Se connecter / S'enregistrer
Votre question

Virus bureau noir

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2011 23:16:17

Bonjour,
En redémarrant mon ordinateur, mon bureau était tout noir, sans icone sauf la corbeille et une vigntaine de fenêtres indiquant ""failed to save all the components for the system file\system32...".
Pouvez-vous m'aider à résoudre le probleme ?
J'ai déjà télécharger RogueKiller et OTL.
Merci par avance

Autres pages sur : virus bureau noir

21 Décembre 2011 16:45:06

Bonjour
Tu passes Roguekiller options 2 et 6 et tu postes les rapports.

puis dans la foulée:

Suis ce tuto:
Tutoriel MalwareByte's Anti-Malware
Poste le rapport.

Garde OTL, on l'utilisera plus tard. :) 
21 Décembre 2011 22:53:07

Voici le rapport de RogueKiller option 6

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/12/2011 21:52:20

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 181 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 1885 / Fail 0
Menu demarrer: Success 32 / Fail 0
Dossier utilisateur: Success 14434 / Fail 0
Mes documents: Success 18 / Fail 0
Mes favoris: Success 63 / Fail 0
Mes images: Success 2 / Fail 0
Ma musique: Success 2 / Fail 0
Mes videos: Success 12 / Fail 0
Disques locaux: Success 7310 / Fail 1
Sauvegarde: [FOUND] Success 29 / Fail 2

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt
Contenus similaires
21 Décembre 2011 22:54:03

Voici le rapport de RogueKiller Option 2

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Karine [Droits d'admin]
Mode: Suppression -- Date : 20/12/2011 23:08:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : JFhHPRcFiCtyNEO.exe (C:\ProgramData\JFhHPRcFiCtyNEO.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 6f66b6efb6be7d9c73625bd49f59159b
[BSP] 8c4002e1c1726f5120782b9f7a408ead : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 152044 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 296961525 | Size: 7994 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


21 Décembre 2011 22:58:30

J'avais déjà utilisé MalwareByte's il y a 3 jours.

Voici le rapport qu'il avait généré :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8393

Windows 6.0.6000
Internet Explorer 7.0.6000.16809

18/12/2011 23:11:37
mbam-log-2011-12-18 (23-11-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 336735
Temps écoulé: 1 heure(s), 30 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\users\karine\appdata\local\temp\gggf0.12407513678744797.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\users\karine\appdata\local\temp\dhm7sy498h0vwg.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\users\karine\appdata\locallow\sun\java\deployment\cache\6.0\13\42c00f8d-612c153a (Trojan.Agent) -> Quarantined and deleted successfully.
21 Décembre 2011 23:00:58

Depuis le passage de RogueKiller option 6, j'ai retrouvé des icônes sur le bureau. Par contre, quand je clique sur démarrer, il manque beaucoup de choses : je n'ai que "tous les programmes", "rechercher" et "ordinateur".
Merci pour votre aide.
21 Décembre 2011 23:50:42

Un autre passage de MalwareBytes's donne le rapport suivant :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8393

Windows 6.0.6000
Internet Explorer 7.0.6000.16809

21/12/2011 23:48:50
mbam-log-2011-12-21 (23-48-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172575
Temps écoulé: 9 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
21 Décembre 2011 23:52:42

Quand je clique sur démarrer, il manque toujours plein de choses : je n'ai que "tous les programmes", "rechercher" et "ordinateur". je pense que tout n'est pas encore résolu....
22 Décembre 2011 10:47:57

Bonjour
MBAM n'étais pas à jour...

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

+++++++++++++++++++++


22 Décembre 2011 23:55:00

Voici le rapport de ConboFix

ComboFix 11-12-22.04 - Karine 22/12/2011 23:12:02.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1246 [GMT 1:00]
Lancé depuis: c:\users\Karine\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\~jUyHbTLjrLO2Mm
c:\programdata\~jUyHbTLjrLO2Mmr
c:\programdata\jUyHbTLjrLO2Mm
c:\users\Karine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
c:\users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
c:\users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix\System Fix.lnk
c:\users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix\Uninstall System Fix.lnk
c:\users\Karine\Desktop\System Fix.lnk
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-22 au 2011-12-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-22 22:22 . 2011-12-22 22:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-20 21:08 . 2011-12-20 21:08 512 ----a-w- C:\PhysicalMBR.bin
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-05 22:24 . 2011-07-13 21:34 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-03-18 4363504]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-01 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-01 81920]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-10 115816]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-11 198160]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
.
c:\users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-03 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-03 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20071212.002\IDSvix86.sys [2007-11-06 180272]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-10-30 37936]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-03 19:29]
.
2011-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-03 19:29]
.
2011-11-21 c:\windows\Tasks\Norton Internet Security - Analyse système complète - Karine.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 07:09]
.
2011-12-22 c:\windows\Tasks\User_Feed_Synchronization-{F95BB475-5E08-4F3F-B2C0-7D54DFC56702}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\sbtbek2z.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 2.3\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 2.3\program\soffice.BIN
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Yahoo!\Messenger\ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2011-12-22 23:38:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-22 22:37
.
Avant-CF: 55 912 546 304 octets libres
Après-CF: 56 020 185 088 octets libres
.
- - End Of File - - 9F3B2F5D67C7344EFEE430BBB1C6F038
22 Décembre 2011 23:58:21

