 | D ] C:\fonts
[27/11/2010 - 18:54:04 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[19/10/2011 - 17:19:02 | N | 746496] C:\granny2.dll
[10/09/2011 - 19:04:51 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[19/10/2011 - 17:18:52 | N | 89] C:\LauncherLocList.txt
[19/10/2011 - 17:18:53 | N | 8398] C:\LauncherStrings-de-DE.xml
[19/10/2011 - 17:18:53 | N | 7908] C:\LauncherStrings-en-US.xml
[19/10/2011 - 17:18:53 | N | 8440] C:\LauncherStrings-es-ES.xml
[19/10/2011 - 17:18:53 | N | 8648] C:\LauncherStrings-fr-FR.xml
[19/10/2011 - 17:18:54 | N | 8160] C:\LauncherStrings-it-IT.xml
[19/10/2011 - 17:18:54 | N | 6882] C:\LauncherStrings-zh-CHT.xml
[18/11/2011 - 18:53:40 | N | 23752] C:\manifest.txt
[14/09/2009 - 16:58:17 | RHD ] C:\MSOCache
[14/03/2012 - 12:02:41 | D ] C:\NVIDIA
[15/03/2012 - 16:21:04 | ASH | 4606865408] C:\pagefile.sys
[21/01/2008 - 04:04:13 | D ] C:\PerfLogs
[10/03/2012 - 11:03:33 | D ] C:\Program Files
[10/03/2012 - 11:03:26 | D ] C:\Program Files (x86)
[02/03/2012 - 21:05:22 | HD ] C:\ProgramData
[19/10/2011 - 17:18:54 | N | 173408] C:\pw32b.dll
[18/11/2011 - 17:30:29 | D ] C:\render
[18/11/2011 - 17:30:32 | D ] C:\rm
[19/10/2011 - 18:05:54 | D ] C:\rmdll
[19/10/2011 - 17:19:02 | N | 81998] C:\RockallDLL.dll
[18/11/2011 - 17:30:54 | D ] C:\Scenario
[11/07/2009 - 12:24:04 | D ] C:\SIERRA
[18/11/2011 - 18:09:58 | D ] C:\sound
[18/11/2011 - 16:58:42 | N | 11161392] C:\Spartan.exe
[18/11/2011 - 16:58:43 | N | 87898] C:\Spartan.exe.cat
[19/10/2011 - 17:19:30 | N | 406] C:\Spartan.exe.cfg
[19/10/2011 - 17:19:32 | N | 921656] C:\splashx.bmp
[18/11/2011 - 18:10:35 | D ] C:\startup
[21/07/2011 - 15:15:32 | D ] C:\swsetup
[14/03/2012 - 12:03:08 | SHD ] C:\System Volume Information
[26/01/2011 - 15:09:26 | D ] C:\tmp
[18/11/2011 - 18:10:35 | D ] C:\trigger
[15/03/2012 - 17:42:06 | D ] C:\UsbFix
[15/03/2012 - 17:35:31 | A | 16938] C:\UsbFix.txt
[22/02/2012 - 15:10:11 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[14/03/2012 - 17:25:05 | D ] C:\Windows
[15/03/2012 - 17:42:06 | SHD ] D:\$RECYCLE.BIN
[19/06/2007 - 16:26:00 | N | 438328] D:\boo.mgr
[15/10/2008 - 15:02:05 | D ] D:\boot
[18/01/2008 - 23:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 19:54:00 | SH | 1242] D:\Desktop.ini
[15/10/2008 - 15:02:14 | D ] D:\hp
[27/01/2009 - 18:26:24 | N | 22] D:\HPCD.sys
[27/01/2012 - 01:23:07 | N | 272] D:\MASTER.LOG
[15/10/2008 - 15:02:13 | D ] D:\PC-Doctor for Win PE
[03/06/2008 - 14:17:28 | N | 422] D:\pcdr.ini
[27/01/2009 - 18:26:24 | D ] D:\PRELOAD
[19/06/2007 - 16:22:02 | N | 182323] D:\protect.arabic
[19/06/2007 - 16:22:06 | N | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | N | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | N | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | N | 181898] D:\protect.chinese traditional
[04/07/2007 - 12:31:50 | N | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | N | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | N | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | N | 181648] D:\protect.english
[19/06/2007 - 16:22:06 | N | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | N | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | N | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | N | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | N | 182626] D:\protect.hebrew
[19/06/2007 - 16:22:08 | N | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | N | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | N | 182043] D:\protect.korean
[04/07/2007 - 12:39:14 | N | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | N | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | N | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | N | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 16:22:14 | N | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | N | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | N | 181954] D:\protect.slovak
[19/06/2007 - 16:22:06 | N | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | N | 181605] D:\protect.swedish
[04/07/2007 - 12:44:58 | N | 181829] D:\protect.turkish
[27/01/2009 - 16:58:58 | N | 26] D:\RCBoot.sys
[15/10/2008 - 15:02:05 | RD ] D:\RECOVERY
[15/10/2008 - 15:02:04 | N | 44] D:\RESTORE.INI
[15/10/2008 - 15:02:05 | D ] D:\SOURCES
[22/10/2008 - 04:51:35 | SHD ] D:\System Volume Information
[15/10/2008 - 15:02:05 | D ] D:\Windows
[08/01/2011 - 16:45:30 | N | 4] J:\_disk_id.pod
[11/09/2011 - 18:29:26 | D ] J:\1
[14/12/2011 - 20:28:58 | N | 11376857] J:\6.jpg
[16/02/2012 - 18:22:16 | N | 2131678] J:\10 juillet 1940.sxi
[11/03/2012 - 11:58:24 | N | 13079573] J:\Facteurcheval.pdf
[15/02/2012 - 15:45:02 | D ] J:\image file
[10/03/2012 - 11:35:56 | D ] J:\image file 2
[10/03/2012 - 11:36:48 | D ] J:\video
[12/03/2012 - 18:04:46 | D ] J:\Autre
[30/12/2011 - 15:52:58 | N | 12589] J:\palais ideal du facteur cheval.odt
[12/03/2012 - 18:02:40 | N | 30208] J:\Facteurcheval.doc
[12/03/2012 - 17:47:14 | N | 5443860] J:\facteur cheval diapo.odp
[19/02/2011 - 15:59:24 | SH | 133] J:\desktop.ini
[07/03/2012 - 17:44:28 | D ] K:\image facteur cheval
[10/03/2012 - 11:39:02 | D ] K:\video
[30/12/2011 - 15:52:58 | N | 12589] K:\palais ideal du facteur cheval.odt
[11/03/2012 - 11:58:24 | N | 13079573] K:\Facteurcheval.pdf
[12/03/2012 - 18:02:40 | N | 30208] K:\Facteurcheval.doc
[12/03/2012 - 17:47:14 | N | 5443860] K:\facteur cheval diapo.odp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ADRIEN.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 4 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
https://www.virustotal.com/gui/file/f7ab6a7171f7e7181b9b3b5a4639613b87567f08d1830153a4dc239756c1215f
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 65
Utilisateur anonyme
 
