Se connecter / S'enregistrer
Votre question

VIRUS: Disque dur endommagé

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Novembre 2011 09:47:52

Bonjour,

Apres l’ouverture d’un lien envoyé avec l'adresse d'un ami j’ai des problemes sur mon PC ,des tas de fenêtres affichant ce message sont apparues:
"failed to save all the components for the system file\system32\00003379. the file is corrupted or unreadable.. this error maybe caused by a PC hardware problem".
Mon bureau est noir et il n'y à plus aucunes icônes.

Merci d'avance.

Autres pages sur : virus disque dur endommage

a c 940 8 Sécurité
29 Novembre 2011 11:32:16

Bonjour,

Nous allons voir ensemble ton souci.

---------------------------------------------------------------------------------------------

Recommandations pendant la désinfection :


  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Tape 2 quand c'est demandé pour lancer la Suppression et valide
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    Relance RogueKiller avec l'option 6 et poste le nouveau rapport RKreport.txt obtenu.

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious file est indiqué, l'option Skip soit cochée
      Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres aléatoires.exe), l'option doit être sur Delete
      http://i27.servimg.com/u/f27/12/97/21/54/malici10.jpg
    • Clique ensuite sur Continue, puis clique sur Reboot computer
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :


    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • RK(1)report.txt et RK(2)report.txt
    • TDSSKiller.Version_Date_Heure_log.txt
    • mbam-log[date-heure].txt


  • @+
    3 Décembre 2011 14:08:53

    RogueKiller V6.1.10 [18/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: DELL [Droits d'admin]
    Mode: Suppression -- Date : 03/12/2011 09:14:06

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 8 ¤¤¤
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤


    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    Contenus similaires
    3 Décembre 2011 14:16:51