C'est pire qu'avant je trouve.
Dès que je veux lancer Firefox ou IE ou même ouvrir un fichier texte, j'ai automatiquement ce message : "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression"... et rien ne se passe
J'ai réussi à ouvrir Firefox en faisant un clic droit sur l'icône du bureau et en choisissant "Exécuter en tant qu'administrateur..."
Comment réparer tout ça ???
Merci d'avance pour votre aide
23 Décembre 2011 17:54:18

Bonsoir
ce n'est pas terminé...


telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

o execute le , La fenêtre suivante va s'ouvrir::



o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



++++++++++++++++++++++++++++++++++++++++

23 Décembre 2011 20:52:28

En redémarrant mon ordinateur ce soir, j'ai pu lancer Firefox sans avoir le message d'erreur "Tentative d'opération non autorisée..."

Voici le rapport de TDSSKiller :

20:48:24.0046 4760 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
20:48:24.0820 4760 ============================================================
20:48:24.0821 4760 Current date / time: 2011/12/23 20:48:24.0820
20:48:24.0821 4760 SystemInfo:
20:48:24.0821 4760
20:48:24.0821 4760 OS Version: 6.0.6000 ServicePack: 0.0
20:48:24.0821 4760 Product type: Workstation
20:48:24.0821 4760 ComputerName: PC-DE-KARINE
20:48:24.0822 4760 UserName: Karine
20:48:24.0822 4760 Windows directory: C:\Windows
20:48:24.0822 4760 System windows directory: C:\Windows
20:48:24.0822 4760 Processor architecture: Intel x86
20:48:24.0822 4760 Number of processors: 2
20:48:24.0822 4760 Page size: 0x1000
20:48:24.0822 4760 Boot type: Normal boot
20:48:24.0822 4760 ============================================================
20:48:25.0539 4760 Initialize success
20:48:58.0541 2284 ============================================================
20:48:58.0541 2284 Scan started
20:48:58.0541 2284 Mode: Manual;
20:48:58.0541 2284 ============================================================
20:49:01.0135 2284 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
20:49:01.0176 2284 ACPI - ok
20:49:01.0755 2284 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
20:49:01.0839 2284 adp94xx - ok
20:49:02.0615 2284 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
20:49:02.0690 2284 adpahci - ok
20:49:03.0380 2284 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
20:49:03.0400 2284 adpu160m - ok
20:49:03.0666 2284 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
20:49:03.0691 2284 adpu320 - ok
20:49:04.0475 2284 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
20:49:04.0507 2284 AFD - ok
20:49:04.0714 2284 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
20:49:04.0716 2284 agp440 - ok
20:49:04.0804 2284 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
20:49:04.0806 2284 aic78xx - ok
20:49:04.0904 2284 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
20:49:04.0905 2284 aliide - ok
20:49:05.0027 2284 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
20:49:05.0029 2284 amdagp - ok
20:49:05.0136 2284 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
20:49:05.0137 2284 amdide - ok
20:49:05.0355 2284 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
20:49:05.0361 2284 AmdK7 - ok
20:49:05.0422 2284 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
20:49:05.0423 2284 AmdK8 - ok
20:49:05.0577 2284 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
20:49:05.0579 2284 arc - ok
20:49:05.0734 2284 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
20:49:05.0737 2284 arcsas - ok
20:49:05.0887 2284 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\Windows\system32\drivers\aswFsBlk.sys
20:49:05.0888 2284 aswFsBlk - ok
20:49:06.0038 2284 aswMonFlt (4804753a4ec7d67cc22d226bffd1c1e3) C:\Windows\system32\drivers\aswMonFlt.sys
20:49:06.0040 2284 aswMonFlt - ok
20:49:06.0207 2284 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\Windows\system32\drivers\aswRdr.sys
20:49:06.0209 2284 aswRdr - ok
20:49:06.0328 2284 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\Windows\system32\drivers\aswSnx.sys
20:49:06.0337 2284 aswSnx - ok
20:49:06.0516 2284 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\Windows\system32\drivers\aswSP.sys
20:49:06.0522 2284 aswSP - ok
20:49:06.0696 2284 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\Windows\system32\drivers\aswTdi.sys
20:49:06.0698 2284 aswTdi - ok
20:49:06.0822 2284 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
20:49:06.0824 2284 AsyncMac - ok
20:49:06.0933 2284 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
20:49:06.0934 2284 atapi - ok
20:49:07.0160 2284 avgio (11169e93ffa195a5063750c55530da55) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
20:49:07.0161 2284 avgio - ok
20:49:07.0524 2284 avgntflt (591068bd9d1d36b5b569eb7ce831e71b) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
20:49:07.0525 2284 avgntflt - ok
20:49:08.0085 2284 avipbb (7334e72f94c59f7699936e182b278dc3) C:\Windows\system32\DRIVERS\avipbb.sys
20:49:08.0087 2284 avipbb - ok
20:49:08.0847 2284 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