alors pour ta clé ?
0
Réponse 6 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
sa fonctionne je peux afficher mes image mes diapos et mes films
0
Goultard2 Messages postés 271 Statut Membre 17
 
le virus est il totalement supprimé
0
Réponse 7 / 65
Utilisateur anonyme
 
telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
Réponse 8 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
le lien pour Pre-scan est bloquée par avast

pour Version.pif et Winlogon.exe ce message d'erreur suivant apparaît :

Line 15945 (File"C:/Users/Adrien/Downloads/Winlogon.exe")
Error Variable must be of type "Objet"

Anti-virus firewall affiche qu'il a supprimée un Virus
http://www.securitoo.com/avfw/psc9/infovirus/unknown-virus.php?name=Suspicious:W32/Malware.1b7bb5!Online&color=orange&prd=711&build=901b105
0
Réponse 9 / 65
Utilisateur anonyme
 
desactive les agents de Avast et l'auto-sandbox dans "protections supplementaires" dans l interface d avast

et desinstalle Antivirus Firewall d orange
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
même réponse apres avoir désactivée Avast et l'Anti-virus Firewall

pour le premier lien Chrome m'indique :

Il se peut que la page Web à l'adresse http://dl.dropbox.com/u/21363431/Pre_scan.exe
soit temporairement inaccessible ou qu'elle ait été déplacée de façon permanente à une autre adresse Web.

même après avoir désactivée Avast
0
Réponse 11 / 65
Utilisateur anonyme
 
tu peux pas le telecharger d un autre pc ?
0
Réponse 12 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
oui mais seulement demain

donc pas de scan avant lundi soir
0
Réponse 13 / 65
Utilisateur anonyme
 
essaie ceci voir :

▶ Télécharge Reload_TDSSKiller

lance-le et clique sur lancer le nettoyage (ou informations avant , si cela t'interesse :)

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

▶ Et coche les 2 options supplémentaires:

Illustration

▶ Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

▶ puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

▶ clique sur Reboot Now.

▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
0
Réponse 14 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
message d'erreur durant le téléchargement

C:/TDSSKiller/TDSSKiller.exe

Ce fichier est utilisé par une autre application.
0
Réponse 15 / 65
Utilisateur anonyme
 
tu as bien desinstallé completement un deux deux antivirus ?
0
Réponse 16 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
j'ai désinstaller Anti-virus Firewall , le problème venait d'avast qui n'avait pas totalement arrêter sa protection

voici le résultât TDSSKiller :

18:08:07.0083 2696 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
18:08:07.0212 2696 ============================================================
18:08:07.0212 2696 Current date / time: 2012/03/17 18:08:07.0212
18:08:07.0212 2696 SystemInfo:
18:08:07.0212 2696
18:08:07.0212 2696 OS Version: 6.0.6002 ServicePack: 2.0
18:08:07.0212 2696 Product type: Workstation
18:08:07.0212 2696 ComputerName: PC-DE-ADRIEN
18:08:07.0213 2696 UserName: Adrien
18:08:07.0213 2696 Windows directory: C:\Windows
18:08:07.0213 2696 System windows directory: C:\Windows
18:08:07.0213 2696 Running under WOW64
18:08:07.0213 2696 Processor architecture: Intel x64
18:08:07.0213 2696 Number of processors: 3
18:08:07.0213 2696 Page size: 0x1000
18:08:07.0213 2696 Boot type: Normal boot
18:08:07.0213 2696 ============================================================
18:08:08.0478 2696 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:08:08.0500 2696 \Device\Harddisk0\DR0:
18:08:08.0500 2696 MBR used
18:08:08.0500 2696 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x48C8456A
18:08:08.0500 2696 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x48C845A9, BlocksNum 0x1BD2918
18:08:08.0658 2696 Initialize success
18:08:08.0658 2696 ============================================================
18:08:15.0226 1660 ============================================================
18:08:15.0226 1660 Scan started
18:08:15.0226 1660 Mode: Manual; SigCheck; TDLFS;
18:08:15.0226 1660 ============================================================
18:08:16.0315 1660 acedrv11 (a3769020f7e8a70fd3e824c050f33306) C:\Windows\system32\drivers\acedrv11.sys
18:08:16.0495 1660 acedrv11 - ok
18:08:16.0811 1660 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
18:08:16.0847 1660 ACPI - ok
18:08:17.0027 1660 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
18:08:17.0083 1660 adp94xx - ok
18:08:17.0112 1660 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
18:08:17.0151 1660 adpahci - ok
18:08:17.0200 1660 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
18:08:17.0249 1660 adpu160m - ok
18:08:17.0274 1660 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
18:08:17.0310 1660 adpu320 - ok
18:08:17.0386 1660 AFD (c4f6ce6087760ad70960c9eb130e7943) C:\Windows\system32\drivers\afd.sys
18:08:17.0462 1660 AFD - ok
18:08:17.0494 1660 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
18:08:17.0509 1660 agp440 - ok
18:08:17.0532 1660 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
18:08:17.0548 1660 aic78xx - ok
18:08:17.0575 1660 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
18:08:17.0589 1660 aliide - ok
18:08:17.0639 1660 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
18:08:17.0653 1660 amdide - ok
18:08:17.0684 1660 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
18:08:17.0766 1660 AmdK8 - ok
18:08:17.0813 1660 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
18:08:17.0829 1660 arc - ok
18:08:17.0850 1660 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
18:08:17.0869 1660 arcsas - ok
18:08:17.0907 1660 aswFsBlk (b9da213b5271db5fce962d827e6d620d) C:\Windows\system32\drivers\aswFsBlk.sys
18:08:17.0922 1660 aswFsBlk - ok
18:08:17.0982 1660 aswMonFlt (21c9835d0e5ad2ff0f16134bcb32cc71) C:\Windows\system32\drivers\aswMonFlt.sys
18:08:18.0009 1660 aswMonFlt - ok
18:08:18.0100 1660 aswRdr (ee1e8fea9d6dfe066aba3a8ea455a1f2) C:\Windows\system32\drivers\aswRdr.sys
18:08:18.0127 1660 aswRdr - ok
18:08:18.0401 1660 aswSnx (6e98bb288696777a3a8a07a52b0eaee9) C:\Windows\system32\drivers\aswSnx.sys
18:08:18.0450 1660 aswSnx - ok
18:08:18.0521 1660 aswSP (d9fb49f16e4eb02efecae8cbfe4bcb4c) C:\Windows\system32\drivers\aswSP.sys
18:08:18.0557 1660 aswSP - ok
18:08:18.0608 1660 aswTdi (7352bb9a564b94bbd7c9cbf165f55006) C:\Windows\system32\drivers\aswTdi.sys
18:08:18.0632 1660 aswTdi - ok
18:08:18.0674 1660 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
18:08:18.0782 1660 AsyncMac - ok
18:08:18.0834 1660 atapi (e68d9b3a3905619732f7fe039466a623) C:\Windows\system32\drivers\atapi.sys
18:08:18.0850 1660 atapi - ok
18:08:18.0947 1660 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
18:08:19.0014 1660 blbdrive - ok
18:08:19.0066 1660 bowser (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys
18:08:19.0127 1660 bowser - ok
