Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté par Win32/Fynloski.A

Mickdq

Par Mickdq
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mickdq Junior Member

Mickdq

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Aujourd'hui Microsoft security essentials a detecté un backdoor Win32/Fynloski.A sur mon pc.

 

Il réapparait a chaque fois que je le supprime avec l'antivirus, donc j'ai suivi ce qu'il est écrit sur ce sujet:

 

http://forum.zebulon.fr/infecter-par-win32-fynloskia-resolu-t184750.html

 

jusqu'au rapport à enregistrer sur le bureau, mais il n'est pas écrit ce que je dois en faire.

 

Est-ce que quelqu'un saurait m'aider ? merci

 

En cherchant un peu sur le forum, j'ai vu qu'il fallait poster le rapport, le voici : http://cjoint.com/?BAiuB5kPrGj

Modifié par Mickdq

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Le pc est infecté jusqu'à l'os, normal quand on joue avec des cracks.

Tu crois que les pirates sont des chevaliers blancs? Mon oeil, il veulent démolir ton pc et se faire du fric sans travailler, point.

Si tu ne perds pas cette manie, tu reviendras chaque semaine...Jusqu'au jour où tu choperas Virut ou une autre merde du même genre qui te fera formater avec perte totale de tes archives perso. (sality par exemple, parvient même à flinguer la partiton recovery des pc de marques.)

 

Un internaute averti...

 

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

http://www.sur-la-toile.com/RogueKiller/

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

 

@++

Mickdq Junior Member

Mickdq

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Apollo

 

Merci beaucoup d'avoir répondu ^^

 

j'ai fait ce que tu m'as demandé et voila le rapport RKrepport[2]

 

Lien CJoint.com BAjqjUdMZmP

 

A+

 

J'ai redémarré 2 fois mon portable depuis que j'ai lancé RogueKiller et je n'ai plus

de nouvelle de virus. Encore merci de m'avoir aidé, par contre est-ce que je peux supprimer

le dossier quarantaine que RogueKiller a créé sur mon bureau ?

Modifié par Mickdq
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Ce n'est pas fini, malheureusement.

 

Relance RogueKiller en option 3 puis poste le rapport.

 

----------------

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-1-2dabd4e.jpg

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

object2scan-2d7aef9.jpg

 

Et coche les 2 options supplémentaires:

 

addoptions-2d7af1d.jpg

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

2663-2-eng-2f88df2.png

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

@++

Mickdq Junior Member

Mickdq

Posté(e)
  • Auteur
Posté(e)

J'avais deja fais l'option 3 de RogueKiller mais jé n'ai pas gardé le rapport ^^'

voila celui que j'ai refait à l'instant : Lien CJoint.com BAjtoEiMu4j

 

Et voici le rapport fais par Kaspersky :

 

19:07:47.0087 5404 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16

19:07:47.0495 5404 ============================================================

19:07:47.0495 5404 Current date / time: 2012/01/09 19:07:47.0495

19:07:47.0495 5404 SystemInfo:

19:07:47.0495 5404

19:07:47.0496 5404 OS Version: 6.1.7601 ServicePack: 1.0

19:07:47.0496 5404 Product type: Workstation

19:07:47.0496 5404 ComputerName: MICKDQ2

19:07:47.0496 5404 UserName: MickDq

19:07:47.0496 5404 Windows directory: C:\Windows

19:07:47.0496 5404 System windows directory: C:\Windows

19:07:47.0496 5404 Running under WOW64

19:07:47.0496 5404 Processor architecture: Intel x64

19:07:47.0496 5404 Number of processors: 4

19:07:47.0496 5404 Page size: 0x1000

19:07:47.0496 5404 Boot type: Normal boot

19:07:47.0496 5404 ============================================================

19:07:47.0943 5404 Initialize success

19:08:44.0194 5840 ============================================================

19:08:44.0195 5840 Scan started

19:08:44.0195 5840 Mode: Manual; SigCheck; TDLFS;

19:08:44.0195 5840 ============================================================

19:08:44.0468 5840 1394hub - ok

19:08:44.0562 5840 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

19:08:44.0637 5840 1394ohci - ok

19:08:44.0757 5840 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

19:08:44.0785 5840 ACPI - ok

19:08:44.0883 5840 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

19:08:44.0942 5840 AcpiPmi - ok

19:08:45.0070 5840 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

19:08:45.0104 5840 adp94xx - ok

19:08:45.0214 5840 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

19:08:45.0238 5840 adpahci - ok

19:08:45.0345 5840 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

19:08:45.0365 5840 adpu320 - ok

19:08:45.0486 5840 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys

19:08:45.0570 5840 AFD - ok

19:08:45.0681 5840 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

19:08:45.0704 5840 agp440 - ok

19:08:45.0858 5840 aksdf (bc569a6c209d94f6643ee35710aec1f6) C:\Windows\system32\DRIVERS\aksdf.sys