20:49:08.0947 2284 BCM43XV - ok
20:49:09.0609 2284 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
20:49:09.0620 2284 Beep - ok
20:49:10.0570 2284 blbdrive - ok
20:49:11.0837 2284 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
20:49:11.0948 2284 bowser - ok
20:49:12.0619 2284 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
20:49:12.0621 2284 BrFiltLo - ok
20:49:13.0279 2284 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
20:49:13.0406 2284 BrFiltUp - ok
20:49:13.0948 2284 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
20:49:13.0951 2284 Brserid - ok
20:49:14.0053 2284 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
20:49:14.0055 2284 BrSerWdm - ok
20:49:14.0240 2284 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
20:49:14.0242 2284 BrUsbMdm - ok
20:49:14.0798 2284 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
20:49:14.0800 2284 BrUsbSer - ok
20:49:14.0939 2284 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
20:49:14.0941 2284 BTHMODEM - ok
20:49:14.0949 2284 catchme - ok
20:49:15.0437 2284 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
20:49:15.0462 2284 cdfs - ok
20:49:16.0128 2284 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
20:49:16.0351 2284 cdrom - ok
20:49:17.0248 2284 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
20:49:17.0276 2284 circlass - ok
20:49:18.0145 2284 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
20:49:18.0306 2284 CLFS - ok
20:49:19.0310 2284 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
20:49:19.0317 2284 CmBatt - ok
20:49:19.0619 2284 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
20:49:19.0621 2284 cmdide - ok
20:49:19.0803 2284 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
20:49:19.0806 2284 Compbatt - ok
20:49:19.0904 2284 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
20:49:19.0907 2284 crcdisk - ok
20:49:20.0004 2284 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
20:49:20.0006 2284 Crusoe - ok
20:49:20.0250 2284 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
20:49:20.0253 2284 DfsC - ok
20:49:20.0430 2284 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
20:49:20.0432 2284 disk - ok
20:49:20.0576 2284 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
20:49:20.0577 2284 drmkaud - ok
20:49:20.0694 2284 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
20:49:20.0705 2284 DXGKrnl - ok
20:49:20.0865 2284 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys
20:49:20.0869 2284 E100B - ok
20:49:20.0976 2284 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
20:49:20.0979 2284 E1G60 - ok
20:49:21.0107 2284 eabfiltr (e88b0cfcecf745211bba87f44f85d0dd) C:\Windows\system32\DRIVERS\eabfiltr.sys
20:49:21.0108 2284 eabfiltr - ok
20:49:21.0437 2284 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
20:49:21.0441 2284 Ecache - ok
20:49:21.0626 2284 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
20:49:21.0634 2284 elxstor - ok
20:49:21.0774 2284 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
20:49:21.0779 2284 fastfat - ok
20:49:21.0914 2284 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
20:49:21.0916 2284 fdc - ok
20:49:21.0993 2284 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
20:49:21.0995 2284 FileInfo - ok
20:49:22.0107 2284 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
20:49:22.0110 2284 Filetrace - ok
20:49:22.0352 2284 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
20:49:22.0355 2284 flpydisk - ok
20:49:22.0452 2284 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
20:49:22.0457 2284 FltMgr - ok
20:49:22.0555 2284 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
20:49:22.0558 2284 Fs_Rec - ok
20:49:22.0672 2284 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
20:49:22.0674 2284 gagp30kx - ok
20:49:22.0873 2284 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys
20:49:22.0875 2284 HBtnKey - ok
20:49:23.0033 2284 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
20:49:23.0040 2284 HdAudAddService - ok
20:49:23.0173 2284 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
20:49:23.0174 2284 HDAudBus - ok
20:49:23.0284 2284 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
20:49:23.0286 2284 HidBth - ok
20:49:23.0389 2284 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
20:49:23.0391 2284 HidIr - ok
20:49:23.0530 2284 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\DRIVERS\hidusb.sys
20:49:23.0532 2284 HidUsb - ok
20:49:23.0690 2284 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
20:49:23.0692 2284 HpCISSs - ok
20:49:23.0847 2284 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
20:49:23.0852 2284 HSFHWAZL - ok
20:49:23.0988 2284 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
20:49:24.0022 2284 HSF_DPV - ok
20:49:24.0245 2284 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
20:49:24.0255 2284 HTTP - ok
20:49:24.0374 2284 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
20:49:24.0376 2284 i2omp - ok
20:49:24.0551 2284 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