18:08:19.0187 1660 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
18:08:19.0256 1660 BrFiltLo - ok
18:08:19.0284 1660 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
18:08:19.0340 1660 BrFiltUp - ok
18:08:19.0388 1660 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
18:08:19.0490 1660 Brserid - ok
18:08:19.0520 1660 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
18:08:19.0611 1660 BrSerWdm - ok
18:08:19.0660 1660 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
18:08:19.0767 1660 BrUsbMdm - ok
18:08:19.0776 1660 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
18:08:19.0849 1660 BrUsbSer - ok
18:08:19.0890 1660 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
18:08:19.0954 1660 BTHMODEM - ok
18:08:19.0987 1660 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
18:08:20.0030 1660 cdfs - ok
18:08:20.0086 1660 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
18:08:20.0147 1660 cdrom - ok
18:08:20.0178 1660 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
18:08:20.0240 1660 circlass - ok
18:08:20.0304 1660 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
18:08:20.0329 1660 CLFS - ok
18:08:20.0381 1660 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
18:08:20.0396 1660 cmdide - ok
18:08:20.0412 1660 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
18:08:20.0426 1660 Compbatt - ok
18:08:20.0455 1660 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
18:08:20.0468 1660 crcdisk - ok
18:08:20.0508 1660 DfsC (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys
18:08:20.0575 1660 DfsC - ok
18:08:20.0632 1660 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
18:08:20.0648 1660 disk - ok
18:08:20.0696 1660 Dot4 (74c02b1717740c3b8039539e23e4b53f) C:\Windows\system32\DRIVERS\Dot4.sys
18:08:20.0762 1660 Dot4 - ok
18:08:20.0801 1660 Dot4Print (08321d1860235bf42cf2854234337aea) C:\Windows\system32\DRIVERS\Dot4Prt.sys
18:08:20.0885 1660 Dot4Print - ok
18:08:20.0927 1660 dot4usb (4adccf0124f2b6911d3786a5d0e779e5) C:\Windows\system32\DRIVERS\dot4usb.sys
18:08:20.0979 1660 dot4usb - ok
18:08:21.0012 1660 driverhardwarev2x64 - ok
18:08:21.0242 1660 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
18:08:21.0335 1660 drmkaud - ok
18:08:21.0339 1660 dump_wmimmc - ok
18:08:21.0546 1660 DXGKrnl (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys
18:08:21.0585 1660 DXGKrnl - ok
18:08:21.0690 1660 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
18:08:21.0823 1660 E1G60 - ok
18:08:21.0904 1660 Ecache (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys
18:08:21.0938 1660 Ecache - ok
18:08:21.0978 1660 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
18:08:22.0003 1660 elxstor - ok
18:08:22.0043 1660 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
18:08:22.0107 1660 ErrDev - ok
18:08:22.0211 1660 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
18:08:22.0374 1660 exfat - ok
18:08:22.0440 1660 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
18:08:22.0534 1660 fastfat - ok
18:08:22.0568 1660 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
18:08:22.0657 1660 fdc - ok
18:08:22.0695 1660 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
18:08:22.0710 1660 FileInfo - ok
18:08:22.0740 1660 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
18:08:22.0807 1660 Filetrace - ok
18:08:22.0847 1660 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
18:08:22.0904 1660 flpydisk - ok
18:08:22.0976 1660 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
18:08:23.0005 1660 FltMgr - ok
18:08:23.0045 1660 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
18:08:23.0124 1660 Fs_Rec - ok
18:08:23.0189 1660 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
18:08:23.0217 1660 gagp30kx - ok
18:08:23.0283 1660 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:08:23.0306 1660 GEARAspiWDM - ok
18:08:23.0586 1660 HdAudAddService (68e732382b32417ff61fd663259b4b09) C:\Windows\system32\drivers\HdAudio.sys
18:08:23.0686 1660 HdAudAddService - ok
18:08:23.0944 1660 HDAudBus (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:08:24.0031 1660 HDAudBus - ok
18:08:24.0156 1660 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
18:08:24.0297 1660 HidBth - ok
18:08:24.0336 1660 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
18:08:24.0421 1660 HidIr - ok
18:08:24.0491 1660 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
18:08:24.0628 1660 HidUsb - ok
18:08:24.0695 1660 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
18:08:24.0735 1660 HpCISSs - ok
18:08:24.0909 1660 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
18:08:25.0001 1660 HTTP - ok
18:08:25.0058 1660 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
18:08:25.0092 1660 i2omp - ok
18:08:25.0119 1660 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
18:08:25.0187 1660 i8042prt - ok