    09:18:15.0588 3364 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
    09:18:15.0651 3364 ============================================================
    09:18:15.0651 3364 Current date / time: 2011/12/03 09:18:15.0651
    09:18:15.0651 3364 SystemInfo:
    09:18:15.0651 3364
    09:18:15.0651 3364 OS Version: 6.1.7600 ServicePack: 0.0
    09:18:15.0651 3364 Product type: Workstation
    09:18:15.0651 3364 ComputerName: DELL-PC
    09:18:15.0651 3364 UserName: DELL
    09:18:15.0651 3364 Windows directory: C:\Windows
    09:18:15.0651 3364 System windows directory: C:\Windows
    09:18:15.0651 3364 Processor architecture: Intel x86
    09:18:15.0651 3364 Number of processors: 2
    09:18:15.0651 3364 Page size: 0x1000
    09:18:15.0651 3364 Boot type: Normal boot
    09:18:15.0651 3364 ============================================================
    09:18:17.0866 3364 Initialize success
    09:19:07.0022 2216 ============================================================
    09:19:07.0022 2216 Scan started
    09:19:07.0022 2216 Mode: Manual; SigCheck; TDLFS;
    09:19:07.0022 2216 ============================================================
    09:19:09.0050 2216 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
    09:19:09.0752 2216 1394ohci - ok
    09:19:09.0892 2216 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
    09:19:10.0048 2216 ACPI - ok
    09:19:10.0282 2216 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    09:19:10.0703 2216 AcpiPmi - ok
    09:19:10.0875 2216 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    09:19:11.0748 2216 adp94xx - ok
    09:19:11.0920 2216 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    09:19:12.0232 2216 adpahci - ok
    09:19:12.0419 2216 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    09:19:12.0762 2216 adpu320 - ok
    09:19:12.0934 2216 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
    09:19:13.0106 2216 AFD - ok
    09:19:13.0620 2216 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    09:19:13.0870 2216 agp440 - ok
    09:19:14.0010 2216 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    09:19:14.0385 2216 aic78xx - ok
    09:19:14.0572 2216 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    09:19:14.0806 2216 aliide - ok
    09:19:15.0071 2216 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    09:19:15.0383 2216 amdagp - ok
    09:19:15.0524 2216 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    09:19:15.0804 2216 amdide - ok
    09:19:15.0992 2216 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    09:19:16.0538 2216 AmdK8 - ok
    09:19:16.0709 2216 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    09:19:16.0990 2216 AmdPPM - ok
    09:19:17.0146 2216 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
    09:19:17.0723 2216 amdsata - ok
    09:19:17.0879 2216 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    09:19:18.0129 2216 amdsbs - ok
    09:19:18.0347 2216 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
    09:19:18.0503 2216 amdxata - ok
    09:19:18.0659 2216 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
    09:19:19.0143 2216 AppID - ok
    09:19:19.0595 2216 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    09:19:19.0876 2216 arc - ok
    09:19:20.0001 2216 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    09:19:20.0360 2216 arcsas - ok
    09:19:20.0609 2216 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    09:19:20.0984 2216 AsyncMac - ok
    09:19:21.0124 2216 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    09:19:21.0218 2216 atapi - ok
    09:19:22.0029 2216 Avgfwfd (c46ba2c177df0b84f9c0bfc1e4574dc7) C:\Windows\system32\DRIVERS\avgfwd6x.sys
    09:19:22.0122 2216 Avgfwfd - ok
    09:19:22.0294 2216 AVGIDSDriver (f6878b90a8a9795116bce335238e65af) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
    09:19:22.0512 2216 AVGIDSDriver - ok
    09:19:22.0653 2216 AVGIDSEH (19a08a6728a6e02099d64268218cd799) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
    09:19:22.0762 2216 AVGIDSEH - ok
    09:19:22.0824 2216 AVGIDSFilter (f8927ab1dd086edeff2924a64dc89869) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
    09:19:22.0918 2216 AVGIDSFilter - ok
    09:19:23.0027 2216 AVGIDSShim (dadca567891033dcf2ec4a3f9da46ae4) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
    09:19:23.0121 2216 AVGIDSShim - ok
    09:19:23.0573 2216 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\Windows\system32\DRIVERS\avgldx86.sys
    09:19:23.0807 2216 Avgldx86 - ok
    09:19:23.0948 2216 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys
    09:19:24.0026 2216 Avgmfx86 - ok
    09:19:24.0213 2216 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys
    09:19:24.0291 2216 Avgrkx86 - ok
    09:19:24.0369 2216 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys
    09:19:24.0494 2216 Avgtdix - ok
    09:19:24.0821 2216 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    09:19:25.0164 2216 b06bdrv - ok
    09:19:25.0523 2216 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    09:19:25.0866 2216 b57nd60x - ok
    09:19:26.0054 2216 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    09:19:26.0319 2216 Beep - ok
    09:19:26.0646 2216 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    09:19:26.0943 2216 blbdrive - ok
    09:19:27.0130 2216 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
    09:19:27.0395 2216 bowser - ok
    09:19:27.0551 2216 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    09:19:28.0004 2216 BrFiltLo - ok
    09:19:28.0128 2216 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    09:19:28.0316 2216 BrFiltUp - ok
    09:19:28.0456 2216 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    09:19:28.0955 2216 Brserid - ok
    09:19:29.0049 2216 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    09:19:29.0361 2216 BrSerWdm - ok
    09:19:29.0532 2216 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    09:19:29.0907 2216 BrUsbMdm - ok
    09:19:30.0078 2216 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    09:19:30.0328 2216 BrUsbSer - ok
    09:19:30.0656 2216 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
    09:19:30.0905 2216 BthEnum - ok
    09:19:31.0030 2216 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    09:19:31.0311 2216 BTHMODEM - ok
    09:19:31.0467 2216 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
    09:19:31.0716 2216 BthPan - ok
    09:19:32.0060 2216 BTHPORT (88059ff1ded4472acd17eebabd393069) C:\Windows\System32\Drivers\BTHport.sys
    09:19:32.0637 2216 BTHPORT - ok
    09:19:32.0886 2216 BTHUSB (80e6384beec03b8bd45edea29802d657) C:\Windows\System32\Drivers\BTHUSB.sys
    09:19:33.0198 2216 BTHUSB - ok
    09:19:33.0339 2216 btmaudio (bb30352b708d9fed78ae944bfe4e509b) C:\Windows\system32\drivers\btmaud.sys
    09:19:33.0620 2216 btmaudio - ok
    09:19:33.0916 2216 BTMCOM (44ffff590169e88441fb2bc86277457a) C:\Windows\system32\Drivers\btmcom.sys
    09:19:34.0259 2216 BTMCOM - ok
    09:19:34.0431 2216 BTMMODEM (44ffff590169e88441fb2bc86277457a) C:\Windows\system32\DRIVERS\btmcom.sys
    09:19:34.0509 2216 BTMMODEM - ok
    09:19:34.0571 2216 BTMNET (19846187fe7f0cb5e023985fa5c6327d) C:\Windows\system32\DRIVERS\btmnet.sys
    09:19:35.0024 2216 BTMNET - ok