20:49:24.0555 2284 i8042prt - ok
20:49:24.0765 2284 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
20:49:24.0818 2284 ialm - ok
20:49:24.0946 2284 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys
20:49:24.0949 2284 iaStor - ok
20:49:25.0075 2284 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
20:49:25.0084 2284 iaStorV - ok
20:49:25.0554 2284 IDSvix86 (b719025ba318425bbd1b05c999c98778) C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20071212.002\IDSvix86.sys
20:49:25.0575 2284 IDSvix86 - ok
20:49:25.0765 2284 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
20:49:25.0768 2284 iirsp - ok
20:49:26.0003 2284 IntcAzAudAddService (8d7eb1fd498fd0a34c95a298685ec1c7) C:\Windows\system32\drivers\RTKVHDA.sys
20:49:26.0059 2284 IntcAzAudAddService - ok
20:49:26.0170 2284 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
20:49:26.0172 2284 intelide - ok
20:49:26.0257 2284 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
20:49:26.0258 2284 intelppm - ok
20:49:26.0400 2284 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:49:26.0403 2284 IpFilterDriver - ok
20:49:26.0480 2284 IpInIp - ok
20:49:26.0583 2284 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
20:49:26.0585 2284 IPMIDRV - ok
20:49:26.0716 2284 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
20:49:26.0719 2284 IPNAT - ok
20:49:26.0836 2284 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
20:49:26.0838 2284 IRENUM - ok
20:49:26.0942 2284 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
20:49:26.0946 2284 isapnp - ok
20:49:27.0063 2284 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
20:49:27.0065 2284 iScsiPrt - ok
20:49:27.0285 2284 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
20:49:27.0286 2284 iteatapi - ok
20:49:27.0363 2284 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
20:49:27.0366 2284 iteraid - ok
20:49:27.0452 2284 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
20:49:27.0455 2284 kbdclass - ok
20:49:27.0542 2284 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys
20:49:27.0543 2284 kbdhid - ok
20:49:27.0667 2284 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
20:49:27.0700 2284 KSecDD - ok
20:49:27.0884 2284 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
20:49:27.0886 2284 lltdio - ok
20:49:28.0002 2284 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
20:49:28.0005 2284 LSI_FC - ok
20:49:28.0115 2284 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
20:49:28.0119 2284 LSI_SAS - ok
20:49:28.0234 2284 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
20:49:28.0237 2284 LSI_SCSI - ok
20:49:28.0347 2284 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
20:49:28.0349 2284 luafv - ok
20:49:28.0503 2284 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
20:49:28.0506 2284 megasas - ok
20:49:28.0598 2284 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
20:49:28.0600 2284 Modem - ok
20:49:28.0742 2284 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
20:49:28.0744 2284 monitor - ok
20:49:28.0843 2284 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
20:49:28.0846 2284 mouclass - ok
20:49:28.0932 2284 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
20:49:28.0935 2284 mouhid - ok
20:49:29.0037 2284 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
20:49:29.0039 2284 MountMgr - ok
20:49:29.0191 2284 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
20:49:29.0194 2284 mpio - ok
20:49:29.0290 2284 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
20:49:29.0292 2284 mpsdrv - ok
20:49:29.0452 2284 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
20:49:29.0454 2284 Mraid35x - ok
20:49:29.0561 2284 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
20:49:29.0566 2284 MRxDAV - ok
20:49:29.0680 2284 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:49:29.0684 2284 mrxsmb - ok
20:49:29.0830 2284 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:49:29.0837 2284 mrxsmb10 - ok
20:49:29.0945 2284 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:49:29.0948 2284 mrxsmb20 - ok
20:49:30.0100 2284 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
20:49:30.0105 2284 msahci - ok
20:49:30.0326 2284 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
20:49:30.0330 2284 msdsm - ok
20:49:30.0507 2284 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
20:49:30.0509 2284 Msfs - ok
20:49:30.0622 2284 msisadrv (2c3f1983cd3629573cb9e9658247847a) C:\Windows\system32\drivers\msisadrv.sys
20:49:30.0625 2284 msisadrv - ok
20:49:30.0754 2284 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
20:49:30.0757 2284 MSKSSRV - ok
20:49:30.0913 2284 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
20:49:30.0915 2284 MSPCLOCK - ok
20:49:31.0021 2284 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
20:49:31.0023 2284 MSPQM - ok
20:49:31.0121 2284 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
20:49:31.0127 2284 MsRPC - ok
20:49:31.0239 2284 mssmbios (1f6f7159c75e4b27d138b5225808860f) C:\Windows\system32\DRIVERS\mssmbios.sys
20:49:31.0240 2284 mssmbios - ok