18:08:25.0384 1660 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
18:08:25.0451 1660 iaStorV - ok
18:08:25.0619 1660 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
18:08:25.0655 1660 iirsp - ok
18:08:26.0103 1660 IntcAzAudAddService (13089f31aa37cde1ce3784ee01a48484) C:\Windows\system32\drivers\RTKVHD64.sys
18:08:26.0268 1660 IntcAzAudAddService - ok
18:08:26.0356 1660 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
18:08:26.0388 1660 intelide - ok
18:08:26.0437 1660 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
18:08:26.0546 1660 intelppm - ok
18:08:26.0632 1660 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:08:26.0712 1660 IpFilterDriver - ok
18:08:26.0910 1660 IpInIp - ok
18:08:27.0064 1660 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
18:08:27.0176 1660 IPMIDRV - ok
18:08:27.0347 1660 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
18:08:27.0448 1660 IPNAT - ok
18:08:27.0514 1660 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
18:08:27.0584 1660 IRENUM - ok
18:08:27.0651 1660 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
18:08:27.0681 1660 isapnp - ok
18:08:27.0790 1660 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
18:08:27.0821 1660 iScsiPrt - ok
18:08:28.0065 1660 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
18:08:28.0105 1660 iteatapi - ok
18:08:28.0142 1660 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
18:08:28.0175 1660 iteraid - ok
18:08:28.0210 1660 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
18:08:28.0235 1660 kbdclass - ok
18:08:28.0285 1660 kbdhid (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys
18:08:28.0393 1660 kbdhid - ok
18:08:28.0488 1660 KSecDD (2758d174604f597bbc8a217ff667913d) C:\Windows\system32\Drivers\ksecdd.sys
18:08:28.0569 1660 KSecDD - ok
18:08:28.0615 1660 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
18:08:28.0722 1660 ksthunk - ok
18:08:28.0802 1660 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
18:08:28.0899 1660 lltdio - ok
18:08:28.0963 1660 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
18:08:29.0004 1660 LSI_FC - ok
18:08:29.0042 1660 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
18:08:29.0077 1660 LSI_SAS - ok
18:08:29.0209 1660 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
18:08:29.0253 1660 LSI_SCSI - ok
18:08:29.0271 1660 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
18:08:29.0360 1660 luafv - ok
18:08:29.0415 1660 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
18:08:29.0444 1660 megasas - ok
18:08:29.0736 1660 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
18:08:29.0795 1660 MegaSR - ok
18:08:29.0853 1660 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
18:08:29.0945 1660 Modem - ok
18:08:29.0976 1660 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
18:08:30.0020 1660 monitor - ok
18:08:30.0064 1660 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
18:08:30.0078 1660 mouclass - ok
18:08:30.0142 1660 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
18:08:30.0208 1660 mouhid - ok
18:08:30.0219 1660 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
18:08:30.0241 1660 MountMgr - ok
18:08:30.0272 1660 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
18:08:30.0405 1660 mpio - ok
18:08:30.0436 1660 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
18:08:30.0517 1660 mpsdrv - ok
18:08:30.0568 1660 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
18:08:30.0591 1660 Mraid35x - ok
18:08:30.0632 1660 MRxDAV (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys
18:08:30.0683 1660 MRxDAV - ok
18:08:30.0768 1660 mrxsmb (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:08:30.0862 1660 mrxsmb - ok
18:08:30.0888 1660 mrxsmb10 (3b929a60c833fc615fd97fba82bc7632) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:08:30.0947 1660 mrxsmb10 - ok
18:08:31.0013 1660 mrxsmb20 (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:08:31.0048 1660 mrxsmb20 - ok
18:08:31.0084 1660 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
18:08:31.0109 1660 msahci - ok
18:08:31.0145 1660 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
18:08:31.0180 1660 msdsm - ok
18:08:31.0222 1660 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
18:08:31.0290 1660 Msfs - ok
18:08:31.0317 1660 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
18:08:31.0330 1660 msisadrv - ok
18:08:31.0395 1660 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
18:08:31.0595 1660 MSKSSRV - ok
18:08:31.0627 1660 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
18:08:31.0724 1660 MSPCLOCK - ok
18:08:31.0797 1660 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
18:08:31.0909 1660 MSPQM - ok
18:08:32.0073 1660 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
18:08:32.0133 1660 MsRPC - ok
18:08:32.0180 1660 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