19:08:50.0868 5840 aksdf - ok

19:08:51.0015 5840 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

19:08:51.0034 5840 aliide - ok

19:08:51.0147 5840 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

19:08:51.0171 5840 amdide - ok

19:08:51.0281 5840 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

19:08:51.0314 5840 AmdK8 - ok

19:08:51.0546 5840 amdkmdag (aefaf27f1b7e52c705df4fb6c96732f6) C:\Windows\system32\DRIVERS\atipmdag.sys

19:08:51.0746 5840 amdkmdag - ok

19:08:51.0856 5840 amdkmdap (8149db73be27950ec72767a1193153a6) C:\Windows\system32\DRIVERS\atikmpag.sys

19:08:51.0893 5840 amdkmdap - ok

19:08:51.0989 5840 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

19:08:52.0024 5840 AmdPPM - ok

19:08:52.0139 5840 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys

19:08:52.0158 5840 amdsata - ok

19:08:52.0266 5840 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

19:08:52.0288 5840 amdsbs - ok

19:08:52.0399 5840 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys

19:08:52.0416 5840 amdxata - ok

19:08:52.0518 5840 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

19:08:52.0577 5840 AppID - ok

19:08:52.0719 5840 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

19:08:52.0738 5840 arc - ok

19:08:52.0847 5840 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

19:08:52.0881 5840 arcsas - ok

19:08:53.0024 5840 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

19:08:53.0168 5840 AsyncMac - ok

19:08:53.0276 5840 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

19:08:53.0292 5840 atapi - ok

19:08:53.0402 5840 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys

19:08:53.0472 5840 athr - ok

19:08:53.0626 5840 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

19:08:53.0663 5840 b06bdrv - ok

19:08:53.0773 5840 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

19:08:53.0810 5840 b57nd60a - ok

19:08:53.0921 5840 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

19:08:53.0984 5840 Beep - ok

19:08:54.0114 5840 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

19:08:54.0142 5840 blbdrive - ok

19:08:54.0285 5840 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys

19:08:54.0328 5840 bowser - ok

19:08:54.0433 5840 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

19:08:54.0477 5840 BrFiltLo - ok

19:08:54.0578 5840 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

19:08:54.0599 5840 BrFiltUp - ok

19:08:54.0695 5840 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

19:08:54.0724 5840 Brserid - ok

19:08:54.0807 5840 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

19:08:54.0845 5840 BrSerWdm - ok

19:08:54.0941 5840 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

19:08:54.0985 5840 BrUsbMdm - ok

19:08:55.0081 5840 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

19:08:55.0111 5840 BrUsbSer - ok

19:08:55.0210 5840 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

19:08:55.0239 5840 BTHMODEM - ok

19:08:55.0339 5840 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

19:08:55.0407 5840 cdfs - ok

19:08:55.0515 5840 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys

19:08:55.0556 5840 cdrom - ok

19:08:55.0675 5840 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

19:08:55.0719 5840 circlass - ok

19:08:55.0802 5840 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

19:08:55.0828 5840 CLFS - ok

19:08:55.0952 5840 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

19:08:55.0977 5840 CmBatt - ok

19:08:56.0014 5840 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

19:08:56.0031 5840 cmdide - ok

19:08:56.0140 5840 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys

19:08:56.0175 5840 CNG - ok

19:08:56.0280 5840 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

19:08:56.0312 5840 Compbatt - ok

19:08:56.0434 5840 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

19:08:56.0470 5840 CompositeBus - ok

19:08:56.0561 5840 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

19:08:56.0579 5840 crcdisk - ok

19:08:56.0730 5840 dc3d (7af9dac504fbd047cbc3e64ae52c92bf) C:\Windows\system32\DRIVERS\dc3d.sys

19:09:11.0823 5840 dc3d - ok

19:09:11.0948 5840 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

19:09:12.0027 5840 DfsC - ok

19:09:12.0121 5840 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

19:09:12.0184 5840 discache - ok

19:09:12.0288 5840 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

19:09:12.0307 5840 Disk - ok

19:09:12.0438 5840 dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys

19:09:12.0464 5840 dot4 - ok

19:09:12.0595 5840 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\drivers\Dot4Prt.sys

19:09:12.0635 5840 Dot4Print - ok

19:09:12.0757 5840 Dot4Scan (488669cd1cd3bdcfdd9a5fda72209069) C:\Windows\system32\DRIVERS\Dot4Scan.sys

19:09:12.0792 5840 Dot4Scan - ok

19:09:12.0816 5840 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys

19:09:12.0850 5840 dot4usb - ok

19:09:12.0959 5840 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

19:09:12.0996 5840 drmkaud - ok

19:09:13.0131 5840 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

19:09:13.0174 5840 DXGKrnl - ok

19:09:13.0328 5840 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

19:09:13.0433 5840 ebdrv - ok

19:09:13.0558 5840 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

19:09:13.0586 5840 elxstor - ok

19:09:13.0694 5840 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

19:09:13.0726 5840 ErrDev - ok

19:09:13.0834 5840 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

19:09:13.0895 5840 exfat - ok

19:09:13.0978 5840 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

19:09:14.0063 5840 fastfat - ok

19:09:14.0167 5840 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

19:09:14.0194 5840 fdc - ok

19:09:14.0293 5840 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

19:09:14.0314 5840 FileInfo - ok

19:09:14.0406 5840 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

19:09:14.0451 5840 Filetrace - ok

19:09:14.0572 5840 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

19:09:14.0604 5840 flpydisk - ok

19:09:14.0729 5840 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

19:09:14.0756 5840 FltMgr - ok

19:09:14.0853 5840 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

19:09:14.0872 5840 FsDepends - ok

19:09:14.0892 5840 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

19:09:14.0909 5840 Fs_Rec - ok

19:09:15.0039 5840 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

19:09:15.0064 5840 fvevol - ok

19:09:15.0154 5840 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

19:09:15.0172 5840 gagp30kx - ok

19:09:15.0195 5840 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

19:09:15.0211 5840 GEARAspiWDM - ok

19:09:15.0377 5840 Hardlock (d8bf3c594bd17a37960362e6c6739b90) C:\Windows\system32\drivers\hardlock.sys

19:09:20.0333 5840 Hardlock - ok

19:09:20.0469 5840 hcmon (d5fa01185a7d5a65724fd87b34e53f5b) C:\Windows\system32\drivers\hcmon.sys

19:09:20.0499 5840 hcmon - ok

19:09:20.0589 5840 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

19:09:20.0609 5840 hcw85cir - ok

19:09:20.0721 5840 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

19:09:20.0766 5840 HdAudAddService - ok

19:09:20.0875 5840 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys

19:09:20.0904 5840 HDAudBus - ok

19:09:20.0999 5840 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys

19:09:21.0017 5840 HECIx64 - ok

19:09:21.0053 5840 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

19:09:21.0114 5840 HidBatt - ok

19:09:21.0222 5840 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

19:09:21.0260 5840 HidBth - ok

19:09:21.0351 5840 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

19:09:21.0382 5840 HidIr - ok

19:09:21.0487 5840 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys

19:09:21.0523 5840 HidUsb - ok

19:09:21.0692 5840 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

19:09:21.0712 5840 HpSAMD - ok

19:09:21.0999 5840 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

19:09:22.0060 5840 HTTP - ok

19:09:22.0230 5840 hwinterface - ok

19:09:22.0259 5840 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

19:09:22.0276 5840 hwpolicy - ok

19:09:22.0392 5840 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys

19:09:22.0413 5840 i8042prt - ok

19:09:22.0521 5840 iaStor (85977cd13fc16069ce0af7943a811775) C:\Windows\system32\DRIVERS\iaStor.sys

19:09:22.0546 5840 iaStor - ok

19:09:22.0664 5840 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys

19:09:22.0707 5840 iaStorV - ok

19:09:22.0818 5840 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

19:09:22.0835 5840 iirsp - ok

19:09:22.0981 5840 IntcAzAudAddService (490947a9aff7ca31ef2e08f5776105eb) C:\Windows\system32\drivers\RTKVHD64.sys

