> Tous les forums > Forum Sécurité
 Security tool bloque tout !!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
kainji
  Posté le 15/09/2010 @ 09:27 
Aller en bas de la page 
Petite astucienne

Bonjour,

En téléchargeant la mise à jour Adobe Flash player, j'ai installé "Secutity tool" sur mon portable : catastrophe : messages d'avertissement sur message d'avertissement qui, même si on les ignore finissent par planter le PC.

A nouveau, j'ai besoin de votre aide...

Je communique via mon PC de bureau, car le portable est "out" (je l'ai rallumé en mode sans échec et il est tout triste devant moi)

merci de me donner la marche à suivre (type de l'ordi, rapports, etc...)

a bientôt

Kainji

Publicité
somebodyone
 Posté le 15/09/2010 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour kainji .

...Citation:

En téléchargeant la mise à jour Adobe Flash player

.......
Surprenant si c'est lui à mon avis tu n'as pas du aller le chercher sur
le site de l'éditeur ou plutot sur un site "éxotique" ? ? ? ? ce serait
surprenant que Adobe propose un Rogue ! ! ! ! ! ! ! peut-être aussi
des CODECs chargés sur le même principe de site ? ? ? ? ? ? .
.........

Ton SecurityTool est un ROGUE en clair une grosse MEDE ! ! !
donc tu es infecté et tu dois passé la procédure qui est ICI

Comme demandé tu soumets les analyse obtenues dans ton prochain
POST et un membre du GS t'aidera à résoudre ton problème.



Modifié par somebodyone le 16/09/2010 15:01
pear
 Posté le 15/09/2010 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Si vous démarrez en mode sans échec, ce sera plus facile.

Choisissez alors le démarrage avec option réseau.

Si ça ne marchait pas correctement téléchargez les outils sur le pc valide vers clé usb à installer ensuite sur le malade.

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb

Vous en posterez tous les rapports ensuite, à la fin des 3 procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

kainji
 Posté le 15/09/2010 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mea culpa, c'est bien moi qui me suis trompé lors de l'installation en cliquant maltapropos sur "security tools".

Je suis donc maintenant les procédures que me donne Pear et vous envoie les rapports. dois-je aussi faire le rapport de Somebodyone avant ?

Merci d'aider les pauvres débutants qui prennent un malin plaisir à se faire avoir par les Rogues !!

Kainji

somebodyone
 Posté le 15/09/2010 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

..........
Re. kainji:

...Citation:

dois-je aussi faire le rapport de Somebodyone avant ?

...............
Non
tu suis uniquement les consignes de pear ! ! ! ! ! ! .



Modifié par somebodyone le 15/09/2010 10:26
kainji
 Posté le 15/09/2010 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, RSIT et HiJackThis ne fonctionnent pas en mode sans échec...

j'ai commencé la procédure de Pear, Rkill n'a rien détecté et MBAM ne veut pas non plus s'installer (fenêtre bleue avec "téléchargement impossible")

Help...

kainji
 Posté le 15/09/2010 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis bloquée !!!!

En fait, MBAM s'installe via Internet et mon PC portable n'a plus de connexion...

Quel moyen pour installer quand même le logiciel "à distance" ?

merci d'avance

Kainji



Modifié par kainji le 15/09/2010 10:54
pear
 Posté le 15/09/2010 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai déjà répondu à votre question dans la procédure, plus haut:

Choisissez alors le démarrage avec option réseau.

Si ça ne marchait pas correctement téléchargez les outils sur le pc valide vers clé usb à installer ensuite sur le malade.

kainji
 Posté le 15/09/2010 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bien compris,

mais :

si j'enregistre le fichier "load-mbam"sur ma clé et que je le transfère, il me dit "téléchargement impossible", ce qui me parait logique puisque mon portable n'est pas connecté.

et si je fais l'installation sur mon PC bureau, je ne sais pas la récupérer (j'ai installé les fichiers sur la clé, mais il me signale une erreur lorsque je lance l'application à partir de la clé)

Suis-je si bête ???