20:49:31.0461 2284 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
20:49:31.0464 2284 MSTEE - ok
20:49:31.0526 2284 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
20:49:31.0528 2284 Mup - ok
20:49:31.0691 2284 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
20:49:31.0697 2284 NativeWifiP - ok
20:49:31.0840 2284 NAVENG - ok
20:49:31.0849 2284 NAVEX15 - ok
20:49:32.0097 2284 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
20:49:32.0104 2284 NDIS - ok
20:49:32.0246 2284 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
20:49:32.0248 2284 NdisTapi - ok
20:49:32.0341 2284 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
20:49:32.0344 2284 Ndisuio - ok
20:49:32.0428 2284 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
20:49:32.0432 2284 NdisWan - ok
20:49:32.0511 2284 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
20:49:32.0515 2284 NDProxy - ok
20:49:32.0631 2284 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
20:49:32.0634 2284 NetBIOS - ok
20:49:32.0736 2284 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
20:49:32.0744 2284 netbt - ok
20:49:32.0938 2284 NETw4v32 (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys
20:49:33.0004 2284 NETw4v32 - ok
20:49:33.0145 2284 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
20:49:33.0148 2284 nfrd960 - ok
20:49:33.0278 2284 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
20:49:33.0281 2284 Npfs - ok
20:49:33.0379 2284 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
20:49:33.0387 2284 nsiproxy - ok
20:49:33.0533 2284 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
20:49:33.0569 2284 Ntfs - ok
20:49:33.0704 2284 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
20:49:33.0706 2284 ntrigdigi - ok
20:49:33.0788 2284 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
20:49:33.0790 2284 Null - ok
20:49:34.0143 2284 nvlddmkm (0657a6d487cd73de06b136933a2554ed) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:49:34.0467 2284 nvlddmkm - ok
20:49:34.0629 2284 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
20:49:34.0632 2284 nvraid - ok
20:49:34.0705 2284 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
20:49:34.0721 2284 nvstor - ok
20:49:34.0827 2284 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
20:49:34.0830 2284 nv_agp - ok
20:49:34.0912 2284 NwlnkFlt - ok
20:49:34.0929 2284 NwlnkFwd - ok
20:49:34.0989 2284 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
20:49:34.0991 2284 ohci1394 - ok
20:49:35.0098 2284 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
20:49:35.0101 2284 Parport - ok
20:49:35.0181 2284 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
20:49:35.0184 2284 partmgr - ok
20:49:35.0278 2284 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
20:49:35.0280 2284 Parvdm - ok
20:49:35.0406 2284 pci (5bedd5e1416da009c4f24adf8da13773) C:\Windows\system32\drivers\pci.sys
20:49:35.0411 2284 pci - ok
20:49:35.0509 2284 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\DRIVERS\pciide.sys
20:49:35.0512 2284 pciide - ok
20:49:35.0631 2284 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
20:49:35.0636 2284 pcmcia - ok
20:49:35.0793 2284 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
20:49:35.0828 2284 PEAUTH - ok
20:49:35.0984 2284 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
20:49:35.0987 2284 PptpMiniport - ok
20:49:36.0033 2284 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
20:49:36.0036 2284 Processor - ok
20:49:36.0180 2284 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
20:49:36.0183 2284 PSched - ok
20:49:36.0265 2284 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
20:49:36.0268 2284 PxHelp20 - ok
20:49:36.0421 2284 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
20:49:36.0464 2284 ql2300 - ok
20:49:36.0602 2284 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
20:49:36.0607 2284 ql40xx - ok
20:49:36.0743 2284 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
20:49:36.0745 2284 QWAVEdrv - ok
20:49:36.0813 2284 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
20:49:36.0815 2284 RasAcd - ok
20:49:36.0903 2284 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:49:36.0906 2284 Rasl2tp - ok
20:49:36.0942 2284 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
20:49:36.0945 2284 RasPppoe - ok
20:49:37.0019 2284 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
20:49:37.0026 2284 rdbss - ok
20:49:37.0114 2284 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:49:37.0117 2284 RDPCDD - ok
20:49:37.0241 2284 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
20:49:37.0247 2284 rdpdr - ok
20:49:37.0353 2284 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
20:49:37.0355 2284 RDPENCDD - ok
20:49:37.0471 2284 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
20:49:37.0476 2284 RDPWD - ok
20:49:37.0628 2284 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
20:49:37.0631 2284 rimmptsk - ok
20:49:37.0731 2284 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
20:49:37.0733 2284 rimsptsk - ok