18:08:32.0203 1660 mssmbios - ok
18:08:32.0304 1660 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
18:08:32.0388 1660 MSTEE - ok
18:08:32.0431 1660 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
18:08:32.0446 1660 Mup - ok
18:08:32.0505 1660 NativeWifiP (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS\nwifi.sys
18:08:32.0563 1660 NativeWifiP - ok
18:08:32.0722 1660 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys
18:08:32.0779 1660 NDIS - ok
18:08:32.0822 1660 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
18:08:32.0914 1660 NdisTapi - ok
18:08:33.0083 1660 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
18:08:33.0188 1660 Ndisuio - ok
18:08:33.0238 1660 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys
18:08:33.0346 1660 NdisWan - ok
18:08:33.0390 1660 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
18:08:33.0445 1660 NDProxy - ok
18:08:33.0594 1660 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
18:08:33.0718 1660 NetBIOS - ok
18:08:33.0839 1660 netbt (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys
18:08:33.0901 1660 netbt - ok
18:08:33.0971 1660 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
18:08:33.0996 1660 nfrd960 - ok
18:08:34.0031 1660 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
18:08:34.0106 1660 Npfs - ok
18:08:34.0188 1660 NPPTNT2 - ok
18:08:34.0308 1660 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
18:08:34.0401 1660 nsiproxy - ok
18:08:34.0718 1660 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
18:08:34.0777 1660 Ntfs - ok
18:08:34.0839 1660 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
18:08:34.0903 1660 Null - ok
18:08:35.0307 1660 NVENETFD (9733f305fa84aaf84e7fb09c0b345adb) C:\Windows\system32\DRIVERS\nvm60x64.sys
18:08:35.0375 1660 NVENETFD - ok
18:08:37.0520 1660 nvlddmkm (0eb204639119370f5f8f2871fbf4e14b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:08:37.0947 1660 nvlddmkm - ok
18:08:38.0681 1660 NVNET (cf2a023f422ce6e43302b139e4b87b05) C:\Windows\system32\DRIVERS\nvmfdx64.sys
18:08:38.0733 1660 NVNET - ok
18:08:38.0920 1660 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
18:08:38.0960 1660 nvraid - ok
18:08:39.0056 1660 nvrd64 (a4b9af8d1793f67ce894bf051342110f) C:\Windows\system32\drivers\nvrd64.sys
18:08:39.0092 1660 nvrd64 - ok
18:08:39.0143 1660 nvsmu (16d36074b84da72d160233c8d132dc89) C:\Windows\system32\drivers\nvsmu.sys
18:08:39.0179 1660 nvsmu - ok
18:08:39.0211 1660 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
18:08:39.0244 1660 nvstor - ok
18:08:39.0289 1660 nvstor64 (1e45f96342429d63dc30e0d9117da3d8) C:\Windows\system32\drivers\nvstor64.sys
18:08:39.0317 1660 nvstor64 - ok
18:08:39.0420 1660 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
18:08:39.0450 1660 nv_agp - ok
18:08:39.0460 1660 NwlnkFlt - ok
18:08:39.0473 1660 NwlnkFwd - ok
18:08:39.0541 1660 ohci1394 (b5b1ce65ac15bbd11c0619e3ef7cfc28) C:\Windows\system32\DRIVERS\ohci1394.sys
18:08:39.0592 1660 ohci1394 - ok
18:08:39.0779 1660 Parport (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
18:08:39.0931 1660 Parport - ok
18:08:40.0033 1660 partmgr (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys
18:08:40.0059 1660 partmgr - ok
18:08:40.0069 1660 PCAMp50a64 - ok
18:08:40.0083 1660 PCASp50a64 - ok
18:08:40.0092 1660 PcdrNdisuio - ok
18:08:40.0127 1660 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
18:08:40.0145 1660 pci - ok
18:08:40.0158 1660 pciide (2657f6c0b78c36d95034be109336e382) C:\Windows\system32\drivers\pciide.sys
18:08:40.0173 1660 pciide - ok
18:08:40.0225 1660 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
18:08:40.0251 1660 pcmcia - ok
18:08:40.0308 1660 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
18:08:40.0432 1660 PEAUTH - ok
18:08:40.0570 1660 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys
18:08:40.0635 1660 PptpMiniport - ok
18:08:40.0692 1660 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\DRIVERS\processr.sys
18:08:40.0768 1660 Processor - ok
18:08:40.0877 1660 Ps2 (1d0a3f565397d08707f3d75b88586645) C:\Windows\system32\DRIVERS\PS2.sys
18:08:40.0952 1660 Ps2 - ok
18:08:41.0006 1660 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
18:08:41.0051 1660 PSched - ok
18:08:41.0116 1660 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
18:08:41.0235 1660 ql2300 - ok
18:08:41.0258 1660 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
18:08:41.0287 1660 ql40xx - ok
18:08:41.0354 1660 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
18:08:41.0401 1660 QWAVEdrv - ok
18:08:41.0411 1660 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
18:08:41.0470 1660 RasAcd - ok
18:08:41.0540 1660 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:08:41.0602 1660 Rasl2tp - ok
18:08:41.0742 1660 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys
18:08:41.0804 1660 RasPppoe - ok
18:08:41.0878 1660 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys
18:08:41.0973 1660 RasSstp - ok
18:08:42.0033 1660 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys
18:08:42.0101 1660 rdbss - ok
18:08:42.0173 1660 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:08:42.0226 1660 RDPCDD - ok
18:08:42.0279 1660 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
18:08:42.0362 1660 rdpdr - ok
18:08:42.0389 1660 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
18:08:42.0460 1660 RDPENCDD - ok
18:08:42.0522 1660 RDPWD (5c141fc457f1ac833664789235aca673) C:\Windows\system32\drivers\RDPWD.sys
18:08:42.0611 1660 RDPWD - ok
18:08:42.0684 1660 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
18:08:42.0787 1660 rspndr - ok
18:08:42.0842 1660 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
18:08:42.0881 1660 sbp2port - ok
18:08:42.0951 1660 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:08:43.0071 1660 secdrv - ok
18:08:43.0133 1660 Serenum (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
18:08:43.0234 1660 Serenum - ok
18:08:43.0283 1660 Serial (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
18:08:43.0377 1660 Serial - ok
18:08:43.0407 1660 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
18:08:43.0466 1660 sermouse - ok
18:08:43.0541 1660 sfdrv01a (dda1b38a59de5096e2619d4cfde01f4a) C:\Windows\system32\drivers\sfdrv01a.sys
18:08:43.0558 1660 sfdrv01a - ok
18:08:43.0594 1660 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
18:08:43.0662 1660 sffdisk - ok
18:08:43.0698 1660 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
18:08:43.0763 1660 sffp_mmc - ok
18:08:43.0805 1660 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
18:08:43.0852 1660 sffp_sd - ok
18:08:43.0917 1660 sfhlp02 (17f6bd95bf04b924f4c05ce78bef8ae6) C:\Windows\system32\drivers\sfhlp02.sys
18:08:43.0930 1660 sfhlp02 - ok
18:08:43.0971 1660 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
18:08:44.0054 1660 sfloppy - ok
18:08:44.0107 1660 sfsync02 (40cf333266e10137f805b8956fe19031) C:\Windows\system32\drivers\sfsync02.sys
18:08:44.0125 1660 sfsync02 - ok
18:08:44.0267 1660 sfvfs02 (4d31b845e4874e1d366ee7b2d8b45ac1) C:\Windows\system32\drivers\sfvfs02.sys
18:08:44.0288 1660 sfvfs02 - ok
18:08:44.0335 1660 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
18:08:44.0360 1660 SiSRaid2 - ok
18:08:44.0415 1660 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
18:08:44.0431 1660 SiSRaid4 - ok
18:08:44.0517 1660 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
18:08:44.0586 1660 Smb - ok
18:08:44.0626 1660 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
18:08:44.0641 1660 spldr - ok
18:08:44.0748 1660 srv (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys
18:08:44.0835 1660 srv - ok
18:08:44.0916 1660 srv2 (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys
18:08:44.0988 1660 srv2 - ok
18:08:45.0037 1660 srvnet (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys
18:08:45.0090 1660 srvnet - ok
18:08:45.0167 1660 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
18:08:45.0192 1660 swenum - ok
18:08:45.0220 1660 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
18:08:45.0244 1660 Symc8xx - ok
18:08:45.0278 1660 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
18:08:45.0302 1660 Sym_hi - ok
18:08:45.0421 1660 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
18:08:45.0452 1660 Sym_u3 - ok
18:08:45.0705 1660 Tcpip (2cc45d932bd193cd4117321d469ad6b2) C:\Windows\system32\drivers\tcpip.sys
18:08:45.0787 1660 Tcpip - ok
18:08:45.0913 1660 Tcpip6 (2cc45d932bd193cd4117321d469ad6b2) C:\Windows\system32\DRIVERS\tcpip.sys
18:08:45.0993 1660 Tcpip6 - ok
18:08:46.0067 1660 tcpipreg (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers\tcpipreg.sys
18:08:46.0144 1660 tcpipreg - ok
18:08:46.0166 1660 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
18:08:46.0229 1660 TDPIPE - ok
18:08:46.0270 1660 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
18:08:46.0335 1660 TDTCP - ok
18:08:46.0396 1660 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys
18:08:46.0463 1660 tdx - ok
18:08:46.0587 1660 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys
18:08:46.0615 1660 TermDD - ok
18:08:46.0713 1660 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:08:46.0786 1660 tssecsrv - ok
18:08:46.0818 1660 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
18:08:46.0862 1660 tunmp - ok
18:08:46.0911 1660 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys
18:08:46.0958 1660 tunnel - ok
18:08:47.0011 1660 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
18:08:47.0033 1660 uagp35 - ok
18:08:47.0125 1660 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
18:08:47.0218 1660 udfs - ok
18:08:47.0293 1660 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