Kainji

Publicité
pear
 Posté le 15/09/2010 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

On installe les logiciels sur la clé usb via la machine valide.

On démarre le malade en mode sans échec , si impossible de démarrer normalement.

On branche la clé usb et on lance les logiciels de désinfection.

kainji
 Posté le 15/09/2010 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Lorsque je lance l'application de Malwarebytes' en mode sans échec, il me met 2 messages d'erreur :

Fen 1 : vbAccelerator SGrid II control : [Erreur d'execution '0']

puis fen 2 : Malwarebytes' anti-malware : [Erreur d'exécution '440' : erreur automation]

Inutile de préciser qu'en mode normal, sécurity tools bloque tout !!!

Ne désespérez pas, je fais de mon mieux...

Kainji

kainji
 Posté le 15/09/2010 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je vous joins les 2 premiers rapports :

2010/09/15 10:00:20.0091 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44
2010/09/15 10:00:20.0091 ================================================================================
2010/09/15 10:00:20.0091 SystemInfo:
2010/09/15 10:00:20.0091
2010/09/15 10:00:20.0091 OS Version: 6.1.7600 ServicePack: 0.0
2010/09/15 10:00:20.0091 Product type: Workstation
2010/09/15 10:00:20.0091 ComputerName: FREDETSYLVAINE
2010/09/15 10:00:20.0091 UserName: fred et sylvaine
2010/09/15 10:00:20.0091 Windows directory: C:\Windows
2010/09/15 10:00:20.0091 System windows directory: C:\Windows
2010/09/15 10:00:20.0091 Running under WOW64
2010/09/15 10:00:20.0091 Processor architecture: Intel x64
2010/09/15 10:00:20.0091 Number of processors: 2
2010/09/15 10:00:20.0091 Page size: 0x1000
2010/09/15 10:00:20.0091 Boot type: Safe boot
2010/09/15 10:00:20.0091 ================================================================================
2010/09/15 10:00:20.0091 Utility is running under WOW64
2010/09/15 10:00:20.0247 Initialize success
2010/09/15 10:00:27.0377 ================================================================================
2010/09/15 10:00:27.0377 Scan started
2010/09/15 10:00:27.0377 Mode: Manual;
2010/09/15 10:00:27.0377 ================================================================================
2010/09/15 10:00:27.0969 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/09/15 10:00:28.0094 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/09/15 10:00:28.0219 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/09/15 10:00:28.0375 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/09/15 10:00:28.0500 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/09/15 10:00:28.0625 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/09/15 10:00:28.0749 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/09/15 10:00:28.0874 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/09/15 10:00:29.0030 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/09/15 10:00:29.0171 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/09/15 10:00:29.0295 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/09/15 10:00:29.0405 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/09/15 10:00:29.0529 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/09/15 10:00:29.0654 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/09/15 10:00:29.0779 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/09/15 10:00:29.0904 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/09/15 10:00:30.0060 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/09/15 10:00:30.0200 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/09/15 10:00:30.0325 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/09/15 10:00:30.0450 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/09/15 10:00:30.0606 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys
2010/09/15 10:00:30.0840 atikmdag (3efd964d52221360af0673cd61c2f4f5) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/09/15 10:00:31.0089 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/09/15 10:00:31.0199 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/09/15 10:00:31.0339 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/09/15 10:00:31.0464 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/09/15 10:00:31.0589 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/09/15 10:00:31.0698 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/09/15 10:00:31.0713 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/09/15 10:00:31.0760 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/09/15 10:00:31.0869 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/09/15 10:00:31.0947 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/09/15 10:00:32.0010 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/09/15 10:00:32.0135 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/09/15 10:00:32.0228 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/09/15 10:00:32.0337 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/09/15 10:00:32.0478 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/09/15 10:00:32.0556 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/09/15 10:00:32.0712 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/09/15 10:00:32.0790 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/09/15 10:00:32.0821 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/09/15 10:00:32.0930 CnxtHdAudService (3cb10294f7a59fd22501f4bad915f250) C:\Windows\system32\drivers\CHDRT64.sys
2010/09/15 10:00:33.0039 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/09/15 10:00:33.0133 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/09/15 10:00:33.0227 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/09/15 10:00:33.0367 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/09/15 10:00:33.0461 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/09/15 10:00:33.0554 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/09/15 10:00:33.0663 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/09/15 10:00:33.0726 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2010/09/15 10:00:33.0866 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/09/15 10:00:34.0053 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/09/15 10:00:34.0147 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/09/15 10:00:34.0241 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/09/15 10:00:34.0412 F-Secure Filter (d4980588ed87f8bb16be43ddd0fbd5fe) C:\Program Files (x86)\Darty Sérénité\Darty Protection\Anti-Virus\Win2K\FSfilter.sys
2010/09/15 10:00:34.0553 F-Secure Gatekeeper (b474ce01c0c756b6956a81894e009e86) C:\Program Files (x86)\Darty Sérénité\Darty Protection\Anti-Virus\minifilter\fsgk.sys
2010/09/15 10:00:34.0724 F-Secure HIPS (564af68fbec406cbecd42bfcbe144ef3) C:\Program Files (x86)\Darty Sérénité\Darty Protection\HIPS\drivers\fshs.sys
2010/09/15 10:00:34.0880 F-Secure Recognizer (6ce1195511533c9359f91a9e63792f5e) C:\Program Files (x86)\Darty Sérénité\Darty Protection\Anti-Virus\Win2K\FSrec.sys
2010/09/15 10:00:34.0958 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/09/15 10:00:35.0052 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/09/15 10:00:35.0161 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/09/15 10:00:35.0239 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/09/15 10:00:35.0333 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/09/15 10:00:35.0426 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/09/15 10:00:35.0520 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/09/15 10:00:35.0629 FSES (b6925c095782204cc0887c25500a153a) C:\Windows\system32\drivers\fses.sys
2010/09/15 10:00:35.0754 FSFW (272be8c84686f694e8c4eeaec592ea98) C:\Windows\system32\drivers\fsdfw.sys
2010/09/15 10:00:35.0910 fssfltr (96ac62f059225e543e4ab0fc44db6024) C:\Windows\system32\DRIVERS\fssfltr.sys
2010/09/15 10:00:36.0066 fsvista (3fcbe4e9c764e05505d4e4b1d6f36786) C:\Program Files (x86)\Darty Sérénité\Darty Protection\Anti-Virus\minifilter\fsvista.sys
2010/09/15 10:00:36.0159 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/09/15 10:00:36.0284 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2010/09/15 10:00:36.0362 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/09/15 10:00:36.0518 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/09/15 10:00:36.0627 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/09/15 10:00:36.0737 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2010/09/15 10:00:36.0815 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/09/15 10:00:36.0893 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/09/15 10:00:36.0986 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/09/15 10:00:37.0064 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/09/15 10:00:37.0205 hidshim (8c0e916cf7a62bbfdbde4265bf935646) C:\Windows\system32\DRIVERS\hidshim.sys
2010/09/15 10:00:37.0298 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/09/15 10:00:37.0407 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/09/15 10:00:37.0517 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/09/15 10:00:37.0595 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/09/15 10:00:37.0688 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/09/15 10:00:37.0813 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
2010/09/15 10:00:37.0922 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/09/15 10:00:38.0031 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/09/15 10:00:38.0047 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/09/15 10:00:38.0156 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/09/15 10:00:38.0234 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/09/15 10:00:38.0328 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/09/15 10:00:38.0375 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/09/15 10:00:38.0468 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/09/15 10:00:38.0546 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/09/15 10:00:38.0624 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/09/15 10:00:38.0718 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/09/15 10:00:38.0811 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/09/15 10:00:38.0905 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/09/15 10:00:39.0014 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2010/09/15 10:00:39.0092 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/09/15 10:00:39.0186 L1C (9c46a5421de9d116c47155317cabb522) C:\Windows\system32\DRIVERS\L1C62x64.sys
2010/09/15 10:00:39.0311 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/09/15 10:00:39.0435 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/09/15 10:00:39.0513 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/09/15 10:00:39.0607 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/09/15 10:00:39.0716 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/09/15 10:00:39.0794 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/09/15 10:00:39.0903 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/09/15 10:00:39.0997 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/09/15 10:00:40.0075 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/09/15 10:00:40.0169 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/09/15 10:00:40.0262 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/09/15 10:00:40.0356 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/09/15 10:00:40.0465 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/09/15 10:00:40.0574 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/09/15 10:00:40.0652 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/09/15 10:00:40.0746 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/09/15 10:00:40.0839 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/09/15 10:00:40.0949 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/09/15 10:00:41.0042 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/09/15 10:00:41.0073 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/09/15 10:00:41.0167 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/09/15 10:00:41.0261 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/09/15 10:00:41.0354 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/09/15 10:00:41.0417 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/09/15 10:00:41.0526 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/09/15 10:00:41.0619 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/09/15 10:00:41.0697 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/09/15 10:00:41.0791 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/09/15 10:00:41.0869 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/09/15 10:00:41.0963 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/09/15 10:00:41.0994 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/09/15 10:00:42.0041 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/09/15 10:00:42.0150 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/09/15 10:00:42.0290 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/09/15 10:00:42.0415 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/09/15 10:00:42.0509 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/09/15 10:00:42.0571 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/09/15 10:00:42.0665 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/09/15 10:00:42.0743 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/09/15 10:00:42.0821 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/09/15 10:00:42.0914 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/09/15 10:00:43.0023 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/09/15 10:00:43.0148 nmwcdcx64 (4b300dc9b143c99674b6ecd917384155) C:\Windows\system32\drivers\ccdcmbox64.sys
2010/09/15 10:00:43.0257 nmwcdnsucx64 (dafc3c99bc5aa5baffdcb2e751570f20) C:\Windows\system32\drivers\nmwcdnsucx64.sys
2010/09/15 10:00:43.0367 nmwcdnsux64 (26cb9318bd38b885eec67ddf3f17abc5) C:\Windows\system32\drivers\nmwcdnsux64.sys
2010/09/15 10:00:43.0476 nmwcdx64 (dd1d06c2a7e048766482256ab8c755cf) C:\Windows\system32\drivers\ccdcmbx64.sys
2010/09/15 10:00:43.0507 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/09/15 10:00:43.0601 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/09/15 10:00:43.0725 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/09/15 10:00:43.0819 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/09/15 10:00:43.0913 nuvotoncir (eb177aa6df06114a1d250b824819a75c) C:\Windows\system32\DRIVERS\nuvotoncir.sys
2010/09/15 10:00:44.0006 nuvotonhidcir (24d91e120844bf24603a7305c29ca88f) C:\Windows\system32\DRIVERS\nuvotonhidcir.sys
2010/09/15 10:00:44.0115 NVHDA (cb599955ce2ce9694721562f9481cd84) C:\Windows\system32\drivers\nvhda64v.sys
2010/09/15 10:00:44.0412 nvlddmkm (7a0fa5fe8b2904cdf3e375f45c23a858) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/09/15 10:00:44.0724 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/09/15 10:00:44.0817 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/09/15 10:00:44.0911 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/09/15 10:00:45.0020 O2MDGRDR (7adf7a98495ed7c130da15130f670687) C:\Windows\system32\DRIVERS\o2mdgx64.sys
2010/09/15 10:00:45.0098 O2SDGRDR (fa1eed3a10992eba9a39172b50346434) C:\Windows\system32\DRIVERS\o2sdgx64.sys
2010/09/15 10:00:45.0192 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/09/15 10:00:45.0301 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/09/15 10:00:45.0379 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/09/15 10:00:45.0504 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
2010/09/15 10:00:45.0582 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/09/15 10:00:45.0675 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/09/15 10:00:45.0753 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/09/15 10:00:45.0847 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/09/15 10:00:45.0956 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/09/15 10:00:46.0081 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys
2010/09/15 10:00:46.0206 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/09/15 10:00:46.0284 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/09/15 10:00:46.0409 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/09/15 10:00:46.0518 QIOMem (c8fcb4899f8b70cc34e0d9876a80963c) C:\Windows\system32\DRIVERS\QIOMem.sys
2010/09/15 10:00:46.0580 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/09/15 10:00:46.0674 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/09/15 10:00:46.0767 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/09/15 10:00:46.0845 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/09/15 10:00:46.0923 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/09/15 10:00:46.0970 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/09/15 10:00:47.0048 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/09/15 10:00:47.0142 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/09/15 10:00:47.0220 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/09/15 10:00:47.0313 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/09/15 10:00:47.0454 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/09/15 10:00:47.0532 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/09/15 10:00:47.0625 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/09/15 10:00:47.0719 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/09/15 10:00:47.0813 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/09/15 10:00:47.0937 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/09/15 10:00:48.0047 rtl8192se (9d2a069a116289a5c0776488007f62be) C:\Windows\system32\DRIVERS\rtl8192se.sys
2010/09/15 10:00:48.0156 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/09/15 10:00:48.0234 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/09/15 10:00:48.0359 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
2010/09/15 10:00:48.0452 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/09/15 10:00:48.0499 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/09/15 10:00:48.0593 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/09/15 10:00:48.0686 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/09/15 10:00:48.0827 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/09/15 10:00:48.0858 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/09/15 10:00:48.0951 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/09/15 10:00:49.0029 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/09/15 10:00:49.0139 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/09/15 10:00:49.0154 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/09/15 10:00:49.0248 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/09/15 10:00:49.0357 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/09/15 10:00:49.0419 srv (43067a65522eaec33d31a12d6fa8e3f4) C:\Windows\system32\DRIVERS\srv.sys
2010/09/15 10:00:49.0513 srv2 (03715cf9c30b563da35fc5f2b8f7b8e0) C:\Windows\system32\DRIVERS\srv2.sys
2010/09/15 10:00:49.0622 srvnet (fbd09635227a8026c0f7790f604343c6) C:\Windows\system32\DRIVERS\srvnet.sys
2010/09/15 10:00:49.0763 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/09/15 10:00:49.0856 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/09/15 10:00:49.0981 SynTP (12a35e44d8647985fcdb8d298a590134) C:\Windows\system32\DRIVERS\SynTP.sys
2010/09/15 10:00:50.0137 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2010/09/15 10:00:50.0277 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/09/15 10:00:50.0371 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/09/15 10:00:50.0511 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys
2010/09/15 10:00:50.0543 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/09/15 10:00:50.0636 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/09/15 10:00:50.0808 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/09/15 10:00:50.0901 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/09/15 10:00:51.0026 Thpdrv (c013f6acaa9761f571bd28dada7c157d) C:\Windows\system32\DRIVERS\thpdrv.sys
2010/09/15 10:00:51.0120 Thpevm (b4e609047434ed948af7bdef2fa66e38) C:\Windows\system32\DRIVERS\Thpevm.SYS
2010/09/15 10:00:51.0260 tos_sps64 (09ff7b0b1b5c3d225495cb6f5a9b39f8) C:\Windows\system32\DRIVERS\tos_sps64.sys
2010/09/15 10:00:51.0385 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/09/15 10:00:51.0479 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/09/15 10:00:51.0588 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
2010/09/15 10:00:51.0697 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys
2010/09/15 10:00:51.0775 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/09/15 10:00:51.0869 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/09/15 10:00:51.0978 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/09/15 10:00:52.0071 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/09/15 10:00:52.0149 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/09/15 10:00:52.0259 upperdev (69405c5429ef448b319f08042b897fc6) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
2010/09/15 10:00:52.0352 USB28xxBGA (c4ed3a5104707e294036e86cbff105e1) C:\Windows\system32\DRIVERS\emBDA64.sys
2010/09/15 10:00:52.0477 USB28xxOEM (1222c03f2cc886620b299708a543639e) C:\Windows\system32\DRIVERS\emOEM64.sys
2010/09/15 10:00:52.0571 USBAAPL64 (9e58997a211c8c9ac9e6cffa53614a73) C:\Windows\system32\Drivers\usbaapl64.sys
2010/09/15 10:00:52.0617 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/09/15 10:00:52.0711 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/09/15 10:00:52.0742 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/09/15 10:00:52.0836 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/09/15 10:00:52.0929 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/09/15 10:00:52.0929 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/09/15 10:00:53.0007 usbser (0f0c72a657c622286013788b886968ad) C:\Windows\system32\drivers\usbser.sys
2010/09/15 10:00:53.0039 UsbserFilt (0305d5f7d5751d0ae763250eb78dc5d7) C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys
2010/09/15 10:00:53.0117 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/09/15 10:00:53.0163 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/09/15 10:00:53.0257 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
2010/09/15 10:00:53.0366 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/09/15 10:00:53.0460 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/09/15 10:00:53.0538 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/09/15 10:00:53.0585 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/09/15 10:00:53.0631 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/09/15 10:00:53.0725 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/09/15 10:00:53.0803 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/09/15 10:00:53.0897 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/09/15 10:00:54.0006 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/09/15 10:00:54.0084 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2010/09/15 10:00:54.0162 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2010/09/15 10:00:54.0255 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2010/09/15 10:00:54.0349 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/09/15 10:00:54.0474 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/15 10:00:54.0474 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/09/15 10:00:54.0599 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/09/15 10:00:54.0692 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/09/15 10:00:54.0833 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/09/15 10:00:54.0864 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/09/15 10:00:55.0020 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/09/15 10:00:55.0067 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/09/15 10:00:55.0176 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/09/15 10:00:55.0269 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/09/15 10:00:55.0332 ================================================================================
2010/09/15 10:00:55.0332 Scan finished
2010/09/15 10:00:55.0332 ================================================================================

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as fred et sylvaine on 15/09/2010 at 12:07:21.


Services Stopped:


Processes terminated by Rkill or while it was running:




Rkill completed on 15/09/2010 at 12:07:23.

pear
 Posté le 15/09/2010 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Parefeu et Antivirus sont désactivés ?

Tdsskiller a été lancé ?

Si oui, postez en le rapport et celui de Rkill.



Modifié par pear le 15/09/2010 12:28
kainji
 Posté le 15/09/2010 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Jsuis vraiment une bûche... (j'ai pas désactivé les pare feu...) --------- En fait, en mode sans échec, la protection n'apparrait pas, ni le centre de sécurité. Alors comment faire ? retourner en mode normal et les désactiver ?

les 2 premiers rapports sont ci-dessus.

Merci

Kainji

NB : je ne serais pas dispo cet AM. Je vous recontacte ce soir pour essayer d'en finir avec ce Rogue de



Modifié par kainji le 15/09/2010 12:31
pear
 Posté le 15/09/2010 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Au moins, il n'y a pas d'infection tdss.

Recherchez un répertoire installé par l'infection et complètement bloqué/locké au nom aléatoire - 8 chiffres c:\documents and settings\All Users\Application Data\12665314(par exemple)
et, si vousle trouvez,faites un glisser-déposer du dossier vers le Bureau.

relancez Mbam

En de nouvel échec,

Lancez Otl depuis la clé usb, comme précédemment:

Télécharger OTL sur le bureau
Double cliquer sur l'icône
image

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Cochez]----------------->Tous les utilisateurs
Sous Rapport
Cliquez ----------------------------->Rapport Standard
Sous Régistre Standard cocher Tous
Cochez------------------------------> Lop et Purity

Recherche du MD5:
Dans Pesonnalisation copier_coller le contenu ci dessous:

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT


Clic sur Analyse
une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Jointimage
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.


kainji
 Posté le 16/09/2010 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

rentrée trop tard hier soir... ci-joint les 2 rapports OTL :

http://cjoint.com/?jqjjzunpBj

http://cjoint.com/?jqjk1qR74F

Dans l'attente du résultat... - quelqu'un pour m'aider ? Pear si tu es là, help !!!

pear
 Posté le 16/09/2010 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Votre premier message ici date du 15/09.

Je vois sur vos rapports que vous avez installé TdssKiller le 9.

Il n'est donc pas surprenant qu'il ne trouve rien le 15.

Puis-je savoir pour quelle raison et dans quelles conditions vous l'avez utilisé, svp ?

Relancez Otl:


Sous Custom scan Files ou Personnalisation
Copiez Collez

:OTL
DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
IE - HKU\S-1-5-21-1265154136-243431825-2094384391-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2121919
[2009/07/16 15:19:00 | 000,000,876 | ---- | M] () -- C:\Users\fred et sylvaine\AppData\Roaming\Mozilla\FireFox\Profiles\mv147rhk.default\searchplugins\conduit.xml
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1265154136-243431825-2094384391-1000..\RunOnce: [89541] C:\Users\fred et sylvaine\AppData\Local\89541.exe File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2010/09/16 08:22:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/09/15 09:45:17 | 000,724,174 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2010/09/15 09:45:17 | 000,635,512 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010/09/15 09:45:17 | 000,140,184 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2010/09/15 09:45:17 | 000,115,690 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010/09/14 18:26:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Folder [explore] -- Reg Error: Value error.


:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
[purity]
[emptytemp]
[resethosts]
[Reboot]

-------->Cliquer Runfix ou Correction

OTL redémarrera le système automatiquement.
Postez le rapport.

Publicité
kainji
 Posté le 16/09/2010 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pear a écrit :

Bonjour,

Votre premier message ici date du 15/09.

Je vois sur vos rapports que vous avez installé TdssKiller le 9.

Il n'est donc pas surprenant qu'il ne trouve rien le 15.

Puis-je savoir pour quelle raison et dans quelles conditions vous l'avez utilisé, svp ?

Bonjour,

Merci de votre réponse.

Concernant TdssKiller, je ne savais même pas qu'il existait avant votre message d'hier...

Est-ce que le transfert d'un PC à l'autre via la clé USB peut expliquer ce décallage de date (l'un est sous XP pro, l'autre sous Windows 7)

Je refait l'analyse OTL et vous poste le rapport.

kainji
 Posté le 16/09/2010 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pear a écrit :

OTL redémarrera le système automatiquement.
Postez le rapport.

Dear Pear, help me !!

Après analyse, le PC ne démarre plus.... En fait, il démarre assez normalement, affiche la page Toshiba, la page Démarrage Windows" et là : écran bleu et il redémarre, page Toshiba, écran démarrage Windows, page bleue, ...etc...

J'ai fait une mauvaise manip ????

Nb: je n'arrive pas à lire la page bleue (affichage : 2 ou 3 secondes)

pear
 Posté le 16/09/2010 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Eh bien! Ca ne s'arrange pas .

Ce que j'ai lu:

========== Files - Modified Within 30 Days ==========
[2010/09/15 09:52:52 | 001,193,882 | ---- | M] () -- C:\Users\fred et sylvaine\Desktop\tdsskiller.zip
[2010/09/07 14:44:52 | 001,293,400 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\fred et sylvaine\Desktop\TDSSKiller.exe

Vos explications m'étonnent.

Je ne vois pas comment l'utilisation d'une clé Usb changerait la date d'installation.

Pour essayer de sauver votre machine:

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)
Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Double-click sur l'icone OTLPE
A la demande "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

L' écran d'OTLPE s'affiche:
image
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert :

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
taskmgr.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT


clic Run Scan .
le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Jointimage
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

kainji
 Posté le 16/09/2010 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pear a écrit :

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Double-click sur l'icone OTLPE
A la demande "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

Jusque là, tout allait bien. Au double clic, j'ai une fenetre [Browse for folder] qui me demande de choisir un dossier.

Qu'est-ce que je lui dit ???? La réponse par défaut est "My computer" mais j'ai fait OK et il m'a donné une autre fenetre d'erreur [RunScanner Error] "Target is not windows 2000 or later"



Modifié par kainji le 16/09/2010 15:36
pear
 Posté le 16/09/2010 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Cela signifierait que Otlpe ne fonctionne pas sous 64 bits.

Cela signifie aussi que je n'ai plus de solution.

Je ne peux pas sauver votre machine.

Désolé.

kainji
 Posté le 16/09/2010 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et alors... ?

je jette ma machine (qui n'a pas un an) ??

Je vous remercie d'avoir passé du temps pour essayer de m'aider, mais je suis un peu désemparée... ma machine est-elle vraiment hors d'usage et de façon définitive ???

Est-ce que la solution du rebootage (avec CD de restauration) peut encore être utilisée ?

Merci de me répondre



Modifié par kainji le 16/09/2010 16:17
pear
 Posté le 16/09/2010 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Oui bien sûr.

Mais vous perdez vos données car s'agissant d'un portable , vous ne pouvez pas les sauvegarder en installant en esclave sur un autre pc le disque qui les contient .

kainji
 Posté le 16/09/2010 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Eh bien oui, mais comment faire autrement ? Pensez-vous que quelqu'un puisse avoir une autre solution ?

J'avais déjà eu recours à vos services pour mon PC fixe et cela s'était bien fini. Là, je ne sais plus quoi penser.

Est-ce que je relance un appel sur PCA ou tant pis je reboote ??? (je n'ai pas encore pris de décision)

Merci à vous de toutes façons

Kainji



Modifié par kainji le 16/09/2010 16:43
kainji
 Posté le 16/09/2010 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je risque de ne pas pouvoir me connecter avant demain (j'habite sur un bateau et mon PC portable en carafe est mon seul accès (par Wifi). Je reviendrai vers vous à ce moment.

A bientôt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
150,69 €SSD Crucial BX500 2 To à 150,69 € livré
Valable jusqu'au 22 Octobre

Amazon Allemagne propose actuellement le nouveau SSD Crucial BX500 2 To à 146,11 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 150,69 € livré alors qu'on le trouve ailleurs à plus de 190 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
184,99 €Ecran 28 pouces HP V28 (4K, TN, 1 ms, 60 Hz, FreeSync) à 184,99 €
Valable jusqu'au 22 Octobre

Amazon fait une belle promotion sur l'écran HP V28 qui passe à 184,99 € livré gratuitement. L'écran HP V28 dispose d'une dalle TN 4K (3840x2160) de 28 pouces et d'une connectique DP et 2xHDMI. On le trouve ailleurs à partir de 235 €. Une bonne affaire pour un écran adapté à Internet, à la bureautique et au multimédia.


> Voir l'offre
999,99 €Portable 15,6' Lenovo Legion 5 (Ryzen 5, 8Go, SSD 512Go, RTX3060) + sac à dos à 999,99 €
Valable jusqu'au 22 Octobre

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 999,99 € au lieu de 1200 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD, un processeur AMD Ryzen 5 5600H, 8 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.

Un sac à dos de transport est également offert.


> Voir l'offre

Sujets relatifs
Security suite s'est installé et bloque tout.
security tool paralyse tout
AntiVir Security Suite, le Firewall bloque tout
Norton Internet Security 2005 bloque tout
Eset Smart Sécurity bloque les téléchargements de PC Astuces
Windows Process Security bloqué par AVAST
Windows 7 bloque tout le temps sans raison apparente
ordi qui se bloque tout le temps
configMsi/1517d.rbf bloque tout?
Antivirus Security Pro bloque PC portable
Plus de sujets relatifs à Security tool bloque tout !!
 > Tous les forums > Forum Sécurité