20:49:37.0838 2284 rismxdp (c663af77e2f4eabf8eb08b388d2f1f36) C:\Windows\system32\DRIVERS\rixdptsk.sys
20:49:37.0840 2284 rismxdp - ok
20:49:37.0975 2284 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
20:49:37.0978 2284 rspndr - ok
20:49:38.0337 2284 RTL8169 (71b7026d61293c1e91145bdad11c53bf) C:\Windows\system32\DRIVERS\Rtlh86.sys
20:49:38.0371 2284 RTL8169 - ok
20:49:38.0654 2284 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
20:49:38.0699 2284 sbp2port - ok
20:49:38.0936 2284 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
20:49:38.0939 2284 sdbus - ok
20:49:39.0053 2284 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
20:49:39.0056 2284 secdrv - ok
20:49:39.0220 2284 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
20:49:39.0222 2284 Serenum - ok
20:49:39.0342 2284 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
20:49:39.0345 2284 Serial - ok
20:49:39.0469 2284 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
20:49:39.0472 2284 sermouse - ok
20:49:39.0603 2284 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
20:49:39.0605 2284 sffdisk - ok
20:49:39.0717 2284 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
20:49:39.0719 2284 sffp_mmc - ok
20:49:39.0831 2284 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
20:49:39.0833 2284 sffp_sd - ok
20:49:39.0938 2284 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
20:49:39.0940 2284 sfloppy - ok
20:49:40.0061 2284 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
20:49:40.0064 2284 sisagp - ok
20:49:40.0180 2284 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
20:49:40.0183 2284 SiSRaid2 - ok
20:49:40.0294 2284 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
20:49:40.0298 2284 SiSRaid4 - ok
20:49:40.0418 2284 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
20:49:40.0421 2284 Smb - ok
20:49:40.0502 2284 smserial (3850aba97b31094f93bcbe94d6abbe22) C:\Windows\system32\DRIVERS\smserial.sys
20:49:40.0533 2284 smserial - ok
20:49:40.0656 2284 SPBBCDrv (cdea9a0a0e547fef4c44ccae35a9b09c) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
20:49:40.0665 2284 SPBBCDrv - ok
20:49:40.0801 2284 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
20:49:40.0804 2284 spldr - ok
20:49:40.0864 2284 SRTSP (655773f2f1a3730c6cf20280a49f4ee1) C:\Windows\system32\Drivers\SRTSP.SYS
20:49:40.0871 2284 SRTSP - ok
20:49:40.0970 2284 SRTSPL (2a0aaf370d4c6574a34ae2f4a0709cae) C:\Windows\system32\Drivers\SRTSPL.SYS
20:49:40.0978 2284 SRTSPL - ok
20:49:41.0062 2284 SRTSPX (3104bdceace2d5710776dd05e6a286c1) C:\Windows\system32\Drivers\SRTSPX.SYS
20:49:41.0065 2284 SRTSPX - ok
20:49:41.0134 2284 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys
20:49:41.0142 2284 srv - ok
20:49:41.0190 2284 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys
20:49:41.0194 2284 srv2 - ok
20:49:41.0243 2284 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys
20:49:41.0246 2284 srvnet - ok
20:49:41.0335 2284 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\Windows\system32\DRIVERS\ssmdrv.sys
20:49:41.0337 2284 ssmdrv - ok
20:49:41.0449 2284 swenum (92894dd7fdd62af808b1409b73af9c73) C:\Windows\system32\DRIVERS\swenum.sys
20:49:41.0451 2284 swenum - ok
20:49:41.0525 2284 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
20:49:41.0527 2284 Symc8xx - ok
20:49:41.0609 2284 SYMDNS (1d8fb1e5d6859d38e3ebca5febc6839f) C:\Windows\System32\Drivers\SYMDNS.SYS
20:49:41.0612 2284 SYMDNS - ok
20:49:41.0694 2284 SymEvent (9e4188476848b2ef86f9c44d5164e724) C:\Windows\system32\Drivers\SYMEVENT.SYS
20:49:41.0699 2284 SymEvent - ok
20:49:41.0740 2284 SYMFW (91fcddf2cbaf898126ae7dfa5ce570ed) C:\Windows\System32\Drivers\SYMFW.SYS
20:49:41.0745 2284 SYMFW - ok
20:49:41.0796 2284 SYMIDS (9584e278787ad65e82eec5694f77cb54) C:\Windows\System32\Drivers\SYMIDS.SYS
20:49:41.0799 2284 SYMIDS - ok
20:49:41.0846 2284 SYMNDISV (60350bc7919e6e45dd8130ad55665f48) C:\Windows\System32\Drivers\SYMNDISV.SYS
20:49:41.0849 2284 SYMNDISV - ok
20:49:41.0934 2284 SYMREDRV (9181892e5af5df8d2ac3d9d2cea48afd) C:\Windows\System32\Drivers\SYMREDRV.SYS
20:49:41.0936 2284 SYMREDRV - ok
20:49:42.0036 2284 SYMTDI (d539f317e6caaa4e08911a84c2180938) C:\Windows\System32\Drivers\SYMTDI.SYS
20:49:42.0041 2284 SYMTDI - ok
20:49:42.0104 2284 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
20:49:42.0107 2284 Sym_hi - ok
20:49:42.0151 2284 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
20:49:42.0154 2284 Sym_u3 - ok
20:49:42.0242 2284 SynTP (8327106d1c93e9a7b98e63b9fcc24bb7) C:\Windows\system32\DRIVERS\SynTP.sys
20:49:42.0248 2284 SynTP - ok
20:49:42.0353 2284 Tcpip (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\drivers\tcpip.sys
20:49:42.0385 2284 Tcpip - ok
20:49:42.0437 2284 Tcpip6 (5df77458aa92fdb36fce79c60f74ab5d) C:\Windows\system32\DRIVERS\tcpip.sys
20:49:42.0444 2284 Tcpip6 - ok
20:49:42.0499 2284 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
20:49:42.0501 2284 tcpipreg - ok
20:49:42.0551 2284 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
20:49:42.0554 2284 TDPIPE - ok
20:49:42.0581 2284 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
