Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Activation antivir

 

1 utilisateur anonyme et 100 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Activation antivir

Prévenir les modérateurs en cas d'abus 
Missloveus​e
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2011 à 21:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Antivir s'est activé sur l'ordinateur de ma fille. Elle a refusé l'accès mais il s'activait sans arrêt. Ce jour pas de problème et ce soir l'ordi ne s'allume plus. En fait il commence à s'allumer, le logo apparait mais cela se fait en boucle. Ma fille est étudiante, est en plein partiel et ne va pas a priori sur des sites douteux. Merci de votre aide pour pouvoir au moins accéder au menu et tenter de nettoyer.
 Dom

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2011 à 22:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 Voir si le mode sans échec avec prise en charge réseau pour avoir accès a l'internet est fonctionnel :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau. Choisis ta session habituelle ...


 @++   :)

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2011 à 07:06:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci de ta réponse. Je n'ai pas encore accès au PC car ma fille ne rentre que ce soir, mais a priori, même en mode sans échec, cela ne démarre pas ou plutôt çà commence à démarrer comme si l'ordi voulait fonctionner mais le logo windows tourne en boucle. J'en saurai un peu plus ce soir.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2011 à 15:51:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2011 à 21:49:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci mais j'aurais du te signaler que son ordi était un 10 pouces et qu'il n'avait pas de lecteur CD.
 Désolé
 Dom

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2011 à 21:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y a-t-il un moyen de le connecter sur mon PC ?

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 14:35:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis devant le PC. Il commence à s'allumer puis me dit : windows n'a pas démarré correctement. Un nouveau logiciel ou matériel peut être responsable. Choisissez l'option dernière bonne  configuration etc...
 Mais il me propose en effet cela ou mode sans échec, avec réseau et normalement mais rien ne fonctionne et il réessaye avec le logo windows XP, puis MSI (marque de l'ordi) et cela en boucle.
 Merci
 Dom

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 16:51:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Puis je utiliser une clé USB plutôt qu'un CD ?
 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2011 à 17:02:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 As-tu une clé USB de disponible?

 Télécharge 7zip pour décompresser les fichiers sur le bureau ici :
 http://downloads.sourceforge.n [...] /7z920.exe

 Télécharge OTLPEStd sur le bureau ici :
 http://oldtimer.geekstogo.com/OTLPEStd.exe
 Ou ici :
 http://ottools.noahdfear.net/OTLPEStd.exe

 Télécharge eeepc sur le bureau ici :
 http://www.eeepc.fr/wp-content [...] eepcfr.zip

 -----


 Double clique sur 7z920.exe pour lancer l'installation et suivre les indications.

 Une fois 7zip installé, faire un clique droit sur le fichier OTLPEStd et choisi dans le menu contextuel Extract to "OTLPEStd\"
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/7Zip-e​x.jpg


 Un nouveau dossier va apparaitre sur le bureau OTLPEStd, double clique pour l'ouvrir et faire un clique droit sur le fichier OTLPE_New_Std.iso et choisi dans le menu contextuel Extract Files...
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/fold1.​jpg


 Une nouvelle fenêtre va apparaitre, voir a renommé OTLPE_New_Std\ en OTLPE pour le nom du dossier et clique sur OK  :
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/extrac​t1.jpg


 Maintenant clique droit sur le fichier eeepcfr.zip et choisi dans le menu contextuel Extract Files..., modifie le chemin pour le fichier pour le mettre à la racine du disque C:\eeecpfr
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/sysroo​t.jpg


 Voir a vider la clé USB pour l'installation d'OTLPE

 Double clique sur le dossier que l'on viens de créer C:\eeecpfr et clique sur le fichier usb_prep8.cmd pour le lancer.
 Appuie sur une touche quand cela est demmandé.
 http://forums.majorgeeks.com/c​haslang/images/OTLPEusb/PeToUS​B.jpg

 Mettre les options comme sur cette capture d'écran.
 - Dans Destination Drive assure toi de sélectionner la clé que tu auras effacé le contenu.
 - Dans Drive Label tape OTLPE.
 - Dans Source Path to built BartPE/WinPE Files clique sur les ... et sélectionne le dossier créer sur le bureau OTLPE.
 - Voir que tout soit bien coché et clique sur Start

 Source des images :  http://forums.majorgeeks.com/s [...] p?t=216844


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 18:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai une clé USB disponible. Je dois faire toute la procédure sur mon PC valide mais à quel moment dois je mettre qq chose sur la clé USB et quand la brancher ? et quand mettre la clé sur le PC malade ?