    09:19:35.0258 2216 BTMUSB (b5a9d0532e7e508760f3cdb611797834) C:\Windows\system32\Drivers\btmusb.sys
    09:19:35.0538 2216 BTMUSB - ok
    09:19:36.0131 2216 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    09:19:36.0490 2216 cdfs - ok
    09:19:36.0896 2216 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
    09:19:37.0535 2216 cdrom - ok
    09:19:37.0816 2216 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    09:19:38.0331 2216 circlass - ok
    09:19:38.0612 2216 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    09:19:38.0690 2216 CLFS - ok
    09:19:39.0064 2216 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    09:19:39.0516 2216 CmBatt - ok
    09:19:39.0704 2216 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    09:19:40.0109 2216 cmdide - ok
    09:19:40.0484 2216 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    09:19:40.0718 2216 CNG - ok
    09:19:41.0186 2216 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    09:19:41.0498 2216 Compbatt - ok
    09:19:42.0044 2216 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    09:19:42.0512 2216 CompositeBus - ok
    09:19:42.0792 2216 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    09:19:43.0307 2216 crcdisk - ok
    09:19:43.0572 2216 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
    09:19:44.0196 2216 CSC - ok
    09:19:44.0368 2216 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
    09:19:44.0462 2216 DfsC - ok
    09:19:44.0602 2216 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    09:19:44.0711 2216 discache - ok
    09:19:44.0852 2216 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    09:19:44.0945 2216 Disk - ok
    09:19:45.0226 2216 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    09:19:45.0429 2216 drmkaud - ok
    09:19:45.0616 2216 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
    09:19:45.0897 2216 DXGKrnl - ok
    09:19:46.0380 2216 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    09:19:46.0848 2216 ebdrv - ok
    09:19:47.0004 2216 eeCtrl (75e8b69f28c813675b16db357f20720f) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
    09:19:47.0207 2216 eeCtrl - ok
    09:19:47.0363 2216 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    09:19:47.0628 2216 elxstor - ok
    09:19:47.0753 2216 EMSC (cf460f454a0473e6c7ad846b94d8382a) C:\Windows\system32\DRIVERS\EMSC.SYS
    09:19:48.0096 2216 EMSC - ok
    09:19:48.0424 2216 EraserUtilRebootDrv (720b18d76de9e603b626dfcd6f1fca7c) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    09:19:48.0533 2216 EraserUtilRebootDrv - ok
    09:19:48.0658 2216 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    09:19:48.0923 2216 ErrDev - ok
    09:19:49.0079 2216 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    09:19:49.0625 2216 exfat - ok
    09:19:49.0750 2216 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    09:19:49.0875 2216 fastfat - ok
    09:19:50.0015 2216 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    09:19:50.0280 2216 fdc - ok
    09:19:50.0530 2216 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    09:19:50.0592 2216 FileInfo - ok
    09:19:50.0624 2216 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    09:19:50.0748 2216 Filetrace - ok
    09:19:50.0873 2216 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    09:19:51.0575 2216 flpydisk - ok
    09:19:51.0731 2216 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    09:19:51.0809 2216 FltMgr - ok
    09:19:51.0918 2216 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    09:19:51.0981 2216 FsDepends - ok
    09:19:52.0324 2216 FSProFilter (3528c9ec493ca524a877d217c7d51600) C:\Windows\system32\Drivers\FSPFltd.sys
    09:19:52.0496 2216 FSProFilter - ok
    09:19:52.0683 2216 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
    09:19:52.0792 2216 fssfltr - ok
    09:19:53.0026 2216 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    09:19:53.0182 2216 Fs_Rec - ok
    09:19:53.0432 2216 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
    09:19:53.0541 2216 fvevol - ok
    09:19:53.0728 2216 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    09:19:53.0931 2216 gagp30kx - ok
    09:19:54.0102 2216 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    09:19:54.0555 2216 hcw85cir - ok
    09:19:54.0773 2216 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    09:19:55.0070 2216 HdAudAddService - ok
    09:19:55.0194 2216 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    09:19:55.0319 2216 HDAudBus - ok
    09:19:55.0631 2216 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    09:19:55.0850 2216 HidBatt - ok
    09:19:55.0959 2216 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    09:19:56.0162 2216 HidBth - ok
    09:19:56.0271 2216 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    09:19:56.0661 2216 HidIr - ok
    09:19:56.0817 2216 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    09:19:57.0035 2216 HidUsb - ok
    09:19:57.0160 2216 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    09:19:57.0441 2216 HpSAMD - ok
    09:19:57.0690 2216 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
    09:19:57.0831 2216 HTTP - ok
    09:19:57.0940 2216 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    09:19:58.0002 2216 hwpolicy - ok
    09:19:58.0049 2216 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    09:19:58.0174 2216 i8042prt - ok
    09:19:58.0330 2216 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
    09:19:58.0704 2216 iaStorV - ok
    09:19:59.0032 2216 igfx (d0074897c6bc132f3980ea4654bf7fb9) C:\Windows\system32\DRIVERS\igdkmd32.sys
    09:19:59.0750 2216 igfx - ok
    09:19:59.0906 2216 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    09:20:00.0093 2216 iirsp - ok
    09:20:00.0233 2216 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    09:20:00.0420 2216 intelide - ok
    09:20:00.0717 2216 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    09:20:00.0842 2216 intelppm - ok
    09:20:00.0935 2216 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    09:20:01.0247 2216 IpFilterDriver - ok
    09:20:01.0388 2216 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    09:20:01.0559 2216 IPMIDRV - ok
    09:20:01.0809 2216 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    09:20:02.0121 2216 IPNAT - ok
    09:20:02.0261 2216 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    09:20:02.0402 2216 IRENUM - ok
    09:20:02.0542 2216 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    09:20:02.0963 2216 isapnp - ok
    09:20:03.0088 2216 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
    09:20:03.0384 2216 iScsiPrt - ok
    09:20:03.0525 2216 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    09:20:03.0618 2216 kbdclass - ok
    09:20:03.0868 2216 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    09:20:04.0071 2216 kbdhid - ok
    09:20:04.0180 2216 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
    09:20:04.0305 2216 KSecDD - ok
    09:20:04.0352 2216 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
    09:20:04.0445 2216 KSecPkg - ok
    09:20:04.0851 2216 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    09:20:05.0132 2216 lltdio - ok
    09:20:05.0272 2216 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    09:20:05.0444 2216 LSI_FC - ok
    09:20:05.0568 2216 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    09:20:05.0943 2216 LSI_SAS - ok
    09:20:06.0083 2216 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    09:20:06.0286 2216 LSI_SAS2 - ok
    09:20:06.0411 2216 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    09:20:06.0551 2216 LSI_SCSI - ok
    09:20:06.0879 2216 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    09:20:07.0019 2216 luafv - ok
    09:20:07.0175 2216 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    09:20:07.0378 2216 megasas - ok
    09:20:07.0518 2216 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    09:20:07.0737 2216 MegaSR - ok
    09:20:08.0127 2216 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    09:20:08.0439 2216 Modem - ok
    09:20:08.0548 2216 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    09:20:08.0657 2216 monitor - ok
    09:20:08.0969 2216 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    09:20:09.0063 2216 mouclass - ok
    09:20:09.0203 2216 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    09:20:09.0453 2216 mouhid - ok
    09:20:09.0562 2216 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    09:20:09.0624 2216 mountmgr - ok
    09:20:09.0671 2216 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    09:20:09.0983 2216 mpio - ok
    09:20:10.0092 2216 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    09:20:10.0451 2216 mpsdrv - ok
    09:20:10.0592 2216 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    09:20:10.0904 2216 MRxDAV - ok
    09:20:11.0091 2216 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
    09:20:11.0387 2216 mrxsmb - ok
    09:20:11.0496 2216 mrxsmb10 (f965c3ab2b2ae5c378f4562486e35051) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    09:20:11.0762 2216 mrxsmb10 - ok
    09:20:11.0980 2216 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    09:20:12.0230 2216 mrxsmb20 - ok
    09:20:12.0370 2216 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
    09:20:12.0464 2216 msahci - ok
    09:20:12.0495 2216 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
    09:20:12.0698 2216 msdsm - ok
    09:20:12.0947 2216 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    09:20:13.0259 2216 Msfs - ok
    09:20:13.0415 2216 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    09:20:13.0556 2216 mshidkmdf - ok
    09:20:13.0587 2216 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    09:20:13.0665 2216 msisadrv - ok
    09:20:13.0790 2216 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    09:20:14.0024 2216 MSKSSRV - ok
    09:20:14.0180 2216 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    09:20:14.0320 2216 MSPCLOCK - ok
    09:20:14.0460 2216 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    09:20:14.0601 2216 MSPQM - ok
    09:20:14.0694 2216 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    09:20:14.0788 2216 MsRPC - ok
    09:20:14.0866 2216 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    09:20:14.0991 2216 mssmbios - ok
    09:20:15.0147 2216 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    09:20:15.0334 2216 MSTEE - ok
    09:20:15.0474 2216 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    09:20:15.0662 2216 MTConfig - ok
    09:20:15.0771 2216 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    09:20:15.0849 2216 Mup - ok
    09:20:16.0067 2216 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    09:20:16.0348 2216 NativeWifiP - ok
    09:20:16.0535 2216 NAVENG (862f55824ac81295837b0ab63f91071f) C:\ProgramData\Symantec\DEFINI~1\VIRUSD~1\20111124.002\NAVENG.SYS
    09:20:16.0660 2216 NAVENG - ok
    09:20:16.0863 2216 NAVEX15 (529d571b551cb9da44237389b936f1ae) C:\ProgramData\Symantec\DEFINI~1\VIRUSD~1\20111124.002\NAVEX15.SYS
    09:20:17.0424 2216 NAVEX15 - ok
    09:20:17.0580 2216 NDIS (779e9149d3662ed6beb58a67e3c775f4) C:\Windows\system32\drivers\ndis.sys
    09:20:17.0690 2216 NDIS - ok
    09:20:17.0814 2216 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    09:20:18.0080 2216 NdisCap - ok
    09:20:18.0392 2216 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    09:20:18.0719 2216 NdisTapi - ok
    09:20:18.0844 2216 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
    09:20:19.0062 2216 Ndisuio - ok
    09:20:19.0234 2216 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
    09:20:19.0515 2216 NdisWan - ok
    09:20:19.0655 2216 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
    09:20:19.0920 2216 NDProxy - ok
    09:20:20.0123 2216 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    09:20:20.0498 2216 NetBIOS - ok
    09:20:20.0622 2216 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
    09:20:20.0763 2216 NetBT - ok
    09:20:20.0966 2216 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    09:20:21.0122 2216 nfrd960 - ok
    09:20:21.0356 2216 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    09:20:21.0605 2216 Npfs - ok
    09:20:21.0730 2216 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    09:20:21.0870 2216 nsiproxy - ok
    09:20:22.0026 2216 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
    09:20:22.0323 2216 Ntfs - ok
    09:20:22.0448 2216 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    09:20:22.0650 2216 Null - ok
    09:20:22.0791 2216 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
    09:20:22.0947 2216 nvraid - ok
    09:20:23.0212 2216 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
    09:20:23.0586 2216 nvstor - ok
    09:20:23.0696 2216 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    09:20:23.0852 2216 nv_agp - ok
    09:20:23.0961 2216 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    09:20:24.0148 2216 ohci1394 - ok
    09:20:24.0476 2216 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    09:20:24.0647 2216 Parport - ok
    09:20:24.0772 2216 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    09:20:24.0850 2216 partmgr - ok
    09:20:24.0897 2216 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    09:20:25.0146 2216 Parvdm - ok
    09:20:25.0412 2216 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
    09:20:25.0568 2216 pci - ok
    09:20:25.0692 2216 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    09:20:25.0833 2216 pciide - ok
    09:20:25.0958 2216 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    09:20:26.0207 2216 pcmcia - ok
    09:20:26.0472 2216 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    09:20:26.0582 2216 pcw - ok
    09:20:26.0722 2216 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    09:20:26.0987 2216 PEAUTH - ok
    09:20:27.0346 2216 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    09:20:27.0689 2216 PptpMiniport - ok
    09:20:27.0798 2216 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    09:20:28.0017 2216 Processor - ok
    09:20:28.0251 2216 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    09:20:28.0422 2216 Psched - ok
    09:20:28.0844 2216 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    09:20:29.0140 2216 ql2300 - ok
    09:20:29.0343 2216 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    09:20:29.0858 2216 ql40xx - ok
    09:20:30.0029 2216 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    09:20:30.0092 2216 QWAVEdrv - ok
    09:20:30.0138 2216 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    09:20:30.0341 2216 RasAcd - ok
    09:20:30.0591 2216 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    09:20:30.0794 2216 RasAgileVpn - ok
    09:20:30.0918 2216 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    09:20:31.0168 2216 Rasl2tp - ok
    09:20:31.0324 2216 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    09:20:31.0636 2216 RasPppoe - ok
    09:20:31.0761 2216 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    09:20:31.0979 2216 RasSstp - ok
    09:20:32.0135 2216 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
    09:20:32.0400 2216 rdbss - ok
    09:20:32.0650 2216 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    09:20:32.0806 2216 rdpbus - ok
    09:20:32.0931 2216 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    09:20:33.0040 2216 RDPCDD - ok
    09:20:33.0196 2216 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
    09:20:33.0399 2216 RDPDR - ok
    09:20:33.0695 2216 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    09:20:33.0804 2216 RDPENCDD - ok
    09:20:34.0179 2216 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    09:20:34.0288 2216 RDPREFMP - ok
    09:20:34.0460 2216 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
    09:20:34.0725 2216 RDPWD - ok
    09:20:34.0850 2216 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
    09:20:34.0974 2216 rdyboost - ok
    09:20:35.0146 2216 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
    09:20:35.0302 2216 RFCOMM - ok
    09:20:35.0598 2216 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    09:20:35.0926 2216 rspndr - ok
    09:20:36.0066 2216 RSUSBSTOR (a633399432491bb173bb3cf3b41b9c55) C:\Windows\system32\Drivers\RtsUStor.sys
    09:20:36.0160 2216 RSUSBSTOR - ok
    09:20:36.0285 2216 RTL8167 (b4c5045171d1e6d27e0c0536d7520bd6) C:\Windows\system32\DRIVERS\Rt86win7.sys
    09:20:36.0456 2216 RTL8167 - ok
    09:20:36.0815 2216 RTL8192Ce (3862c682eebdfe2b7cc44aedc5b85254) C:\Windows\system32\DRIVERS\rtl8192Ce.sys
    09:20:36.0924 2216 RTL8192Ce - ok
    09:20:37.0034 2216 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\Windows\system32\DRIVERS\s0017bus.sys
    09:20:37.0174 2216 s0017bus - ok
    09:20:37.0236 2216 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\Windows\system32\DRIVERS\s0017mdfl.sys
    09:20:37.0314 2216 s0017mdfl - ok
    09:20:37.0424 2216 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\Windows\system32\DRIVERS\s0017mdm.sys
    09:20:37.0533 2216 s0017mdm - ok
    09:20:37.0798 2216 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\Windows\system32\DRIVERS\s0017mgmt.sys
    09:20:37.0907 2216 s0017mgmt - ok
    09:20:37.0970 2216 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\Windows\system32\DRIVERS\s0017nd5.sys
    09:20:38.0048 2216 s0017nd5 - ok
    09:20:38.0204 2216 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\Windows\system32\DRIVERS\s0017obex.sys
    09:20:38.0297 2216 s0017obex - ok
    09:20:38.0360 2216 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\Windows\system32\DRIVERS\s0017unic.sys
    09:20:38.0469 2216 s0017unic - ok
    09:20:38.0578 2216 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
    09:20:38.0906 2216 s3cap - ok
    09:20:39.0077 2216 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    09:20:39.0311 2216 sbp2port - ok
    09:20:39.0420 2216 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    09:20:39.0561 2216 scfilter - ok
    09:20:39.0873 2216 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    09:20:40.0091 2216 secdrv - ok
    09:20:40.0263 2216 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    09:20:40.0403 2216 Serenum - ok
    09:20:40.0528 2216 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    09:20:40.0700 2216 Serial - ok
    09:20:40.0918 2216 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    09:20:41.0105 2216 sermouse - ok
    09:20:41.0277 2216 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    09:20:41.0526 2216 sffdisk - ok
    09:20:41.0682 2216 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    09:20:41.0948 2216 sffp_mmc - ok
    09:20:42.0057 2216 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
    09:20:42.0244 2216 sffp_sd - ok
    09:20:42.0353 2216 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    09:20:42.0525 2216 sfloppy - ok
    09:20:42.0712 2216 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    09:20:43.0055 2216 sisagp - ok
    09:20:43.0180 2216 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    09:20:43.0352 2216 SiSRaid2 - ok
    09:20:43.0492 2216 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    09:20:43.0695 2216 SiSRaid4 - ok
    09:20:44.0054 2216 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    09:20:44.0225 2216 Smb - ok
    09:20:44.0631 2216 SPBBCDrv (e87cf104f12c92401c4d33c50a3d5dc8) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
    09:20:44.0740 2216 SPBBCDrv - ok
    09:20:45.0036 2216 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    09:20:45.0208 2216 spldr - ok
    09:20:45.0395 2216 SRTSP (5a293729e1f9fce3a2106d1f5dc5e98a) C:\Windows\system32\Drivers\SRTSP.SYS
    09:20:45.0504 2216 SRTSP - ok
    09:20:45.0567 2216 SRTSPL (0ddb7fba32be09d8057063c0cee24137) C:\Windows\system32\Drivers\SRTSPL.SYS
    09:20:45.0692 2216 SRTSPL - ok
    09:20:45.0879 2216 SRTSPX (a99719dfb61b61aa5026341bbb733c0a) C:\Windows\system32\Drivers\SRTSPX.SYS
    09:20:46.0035 2216 SRTSPX - ok
    09:20:46.0113 2216 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
    09:20:46.0300 2216 srv - ok
    09:20:46.0409 2216 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
    09:20:46.0612 2216 srv2 - ok
    09:20:46.0706 2216 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
    09:20:47.0111 2216 srvnet - ok
    09:20:47.0252 2216 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    09:20:47.0439 2216 stexstor - ok
    09:20:47.0579 2216 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
    09:20:47.0673 2216 storflt - ok
    09:20:47.0704 2216 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
    09:20:47.0891 2216 storvsc - ok
    09:20:48.0141 2216 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    09:20:48.0219 2216 swenum - ok
    09:20:48.0312 2216 SymEvent (e42a34e6f5ca71a84d4c2de620aad13d) C:\Windows\system32\Drivers\SYMEVENT.SYS
    09:20:48.0562 2216 SymEvent - ok
    09:20:48.0656 2216 SYMREDRV (394b2368212114d538316812af60fddd) C:\Windows\System32\Drivers\SYMREDRV.SYS
    09:20:48.0921 2216 SYMREDRV - ok
    09:20:49.0077 2216 SYMTDI (d46676bb414c7531bdffe637a33f5033) C:\Windows\System32\Drivers\SYMTDI.SYS
    09:20:49.0326 2216 SYMTDI - ok
    09:20:49.0482 2216 SynTP (d7dc30b8b41e7a913c3fccc0631e72ec) C:\Windows\system32\DRIVERS\SynTP.sys
    09:20:49.0779 2216 SynTP - ok
    09:20:50.0107 2216 Tcpip (56c198ac82efa622dd93e9e43575f79c) C:\Windows\system32\drivers\tcpip.sys
    09:20:50.0278 2216 Tcpip - ok
    09:20:50.0434 2216 TCPIP6 (56c198ac82efa622dd93e9e43575f79c) C:\Windows\system32\DRIVERS\tcpip.sys
    09:20:50.0559 2216 TCPIP6 - ok
    09:20:50.0684 2216 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    09:20:50.0902 2216 tcpipreg - ok
    09:20:51.0230 2216 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    09:20:51.0479 2216 TDPIPE - ok
    09:20:51.0589 2216 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    09:20:51.0869 2216 TDTCP - ok
    09:20:52.0072 2216 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
    09:20:52.0291 2216 tdx - ok
    09:20:52.0337 2216 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
    09:20:52.0431 2216 TermDD - ok
    09:20:52.0649 2216 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
    09:20:52.0727 2216 TrueSight ( UnsignedFile.Multi.Generic ) - warning
    09:20:52.0727 2216 TrueSight - detected UnsignedFile.Multi.Generic (1)
    09:20:52.0868 2216 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
    09:20:53.0071 2216 tssecsrv - ok
    09:20:53.0242 2216 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    09:20:53.0398 2216 tunnel - ok
    09:20:53.0507 2216 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    09:20:53.0710 2216 uagp35 - ok
    09:20:53.0835 2216 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
    09:20:54.0131 2216 udfs - ok
    09:20:54.0303 2216 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    09:20:54.0475 2216 uliagpkx - ok
    09:20:54.0615 2216 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
    09:20:54.0787 2216 umbus - ok
    09:20:54.0927 2216 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    09:20:55.0114 2216 UmPass - ok
    09:20:55.0395 2216 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
    09:20:55.0582 2216 usbccgp - ok
    09:20:55.0691 2216 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    09:20:55.0925 2216 usbcir - ok
    09:20:56.0097 2216 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
    09:20:56.0409 2216 usbehci - ok
    09:20:56.0581 2216 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
    09:20:56.0768 2216 usbhub - ok
    09:20:56.0877 2216 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    09:20:57.0095 2216 usbohci - ok
    09:20:57.0392 2216 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    09:20:57.0548 2216 usbprint - ok
    09:20:57.0688 2216 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    09:20:57.0782 2216 USBSTOR - ok
    09:20:57.0813 2216 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    09:20:58.0000 2216 usbuhci - ok
    09:20:58.0219 2216 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
    09:20:58.0484 2216 usbvideo - ok
    09:20:58.0671 2216 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    09:20:58.0765 2216 vdrvroot - ok
    09:20:58.0905 2216 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    09:20:59.0123 2216 vga - ok
    09:20:59.0435 2216 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    09:20:59.0560 2216 VgaSave - ok
    09:20:59.0607 2216 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
    09:20:59.0763 2216 vhdmp - ok
    09:21:00.0059 2216 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    09:21:00.0231 2216 viaagp - ok
    09:21:00.0481 2216 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    09:21:00.0652 2216 ViaC7 - ok
    09:21:00.0777 2216 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    09:21:00.0917 2216 viaide - ok
    09:21:01.0058 2216 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
    09:21:01.0261 2216 vmbus - ok
    09:21:01.0479 2216 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
    09:21:01.0619 2216 VMBusHID - ok
    09:21:01.0760 2216 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
    09:21:01.0853 2216 volmgr - ok
    09:21:01.0931 2216 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    09:21:02.0009 2216 volmgrx - ok
    09:21:02.0119 2216 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
    09:21:02.0259 2216 volsnap - ok
    09:21:02.0540 2216 vpcbus (63ef70b7bfb875436d5983e3c77f0681) C:\Windows\system32\DRIVERS\vpchbus.sys
    09:21:02.0743 2216 vpcbus - ok
    09:21:02.0852 2216 vpcnfltr (2559494dc74877afce97c6f75e4b7020) C:\Windows\system32\DRIVERS\vpcnfltr.sys
    09:21:02.0945 2216 vpcnfltr - ok
    09:21:03.0023 2216 vpcusb (ac0adad2ad5a166100cf59fb9a7880b7) C:\Windows\system32\DRIVERS\vpcusb.sys
    09:21:03.0195 2216 vpcusb - ok
    09:21:03.0429 2216 vpcvmm (7a806cc4416fe9b1b9c091e31bc638bc) C:\Windows\system32\drivers\vpcvmm.sys
    09:21:03.0569 2216 vpcvmm - ok
    09:21:03.0694 2216 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    09:21:03.0881 2216 vsmraid - ok
    09:21:04.0022 2216 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
    09:21:04.0193 2216 vwifibus - ok
    09:21:04.0412 2216 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
    09:21:04.0661 2216 vwififlt - ok
    09:21:04.0802 2216 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    09:21:04.0958 2216 WacomPen - ok
    09:21:05.0301 2216 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    09:21:05.0566 2216 WANARP - ok
    09:21:05.0629 2216 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    09:21:05.0753 2216 Wanarpv6 - ok
    09:21:05.0925 2216 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    09:21:06.0081 2216 Wd - ok
    09:21:06.0221 2216 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    09:21:06.0331 2216 Wdf01000 - ok
    09:21:06.0674 2216 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    09:21:06.0892 2216 WfpLwf - ok
    09:21:07.0017 2216 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    09:21:07.0111 2216 WIMMount - ok
    09:21:07.0407 2216 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
    09:21:07.0610 2216 WinUsb - ok
    09:21:07.0813 2216 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    09:21:07.0984 2216 WmiAcpi - ok
    09:21:08.0203 2216 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    09:21:08.0343 2216 ws2ifsl - ok
    09:21:08.0655 2216 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
    09:21:08.0858 2216 WudfPf - ok
    09:21:09.0014 2216 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
    09:21:09.0154 2216 WUDFRd - ok
    09:21:09.0341 2216 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    09:21:09.0653 2216 \Device\Harddisk0\DR0 - ok
    09:21:09.0669 2216 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2
    09:21:11.0728 2216 \Device\Harddisk1\DR2 - ok
    09:21:11.0744 2216 Boot (0x1200) (08ab7e2ae2744efa711694e09d36fded) \Device\Harddisk0\DR0\Partition0
    09:21:11.0744 2216 \Device\Harddisk0\DR0\Partition0 - ok
    09:21:11.0759 2216 Boot (0x1200) (1fa8e4dd2ba88ad2b059b58e9b0ecb56) \Device\Harddisk0\DR0\Partition1
    09:21:11.0775 2216 \Device\Harddisk0\DR0\Partition1 - ok
    09:21:11.0791 2216 Boot (0x1200) (892c97b8268967945139aa8c5e082ad6) \Device\Harddisk0\DR0\Partition2
    09:21:11.0791 2216 \Device\Harddisk0\DR0\Partition2 - ok
    09:21:11.0806 2216 Boot (0x1200) (1683ad53fa7aeb11c48c7e2607236e42) \Device\Harddisk1\DR2\Partition0
    09:21:11.0806 2216 \Device\Harddisk1\DR2\Partition0 - ok
    09:21:11.0822 2216 ============================================================
    09:21:11.0822 2216 Scan finished
    09:21:11.0822 2216 ============================================================
    09:21:11.0869 3944 Detected object count: 1
    09:21:11.0869 3944 Actual detected object count: 1
    09:22:41.0272 3944 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
    09:22:41.0272 3944 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip
    09:23:23.0658 1248 Deinitialize success
    3 Décembre 2011 14:17:47

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7622

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/12/2011 11:32:52
    mbam-log-2011-12-03 (11-32-51).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 262395
    Temps écoulé: 2 heure(s), 2 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\DELL\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\HBL4H9V7\webinstaller[1].exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    3 Décembre 2011 14:21:54

    Merci beaucoup, cher Chantal :) 
    a c 940 8 Sécurité
    3 Décembre 2011 20:14:31

    Bonjour,

    As-tu des soucis avec tes raccourcis du Bureau ou du Menu Démarrer ou tout autre raccourci ?
    Tu as lancé RogueKiller avec l'option 6 ?
    Tu as le rapport ?

    ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • @+

    a c 940 8 Sécurité
    13 Décembre 2011 15:34:21

    Bonjour,

    Tu as installé AVG 2012 alors que Symantec Endpoint Protection était déjà installé (en fin de licence peut-être ?)
    Tu ne peux garder que l'un ou l'autre sur ton système, au risque de créer conflit et lenteur.
    Si tu choisis bien AVG comme protection, il te faut désinstaller via Programmes et fonctionnalités :
    • Symantec Endpoint Protection
    • LiveUpdate 3.3 (Symantec Corporation)


  • En complément, consulter cette fiche Symantec :
    Comment désinstaller manuellement le client Symantec Endpoint Protection 12.1 sur les systèmes d'exploitation Windows Vista, Windows 7 ou Windows 2008 en 32bit ainsi que 64bit

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités :

    • Java(TM) 6 Update 11
    • Ask Toolbar
    • Babylon toolbar on IE
    • Softonic France FF Toolbar


  • ----------------------------------------------------------------------------------------------

    OTL :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce code ci-dessous
      :OTL
      MOD - [2011/09/05 19:57:06 | 008,173,568 | -H-- | M] () -- C:\Users\DELL\AppData\Local\MediaGet2\QtGui4.dll
      MOD - [2011/09/05 19:57:06 | 002,293,248 | -H-- | M] () -- C:\Users\DELL\AppData\Local\MediaGet2\QtCore4.dll
      MOD - [2011/09/05 19:57:06 | 000,971,776 | -H-- | M] () -- C:\Users\DELL\AppData\Local\MediaGet2\QtNetwork4.dll
      MOD - [2011/09/05 19:57:06 | 000,339,968 | -H-- | M] () -- C:\Users\DELL\AppData\Local\MediaGet2\QtXml4.dll
      MOD - [2011/09/05 19:57:06 | 000,266,752 | -H-- | M] () -- C:\Users\DELL\AppData\Local\MediaGet2\phonon4.dll
      IE - HKLM\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
      O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
      O2 - BHO: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
      O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
      O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKLM\..\Toolbar: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
      O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKU\S-1-5-21-1546525325-1075994322-1995887545-1000\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found.
      O3 - HKU\S-1-5-21-1546525325-1075994322-1995887545-1000\..\Toolbar\WebBrowser: (Softonic France FF Toolbar) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - C:\Program Files\Softonic_France_FF\prxtbSof0.dll (Conduit Ltd.)
      O3 - HKU\S-1-5-21-1546525325-1075994322-1995887545-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
      O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
      O4 - HKU\S-1-5-21-1546525325-1075994322-1995887545-1000..\Run: [MediaGet2] C:\Users\DELL\AppData\Local\MediaGet2\mediaget.exe (MediaGet LLC)
      O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
      O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
      O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
      O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
      O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
      [2011/11/28 14:01:32 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
      [2011/11/25 14:25:35 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{C80AAE7D-536B-4A58-B88E-89275A8518CE}
      [2011/11/25 14:25:06 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{CFD7FC24-577B-4295-BEB1-717D51B01D26}
      [2011/11/24 20:23:15 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{69399F54-874A-4477-934F-F748467163B1}
      [2011/11/24 16:06:46 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{66609B15-8C93-4077-B33E-0AB8FA4F5CA4}
      [2011/11/23 18:34:48 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{C977B61C-A480-48F7-AAC6-F5A512E0E072}
      [2011/11/23 18:34:07 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{47D19FA4-A630-46EA-AEF6-BF3CA6A29920}
      [2011/11/23 06:32:53 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{22E84BC7-9968-42BB-90DA-A4E386465524}
      [2011/11/22 17:49:18 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{7519EBFA-12BB-4ED8-9588-5E966A4CFA94}
      [2011/11/22 17:48:47 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{842A5364-ADBF-4309-8784-D50D6FA62E25}
      [2011/11/22 15:42:52 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{8A7EA34D-2623-4DE3-8BBC-F69348B680B0}
      [2011/11/22 12:18:02 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{E4464CA8-655D-49BA-B1A7-975273CF53DC}
      [2011/11/21 18:06:22 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{C17535A7-4AC0-4874-9A44-662E91517F0F}
      [2011/11/21 18:06:01 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{9AA45454-B290-4CDD-9F03-5F91632BF7FE}
      [2011/11/21 06:04:50 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{27A7B54E-25B0-4B3C-94C4-72325DEF28C9}
      [2011/11/21 06:04:24 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{E725AF4B-CB01-4BFD-B1DF-D7E6CEF41F88}
      [2011/11/20 17:39:48 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{DCA2599D-9350-493B-8345-39BDD89C27F0}
      [2011/11/20 17:39:32 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{FA88553D-FD7B-4F1A-8F39-0092B1D3FCF7}
      [2011/11/19 17:24:07 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{3B316528-1A12-4F84-BA2B-0D16E1132BDA}
      [2011/11/19 17:21:37 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{212F8CEA-7144-4D47-B1CC-1E0642F04FB5}
      [2011/11/19 14:33:18 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{C0F9ED93-64A2-4C41-99FD-9B6AF05B3CDD}
      [2011/11/18 18:32:11 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{9F1D4417-0063-4B30-BA9C-3DA267E2C44F}
      [2011/11/18 18:31:49 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{40C9FD3D-2071-4095-8971-6E8104DF4E81}
      [2011/11/18 06:30:53 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{7ACC564C-9EF8-4003-9979-6A4AAD79BE2D}
      [2011/11/18 06:30:35 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{004E9413-FBB8-48E6-97A6-4D1D3A71C705}
      [2011/11/17 20:41:21 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{DC3E2678-9AFE-40C1-A32A-79C2A8D9DC7E}
      [2011/11/17 19:49:54 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{524D3143-05D3-4CE8-A2DF-1AFF61AA0779}
      [2011/11/17 06:27:49 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{75176E38-B266-4157-9790-748C973953A4}
      [2011/11/17 06:26:09 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{E052C519-2D1E-4E16-AF70-DFA41A497E43}
      [2011/11/16 17:44:36 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{C1E2C24E-B511-47D4-BC89-465B082B8F6E}
      [2011/11/16 17:43:52 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{12E20DF5-2974-4A29-ABCB-2626BD713F70}
      [2011/11/15 17:55:45 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{82DF1AF1-B37B-4FBC-A742-381CCF0A6730}
      [2011/11/14 12:29:45 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{58DA5EC6-BC68-401D-A629-7BED1BE360A4}
      [2011/11/14 12:28:30 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{1207E9D7-77AF-43FD-835C-887BB81C095A}
      [2011/11/13 19:16:07 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{CA1465DE-B3CF-496C-9116-7631C3F36DE8}
      [2011/11/13 19:15:42 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{A06EB491-8DCB-4825-B975-D18C1C142743}
      [2011/11/13 17:58:33 | 000,000,000 | -H-D | C] -- C:\Users\DELL\AppData\Local\{4A3759A6-BCA6-4A36-B697-81C7664CB4D8}
      [2011/11/28 17:37:20 | 000,000,320 | -H-- | M] () -- C:\ProgramData\~lOBpHGdcxuImyO
      [2011/11/28 17:37:20 | 000,000,224 | -H-- | M] () -- C:\ProgramData\~lOBpHGdcxuImyOr
      [2011/11/28 14:01:21 | 000,000,344 | -H-- | M] () -- C:\ProgramData\lOBpHGdcxuImyO
      @Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:0B4227B4
      @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:0B4227B4

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ----------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer Flash Player sous chaque navigateur présent sur le système
    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer 9

    ---------------------------------------------------------------------------------------------

    Security Check :


    • Télécharge Security Check de screen317 et enregistre-le sur ton Bureau
    • Double-clique sur SecurityCheck.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Une fenêtre cmd s'ouvre, appuie sur une touche pour continuer
    • Patiente le temps de l'analyse
    • Poste le contenu du rapport checkup.txt qui s'affiche dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • checkup.txt


  • @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS