Comment détruire Trojan-proxy.sefbov E2

Réponse

-3

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 22 juil. 2011 à 20:47

Salut,

* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.sur-la-toile.com/RogueKiller/

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 4 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Ensuite tu relances RogueKiller et tu choisis l'option 6 et tu postes le rapport

Ajouter un commentaire

Lyly - 22 juil. 2011 à 21:07

J'ai suivi tes conseils et voici la réponse :

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Elodie [Droits d'admin]
Mode: Proxy RAZ -- Date : 22/07/2011 20:56:34

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[1].txt >>
RKreport[1].txt

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Elodie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 22/07/2011 20:59:20

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 27 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 393 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 28 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1072 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Tigzy- 24 juil. 2011 à 12:04

Salut

Pourquoi le mode 6?

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 22 juil. 2011 à 21:14

Ok,

- Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

-Télécharge la derniere version.

-Relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

- Copie/Colle son contenu dans ta prochaine réponse.

Ajouter un commentaire

Lyly - 22 juil. 2011 à 22:36

et voila :

2011/07/22 22:33:58.0345 0472 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/22 22:33:58.0626 0472 ================================================================================
2011/07/22 22:33:58.0626 0472 SystemInfo:
2011/07/22 22:33:58.0626 0472
2011/07/22 22:33:58.0626 0472 OS Version: 6.0.6001 ServicePack: 1.0
2011/07/22 22:33:58.0626 0472 Product type: Workstation
2011/07/22 22:33:58.0626 0472 ComputerName: PORT-DY
2011/07/22 22:33:58.0626 0472 UserName: Elodie
2011/07/22 22:33:58.0626 0472 Windows directory: C:\Windows
2011/07/22 22:33:58.0626 0472 System windows directory: C:\Windows
2011/07/22 22:33:58.0626 0472 Processor architecture: Intel x86
2011/07/22 22:33:58.0626 0472 Number of processors: 2
2011/07/22 22:33:58.0626 0472 Page size: 0x1000
2011/07/22 22:33:58.0626 0472 Boot type: Safe boot with network
2011/07/22 22:33:58.0626 0472 ================================================================================
2011/07/22 22:33:58.0984 0472 Initialize success
2011/07/22 22:34:05.0193 0836 ================================================================================
2011/07/22 22:34:05.0193 0836 Scan started
2011/07/22 22:34:05.0193 0836 Mode: Manual;
2011/07/22 22:34:05.0193 0836 ================================================================================
2011/07/22 22:34:05.0661 0836 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/07/22 22:34:05.0739 0836 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/07/22 22:34:05.0817 0836 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/07/22 22:34:05.0926 0836 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/07/22 22:34:05.0973 0836 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/07/22 22:34:06.0129 0836 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
2011/07/22 22:34:06.0285 0836 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/07/22 22:34:06.0332 0836 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/07/22 22:34:06.0394 0836 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/07/22 22:34:06.0426 0836 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/07/22 22:34:06.0472 0836 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/07/22 22:34:06.0535 0836 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/07/22 22:34:06.0644 0836 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/07/22 22:34:06.0831 0836 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/07/22 22:34:06.0956 0836 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/07/22 22:34:07.0050 0836 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/22 22:34:07.0112 0836 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/07/22 22:34:07.0237 0836 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/07/22 22:34:07.0424 0836 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/22 22:34:07.0486 0836 avipbb (452e382340bb0c5e694ed9d3625356d0) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/22 22:34:07.0549 0836 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/07/22 22:34:07.0596 0836 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/07/22 22:34:07.0736 0836 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/07/22 22:34:07.0845 0836 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/22 22:34:07.0923 0836 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/07/22 22:34:08.0032 0836 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/07/22 22:34:08.0079 0836 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/07/22 22:34:08.0126 0836 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/07/22 22:34:08.0157 0836 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/07/22 22:34:08.0204 0836 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/07/22 22:34:08.0313 0836 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/07/22 22:34:08.0376 0836 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/22 22:34:08.0454 0836 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/22 22:34:08.0563 0836 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/07/22 22:34:08.0641 0836 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/07/22 22:34:08.0844 0836 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/22 22:34:08.0906 0836 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/07/22 22:34:09.0000 0836 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/22 22:34:09.0093 0836 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/07/22 22:34:09.0140 0836 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/07/22 22:34:09.0296 0836 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
2011/07/22 22:34:09.0452 0836 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/07/22 22:34:09.0561 0836 dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/07/22 22:34:09.0608 0836 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/07/22 22:34:09.0639 0836 Dot4Scan (a84d8a9006b1ae515cc7b6b3586c295a) C:\Windows\system32\DRIVERS\Dot4Scan.sys
2011/07/22 22:34:09.0748 0836 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/07/22 22:34:09.0811 0836 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/07/22 22:34:09.0889 0836 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/22 22:34:10.0029 0836 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys
2011/07/22 22:34:10.0060 0836 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/07/22 22:34:10.0123 0836 eabfiltr (e88b0cfcecf745211bba87f44f85d0dd) C:\Windows\system32\DRIVERS\eabfiltr.sys
2011/07/22 22:34:10.0248 0836 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/07/22 22:34:10.0341 0836 eeCtrl (2d401f82d4e81aaf89daaa45f04782a2) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/07/22 22:34:10.0513 0836 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/07/22 22:34:10.0638 0836 EraserUtilRebootDrv (0ba056af309df18db58137b1384c7fc6) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/07/22 22:34:10.0809 0836 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/07/22 22:34:10.0872 0836 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/07/22 22:34:10.0918 0836 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/22 22:34:11.0059 0836 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/07/22 22:34:11.0121 0836 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/07/22 22:34:11.0168 0836 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/22 22:34:11.0293 0836 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/07/22 22:34:11.0386 0836 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/07/22 22:34:11.0449 0836 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/22 22:34:11.0574 0836 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/07/22 22:34:11.0683 0836 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys
2011/07/22 22:34:11.0823 0836 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/07/22 22:34:11.0886 0836 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/07/22 22:34:11.0932 0836 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/07/22 22:34:12.0042 0836 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/07/22 22:34:12.0088 0836 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
2011/07/22 22:34:12.0151 0836 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/07/22 22:34:12.0213 0836 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/07/22 22:34:12.0369 0836 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/07/22 22:34:12.0478 0836 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/07/22 22:34:12.0588 0836 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/07/22 22:34:12.0666 0836 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/07/22 22:34:12.0790 0836 ialm (1b954f2bcb244596da704dc8c7729930) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/07/22 22:34:12.0931 0836 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys
2011/07/22 22:34:12.0993 0836 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/07/22 22:34:13.0165 0836 IDSvix86 (67070d3859bde8ef7dbc995ebd49227e) C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20070108.003\IDSvix86.sys
2011/07/22 22:34:13.0352 0836 igfx (1b954f2bcb244596da704dc8c7729930) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/07/22 22:34:13.0399 0836 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/07/22 22:34:13.0617 0836 IntcAzAudAddService (8d7eb1fd498fd0a34c95a298685ec1c7) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/22 22:34:13.0789 0836 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/07/22 22:34:13.0851 0836 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/22 22:34:13.0929 0836 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/22 22:34:14.0085 0836 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/07/22 22:34:14.0132 0836 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/07/22 22:34:14.0179 0836 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/07/22 22:34:14.0257 0836 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/07/22 22:34:14.0335 0836 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/07/22 22:34:14.0397 0836 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/07/22 22:34:14.0428 0836 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/07/22 22:34:14.0522 0836 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/07/22 22:34:14.0584 0836 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/07/22 22:34:14.0678 0836 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/22 22:34:14.0787 0836 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/22 22:34:14.0881 0836 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/07/22 22:34:14.0959 0836 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/07/22 22:34:14.0990 0836 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/07/22 22:34:15.0052 0836 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/07/22 22:34:15.0130 0836 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/07/22 22:34:15.0224 0836 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/07/22 22:34:15.0286 0836 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/22 22:34:15.0333 0836 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/07/22 22:34:15.0427 0836 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
2011/07/22 22:34:15.0489 0836 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/07/22 22:34:15.0552 0836 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/07/22 22:34:15.0614 0836 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/22 22:34:15.0723 0836 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/07/22 22:34:15.0801 0836 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/07/22 22:34:15.0879 0836 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/22 22:34:16.0004 0836 mrxsmb10 (cf6e972f8e0d0f2970360a17572b366b) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/22 22:34:16.0051 0836 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/22 22:34:16.0082 0836 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/07/22 22:34:16.0129 0836 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/07/22 22:34:16.0269 0836 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/07/22 22:34:16.0332 0836 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/07/22 22:34:16.0410 0836 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/22 22:34:16.0472 0836 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/22 22:34:16.0550 0836 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/07/22 22:34:16.0628 0836 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/07/22 22:34:16.0690 0836 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/07/22 22:34:16.0722 0836 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/07/22 22:34:16.0784 0836 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/07/22 22:34:16.0924 0836 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/22 22:34:17.0065 0836 NAVENG (7d4472a6d350f083acf7316216e14acd) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070430.018\NAVENG.SYS
2011/07/22 22:34:17.0143 0836 NAVEX15 (72278e81ec294ba2dbfee646c0b17a8a) C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070430.018\NAVEX15.SYS
2011/07/22 22:34:17.0299 0836 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/07/22 22:34:17.0361 0836 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/22 22:34:17.0408 0836 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/22 22:34:17.0517 0836 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/22 22:34:17.0580 0836 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/07/22 22:34:17.0642 0836 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/22 22:34:17.0689 0836 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/22 22:34:17.0907 0836 NETw4v32 (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/07/22 22:34:18.0048 0836 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/07/22 22:34:18.0110 0836 Nokia USB Generic (1926b4eef80f4a0c8cc8fcbb6b4a7461) C:\Windows\system32\drivers\nmwcdc.sys
2011/07/22 22:34:18.0141 0836 Nokia USB Modem (df4211b6ca609ff11f43261e04ac92f1) C:\Windows\system32\drivers\nmwcdcm.sys
2011/07/22 22:34:18.0188 0836 Nokia USB Phone Parent (ddfe78eeb4afcf91edc52b8f7c7dad15) C:\Windows\system32\drivers\nmwcd.sys
2011/07/22 22:34:18.0297 0836 Nokia USB Port (df4211b6ca609ff11f43261e04ac92f1) C:\Windows\system32\drivers\nmwcdcj.sys
2011/07/22 22:34:18.0344 0836 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/07/22 22:34:18.0406 0836 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/22 22:34:18.0500 0836 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/07/22 22:34:18.0625 0836 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/07/22 22:34:18.0672 0836 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/07/22 22:34:18.0718 0836 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/07/22 22:34:18.0750 0836 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/07/22 22:34:18.0781 0836 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/07/22 22:34:18.0984 0836 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/22 22:34:19.0062 0836 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/07/22 22:34:19.0186 0836 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/07/22 22:34:19.0218 0836 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/07/22 22:34:19.0280 0836 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/07/22 22:34:19.0311 0836 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
2011/07/22 22:34:19.0436 0836 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/07/22 22:34:19.0514 0836 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/07/22 22:34:19.0701 0836 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/22 22:34:19.0795 0836 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/07/22 22:34:19.0857 0836 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/22 22:34:19.0935 0836 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
2011/07/22 22:34:20.0060 0836 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/07/22 22:34:20.0138 0836 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/07/22 22:34:20.0216 0836 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/22 22:34:20.0294 0836 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/22 22:34:20.0356 0836 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/22 22:34:20.0450 0836 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/22 22:34:20.0512 0836 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/22 22:34:20.0606 0836 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/22 22:34:20.0684 0836 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/22 22:34:20.0731 0836 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/07/22 22:34:20.0778 0836 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/22 22:34:20.0871 0836 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/07/22 22:34:20.0934 0836 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/07/22 22:34:21.0012 0836 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/07/22 22:34:21.0058 0836 rismxdp (c663af77e2f4eabf8eb08b388d2f1f36) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/07/22 22:34:21.0168 0836 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/22 22:34:21.0261 0836 RTL8169 (71b7026d61293c1e91145bdad11c53bf) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/07/22 22:34:21.0339 0836 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/07/22 22:34:21.0448 0836 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/07/22 22:34:21.0542 0836 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/22 22:34:21.0589 0836 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/07/22 22:34:21.0636 0836 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/07/22 22:34:21.0698 0836 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/07/22 22:34:21.0807 0836 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/07/22 22:34:21.0870 0836 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/22 22:34:21.0901 0836 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/07/22 22:34:21.0948 0836 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/07/22 22:34:22.0010 0836 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/07/22 22:34:22.0057 0836 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/07/22 22:34:22.0135 0836 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/07/22 22:34:22.0213 0836 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/07/22 22:34:22.0306 0836 smserial (3850aba97b31094f93bcbe94d6abbe22) C:\Windows\system32\DRIVERS\smserial.sys
2011/07/22 22:34:22.0462 0836 SPBBCDrv (0fde4b4895d4691c4482ca67fa532be0) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/07/22 22:34:22.0572 0836 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/07/22 22:34:22.0650 0836 SRTSP (ed5e9f3bf11d0bb770f652b22ec26465) C:\Windows\system32\Drivers\SRTSP.SYS
2011/07/22 22:34:22.0696 0836 SRTSPL (c70a2581e35e03c85f29aa1bc723659a) C:\Windows\system32\Drivers\SRTSPL.SYS
2011/07/22 22:34:22.0743 0836 SRTSPX (05f2db228922e6b8a001ed83ee4d1153) C:\Windows\system32\Drivers\SRTSPX.SYS
2011/07/22 22:34:22.0899 0836 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
2011/07/22 22:34:22.0962 0836 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/22 22:34:23.0055 0836 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/22 22:34:23.0196 0836 ssmdrv (654dfea96bc82b4acda4f37e5e4a3bbf) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/07/22 22:34:23.0289 0836 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/07/22 22:34:23.0352 0836 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/07/22 22:34:23.0414 0836 SymEvent (403bd24fa5c55fc648abdd039629a954) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/07/22 22:34:23.0523 0836 symlcbrd (b226f8a4d780acdf76145b58bb791d5b) C:\Windows\system32\drivers\symlcbrd.sys
2011/07/22 22:34:23.0570 0836 SYMREDRV (829830a3ca1c5e329d68e26c9cd2de8d) C:\Windows\System32\Drivers\SYMREDRV.SYS
2011/07/22 22:34:23.0601 0836 SYMTDI (b1aa9704124b494c34e8d372e6654196) C:\Windows\System32\Drivers\SYMTDI.SYS
2011/07/22 22:34:23.0648 0836 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/07/22 22:34:23.0679 0836 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/07/22 22:34:23.0835 0836 SynTP (8327106d1c93e9a7b98e63b9fcc24bb7) C:\Windows\system32\DRIVERS\SynTP.sys
2011/07/22 22:34:23.0929 0836 TaurusUsb (8a460e4988ddd3f9e5c93fda2f53423c) C:\Windows\system32\DRIVERS\torususb.sys
2011/07/22 22:34:24.0038 0836 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/07/22 22:34:24.0178 0836 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/22 22:34:24.0225 0836 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/22 22:34:24.0288 0836 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/07/22 22:34:24.0319 0836 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/07/22 22:34:24.0381 0836 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/22 22:34:24.0490 0836 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/07/22 22:34:24.0600 0836 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/22 22:34:24.0662 0836 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/07/22 22:34:24.0771 0836 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/22 22:34:24.0818 0836 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/07/22 22:34:24.0880 0836 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/22 22:34:24.0943 0836 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/22 22:34:25.0005 0836 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/07/22 22:34:25.0114 0836 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/07/22 22:34:25.0161 0836 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/07/22 22:34:25.0192 0836 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/07/22 22:34:25.0302 0836 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/22 22:34:25.0411 0836 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/07/22 22:34:25.0473 0836 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/22 22:34:25.0504 0836 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/22 22:34:25.0629 0836 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/07/22 22:34:25.0676 0836 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/07/22 22:34:25.0723 0836 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/22 22:34:25.0785 0836 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/22 22:34:25.0910 0836 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/07/22 22:34:25.0972 0836 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/22 22:34:26.0035 0836 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/07/22 22:34:26.0128 0836 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/07/22 22:34:26.0191 0836 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/07/22 22:34:26.0222 0836 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/07/22 22:34:26.0269 0836 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/07/22 22:34:26.0409 0836 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/07/22 22:34:26.0472 0836 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/07/22 22:34:26.0534 0836 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/07/22 22:34:26.0643 0836 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/07/22 22:34:26.0690 0836 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/22 22:34:26.0737 0836 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/22 22:34:26.0815 0836 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/07/22 22:34:26.0955 0836 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/22 22:34:27.0080 0836 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/07/22 22:34:27.0283 0836 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/07/22 22:34:27.0392 0836 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/22 22:34:27.0486 0836 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/22 22:34:27.0548 0836 MBR (0x1B8) (1a1a06f62e891045814007163c1c76c3) \Device\Harddisk0\DR0
2011/07/22 22:34:27.0595 0836 Boot (0x1200) (d2696d47ec64acdf4fa17f65311137dc) \Device\Harddisk0\DR0\Partition0
2011/07/22 22:34:27.0610 0836 Boot (0x1200) (2e3a799ebfa1419a7433e974f2de44d8) \Device\Harddisk0\DR0\Partition1
2011/07/22 22:34:27.0626 0836 ================================================================================
2011/07/22 22:34:27.0626 0836 Scan finished
2011/07/22 22:34:27.0626 0836 ================================================================================
2011/07/22 22:34:27.0657 0648 Detected object count: 0
2011/07/22 22:34:27.0657 0648 Actual detected object count: 0
2011/07/22 22:34:48.0109 0852 Deinitialize success

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 23 juil. 2011 à 18:51

Chou blanc....

Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Ajouter un commentaire

Lyly - 23 juil. 2011 à 18:54

Bonjour,
Je m'en occupe immédiatement et j'envoi le tout

Lyly - 23 juil. 2011 à 19:24

Re !
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cij9KFI3qC.txt
et, merci encore de m'aider

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 23 juil. 2011 à 20:16

Désinstalle Norton (Symantec) toujours présent sur ton pc...
(Deux AV entrent en conflit) Tu as déja Avira!
à l'aide de cet utilitaire:

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite:

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

==> Désactive ton anti virus (Avira) et ton pare-feu...

* Double-clique sur ComboFix afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Ajouter un commentaire

Afficher les 4 commentaires

Lyly - 24 juil. 2011 à 00:28

question bête : comment desactiver avira : normalement un icone apparaît en bas pres de la souris, et il n'y a qu'à fermer le parapluie. Mais que faire en mode ss echec, car l'icône n'est ps present. qd j'ouvre avira il est indiqué : antivirgard service stopped" ms le logiciel est bien actif. Confirmé par le combofix

Lyly - 24 juil. 2011 à 01:19

va savoir comment, en farfouillant le fameux icône apparaît enfin. Parapluie baissé, je suppose que cela doit être bon pour lancer combofix?
pare feu desactivé

lyly - 24 juil. 2011 à 03:50

ps moyen de lancer combo, antivir est detecté a chaque fois, je l'ai supprimé histoire de lancer l'analyse, ms idem, detecion immédiate
Je ne vois plus comment faire, surtout que c"est l"outil propre à le cleaner que j'ai utilisé

lyly - 24 juil. 2011 à 12:45

en fait antivirdestock, réapparait à chaque fois, m^eme en le supprimant et relançant l'ordi

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 24 juil. 2011 à 19:14

Re

Clic droit sur le parapluie rouge ds la barre de tâches.
Et tu décoches Activer Antivir Guard.....

Ajouter un commentaire

lyly - 24 juil. 2011 à 19:54

RE !
non, cela ne fontionne ps j'ai déjà essayé plusieurs fois.
ensuite j'ai désactivé defender et le pare feu, mais toujours la même fenêtre qui s'ouvre :
Combofix a detecter que les scaners en temps reel restent encore actifs :
antivirus et antispyware : antivirdesktop.
avec indication que ces programmes de préventions perturbent le travail de combofix et peuvent causés d'éventuel dégât sur l'ordi.

Ayant essayé plus de 20 fois, j'ai voulu supprimé antivir de l'ordi le temps de faire analyse, d'abord manuellement ds le panneau confi/programme et par la suite (utilisation du cleaner pour supprimer avira). Malgrès cela il reste detecté à chaque fois par combofix

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 24 juil. 2011 à 20:15

Pas top !!!

On va changer d'optique (mais on y reviendra ...)

Peux-tu me montrer le rapport antivr qui te détecte cette m..de ?
Ou ,pour le moins son chemin genre C:/ etc....

Ajouter un commentaire

lyly - 24 juil. 2011 à 20:55

ps possible, vu que j'ai viré antivir, dc plus de rapport, ms pb tjrs present car seul démarrage possible est en mode echec.
C'est pourquoi je ne comprend ps pourquoi conbo, le detecte encore

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 24 juil. 2011 à 21:06

Ok....

Pourri pour pourri !!!!

==> Lance tout de même Combofix

Ignore les mises en gardes et vas-y:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Go ...

Ajouter un commentaire

lyly - 24 juil. 2011 à 21:24

tu es sûr que cela ne va ps endommagé mon ordi?

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 24 juil. 2011 à 21:39

Au pire ...Combofix se lancera en "fonctoinaltés réduites"

Doncx no problem!!!!

Ajouter un commentaire

lyly - 24 juil. 2011 à 22:16

ok
bon voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cij7VZhgQ5.txt

par contre je ne^peux plus acceder au panneau de config pour remettre en place le pare feu, et ps d'acces pour remettre defendeur en cours. Message indiqué tentative echouée, clé de registre marquée pour suppression

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 25 juil. 2011 à 18:48

Redémarre ton pc...

Lance un scan Antivir et poste le rapport stp.

Ajouter un commentaire

lyly - 25 juil. 2011 à 18:52

ok, je m'en occupe

lyly - 25 juil. 2011 à 20:57

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 25 juillet 2011 19:04

La recherche porte sur 2531304 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Elodie
Nom de l'ordinateur : PORT-DY

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:19:19
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:19:19
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:19:19
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:19:20
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:19:20
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:19:20
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:19:20
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:19:20
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:19:20
VBASE013.VDF : 7.11.5.235 2048 Bytes 07/04/2011 09:19:21
VBASE014.VDF : 7.11.5.236 2048 Bytes 07/04/2011 09:19:21
VBASE015.VDF : 7.11.5.237 2048 Bytes 07/04/2011 09:19:21
VBASE016.VDF : 7.11.5.238 2048 Bytes 07/04/2011 09:19:21
VBASE017.VDF : 7.11.5.239 2048 Bytes 07/04/2011 09:19:21
VBASE018.VDF : 7.11.5.240 2048 Bytes 07/04/2011 09:19:21
VBASE019.VDF : 7.11.5.241 2048 Bytes 07/04/2011 09:19:22
VBASE020.VDF : 7.11.5.242 2048 Bytes 07/04/2011 09:19:22
VBASE021.VDF : 7.11.5.243 2048 Bytes 07/04/2011 09:19:22
VBASE022.VDF : 7.11.5.244 2048 Bytes 07/04/2011 09:19:22
VBASE023.VDF : 7.11.5.245 2048 Bytes 07/04/2011 09:19:22
VBASE024.VDF : 7.11.5.246 2048 Bytes 07/04/2011 09:19:22
VBASE025.VDF : 7.11.5.247 2048 Bytes 07/04/2011 09:19:22
VBASE026.VDF : 7.11.5.248 2048 Bytes 07/04/2011 09:19:22
VBASE027.VDF : 7.11.5.249 2048 Bytes 07/04/2011 09:19:22
VBASE028.VDF : 7.11.5.250 2048 Bytes 07/04/2011 09:19:22
VBASE029.VDF : 7.11.5.251 2048 Bytes 07/04/2011 09:19:22
VBASE030.VDF : 7.11.5.252 2048 Bytes 07/04/2011 09:19:22
VBASE031.VDF : 7.11.5.255 5632 Bytes 07/04/2011 09:19:23
Version du moteur : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 18/04/2011 09:18:58
AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35
AESBX.DLL : 8.1.3.2 254324 Bytes 11/04/2011 09:55:35
AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57
AEPACK.DLL : 8.2.4.15 524662 Bytes 18/04/2011 09:18:57
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 18/04/2011 09:18:57
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 18/04/2011 09:18:56
AEHELP.DLL : 8.1.16.1 246134 Bytes 11/04/2011 09:55:22
AEGEN.DLL : 8.1.5.4 397684 Bytes 18/04/2011 09:18:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21
AECORE.DLL : 8.1.19.2 196983 Bytes 18/04/2011 09:18:46
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.8 62209 Bytes 18/04/2011 09:19:05
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 25 juillet 2011 19:04

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '144' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '32' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '25' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '596' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\C\ProgramData\39116552.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.A.217
C:\Users\Elodie\Downloads\roguekiller\ComboFix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[0] Type d'archive: NSIS
--> ProgramFilesDir/handle.cfxxe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\System32\temppf.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Users\Elodie\Downloads\roguekiller\ComboFix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d501df4.qua' !
C:\Qoobox\Quarantine\C\ProgramData\39116552.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.A.217
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55033225.qua' !

Fin de la recherche : lundi 25 juillet 2011 20:41
Temps nécessaire: 1:06:10 Heure(s)

La recherche a été effectuée intégralement

24042 Les répertoires ont été contrôlés
370794 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de scanner des fichiers
370791 Fichiers non infectés
1847 Les archives ont été contrôlées
1 Avertissements
2 Consignes

------------------------------------------------------------------------------
désolée, impossible de déposer fichier sur cijoint
bizarre proxy.sefbov n'est ps détecté, pourquoi?
un fichier ne s'ouvre plus : C:\Windows\System32\temppf.sys
est-ce la raison pour laquelle je ne peux accéder à mon ordi qd mode échec?

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 25 juil. 2011 à 21:28

Bon ,rien d"alarmant la dessus ...

Juste la quarantaine de combofix détectée....Quoobox...!!!

Ouvre Zhpfix (icone seringue) puis clique sur l'onglet "Proxyfix"

Et colle le rapport stp

Ajouter un commentaire

lyly - 25 juil. 2011 à 22:19

et voici :
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Elodie at 25/07/2011 22:18:08
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Récapitulatif ==========
6 : Valeur(s) du Registre

========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt

End of the scan in 18mn 08s

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 26 juil. 2011 à 19:36

Re,

Toujours pareil pour le M S E ?

Ajouter un commentaire

lyly - 26 juil. 2011 à 20:52

bsr
qu'est-ce que le MSE?

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 26 juil. 2011 à 21:03

Le fait que ta machine ne démarre qu'en Mode Sans Echec !!!!

Ajouter un commentaire

Réponse

+0

lyly 26 juil. 2011 à 21:07

Oui, pardon, de suite, j'avais ps fait le lien.
Oui idem, tjrs mode ss echec.
Par contre j'ai un ecran bleu avant la coupure. Texte ecrit en anglais

Ajouter un commentaire

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 26 juil. 2011 à 21:13

Le mieux serait peut-*etre de tenter une restauration de ton systeme,à une date antérieure, à l'apparition de ce dernier.

Regarde ce tuto:
http://www.vista-xp.fr/forum/topic209.html
et dis moi si tu disposes d'un point de restauration suffisement ancien ?

Ajouter un commentaire

lyly - 26 juil. 2011 à 21:26

j'ai bien l'applicatif ds ma barre démarrer ms elle ne s'ouvre pas.
Lorsque j'ouvre le panneau de config, l'a par contre je n'ai ps de lien

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 26 juil. 2011 à 21:37

Je cherche.....

Ici:
http://www.forum-vista.net/forum/topic14227.html

Ajouter un commentaire

lyly - 26 juil. 2011 à 22:48

cela n'a rien donné de plus
seul le MSE fonctionne

Lyly - 27 juil. 2011 à 21:35

Bsr
au sujet de l'ecran bleu au démarrage qui fait planté l'ordi, j'ai lu sur le site que certains avaient eu le même pb,c'est exactement le même tye de message que j'ai.
Cela serait dû à un pb de driver non compatible, lors d'une mise à jour. En y repensant c'est vrai que j'en ai eu une qq jours avant ce pb. Cela pourrait-il être le coeur du pb?

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 28 juil. 2011 à 18:26

"j'ai lu sur le site que certains avaient eu le même pb,c'est exactement le même tye de message que j'ai."

Peux-tu me filer le lien stp?

Ajouter un commentaire

Lyly - 28 juil. 2011 à 19:50

En tapant ecran bleu sur le site je suis arrivé sur différent sujet et sur ce lien il y a un message de Helping...... qui aurait fait un tutoriel pour les personnes qui auraient ce pb.

http://www.commentcamarche.net/forum/affich-1747127-probleme-ecran-bleu
Je ne sais ps ce que tu en penses?
Au niveau de l'écran bleu le message est a peut près celui là mais le num d'erreur est peut-être différent :
Si vous voyez cet écran d'erreur d'arret pour la premiere fois, redemarrez votre ordinateur.
Si cet ecran apparait encore, suivez ces etapes :

Assurez vous de disposez de suffisamment d'espace disque.
Si un pilote est identifie dans le message d'arret, desactivez le pilote ou contactez le fabricant pour obtenir les mises a jour du pilote.
Essayez de remplacer la carte video.
Consultez votre revendeur materiel pour obtenir toutes mises a jour du BIOS.
Desactivez les options de memoire du BIOS telles que la mise en cache ou l'ombrage.
Si vous etes oblige d'utiliser le mode sans echec, pour supprimer ou desactiver des composants, redemarrez votre ordinateur, appuyer sur F8 pour selectionner les options de demarrage avancées, puis selectionnez le mode sans echec.

Informations techniques :

***STOP : 0x0000008E (0xc0000005,0x804EC046,0xF3705B88,0x00000000)
----

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 28 juil. 2011 à 20:35

Yep....!!!

As-tu des choses vraiment importantes sur ton pc?

Ajouter un commentaire

Lyly - 28 juil. 2011 à 21:07

qq fichiers, de la musique et des photos,
pourquoi?

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 28 juil. 2011 à 21:57

Windows Vista intègre une option "Restauration usine"...

A savoir:

Si tu utilises cette fonction, tu retrouveras ton pc comme au premier jour !

En perdant tout bien évidemment.

Ds ce cas sauvegarde tes docs ,fichiers, photos etc sur un support amovible....et donne moi la marque de ta machine.

Ajouter un commentaire

Vent d'ouest- 28 juil. 2011 à 22:14

Que le -1 se présente et ouvre sa bouche.....
ça nous avancera

Lyly - 28 juil. 2011 à 22:23

C'est un HP pavilion dv 6500 notebook pc

"Que le -1 se présente et ouvre sa bouche.....
ça nous avancera"
=> je ne comprends le sens de ta phrase, tu fais la messe? lol

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 28 juil. 2011 à 22:33

Regarde à coté de mon pseudo: -1
http://www.commentcamarche.net/forum/affich-22704624-comment-detruire-trojan-proxy-sefbov-e2#40

Ajouter un commentaire

Lyly - 28 juil. 2011 à 22:37

je vois

Réponse

+0

Vent d'ouest 637Messages postés 7 mai 2011Date d'inscription 6 avril 2012Dernière intervention 28 juil. 2011 à 22:42

Un modo a supprimé ....

Ajouter un commentaire

Lyly - 28 juil. 2011 à 22:48

un modo?

jacques.gache- 28 juil. 2011 à 22:55

salut vent d'ouest c'est moi qui t'avais mis -1 et en revottant + j'ai remis le compteur à zéro , c'était juste pour te titiller car tu dis Windows Vista intègre une option "Restauration usine"...
et bien désolé je suis pas trop d'accord avec cette affirmation , car moi sur mes XP j'ai cela aussi ??
c'est plus un problème lier au pc de marque !!
car si tu montes un pc toi même avec vista que tu auras acheté en dvd et bien pas de partition recovery SAUF si tu as mis une carte mère qui te permet de faire cela !!

Lyly - 29 juil. 2011 à 00:01

Ny a -t-il ,ps de methode moins radicale?
car risque d'être lourd de tous stocker. Si non tant pis, j'emprunterai un disque dur externe ou une cle USB

Comment détruire Trojan-proxy.sefbov E2

Comment détruire Trojan-proxy.sefbov E2 »

Passage au tout numérique : quel coût pour les particuliers ?