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 19:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je bute à cet endroit car je n'arrive pas à mettre ceci :
 Dans Source Path to built BartPE/WinPE Files clique sur les ... et sélectionne le dossier créer sur le bureau OTLPE.
 Il ne me permet pas d'inscrire et quand je clique sur le bouton de droite, il ne me permet pas de faire OK. J'ai peut-être raté une étape avec OTLPE ?

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 19:39:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai recommençé toute la procédure et suis arrivé. Le problème, c'est que quand j'ai fait start, il me dit : FormatEx Error [11] : An error Occured Formating the drive.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2011 à 19:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 As-tu formaté la clé?


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 19:57:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai reformaté ma clé et désactivé antivir car cela le bloquait et cela a l'air de fonctionner. Il est en train de copier les fichiers.

(Publicité)
missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 20:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il m'a dit opération réussie. Que dois je faire ensuite ? Il n'y a rien sur la clé. Est ce normal ?
 Merci
 Dom

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2011 à 20:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 



Il n'y a rien sur la clé. Est ce normal ?



 Non pas normal?? tu es sur??

 Maintenant faut modifier le bios pour démarrer le PC sur la clé USB, après tu suis la directive du live CD...
 http://forum.malekal.com/booter-sur-dvd-t9447.html


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 20:57:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, mon autre fille avait laissé sa clé USB sur mon ordi et c'est sur celle la que ce sont inscrites les données. Maintenant j'ai un double problème : réparer un ordi et tenter de récupérer les données effaçées de la clé USB car j'ai beau lui dire qu'une clé, c'est une sauvegarde, apparemment c'était un original. Pouvez vous m'aider à récupérer ces données ou dois je créer un autre sujet ?
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2011 à 21:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 



Pouvez vous m'aider à récupérer ces données ou dois je créer un autre sujet ?



 Ouvre un nouveau sujet dans la section Windows :
 http://forum.telecharger.01net [...] ets-1.html


 Ne touche plus a cette clé et voir a refaire la manipulation sur la bonne clé...


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 23:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avec l'autre clé, il me demande de la formater, dit opération réussie puis quand je lance le processus : FormatEx Error [11] : An error Occured Formating the drive. Et il me redemande de reformater la clé !

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2011 à 23:52:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai mis la clé et réussit à démarrer l'ordi. J'ai plusieurs logo. Que dois je faire maintenant ?
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2011 à 04:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 La même procédure que j'ai donné plus haut...


 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2011 à 09:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Quand je double clique, j'ai pendant un quart de seconde un rectangle noir qui s'allume et s'éteint puis qq secondes plus tard, Browse for folders (je n'ai pas select broser profile). Je me suis mis sous C et OK. En effet , il me dit Target is not Windows etc mais je ne comprends pas comment je dois faire après car il a du mal à prendre le disque C et ne me propose pas windows

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2011 à 09:57:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réussi à reprendre le disque C qu'il met en folders mais sans me proposer windows ?

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2011 à 11:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis allé voir les disques dans my computer et quand j'ai cliqué sur C, il me dit disque non accessible. Ceci dit à côté il y a la mémoire totale du disque et celle restante. Pour le disque C, il ne met rien à côté, en revanche pour le disque E, il met 106 GB total et 80 GB restante. N'est ce pas sur ce disque qu'il faut chercher ?

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2011 à 12:04:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ce disque E, il y a le système volume système information avec 100 GO

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2011 à 12:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réussi à ouvrir le disque C et il met dit 0 bytes de used space et 0 bytes de free space, bref qu'il est vide !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2011 à 03:56:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 



J'ai réussi à ouvrir le disque C et il met dit 0 bytes de used space et 0 bytes de free space, bref qu'il est vide !



 Tu ne voie pas de répertoire Windows dans C:?

 Windows est bien installer dans le lecteur c:?


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2011 à 07:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suppose car je ne le vois pas dans E non plus et C est vide !
 Je suis sous windows XP

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2011 à 16:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 Si tu sélectionne le C: et tu fais OK comme sur cette image cela donne quoi?

 http://imagesup.org/images8/12​87928545-otlpe05.gif


 As-tu le CD de Windows XP?


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2011 à 20:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me dit : Target is not Windows
 Je n'ai pas le CD de Windows XP car il était intégré dedans quand j'ai acheté l'ordi. (ce n'était pas un windows piraté)
 Cela a l'air de se compliquer !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2011 à 21:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 Cela regarde fort pour une réinstallation de Windows, mais avant essai de faire un scan avec un livecd de Drweb :

 http://consultaide.e-monsite.c [...] re-pc.html


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2011 à 21:37:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui mais comment faire ceci à partir de l'ordi malade. Il n'a pas l'air de capter internet quand je l'allume avec la clé USB.
 C'est peut être le WIFI qui ne marche pas. Je peux essayer avec une connection cable ?
 Est-il possible d'aller sur le net avec l'ordi malade normalement ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2011 à 21:44:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 Non faut faire le CD sur un PC sain qui n'a pas de problème...


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2011 à 23:21:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'ordi malade n'a pas de lecteur CD !
 Clé USB ? Comment fais je concrétement
 Merci

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2011 à 18:55:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai mis sur la clé USB et lançé le scan. Il tourne depuis près de 6 heures !
 Il m'a déjà détecté 2 infected et 47 malicious. Quand le scan sera fini, puis je supprimer ces 49 objets ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2011 à 06:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse


 Oui tu supprimes et sauvegarde le rapport...


 @++    :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/11/2011 à 21:39:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai eu du mal car il me disait 2 éléments infectés mais je ne pouvais pas cocher comme dans le modèle. Toujours utile que j'ai du faire qq chose car j'ai rescanné (17 heures !) et qu'il m'a dit 0 virus et que j'ai pu rallumer le PC normallement avec mes données : MERCI
 Mais ce n'est pas encore gagné car l'antivirus s'est redéclenché et malwarebytes est en train de tourner et qu'il m'a déjà trouvé 2 éléments infectés. Voici ce qu'a bloqué antivir : Dans le fichier 'C:\WINDOWS\system32\drivers\i​psec.sys'
 un virus ou un programme indésirable 'TR/Rootkit.Gen2' [trojan] a été détecté.
 Action exécutée : Supprimer le fichier

 Voilà, on avance. Que dois je faire maintenant ?
 Dom

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/11/2011 à 21:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En consultant les événements d'il y a 1 semaine :
 Dans le fichier 'C:\WINDOWS\Temp\qqcrpb\setup.​exe'
 un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen2' [trojan] a été détecté.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/12/2011 à 03:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Missloveuse

 
 Bien ce que je pensais un rootkit, on continu...

 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

missloveuse
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2011 à 07:23:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l'avais anticipé hier :
 22:25:44.0953 1392 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
 22:25:46.0656 1392 ==============================​==============================
 22:25:46.0656 1392 Current date / time: 2011/11/30 22:25:46.0656
 22:25:46.0656 1392 SystemInfo:
 22:25:46.0656 1392  
 22:25:46.0656 1392 OS Version: 5.1.2600 ServicePack: 3.0
 22:25:46.0656 1392 Product type: Workstation
 22:25:46.0656 1392 ComputerName: NOM-B6390CADFAE
 22:25:46.0656 1392 UserName: Camille
 22:25:46.0656 1392 Windows directory: C:\WINDOWS
 22:25:46.0656 1392 System windows directory: C:\WINDOWS
 22:25:46.0656 1392 Processor architecture: Intel x86
 22:25:46.0656 1392 Number of processors: 2
 22:25:46.0656 1392 Page size: 0x1000
 22:25:46.0656 1392 Boot type: Normal boot
 22:25:46.0656 1392 ==============================​==============================
 22:25:50.0343 1392 Initialize success
 22:25:53.0187 2260 ==============================​==============================
 22:25:53.0187 2260 Scan started
 22:25:53.0187 2260 Mode: Manual;
 22:25:53.0187 2260 ==============================​==============================
 22:25:56.0859 2260 Abiosdsk - ok
 22:25:57.0000 2260 abp480n5 - ok
 22:25:57.0093 2260 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 22:25:57.0156 2260 ACPI - ok
 22:25:57.0375 2260 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\DRIVERS\AC​PIEC.sys
 22:25:57.0421 2260 ACPIEC - ok
 22:25:57.0468 2260 adpu160m - ok
 22:25:57.0546 2260 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 22:25:57.0546 2260 aec - ok
 22:25:57.0625 2260 AFD             (1e44bc1e83d8fd2305f8d452db109​cf9) C:\WINDOWS\System32\drivers\af​d.sys
 22:25:57.0625 2260 AFD - ok
 22:25:57.0640 2260 Aha154x - ok
 22:25:57.0687 2260 aic78u2 - ok
 22:25:57.0734 2260 aic78xx - ok
 22:25:57.0765 2260 AliIde - ok
 22:25:57.0812 2260 amsint - ok
 22:25:57.0875 2260 asc - ok
 22:25:57.0890 2260 asc3350p - ok
 22:25:57.0906 2260 asc3550 - ok
 22:25:57.0968 2260 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 22:25:57.0968 2260 AsyncMac - ok
 22:25:58.0000 2260 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 22:25:58.0000 2260 atapi - ok
 22:25:58.0015 2260 Atdisk - ok
 22:25:58.0062 2260 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 22:25:58.0062 2260 Atmarpc - ok
 22:25:58.0093 2260 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 22:25:58.0109 2260 audstub - ok
 22:25:58.0156 2260 avgio           (f1d43170fdd7399ee17ea32d4f868​b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 22:25:58.0171 2260 avgio - ok
 22:25:58.0203 2260 avgntflt        (14fe36d8f2c6a2435275338d061a0​b66) C:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 22:25:58.0203 2260 avgntflt - ok
 22:25:58.0218 2260 avipbb          (ad9bd66a862116e79cb45bb6be460​55f) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 22:25:58.0234 2260 avipbb - ok
 22:25:58.0296 2260 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 22:25:58.0296 2260 Beep - ok
 22:25:58.0343 2260 catchme - ok
 22:25:58.0421 2260 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 22:25:58.0453 2260 cbidf2k - ok
 22:25:58.0500 2260 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 22:25:58.0500 2260 CCDECODE - ok
 22:25:58.0515 2260 cd20xrnt - ok
 22:25:58.0562 2260 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 22:25:58.0593 2260 Cdaudio - ok
 22:25:58.0640 2260 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 22:25:58.0687 2260 Cdfs - ok
 22:25:58.0703 2260 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 22:25:58.0734 2260 Cdrom - ok
 22:25:58.0765 2260 Changer         (2a5815ca6fff24b688c01f828b968​19c) C:\WINDOWS\system32\drivers\Ch​anger.sys
 22:25:58.0796 2260 Changer - ok
 22:25:58.0859 2260 CmBatt          (0f6c187d38d98f8df904589a5f94d​411) C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys
 22:25:58.0859 2260 CmBatt - ok
 22:25:58.0890 2260 CmdIde - ok
 22:25:58.0937 2260 Compbatt        (6e4c9f21f0fae8940661144f41b13​203) C:\WINDOWS\system32\DRIVERS\co​mpbatt.sys
 22:25:58.0937 2260 Compbatt - ok
 22:25:58.0968 2260 Cpqarray - ok
 22:25:59.0000 2260 dac2w2k - ok
 22:25:59.0015 2260 dac960nt - ok
 22:25:59.0062 2260 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 22:25:59.0078 2260 Disk - ok
 22:25:59.0156 2260 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 22:25:59.0203 2260 dmboot - ok
 22:25:59.0250 2260 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 22:25:59.0250 2260 dmio - ok
 22:25:59.0281 2260 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 22:25:59.0281 2260 dmload - ok
 22:25:59.0312 2260 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 22:25:59.0312 2260 DMusic - ok
 22:25:59.0359 2260 dpti2o - ok
 22:25:59.0406 2260 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 22:25:59.0406 2260 drmkaud - ok
 22:25:59.0468 2260 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 22:25:59.0500 2260 Fastfat - ok
 22:25:59.0546 2260 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\drivers\Fd​c.sys
 22:25:59.0578 2260 Fdc - ok
 22:25:59.0625 2260 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 22:25:59.0656 2260 Fips - ok
 22:25:59.0703 2260 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\drivers\Fl​pydisk.sys
 22:25:59.0718 2260 Flpydisk - ok
 22:25:59.0781 2260 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\DRIVERS\fl​tMgr.sys
 22:25:59.0781 2260 FltMgr - ok
 22:25:59.0843 2260 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 22:25:59.0843 2260 fssfltr - ok
 22:25:59.0890 2260 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 22:25:59.0921 2260 Fs_Rec - ok
 22:25:59.0953 2260 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 22:25:59.0953 2260 Ftdisk - ok
 22:26:00.0000 2260 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys
 22:26:00.0015 2260 GEARAspiWDM - ok
 22:26:00.0031 2260 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 22:26:00.0031 2260 Gpc - ok
 22:26:00.0078 2260 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 22:26:00.0093 2260 HDAudBus - ok
 22:26:00.0125 2260 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 22:26:00.0171 2260 HidUsb - ok
 22:26:00.0187 2260 hpn - ok
 22:26:00.0234 2260 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 22:26:00.0265 2260 HTTP - ok
 22:26:00.0312 2260 i2omgmt         (9368670bd426ebea5e8b18a62416e​c28) C:\WINDOWS\system32\drivers\i2​omgmt.sys
 22:26:00.0343 2260 i2omgmt - ok
 22:26:00.0359 2260 i2omp - ok
 22:26:00.0406 2260 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 22:26:00.0406 2260 i8042prt - ok
 22:26:00.0640 2260 ialm            (0f68e2ec713f132ffb19e45415b09​679) C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys
 22:26:01.0171 2260 ialm - ok
 22:26:01.0453 2260 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 22:26:01.0484 2260 Imapi - ok
 22:26:01.0750 2260 ini910u - ok
 22:26:02.0562 2260 IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54​832) C:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 22:26:03.0750 2260 IntcAzAudAddService - ok
 22:26:03.0875 2260 IntelIde - ok
 22:26:04.0218 2260 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 22:26:04.0250 2260 intelppm - ok
 22:26:04.0531 2260 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\DRIVERS\Ip​6Fw.sys
 22:26:04.0546 2260 Ip6Fw - ok
 22:26:04.0656 2260 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 22:26:04.0671 2260 IpFilterDriver - ok
 22:26:04.0765 2260 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 22:26:04.0781 2260 IpInIp - ok
 22:26:05.0031 2260 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 22:26:05.0078 2260 IpNat - ok
 22:26:05.0468 2260 IPSec           (b8702a2dcd37a2c8b237a356c7f91​194) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 22:26:05.0484 2260 IPSec ( Rootkit.Win32.ZAccess.k ) - infected
 22:26:05.0484 2260 IPSec - detected Rootkit.Win32.ZAccess.k (0)
 22:26:05.0687 2260 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 22:26:05.0718 2260 IRENUM - ok
 22:26:05.0921 2260 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 22:26:06.0015 2260 isapnp - ok
 22:26:06.0312 2260 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 22:26:06.0312 2260 Kbdclass - ok
 22:26:06.0437 2260 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 22:26:06.0468 2260 kmixer - ok
 22:26:06.0734 2260 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 22:26:06.0843 2260 KSecDD - ok
 22:26:07.0109 2260 lbrtfdc         (406598827a1b5f77954de11dde115​ced) C:\WINDOWS\system32\drivers\lb​rtfdc.sys
 22:26:07.0125 2260 lbrtfdc - ok
 22:26:07.0390 2260 MBAMSwissArmy   (0905dc0814d738cff53577a59ccd8​1e0) C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 22:26:07.0406 2260 MBAMSwissArmy - ok
 22:26:07.0671 2260 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 22:26:07.0703 2260 mnmdd - ok
 22:26:07.0875 2260 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 22:26:07.0890 2260 Modem - ok
 22:26:07.0984 2260 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 22:26:07.0984 2260 Mouclass - ok
 22:26:08.0031 2260 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 22:26:08.0062 2260 mouhid - ok
 22:26:08.0140 2260 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 22:26:08.0156 2260 MountMgr - ok
 22:26:08.0171 2260 mraid35x - ok
 22:26:08.0234 2260 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 22:26:08.0234 2260 MRxDAV - ok
 22:26:08.0328 2260 MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb​9f0) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 22:26:08.0375 2260 MRxSmb - ok
 22:26:08.0437 2260 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 22:26:08.0453 2260 Msfs - ok
 22:26:08.0562 2260 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 22:26:08.0562 2260 MSKSSRV - ok
 22:26:08.0578 2260 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 22:26:08.0578 2260 MSPCLOCK - ok
 22:26:08.0671 2260 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 22:26:08.0671 2260 MSPQM - ok
 22:26:08.0703 2260 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 22:26:08.0718 2260 mssmbios - ok
 22:26:08.0781 2260 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 22:26:08.0781 2260 MSTEE - ok
 22:26:08.0828 2260 Mup             (de6a75f5c270e756c5508d94b6cf6​8f5) C:\WINDOWS\system32\drivers\Mu​p.sys
 22:26:08.0859 2260 Mup - ok
 22:26:09.0062 2260 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 22:26:09.0078 2260 NABTSFEC - ok
 22:26:09.0171 2260 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 22:26:09.0234 2260 NDIS - ok
 22:26:09.0453 2260 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 22:26:09.0484 2260 NdisIP - ok
 22:26:09.0609 2260 NdisTapi        (0109c4f3850dfbab279542515386a​e22) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 22:26:09.0640 2260 NdisTapi - ok
 22:26:09.0718 2260 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 22:26:09.0734 2260 Ndisuio - ok
 22:26:09.0906 2260 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 22:26:09.0937 2260 NdisWan - ok
 22:26:10.0000 2260 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 22:26:10.0046 2260 NDProxy - ok
 22:26:10.0156 2260 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 22:26:10.0171 2260 NetBIOS - ok
 22:26:10.0218 2260 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 22:26:10.0234 2260 NetBT - ok
 22:26:10.0343 2260 nkwk - ok
 22:26:10.0406 2260 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 22:26:10.0453 2260 Npfs - ok
 22:26:10.0546 2260 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 22:26:10.0671 2260 Ntfs - ok
 22:26:10.0796 2260 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 22:26:10.0796 2260 Null - ok
 22:26:10.0859 2260 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 22:26:10.0859 2260 NwlnkFlt - ok
 22:26:11.0000 2260 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 22:26:11.0000 2260 NwlnkFwd - ok
 22:26:11.0281 2260 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\drivers\Pa​rport.sys
 22:26:11.0312 2260 Parport - ok
 22:26:11.0500 2260 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 22:26:11.0531 2260 PartMgr - ok
 22:26:11.0734 2260 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 22:26:11.0765 2260 ParVdm - ok
 22:26:11.0812 2260 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 22:26:11.0906 2260 PCI - ok
 22:26:12.0125 2260 PCIDump - ok
 22:26:12.0187 2260 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 22:26:12.0187 2260 PCIIde - ok
 22:26:12.0281 2260 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 22:26:12.0343 2260 Pcmcia - ok
 22:26:12.0484 2260 PDCOMP - ok
 22:26:12.0546 2260 PDFRAME - ok
 22:26:12.0578 2260 PDRELI - ok
 22:26:12.0609 2260 PDRFRAME - ok
 22:26:12.0656 2260 perc2 - ok
 22:26:12.0734 2260 perc2hib - ok
 22:26:12.0796 2260 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 22:26:12.0796 2260 PptpMiniport - ok
 22:26:12.0906 2260 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 22:26:12.0984 2260 PSched - ok
 22:26:13.0156 2260 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 22:26:13.0156 2260 Ptilink - ok
 22:26:13.0250 2260 ql1080 - ok
 22:26:13.0296 2260 Ql10wnt - ok
 22:26:13.0312 2260 ql12160 - ok
 22:26:13.0343 2260 ql1240 - ok
 22:26:13.0359 2260 ql1280 - ok
 22:26:13.0406 2260 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 22:26:13.0421 2260 RasAcd - ok
 22:26:13.0453 2260 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 22:26:13.0453 2260 Rasl2tp - ok
 22:26:13.0500 2260 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 22:26:13.0515 2260 RasPppoe - ok
 22:26:13.0562 2260 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 22:26:13.0578 2260 Raspti - ok
 22:26:13.0625 2260 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 22:26:13.0796 2260 Rdbss - ok
 22:26:13.0968 2260 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 22:26:13.0984 2260 RDPCDD - ok
 22:26:14.0062 2260 RDPWD           (fc105dd312ed64eb66bff111e8ec6​eac) C:\WINDOWS\system32\drivers\RD​PWD.sys
 22:26:14.0109 2260 RDPWD - ok
 22:26:14.0156 2260 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 22:26:14.0171 2260 redbook - ok
 22:26:14.0218 2260 ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0db​be7) C:\WINDOWS\system32\Drivers\Ro​otMdm.sys
 22:26:14.0218 2260 ROOTMODEM - ok
 22:26:14.0343 2260 RSUSBSTOR       (680a7aba84a7863c89b5440c9c1e0​895) C:\WINDOWS\system32\Drivers\RT​S5121.sys
 22:26:14.0375 2260 RSUSBSTOR - ok
 22:26:14.0484 2260 RT80x86         (c67b8075f16280b0fbe412afa4e61​3e1) C:\WINDOWS\system32\DRIVERS\RT​2860.sys
 22:26:14.0515 2260 RT80x86 - ok
 22:26:14.0640 2260 rtl8187Se       (0df1d68f289e07efd054b498d8efb​bfd) C:\WINDOWS\system32\DRIVERS\rt​l8187Se.sys
 22:26:14.0656 2260 rtl8187Se - ok
 22:26:14.0703 2260 RTLE8023xp      (7174f20ad9b7b7878a51ecca03c49​9c2) C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys
 22:26:14.0734 2260 RTLE8023xp - ok
 22:26:14.0812 2260 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 22:26:14.0812 2260 Secdrv - ok
 22:26:14.0875 2260 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\drivers\Se​rial.sys
 22:26:14.0906 2260 Serial - ok
 22:26:15.0000 2260 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\DRIVERS\sf​loppy.sys
 22:26:15.0015 2260 Sfloppy - ok
 22:26:15.0062 2260 Simbad - ok
 22:26:15.0140 2260 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 22:26:15.0140 2260 SLIP - ok
 22:26:15.0187 2260 Sparrow - ok
 22:26:15.0250 2260 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 22:26:15.0250 2260 splitter - ok
 22:26:15.0265 2260 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 22:26:15.0265 2260 sr - ok
 22:26:15.0390 2260 Srv             (47ddfc2f003f7f9f0592c6874962a​2e7) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 22:26:15.0421 2260 Srv - ok
 22:26:15.0484 2260 ssmdrv          (3ad0362cf68de3ac500e981700242​cca) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 22:26:15.0500 2260 ssmdrv - ok
 22:26:15.0609 2260 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 22:26:15.0609 2260 streamip - ok
 22:26:15.0656 2260 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 22:26:15.0656 2260 swenum - ok
 22:26:15.0734 2260 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 22:26:15.0750 2260 swmidi - ok
 22:26:15.0812 2260 symc810 - ok
 22:26:15.0828 2260 symc8xx - ok
 22:26:15.0875 2260 sym_hi - ok
 22:26:15.0906 2260 sym_u3 - ok
 22:26:15.0968 2260 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 22:26:16.0031 2260 sysaudio - ok
 22:26:16.0109 2260 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 22:26:16.0156 2260 Tcpip - ok
 22:26:16.0218 2260 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 22:26:16.0265 2260 TDPIPE - ok
 22:26:16.0312 2260 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 22:26:16.0343 2260 TDTCP - ok
 22:26:16.0421 2260 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 22:26:16.0437 2260 TermDD - ok
 22:26:16.0468 2260 TosIde - ok
 22:26:16.0578 2260 tosporte        (8d624d3bd1f2d78bd1c01a2d4e954​b4e) C:\WINDOWS\system32\DRIVERS\to​sporte.sys
 22:26:16.0609 2260 tosporte - ok
 22:26:16.0687 2260 tosrfbd         (399c5e4db7bdd5a83a7d26c96389b​85a) C:\WINDOWS\system32\DRIVERS\to​srfbd.sys
 22:26:16.0718 2260 tosrfbd - ok
 22:26:16.0765 2260 tosrfbnp        (181e217a7a326817d97946d045b3c​b46) C:\WINDOWS\system32\Drivers\to​srfbnp.sys
 22:26:16.0781 2260 tosrfbnp - ok
 22:26:16.0875 2260 Tosrfcom        (e90ace3b4fa7a85f992bc21eb779c​407) C:\WINDOWS\system32\Drivers\to​srfcom.sys
 22:26:16.0875 2260 Tosrfcom - ok
 22:26:16.0937 2260 Tosrfhid        (efc95c0dc6f96b228f58319776006​548) C:\WINDOWS\system32\DRIVERS\To​srfhid.sys
 22:26:17.0015 2260 Tosrfhid - ok
 22:26:17.0062 2260 tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b​0cb) C:\WINDOWS\system32\DRIVERS\to​srfnds.sys
 22:26:17.0062 2260 tosrfnds - ok
 22:26:17.0140 2260 TosRfSnd        (156d63f6898e4d95f2962f2b72862​868) C:\WINDOWS\system32\drivers\to​srfsnd.sys
 22:26:17.0156 2260 TosRfSnd - ok
 22:26:17.0218 2260 Tosrfusb        (98c04a6432ce9c2ad328f57b9384d​348) C:\WINDOWS\system32\DRIVERS\to​srfusb.sys
 22:26:17.0218 2260 Tosrfusb - ok
 22:26:17.0296 2260 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 22:26:17.0328 2260 Udfs - ok
 22:26:17.0375 2260 ULCDRHlp        (a4e07da3ae2078bd96e84d4baa07b​71d) C:\WINDOWS\system32\Drivers\UL​CDRHlp.sys
 22:26:17.0375 2260 ULCDRHlp - ok
 22:26:17.0390 2260 ultra - ok
 22:26:17.0468 2260 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 22:26:17.0515 2260 Update - ok
 22:26:17.0625 2260 USBAAPL         (83cafcb53201bbac04d822f32438e​244) C:\WINDOWS\system32\Drivers\us​baapl.sys
 22:26:17.0640 2260 USBAAPL - ok
 22:26:17.0718 2260 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 22:26:17.0718 2260 usbccgp - ok
 22:26:17.0750 2260 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 22:26:17.0750 2260 usbehci - ok
 22:26:17.0812 2260 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 22:26:17.0812 2260 usbhub - ok
 22:26:17.0921 2260 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 22:26:17.0921 2260 usbprint - ok
 22:26:18.0000 2260 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 22:26:18.0015 2260 usbscan - ok
 22:26:18.0093 2260 usbstor         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 22:26:18.0125 2260 usbstor - ok
 22:26:18.0187 2260 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 22:26:18.0218 2260 usbuhci - ok
 22:26:18.0312 2260 usbvideo        (63bbfca7f390f4c49ed4b96bfb163​3e0) C:\WINDOWS\system32\Drivers\us​bvideo.sys
 22:26:18.0328 2260 usbvideo - ok
 22:26:18.0359 2260 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 22:26:18.0359 2260 VgaSave - ok
 22:26:18.0390 2260 ViaIde - ok
 22:26:18.0437 2260 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 22:26:18.0500 2260 VolSnap - ok
 22:26:18.0593 2260 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 22:26:18.0593 2260 Wanarp - ok
 22:26:18.0609 2260 WDICA - ok
 22:26:18.0671 2260 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 22:26:18.0687 2260 wdmaud - ok
 22:26:18.0812 2260 WmiAcpi         (c42584fd66ce9e17403aebca199f7​bdb) C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys
 22:26:18.0812 2260 WmiAcpi - ok
 22:26:18.0906 2260 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 22:26:18.0937 2260 WSTCODEC - ok
 22:26:19.0078 2260 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 22:26:19.0140 2260 WudfPf - ok
 22:26:19.0171 2260 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 22:26:19.0171 2260 WudfRd - ok
 22:26:19.0281 2260 MBR (0x1B8)     (8819727bf7611558384a82ff02c2b​141) \Device\Harddisk0\DR0
 22:26:19.0656 2260 \Device\Harddisk0\DR0 - ok
 22:26:19.0656 2260 Boot (0x1200)   (abd574a5b7d657fc5f55e688f1ba6​c2e) \Device\Harddisk0\DR0\Partitio​n0
 22:26:19.0656 2260 \Device\Harddisk0\DR0\Partitio​n0 - ok
 22:26:19.0703 2260 Boot (0x1200)   (a3bc2efe499bcc167002ec8f995fc​98f) \Device\Harddisk0\DR0\Partitio​n1
 22:26:19.0703 2260 \Device\Harddisk0\DR0\Partitio​n1 - ok
 22:26:19.0703 2260 ==============================​==============================
 22:26:19.0703 2260 Scan finished
 22:26:19.0703 2260 ==============================​==============================
 22:26:19.0734 3628 Detected object count: 1
 22:26:19.0734 3628 Actual detected object count: 1
 22:30:48.0046 3628 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WIN​DOWS\system32\drivers\ipsec.sy​s) error 1813
 22:30:56.0296 3628 Backup copy found, using it..
 22:30:56.0546 3628 C:\WINDOWS\system32\DRIVERS\ip​sec.sys - will be cured on reboot
 22:31:11.0906 3628 IPSec ( Rootkit.Win32.ZAccess.k ) - User select action: Cure

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Activation de norton anti virus impossible Activation de mon pare-feu Windows impossible : erreur 0x80070424
[Résolu] Activation Analyse Temps Réel McAfee Impossible Probleme d'activation de l'anti-virus
Antivir version free v/s payante  
Plus de sujets relatifs à : Activation antivir

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus Web player search - RESOLU - 12
[Résolu] Emsisoft : Trojan.Win32.Vilsel!IK 15
virus personal shied pro RESOLU 29
[résolu] Pb de spam adware.gen eorezo 60
[RÉSOLU] Publicités multiples sous onglets... 17