19:09:23.0038 5840 IntcAzAudAddService - ok

19:09:23.0134 5840 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

19:09:23.0150 5840 intelide - ok

19:09:23.0249 5840 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

19:09:23.0280 5840 intelppm - ok

19:09:23.0382 5840 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

19:09:23.0449 5840 IpFilterDriver - ok

19:09:23.0559 5840 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

19:09:23.0598 5840 IPMIDRV - ok

19:09:23.0696 5840 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

19:09:23.0764 5840 IPNAT - ok

19:09:23.0887 5840 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

19:09:23.0924 5840 IRENUM - ok

19:09:24.0039 5840 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

19:09:24.0055 5840 isapnp - ok

19:09:24.0157 5840 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys

19:09:24.0182 5840 iScsiPrt - ok

19:09:24.0308 5840 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys

19:09:24.0327 5840 kbdclass - ok

19:09:24.0435 5840 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys

19:09:24.0465 5840 kbdhid - ok

19:09:24.0609 5840 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys

19:09:24.0630 5840 KSecDD - ok

19:09:24.0728 5840 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys

19:09:24.0757 5840 KSecPkg - ok

19:09:24.0861 5840 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

19:09:24.0925 5840 ksthunk - ok

19:09:25.0050 5840 libusb0 - ok

19:09:25.0176 5840 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

19:09:25.0241 5840 lltdio - ok

19:09:25.0380 5840 LPCFilter (41e122f6d1448c94cc05196bc41d6bfb) C:\Windows\system32\DRIVERS\LPCFilter.sys

19:09:25.0394 5840 LPCFilter - ok

19:09:25.0494 5840 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

19:09:25.0512 5840 LSI_FC - ok

19:09:25.0613 5840 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

19:09:25.0636 5840 LSI_SAS - ok

19:09:25.0746 5840 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

19:09:25.0763 5840 LSI_SAS2 - ok

19:09:25.0869 5840 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

19:09:25.0889 5840 LSI_SCSI - ok

19:09:25.0981 5840 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

19:09:26.0046 5840 luafv - ok

19:09:26.0137 5840 Lycosa (e5ecf40e5fd459141e5f6685ffd51804) C:\Windows\system32\drivers\Lycosa.sys

19:09:26.0153 5840 Lycosa - ok

19:09:26.0259 5840 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

19:09:26.0276 5840 megasas - ok

19:09:26.0385 5840 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

19:09:26.0409 5840 MegaSR - ok

19:09:26.0549 5840 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

19:09:26.0607 5840 Modem - ok

19:09:26.0701 5840 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

19:09:26.0751 5840 monitor - ok

19:09:26.0871 5840 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys

19:09:26.0888 5840 mouclass - ok

19:09:27.0028 5840 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

19:09:27.0068 5840 mouhid - ok

19:09:27.0177 5840 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

19:09:27.0196 5840 mountmgr - ok

19:09:27.0358 5840 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys

19:09:27.0382 5840 MpFilter - ok

19:09:27.0421 5840 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

19:09:27.0444 5840 mpio - ok

19:09:27.0550 5840 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys

19:09:27.0568 5840 MpNWMon - ok

19:09:27.0606 5840 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

19:09:27.0667 5840 mpsdrv - ok

19:09:27.0775 5840 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

19:09:27.0823 5840 MRxDAV - ok

19:09:27.0959 5840 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys

19:09:28.0015 5840 mrxsmb - ok

19:09:28.0153 5840 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys

19:09:28.0185 5840 mrxsmb10 - ok

19:09:28.0293 5840 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

19:09:28.0314 5840 mrxsmb20 - ok

19:09:28.0419 5840 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

19:09:28.0435 5840 msahci - ok

19:09:28.0544 5840 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

19:09:28.0565 5840 msdsm - ok

19:09:28.0681 5840 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

19:09:28.0743 5840 Msfs - ok

19:09:28.0846 5840 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

19:09:28.0904 5840 mshidkmdf - ok

19:09:29.0049 5840 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

19:09:29.0122 5840 msisadrv - ok

19:09:29.0264 5840 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

19:09:29.0335 5840 MSKSSRV - ok

19:09:29.0472 5840 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

19:09:29.0534 5840 MSPCLOCK - ok

19:09:29.0645 5840 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

19:09:29.0705 5840 MSPQM - ok

19:09:29.0818 5840 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

19:09:29.0843 5840 MsRPC - ok

19:09:29.0950 5840 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

19:09:29.0967 5840 mssmbios - ok

19:09:30.0063 5840 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

19:09:30.0119 5840 MSTEE - ok

19:09:30.0203 5840 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

19:09:30.0222 5840 MTConfig - ok

19:09:30.0311 5840 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

19:09:30.0329 5840 Mup - ok

19:09:30.0462 5840 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

19:09:30.0496 5840 NativeWifiP - ok

19:09:30.0625 5840 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

19:09:30.0666 5840 NDIS - ok

19:09:30.0765 5840 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

19:09:30.0826 5840 NdisCap - ok

19:09:30.0963 5840 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

19:09:31.0014 5840 NdisTapi - ok

19:09:31.0142 5840 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

19:09:31.0205 5840 Ndisuio - ok

19:09:31.0314 5840 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

19:09:31.0395 5840 NdisWan - ok

19:09:31.0420 5840 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

19:09:31.0491 5840 NDProxy - ok

19:09:31.0613 5840 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

19:09:31.0673 5840 NetBIOS - ok

19:09:31.0789 5840 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

19:09:31.0860 5840 NetBT - ok

19:09:32.0004 5840 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

19:09:32.0021 5840 nfrd960 - ok

19:09:32.0128 5840 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys

19:09:32.0144 5840 NisDrv - ok

19:09:32.0303 5840 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

19:09:32.0350 5840 Npfs - ok

19:09:32.0426 5840 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

19:09:32.0470 5840 nsiproxy - ok

19:09:32.0531 5840 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys

19:09:32.0590 5840 Ntfs - ok

19:09:32.0681 5840 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

19:09:32.0728 5840 Null - ok

19:09:32.0819 5840 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys

19:09:32.0840 5840 nvraid - ok

19:09:32.0939 5840 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys

19:09:32.0976 5840 nvstor - ok

19:09:33.0095 5840 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

19:09:33.0115 5840 nv_agp - ok

19:09:33.0221 5840 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

19:09:33.0243 5840 ohci1394 - ok

19:09:33.0383 5840 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

19:09:33.0404 5840 Parport - ok

19:09:33.0496 5840 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

19:09:33.0515 5840 partmgr - ok

19:09:33.0617 5840 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

19:09:33.0638 5840 pci - ok

19:09:33.0738 5840 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

19:09:33.0755 5840 pciide - ok

19:09:33.0851 5840 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

19:09:33.0876 5840 pcmcia - ok

19:09:33.0965 5840 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

19:09:33.0986 5840 pcw - ok

19:09:34.0099 5840 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

19:09:34.0165 5840 PEAUTH - ok

19:09:34.0279 5840 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys

19:09:34.0296 5840 PGEffect - ok

19:09:34.0407 5840 Point64 (b8d8ec78b0f9ed8e220506181274f3d3) C:\Windows\system32\DRIVERS\point64.sys

19:09:34.0443 5840 Point64 - ok

19:09:34.0574 5840 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

19:09:34.0637 5840 PptpMiniport - ok

19:09:34.0727 5840 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

19:09:34.0769 5840 Processor - ok

19:09:34.0903 5840 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

19:09:34.0965 5840 Psched - ok

19:09:35.0093 5840 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

19:09:35.0140 5840 ql2300 - ok

19:09:35.0239 5840 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

19:09:35.0258 5840 ql40xx - ok

19:09:35.0354 5840 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

19:09:35.0408 5840 QWAVEdrv - ok

19:09:35.0503 5840 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

19:09:35.0561 5840 RasAcd - ok

19:09:35.0667 5840 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

19:09:35.0717 5840 RasAgileVpn - ok

19:09:35.0829 5840 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

19:09:35.0890 5840 Rasl2tp - ok

19:09:35.0999 5840 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

19:09:36.0048 5840 RasPppoe - ok

19:09:36.0149 5840 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

19:09:36.0202 5840 RasSstp - ok

19:09:36.0313 5840 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

19:09:36.0392 5840 rdbss - ok

19:09:36.0487 5840 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

19:09:36.0521 5840 rdpbus - ok

19:09:36.0621 5840 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

19:09:36.0680 5840 RDPCDD - ok

19:09:36.0785 5840 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

19:09:36.0847 5840 RDPENCDD - ok

19:09:36.0941 5840 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

19:09:36.0993 5840 RDPREFMP - ok

19:09:37.0099 5840 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

19:09:37.0166 5840 RDPWD - ok

19:09:37.0296 5840 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

19:09:37.0318 5840 rdyboost - ok

19:09:37.0423 5840 RimUsb (5790bca445cc40df8b38c2c48608aac2) C:\Windows\system32\Drivers\RimUsb_AMD64.sys

19:09:37.0442 5840 RimUsb - ok

19:09:37.0551 5840 RimVSerPort (c903d49655b4aae46673f0aaa6be0f58) C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys

19:09:37.0582 5840 RimVSerPort - ok

19:09:37.0679 5840 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys

19:09:37.0748 5840 ROOTMODEM - ok

19:09:37.0852 5840 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

19:09:37.0919 5840 rspndr - ok

19:09:38.0047 5840 RSUSBSTOR (907c4464381b5ebdfdc60f6c7d0dedfc) C:\Windows\system32\Drivers\RtsUStor.sys

19:09:38.0065 5840 RSUSBSTOR - ok

19:09:38.0165 5840 RTHDMIAzAudService (4e821c740a675f6d040be41d59a62b1d) C:\Windows\system32\drivers\RtHDMIVX.sys

19:09:38.0186 5840 RTHDMIAzAudService - ok

19:09:38.0303 5840 RTL8167 (fd978b2bf8a9b2390dcbef435e9c1f9f) C:\Windows\system32\DRIVERS\Rt64win7.sys

19:09:38.0325 5840 RTL8167 - ok

19:09:38.0445 5840 rtl8192se (2882e3de7fa60cedc208a0d9c506c9e1) C:\Windows\system32\DRIVERS\rtl8192se.sys

19:09:38.0485 5840 rtl8192se - ok

19:09:38.0588 5840 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

19:09:38.0607 5840 sbp2port - ok

19:09:38.0735 5840 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

19:09:38.0801 5840 scfilter - ok

19:09:38.0923 5840 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

19:09:38.0988 5840 secdrv - ok

19:09:39.0100 5840 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

19:09:39.0133 5840 Serenum - ok

19:09:39.0231 5840 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

19:09:39.0252 5840 Serial - ok

19:09:39.0342 5840 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

19:09:39.0361 5840 sermouse - ok

19:09:39.0472 5840 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

19:09:39.0501 5840 sffdisk - ok

19:09:39.0605 5840 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

19:09:39.0634 5840 sffp_mmc - ok

19:09:39.0745 5840 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

19:09:39.0775 5840 sffp_sd - ok

19:09:39.0861 5840 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

19:09:39.0895 5840 sfloppy - ok

19:09:40.0011 5840 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

19:09:40.0027 5840 SiSRaid2 - ok

19:09:40.0120 5840 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

19:09:40.0137 5840 SiSRaid4 - ok

19:09:40.0239 5840 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

19:09:40.0287 5840 Smb - ok

19:09:40.0395 5840 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

19:09:40.0411 5840 spldr - ok

19:09:40.0547 5840 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys

19:09:40.0548 5840 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb

19:09:40.0549 5840 sptd ( LockedFile.Multi.Generic ) - warning

19:09:40.0549 5840 sptd - detected LockedFile.Multi.Generic (1)

19:09:40.0658 5840 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys

19:09:40.0685 5840 srv - ok

19:09:40.0795 5840 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys

19:09:40.0831 5840 srv2 - ok

19:09:40.0949 5840 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys

19:09:40.0988 5840 srvnet - ok

19:09:41.0116 5840 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

19:09:41.0135 5840 stexstor - ok

19:09:41.0248 5840 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

19:09:41.0266 5840 swenum - ok

19:09:41.0393 5840 SynTP (470c47daba9ca3966f0ab3f835d7d135) C:\Windows\system32\DRIVERS\SynTP.sys

19:09:41.0416 5840 SynTP - ok

19:09:41.0569 5840 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys

19:09:41.0627 5840 Tcpip - ok

19:09:41.0769 5840 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys

19:09:41.0820 5840 TCPIP6 - ok

19:09:41.0934 5840 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

19:09:42.0009 5840 tcpipreg - ok

19:09:42.0134 5840 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys

19:09:42.0149 5840 tdcmdpst - ok

19:09:42.0238 5840 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

19:09:42.0300 5840 TDPIPE - ok

19:09:42.0391 5840 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

19:09:42.0439 5840 TDTCP - ok

19:09:42.0550 5840 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

19:09:42.0618 5840 tdx - ok

19:09:42.0748 5840 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

19:09:42.0767 5840 TermDD - ok

19:09:42.0922 5840 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

19:09:42.0999 5840 tssecsrv - ok

19:09:43.0134 5840 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

19:09:43.0155 5840 TsUsbFlt - ok

19:09:43.0272 5840 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

19:09:43.0333 5840 tunnel - ok

19:09:43.0425 5840 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS

19:09:43.0440 5840 TVALZ - ok

19:09:43.0524 5840 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys

19:09:43.0539 5840 TVALZFL - ok

19:09:43.0627 5840 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

19:09:43.0664 5840 uagp35 - ok

19:09:43.0767 5840 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

19:09:43.0830 5840 udfs - ok

19:09:43.0946 5840 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

19:09:43.0964 5840 uliagpkx - ok

19:09:44.0071 5840 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

19:09:44.0103 5840 umbus - ok

19:09:44.0193 5840 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

19:09:44.0211 5840 UmPass - ok

19:09:44.0314 5840 UnlockerDriver5 (9dc07e73a4abb9acf692113b36a5009f) C:\Program Files\Unlocker\UnlockerDriver5.sys

19:09:44.0335 5840 UnlockerDriver5 - ok

19:09:44.0470 5840 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys

19:09:44.0504 5840 USBAAPL64 - ok

19:09:44.0642 5840 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys

19:09:44.0689 5840 usbaudio - ok

19:09:44.0796 5840 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys

19:09:44.0836 5840 usbccgp - ok

19:09:44.0958 5840 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

19:09:44.0986 5840 usbcir - ok

19:09:45.0098 5840 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys

19:09:45.0132 5840 usbehci - ok

19:09:45.0247 5840 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys

19:09:45.0279 5840 usbhub - ok

19:09:45.0383 5840 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys

19:09:45.0405 5840 usbohci - ok

19:09:45.0507 5840 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

19:09:45.0545 5840 usbprint - ok

19:09:45.0648 5840 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys

19:09:45.0692 5840 usbscan - ok

19:09:45.0792 5840 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS

19:09:45.0812 5840 USBSTOR - ok

19:09:45.0900 5840 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys

19:09:45.0928 5840 usbuhci - ok

19:09:46.0050 5840 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys

19:09:46.0078 5840 usbvideo - ok

19:09:46.0208 5840 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

19:09:46.0225 5840 vdrvroot - ok

19:09:46.0344 5840 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

19:09:46.0366 5840 vga - ok

19:09:46.0465 5840 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

19:09:46.0514 5840 VgaSave - ok

19:09:46.0610 5840 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

19:09:46.0632 5840 vhdmp - ok

19:09:46.0671 5840 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

19:09:46.0690 5840 viaide - ok

19:09:46.0789 5840 vmci (4c8a14dbd410b510a88f77cb645f2c2a) C:\Windows\system32\drivers\vmci.sys

19:09:46.0803 5840 vmci - ok

19:09:46.0884 5840 vmkbd (ffc30caeeb2fc5fee8568cff74edeaed) C:\Windows\system32\drivers\VMkbd.sys

19:09:46.0898 5840 vmkbd - ok

19:09:47.0019 5840 vmm (091e009ef749c9d65cf9adfad316d251) C:\Windows\system32\Pilotes\vmm.sys

19:09:47.0039 5840 vmm - ok

19:09:47.0130 5840 VMnetAdapter (9d54f1339e78c95bf3d9939ebcb66378) C:\Windows\system32\DRIVERS\vmnetadapter.sys

19:09:47.0145 5840 VMnetAdapter - ok

19:09:47.0172 5840 VMnetBridge (fb54ef3aa613d2832fd3812e7cb2fc75) C:\Windows\system32\DRIVERS\vmnetbridge.sys

19:09:47.0190 5840 VMnetBridge - ok

19:09:47.0286 5840 VMnetuserif (d0b809f6a9fb437c2b880c3ca8c10780) C:\Windows\system32\drivers\vmnetuserif.sys

19:09:47.0300 5840 VMnetuserif - ok

19:09:47.0390 5840 vmusb (415b167695c4b5960a13098622ef3d80) C:\Windows\system32\Drivers\vmusb.sys

19:09:47.0407 5840 vmusb - ok

19:09:47.0546 5840 vmx86 (541a6d6536710fd0602ec3aa24a81756) C:\Windows\system32\drivers\vmx86.sys

19:09:47.0564 5840 vmx86 - ok

19:09:47.0660 5840 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

19:09:47.0692 5840 volmgr - ok

19:09:47.0803 5840 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

19:09:47.0828 5840 volmgrx - ok

19:09:47.0928 5840 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

19:09:47.0957 5840 volsnap - ok

19:09:48.0043 5840 vpcbus (b4a73ca4ef9a02b9738cea9ad5fe5917) C:\Windows\system32\DRIVERS\vpchbus.sys

19:09:48.0066 5840 vpcbus - ok

19:09:48.0179 5840 VPCNetS2 (bc2ea40b98b5e866d9a4f98afb66b682) C:\Windows\system32\DRIVERS\VMNetSrv.sys

19:09:48.0201 5840 VPCNetS2 - ok

19:09:48.0321 5840 vpcnfltr (e675fb2b48c54f09895482e2253b289c) C:\Windows\system32\DRIVERS\vpcnfltr.sys

19:09:48.0350 5840 vpcnfltr - ok

19:09:48.0462 5840 vpcusb (5fb42082b0d19a0268705f1dd343df20) C:\Windows\system32\DRIVERS\vpcusb.sys

19:09:48.0490 5840 vpcusb - ok

19:09:48.0618 5840 vpcvmm (207b6539799cc1c112661a9b620dd233) C:\Windows\system32\drivers\vpcvmm.sys

19:09:48.0646 5840 vpcvmm - ok

19:09:48.0792 5840 Vsdatant (064ba38175e9dbbeaf1d791e9364c6d9) C:\Windows\system32\DRIVERS\vsdatant.sys

19:09:48.0875 5840 Vsdatant - ok

19:09:49.0015 5840 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

19:09:49.0035 5840 vsmraid - ok

19:09:49.0134 5840 vstor2-ws60 (e61c910e2ddf4797c1b1f9239636e894) C:\Program Files (x86)\VMware\VMware Player\vstor2-ws60.sys

19:09:49.0149 5840 vstor2-ws60 - ok

19:09:49.0255 5840 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys

19:09:49.0292 5840 vwifibus - ok

19:09:49.0387 5840 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys

19:09:49.0430 5840 vwififlt - ok

19:09:49.0527 5840 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

19:09:49.0562 5840 WacomPen - ok

19:09:49.0690 5840 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

19:09:49.0745 5840 WANARP - ok

19:09:49.0769 5840 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

19:09:49.0814 5840 Wanarpv6 - ok

19:09:49.0940 5840 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

19:09:49.0958 5840 Wd - ok

19:09:50.0061 5840 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

19:09:50.0092 5840 Wdf01000 - ok

19:09:50.0221 5840 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

19:09:50.0267 5840 WfpLwf - ok

19:09:50.0360 5840 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

19:09:50.0378 5840 WIMMount - ok

19:09:50.0516 5840 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

19:09:50.0550 5840 WmiAcpi - ok

19:09:50.0665 5840 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

19:09:50.0719 5840 ws2ifsl - ok

19:09:50.0824 5840 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

19:09:50.0874 5840 WudfPf - ok

19:09:50.0981 5840 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

19:09:51.0059 5840 WUDFRd - ok

19:09:51.0161 5840 X6va005 - ok

19:09:51.0255 5840 XPADFL02 - ok

19:09:51.0360 5840 xusb21 (2ee48cfce7ca8e0db4c44c7476c0943b) C:\Windows\system32\DRIVERS\xusb21.sys

19:09:51.0407 5840 xusb21 - ok

19:09:51.0466 5840 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0

19:09:51.0568 5840 \Device\Harddisk0\DR0 - ok

19:09:51.0595 5840 Boot (0x1200) (40be64eadee38ca1c09c435426511bb3) \Device\Harddisk0\DR0\Partition0

19:09:51.0596 5840 \Device\Harddisk0\DR0\Partition0 - ok

19:09:51.0618 5840 Boot (0x1200) (3cfaddfe8281103dc9b8dc2b60d893bc) \Device\Harddisk0\DR0\Partition1

19:09:51.0619 5840 \Device\Harddisk0\DR0\Partition1 - ok

19:09:51.0619 5840 ============================================================

19:09:51.0619 5840 Scan finished

19:09:51.0619 5840 ============================================================

19:09:51.0630 6628 Detected object count: 1

19:09:51.0630 6628 Actual detected object count: 1

19:11:03.0488 6628 sptd ( LockedFile.Multi.Generic ) - skipped by user

19:11:03.0489 6628 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

 

Il n'avait trouvé qu'un fichier "low risk"

 

a+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Oui, sptd.sys est un driver légitime.

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Mickdq Junior Member

Mickdq

Posté(e)
  • Auteur
Posté(e) (modifié)

Je l'avais déjà fais dans la journée ;)

J'en ai fait un complet, il a duré a peu pres 1h30 et un rapide

Voila le rapport du scan :

 

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.09.06

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

MickDq :: MICKDQ2 [administrateur]

 

Protection: Activé

 

9/01/2012 16:35:03

mbam-log-2012-01-09 (16-35-03).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 182514

Temps écoulé: 5 minute(s), 20 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 4

C:\Users\MickDq\AppData\Local\Temp\dclogs\2012-01-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

C:\Users\MickDq\AppData\Local\Temp\dclogs\2012-01-07-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

C:\Users\MickDq\AppData\Local\Temp\dclogs\2012-01-08-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

C:\Users\MickDq\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

Ah oui, par contre il n’arrête pas de bloquer un programme "pmb.exe", j'ai vu sur google que c’est pando media booster

et que je pouvais le supprimer sans avoir de probleme.

Modifié par Mickdq
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Fais un nouveau scan ZHPDiag et héberge le rapport stp: Accueil de Cjoint.com

 

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

1) ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe    
[HKCU\Software\Totem]    
[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]    
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]    
[HKLM\Software\Wow6432Node\Unlocker\OpenCandy]    
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\System32\srvany.exe     
emptytemp
emptyflash
firewallraz

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

~~~~~~~~~~~~~~~~

2) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
http://majorgeeks.com/download.php?det=4949
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~

3) flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
     
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
     
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
     
    NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
     
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...