20:49:42.0584 2284 TDTCP - ok
20:49:42.0622 2284 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
20:49:42.0625 2284 tdx - ok
20:49:42.0680 2284 TermDD (85908da29af0ab835048107ad2ad07d1) C:\Windows\system32\DRIVERS\termdd.sys
20:49:42.0682 2284 TermDD - ok
20:49:42.0770 2284 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:49:42.0772 2284 tssecsrv - ok
20:49:42.0812 2284 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys
20:49:42.0815 2284 tunmp - ok
20:49:42.0862 2284 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys
20:49:42.0864 2284 tunnel - ok
20:49:42.0916 2284 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
20:49:42.0919 2284 uagp35 - ok
20:49:42.0988 2284 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
20:49:42.0994 2284 udfs - ok
20:49:43.0057 2284 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
20:49:43.0060 2284 uliagpkx - ok
20:49:43.0125 2284 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
20:49:43.0132 2284 uliahci - ok
20:49:43.0187 2284 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
20:49:43.0191 2284 UlSata - ok
20:49:43.0242 2284 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
20:49:43.0246 2284 ulsata2 - ok
20:49:43.0280 2284 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
20:49:43.0282 2284 umbus - ok
20:49:43.0335 2284 usbccgp (ed74360cbb08d69decd0588464a199a8) C:\Windows\system32\DRIVERS\usbccgp.sys
20:49:43.0338 2284 usbccgp - ok
20:49:43.0392 2284 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
20:49:43.0396 2284 usbcir - ok
20:49:43.0469 2284 usbehci (518fe49c2cb56623ded9c35fa6cbea35) C:\Windows\system32\DRIVERS\usbehci.sys
20:49:43.0472 2284 usbehci - ok
20:49:43.0525 2284 usbhub (cc01a1353aa160504d6814a554d6b4be) C:\Windows\system32\DRIVERS\usbhub.sys
20:49:43.0530 2284 usbhub - ok
20:49:43.0572 2284 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
20:49:43.0574 2284 usbohci - ok
20:49:43.0636 2284 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
20:49:43.0639 2284 usbprint - ok
20:49:43.0684 2284 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:49:43.0687 2284 USBSTOR - ok
20:49:43.0742 2284 usbuhci (e8043983ee9ee02d60c45b0c6d3675b4) C:\Windows\system32\DRIVERS\usbuhci.sys
20:49:43.0745 2284 usbuhci - ok
20:49:43.0806 2284 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
20:49:43.0810 2284 usbvideo - ok
20:49:43.0841 2284 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
20:49:43.0844 2284 vga - ok
20:49:43.0888 2284 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
20:49:43.0890 2284 VgaSave - ok
20:49:43.0931 2284 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
20:49:43.0933 2284 viaagp - ok
20:49:43.0994 2284 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
20:49:43.0997 2284 ViaC7 - ok
20:49:44.0040 2284 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
20:49:44.0043 2284 viaide - ok
20:49:44.0102 2284 volmgr (d9e9490c960624c416fbde080deeb7fe) C:\Windows\system32\drivers\volmgr.sys
20:49:44.0105 2284 volmgr - ok
20:49:44.0141 2284 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
20:49:44.0149 2284 volmgrx - ok
20:49:44.0256 2284 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
20:49:44.0262 2284 volsnap - ok
20:49:44.0295 2284 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
20:49:44.0299 2284 vsmraid - ok
20:49:44.0360 2284 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
20:49:44.0362 2284 WacomPen - ok
20:49:44.0425 2284 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
20:49:44.0428 2284 Wanarp - ok
20:49:44.0434 2284 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
20:49:44.0436 2284 Wanarpv6 - ok
20:49:44.0476 2284 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
20:49:44.0479 2284 Wd - ok
20:49:44.0537 2284 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
20:49:44.0549 2284 Wdf01000 - ok
20:49:44.0673 2284 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
20:49:44.0689 2284 winachsf - ok
20:49:44.0811 2284 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys
20:49:44.0813 2284 WmiAcpi - ok
20:49:44.0889 2284 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
20:49:44.0891 2284 ws2ifsl - ok
20:49:44.0957 2284 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:49:44.0961 2284 WUDFRd - ok
20:49:45.0020 2284 MBR (0x1B8) (1a1a06f62e891045814007163c1c76c3) \Device\Harddisk0\DR0
20:49:45.0060 2284 \Device\Harddisk0\DR0 - ok
20:49:45.0068 2284 Boot (0x1200) (b321336ab40ad600f6a3444191e60978) \Device\Harddisk0\DR0\Partition0
20:49:45.0069 2284 \Device\Harddisk0\DR0\Partition0 - ok
20:49:45.0073 2284 Boot (0x1200) (471c722752b14f0bf34ec6ee6ba1b371) \Device\Harddisk0\DR0\Partition1
20:49:45.0074 2284 \Device\Harddisk0\DR0\Partition1 - ok
20:49:45.0077 2284 ============================================================
20:49:45.0077 2284 Scan finished
20:49:45.0077 2284 ============================================================
20:49:45.0090 5816 Detected object count: 0
20:49:45.0090 5816 Actual detected object count: 0
23 Décembre 2011 20:55:18