18:08:47.0331 1660 uliagpkx - ok
18:08:47.0386 1660 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
18:08:47.0430 1660 uliahci - ok
18:08:47.0476 1660 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
18:08:47.0513 1660 UlSata - ok
18:08:47.0548 1660 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
18:08:47.0577 1660 ulsata2 - ok
18:08:47.0633 1660 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
18:08:47.0757 1660 umbus - ok
18:08:47.0817 1660 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
18:08:47.0875 1660 usbccgp - ok
18:08:47.0905 1660 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
18:08:48.0005 1660 usbcir - ok
18:08:48.0047 1660 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
18:08:48.0115 1660 usbehci - ok
18:08:48.0195 1660 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
18:08:48.0256 1660 usbhub - ok
18:08:48.0296 1660 usbohci (e406b003a354776d317762694956b0fc) C:\Windows\system32\DRIVERS\usbohci.sys
18:08:48.0352 1660 usbohci - ok
18:08:48.0381 1660 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
18:08:48.0421 1660 usbprint - ok
18:08:48.0515 1660 usbscan (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
18:08:48.0624 1660 usbscan - ok
18:08:48.0663 1660 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:08:48.0742 1660 USBSTOR - ok
18:08:48.0857 1660 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
18:08:48.0959 1660 usbuhci - ok
18:08:49.0009 1660 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
18:08:49.0115 1660 vga - ok
18:08:49.0130 1660 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
18:08:49.0218 1660 VgaSave - ok
18:08:49.0248 1660 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
18:08:49.0279 1660 viaide - ok
18:08:49.0330 1660 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
18:08:49.0357 1660 volmgr - ok
18:08:49.0435 1660 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
18:08:49.0494 1660 volmgrx - ok
18:08:49.0593 1660 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
18:08:49.0645 1660 volsnap - ok
18:08:49.0694 1660 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
18:08:49.0723 1660 vsmraid - ok
18:08:49.0773 1660 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
18:08:49.0892 1660 WacomPen - ok
18:08:50.0048 1660 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
18:08:50.0121 1660 Wanarp - ok
18:08:50.0129 1660 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
18:08:50.0161 1660 Wanarpv6 - ok
18:08:50.0198 1660 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
18:08:50.0213 1660 Wd - ok
18:08:50.0384 1660 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
18:08:50.0454 1660 Wdf01000 - ok
18:08:50.0553 1660 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
18:08:50.0604 1660 WmiAcpi - ok
18:08:50.0668 1660 WpdUsb (5e2401b3fc1089c90e081291357371a9) C:\Windows\system32\DRIVERS\wpdusb.sys
18:08:50.0735 1660 WpdUsb - ok
18:08:50.0772 1660 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
18:08:50.0865 1660 ws2ifsl - ok
18:08:50.0929 1660 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:08:51.0009 1660 WUDFRd - ok
18:08:51.0052 1660 MBR (0x1B8) (81cd5ec01db0ce57edd853f82462ef27) \Device\Harddisk0\DR0
18:08:52.0835 1660 \Device\Harddisk0\DR0 - ok
18:08:52.0842 1660 Boot (0x1200) (496659c3d46c6e278f55938e0bcd1046) \Device\Harddisk0\DR0\Partition0
18:08:52.0844 1660 \Device\Harddisk0\DR0\Partition0 - ok
18:08:52.0905 1660 Boot (0x1200) (13e5f6aa66685388fbd2d9f15f5b4008) \Device\Harddisk0\DR0\Partition1
18:08:52.0946 1660 \Device\Harddisk0\DR0\Partition1 - ok
18:08:52.0947 1660 ============================================================
18:08:52.0947 1660 Scan finished
18:08:52.0947 1660 ============================================================
18:08:52.0975 0456 Detected object count: 0
18:08:52.0975 0456 Actual detected object count: 0
18:09:05.0698 4508 Deinitialize success
0
Réponse 17 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
j'ai réussie a installée Pre-scan ( c'était Avast qui bloquait )

même erreur que pour les 2 autres

Ps: le contrôle de compte de compte Utilisateur se désactive après chaque tentative d'utilisation de ton logicielle
0
Réponse 18 / 65
Utilisateur anonyme
 
pour le controle c'est normal

tu es bien sur d avoir desactivé l auto sandbox ?
0
Réponse 19 / 65
Goultard2 Messages postés 271 Statut Membre 17
 
oui il était même toujours désactivée au démarrage se matin
0
Réponse 20 / 65
Utilisateur anonyme
 
bien


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

0

Discussions similaires

Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
couche de destination masquée
on dira petite pomme -
BlackDance -

28 réponses
Thomson LED 28HZA233W clé USB non detectée
Jadouuu -
Lyne -

17 réponses
Ticket pcs déjà utilisé
Regine -
Roxane -

3 réponses