La seule "anomalie" que je constate ce soir c'est que lorsque je clique sur Démarrer, j'ai bien retrouvé le menu de droite (documents, images, musique, rechercher, ordinateur, réseau, panneau de config, aide et support), par contre, sur la partie gauche : un grand blanc avec tt en bas : "Tous les programmes".
24 Décembre 2011 00:07:40

re
tu as ton cd de vista?



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    http://pjjoint.malekal.com/

    27 Décembre 2011 10:46:29

    Bonjour
    sans CD... :/ 

    tu peux essayer ceci stp:

    Citation :
    Lorsque le bouton droit ne fonctionne plus sur le menu Démarrer de Vista, ou lorsque ce même menu présente un comportement erratique, voici ce qu'il faut faire pour le réparer:


    http://www.01net.com/contenu/2562/ta_fiches/recuperer-l...


    +++++++++++++++++++++++
    2 Janvier 2012 23:34:48

    Bonsoir,
    J'ai essayé la manip, mais rien de plus...
    En fait, c'est quand je clique avec le bouton gauche sur Démarrer qu'il me manque les programmes récemment utilisés....
    3 Janvier 2012 21:14:56

    Bonsoir
    cette procédure:
    - Clique du bouton droit sur l’icône Windows qui sert de menu Démarrer.
    - Clique sur Propriétés dans le menu contextuel
    - Ouvre l’onglet « Menu Démarrer » et clique sur Personnaliser.
    - Clique sur Utiliser les paramètres par défaut
    - Clique sur OK
    - Clique sur Appliquer, puis OK.

    marche sur toutes les infections rogues que nous traitons actuellement, c'est curieux que cela ne change rien pour toi. Tu es sûre de la suivre à la lettre?
    5 Janvier 2012 20:03:45

    OK ça a fonctionné cette fois.
    Merci.
    Est-ce que je suis tirée d'affaire ?
    5 Janvier 2012 21:56:22

    Bonsoir
    oui
    encore une chose, vu que le rogues est arrivé car tes programmes n'étaient pas à jour:



    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    6 Janvier 2012 19:54:57

    ---
    Windows Version : Windows Vista 32 bits
    Aucun Service Pack
    UserName : Karine
    ---
    Name : FlashPlayer
    Version : 10,3,183,7
    Flash Player n'est pas à jour!

    Name : FlashPlayer ActiveX
    Version : 10.3.183.7
    Flash Player ActiveX n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 10.3.183.7
    Flash Player Plugin n'est pas à jour!
    ---
    Adobe Reader 10.0 n'est pas installé
    Adobe Reader 8.0 est installé
    Name : Adobe Reader 8.1.3 - Français
    Version : 8.1.3
    Adobe Reader n'est pas à jour!
    ---
    Java Information :
    Version : 1.6.0_15
    Java n'est pas à jour!
    ---
    Windows Update Information :
    AUOptions : 2
    Notify Download and Install
    ---


    6 Janvier 2012 20:52:18

    Bonsoir
    rien n'est à jour, ton pc est complétement vulnérable aux infections....

    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Flash et accepte la mise à jour.
    • Clique sur Update Adobe reader et accepte la mise à jour.
      Enfin:
    • Clique sur rapport et poste le nouveau rapport.



  • Tutoriel: SX Check&Update
    6 Janvier 2012 21:13:09

    Lorsque je clique sur "Update Java" : rien ne se passe
    Lorsque je clique sur "Update Adobe reader" : rien ne se passe
    Lorsque je clique sur "Update Flash" : il a téléchargé et installé la version Adobe Flash Player 10.3.183.11... d'après la page web Adobe
    Résultat : le rapport est le même que précedemment !
    6 Janvier 2012 21:30:19

    tu as laissé travailler l'outil?
    Normalement, en cliquant sur update java, la console de mise à jour de java se lance....

    prends le temps de faire les choses et poste le rapport demandé.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS