kmio

merci pour vos réponses, je suis en train de chercher un live cd linux et je vais aller voir si je peux trouver un circuit imprimé, chanceux comme je suis ma tête de lecture est morte..

j'ai eu mon petit moment d'espoir mais non, mon disque apparaît aussi comme un lecteur cd/dvd via le gestionnaire de disques , contenu grisé avec lequel il n'y a aucune interraction possible.

Le premier message a été posté sans que je sois logué je crois, il n'apparaissait pas sur le thread une fois posté, j'ai cru avoir fait une fausse manip du coup je me suis logué et j'ai reposté. Désolé pour la confusion.

Bonjour, Après un crash de mon pc, j'ai voulu le redémarrer. A l'écran de chargement de windows (logo win sur fond noir win 7) le pc cherche un peu puis reboot. J'ai regardé dans le bios et mon dd est reconnu mais la taille fait 0mb au lieu de 500g Je l'ai mis sur un autre pc, même chose. Je l'ai mis en slave sur un vieux windows et cette fois il est reconnu comme un lecteur dvd, de ce que j'ai pu en voir, cela indique que le dd n'est pas formaté Mon problème c'est que je voudrais récupérer les données de ce dd, c'est la première fois qu'un dd me lâche et c'est une vraie catastrophe en ce qui me concerne. J'espère que quelqu'un aurait une solution et que ce n'est pas foutu pour une récupération.

Bonjour, J'ai un petit soucis pour rendre une clé usb de 30 giga bootable. Mon plus gros problème étant d'être sous xp... Je m'explique : J'ai mon iso win 7 de 4g le souci c'est que pour le copier sur la clé usb je dois donc passer en ntfs sinon j'ai des erreurs concernant l'espace dispo, le formatage de ma clé sous xp ne supporte pas le format ntfs mais le exfat (apparement je pourrais la préparer directement en ntfs sous vista mais j'ai pas de vista à disposition...) hors j'ai lu à droite à gauche que le exfat n'était pas un format compatible pour le boot...comme par hasard, c'est toujours comme ça chez moi, la chkoumoune... j'ai essayé de convertir ma clé de fat à ntfs via la commande convert, ca marche mais au moment de rendre la clé bootable via le bootsect inclus dans l'iso de win7 grâce au logiciel USB/DVD WINDOWS 7 ca ne marche pas evidement. j'ai essayé le logiciel mbrwizard vu que diskpart ne fonctionne pas sous XP (again) mais la pareil au moment de rendre bootable la commande me répond que le chemin spécifié n'est pas le bon... Est-que vous pensez que je peux utiliser la commande convert pour faire passer ma clé de fat a ntfs puis ensuite passer un coup de mbrwiz pour rendre la clé bootable ? Ca me semble pas très propre d'autant qu'il y'a un espace utilisé pour la conversion d'une 20 aine de meg, j'ai peur que ca altère le processus et qu'au pire ca plante mon installation derrière. Ca fait quelques semaines que je rencontres de gros problèmes de compatibilités avec xp que ce soit pour les logiciels, les jeux et même pour changer d'os c'est incroyable et ca commence à me saouler au possible. Si quelqu'un passe par là avec la solution pour rendre ma clé bootable de façon claire, je serais fin heureux.

Re, alors après utilisation d'internet et divers process qui aurait pu faire planter, tout va bien, pas de process qui s'enflamme, pas de detection de virus par aucun antivir. je suppose et j'espere que le probleme est bien résollu ^^ merci à toi pour ton aide !

re, voila, j'ai tout verifié, tout reinstallé (java, reader, winupdate etc) pour l'instant je ne peux pas confirmer que le pc se porte bien, j'ai fait 15 reboot entre deux. les process posant probleme etant svchost et wuaultc ne sont genant qu'apres une utilisation longue ( le process svchost prend du volume et le pc se met a ramer, finalement je suis obligé de kill le process pour que les applications dont je me sers en ce moment continue de fonctionner sans prendre un message d'erreur wuaultc en continu, sachant qu'il n'y a sans doute aucun rapport entre les deux...lost) j'ai bien desinstallé combofix et tdss killer et fait tout ce que tu conseilles dans ton post (y compris un check des failles possible), jusqu'ici tout va bien. je vais pousser un peu le pc ce soir et voir ce qu'il en est. je repost demain pour confirmer que tout est en ordre. en tout cas, je tiens à te remercier grandement pour ta patience et ton soutien jusqu'a présent.

j'ai pris ta version via le zip. et ai refais un scan dont voici le rapport : 2011/04/30 19:13:12.0921 3208 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/30 19:13:13.0078 3208 ================================================================================ 2011/04/30 19:13:13.0078 3208 SystemInfo: 2011/04/30 19:13:13.0078 3208 2011/04/30 19:13:13.0078 3208 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/30 19:13:13.0078 3208 Product type: Workstation 2011/04/30 19:13:13.0078 3208 ComputerName: USER-8CB120F9A2 2011/04/30 19:13:13.0078 3208 UserName: user 2011/04/30 19:13:13.0078 3208 Windows directory: C:\WINDOWS 2011/04/30 19:13:13.0078 3208 System windows directory: C:\WINDOWS 2011/04/30 19:13:13.0078 3208 Processor architecture: Intel x86 2011/04/30 19:13:13.0078 3208 Number of processors: 2 2011/04/30 19:13:13.0078 3208 Page size: 0x1000 2011/04/30 19:13:13.0078 3208 Boot type: Normal boot 2011/04/30 19:13:13.0078 3208 ================================================================================ 2011/04/30 19:13:13.0171 3208 Initialize success 2011/04/30 19:13:15.0125 2532 ================================================================================ 2011/04/30 19:13:15.0125 2532 Scan started 2011/04/30 19:13:15.0125 2532 Mode: Manual; 2011/04/30 19:13:15.0125 2532 ================================================================================ 2011/04/30 19:13:16.0078 2532 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/30 19:13:16.0109 2532 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/04/30 19:13:16.0156 2532 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/30 19:13:16.0203 2532 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/04/30 19:13:16.0265 2532 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/04/30 19:13:16.0312 2532 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys 2011/04/30 19:13:16.0343 2532 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/30 19:13:16.0375 2532 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/30 19:13:16.0421 2532 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys 2011/04/30 19:13:16.0421 2532 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/30 19:13:16.0468 2532 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/30 19:13:16.0531 2532 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/04/30 19:13:16.0546 2532 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/04/30 19:13:16.0562 2532 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/04/30 19:13:16.0578 2532 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/30 19:13:16.0609 2532 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/30 19:13:16.0656 2532 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/30 19:13:16.0671 2532 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/30 19:13:16.0703 2532 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/30 19:13:16.0781 2532 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/30 19:13:16.0796 2532 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/30 19:13:16.0812 2532 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/30 19:13:16.0843 2532 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/30 19:13:16.0859 2532 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/30 19:13:16.0875 2532 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/30 19:13:16.0921 2532 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/30 19:13:16.0921 2532 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/04/30 19:13:16.0937 2532 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/30 19:13:16.0953 2532 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/04/30 19:13:16.0984 2532 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/04/30 19:13:16.0984 2532 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/30 19:13:17.0000 2532 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/30 19:13:17.0015 2532 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/30 19:13:17.0046 2532 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/04/30 19:13:17.0078 2532 HH9Help.sys (14c5a90d09e2ce3e66f2f9bb223242a0) C:\WINDOWS\system32\drivers\HH9Help.sys 2011/04/30 19:13:17.0109 2532 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/30 19:13:17.0156 2532 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/30 19:13:17.0203 2532 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/30 19:13:17.0218 2532 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/30 19:13:17.0328 2532 IntcAzAudAddService (41bb402c2ade27b32439bb765864ab3b) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/04/30 19:13:17.0375 2532 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/04/30 19:13:17.0390 2532 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/04/30 19:13:17.0406 2532 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/30 19:13:17.0421 2532 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/30 19:13:17.0437 2532 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/30 19:13:17.0453 2532 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/30 19:13:17.0484 2532 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/30 19:13:17.0500 2532 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/30 19:13:17.0531 2532 ithsgt (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys 2011/04/30 19:13:17.0546 2532 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/30 19:13:17.0578 2532 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/04/30 19:13:17.0593 2532 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/30 19:13:17.0609 2532 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/30 19:13:17.0609 2532 L1e (fa46f5d09edf93e0c71fe6500fe3f4ae) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys 2011/04/30 19:13:17.0640 2532 lilsgt (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys 2011/04/30 19:13:17.0656 2532 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 2011/04/30 19:13:17.0687 2532 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/30 19:13:17.0703 2532 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/30 19:13:17.0718 2532 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/30 19:13:17.0734 2532 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/30 19:13:17.0750 2532 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/30 19:13:17.0796 2532 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/30 19:13:17.0828 2532 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/30 19:13:17.0843 2532 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/30 19:13:17.0859 2532 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/30 19:13:17.0875 2532 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/30 19:13:17.0890 2532 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 2011/04/30 19:13:17.0906 2532 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/30 19:13:17.0921 2532 mv61xx (1eb94143ed3d8794d189759eb8221537) C:\WINDOWS\system32\DRIVERS\mv61xx.sys 2011/04/30 19:13:17.0953 2532 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/30 19:13:17.0968 2532 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/30 19:13:17.0984 2532 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/30 19:13:18.0000 2532 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/30 19:13:18.0015 2532 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/30 19:13:18.0031 2532 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/30 19:13:18.0046 2532 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/30 19:13:18.0062 2532 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/04/30 19:13:18.0078 2532 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/30 19:13:18.0093 2532 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/30 19:13:18.0187 2532 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/30 19:13:18.0531 2532 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/04/30 19:13:18.0578 2532 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/30 19:13:18.0593 2532 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/30 19:13:18.0609 2532 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/04/30 19:13:18.0625 2532 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 2011/04/30 19:13:18.0625 2532 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/30 19:13:18.0656 2532 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/30 19:13:18.0671 2532 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/30 19:13:18.0703 2532 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/30 19:13:18.0718 2532 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/30 19:13:18.0796 2532 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/30 19:13:18.0796 2532 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/30 19:13:18.0812 2532 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/30 19:13:18.0875 2532 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/30 19:13:18.0890 2532 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/30 19:13:18.0906 2532 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/30 19:13:18.0921 2532 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/30 19:13:18.0921 2532 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/30 19:13:18.0937 2532 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/30 19:13:19.0000 2532 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/30 19:13:19.0015 2532 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/30 19:13:19.0031 2532 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/30 19:13:19.0046 2532 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/04/30 19:13:19.0062 2532 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/04/30 19:13:19.0078 2532 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/30 19:13:19.0125 2532 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/30 19:13:19.0203 2532 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys 2011/04/30 19:13:19.0203 2532 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9 2011/04/30 19:13:19.0203 2532 sptd - detected Locked file (1) 2011/04/30 19:13:19.0234 2532 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/30 19:13:19.0265 2532 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/30 19:13:19.0296 2532 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/04/30 19:13:19.0312 2532 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/30 19:13:19.0328 2532 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/30 19:13:19.0390 2532 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/30 19:13:19.0437 2532 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/30 19:13:19.0468 2532 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/30 19:13:19.0484 2532 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/30 19:13:19.0484 2532 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/30 19:13:19.0515 2532 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/30 19:13:19.0546 2532 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/30 19:13:19.0578 2532 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/04/30 19:13:19.0609 2532 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/30 19:13:19.0609 2532 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/30 19:13:19.0640 2532 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/30 19:13:19.0656 2532 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/30 19:13:19.0656 2532 Suspicious service (NoAccess): vdrv9000 2011/04/30 19:13:19.0687 2532 vdrv9000 (619714bcfca3b4e113940c37a89fe182) C:\WINDOWS\system32\DRIVERS\vdrv9000.sys 2011/04/30 19:13:19.0687 2532 vdrv9000 - detected Locked service (1) 2011/04/30 19:13:19.0703 2532 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/30 19:13:19.0734 2532 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/30 19:13:19.0750 2532 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/30 19:13:19.0781 2532 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/30 19:13:19.0906 2532 ================================================================================ 2011/04/30 19:13:19.0906 2532 Scan finished 2011/04/30 19:13:19.0906 2532 ================================================================================ 2011/04/30 19:13:19.0906 3636 Detected object count: 2 2011/04/30 19:13:22.0890 3636 Locked file(sptd) - User select action: Skip 2011/04/30 19:13:22.0906 3636 Locked service(vdrv9000) - User select action: Skip

re, je repost le rapport usbfix après nettoyage, j'avais oublié d'arretter la protection residente d'avira. le rapport n'est pas le meme. ############################## | UsbFix 7.044 | [suppression] Utilisateur: user (Administrateur) # USER-8CB120F9A2 [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 18:49:15 | 30/04/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated] RAM -> 3327 Mo C:\ (%systemdrive%) -> Disque fixe # 466 Go (249 Go libre(s) - 53%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [KINGSTON] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-746137067-2000478354-682003330-1004 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [21/04/2011 - 14:10:38 | N | 2137] C:\Ad-Report-CLEAN[1].txt [21/04/2011 - 19:16:55 | N | 1985] C:\Ad-Report-CLEAN[2].txt [21/04/2011 - 19:16:04 | N | 1875] C:\Ad-Report-SCAN[1].txt [12/06/2009 - 12:44:58 | D ] C:\ASUS.000 [12/06/2009 - 12:44:56 | D ] C:\ASUS.SYS [12/06/2009 - 12:23:21 | N | 0] C:\AUTOEXEC.BAT [30/04/2011 - 18:44:26 | RASHD ] C:\Autorun.inf [12/06/2009 - 12:18:53 | N | 216] C:\Boot.bak [30/04/2011 - 16:44:21 | RASH | 332] C:\boot.ini [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin [30/04/2011 - 16:44:20 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr [30/04/2011 - 16:57:52 | N | 11142] C:\ComboFix.txt [12/06/2009 - 12:23:21 | N | 0] C:\CONFIG.SYS [07/02/2011 - 15:11:23 | D ] C:\d02d6473dbf5c09de4 [30/04/2011 - 04:29:54 | D ] C:\Documents and Settings [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini [07/11/2007 - 09:00:40 | N | 843] C:\install.ini [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll [12/06/2009 - 12:27:02 | D ] C:\Intel [12/06/2009 - 12:23:21 | N | 0] C:\IO.SYS [12/06/2009 - 12:23:21 | N | 0] C:\MSDOS.SYS [14/04/2008 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr [07/02/2011 - 02:25:11 | D ] C:\NVIDIA [30/04/2011 - 18:43:45 | ASH | 102760448] C:\pagefile.sys [30/04/2011 - 06:03:12 | N | 512] C:\PhysicalDisk0_MBR.bin [30/04/2011 - 16:57:55 | D ] C:\plop [30/04/2011 - 06:01:28 | D ] C:\Program Files [30/04/2011 - 16:57:55 | D ] C:\Qoobox [30/04/2011 - 18:49:24 | SHD ] C:\RECYCLER [12/06/2009 - 12:41:09 | N | 742] C:\RHDSetup.log [12/06/2009 - 12:45:03 | N | 46] C:\splash.idx [30/04/2011 - 05:58:15 | SHD ] C:\System Volume Information [30/04/2011 - 13:58:55 | N | 66162] C:\TDSSKiller.2.4.1.2_30.04.2011_13.54.04_log.txt [30/04/2011 - 14:09:05 | N | 34070] C:\TDSSKiller.2.4.1.2_30.04.2011_14.08.20_log.txt [14/07/2010 - 18:53:33 | D ] C:\Temp [30/04/2011 - 18:49:24 | D ] C:\UsbFix [30/04/2011 - 18:49:24 | A | 1063] C:\UsbFix.txt [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI [15/08/2008 - 20:02:18 | N | 5632] C:\version [30/04/2011 - 16:57:53 | D ] C:\WINDOWS [11/05/2010 - 14:33:21 | N | 8180] E:\Attestation.pdf [30/04/2011 - 18:44:26 | RASHD ] E:\Autorun.inf [26/04/2010 - 16:47:46 | N | 541518] E:\candidature_isefac_alternance.pdf [14/04/2010 - 20:26:46 | N | 16896] E:\CV Camille GLASSER modifiable.doc [14/04/2010 - 19:14:03 | N | 50089] E:\CV-Camille-GLASSER.pdf [08/10/2009 - 17:26:45 | N | 7658952] E:\daemon-tools_daemon_tools_4.30.4_francais_10729.exe [15/05/2009 - 14:32:27 | N | 2493933] E:\divxtodvd_divxtodvd_0.5.2_francais_13277.exe [26/04/2011 - 04:09:24 | N | 105311] E:\eticket.pdf [31/10/2008 - 02:32:43 | N | 33561] E:\flashouillé.JPG [27/04/2010 - 14:47:09 | N | 61801] E:\ISTEM_dossier_de_candidature.pdf [14/04/2010 - 20:29:04 | N | 14570] E:\lettre de motivation modifiable.doc [14/04/2010 - 16:17:46 | N | 43150] E:\lettre de motivation.doc [05/10/2010 - 03:07:26 | D ] E:\my music [15/05/2009 - 14:21:45 | N | 1316970] E:\RADTools.exe [07/04/2009 - 00:22:28 | N | 2734688] E:\SetupCloneCD5314.exe [10/04/2009 - 21:13:23 | N | 899414] E:\SetupDVDDecrypter_3.5.4.0.exe [07/04/2009 - 16:41:31 | N | 2086009] E:\SetupImgBurn_2.4.3.0.exe [21/11/2010 - 22:52:22 | SHD ] E:\System Volume Information [16/06/2009 - 03:07:08 | N | 16742799] E:\vlc-0.9.9-win32.exe [23/06/2009 - 16:28:49 | D ] E:\Win.xp.pro.sp3.fr [08/01/2009 - 12:25:24 | N | 1271557] E:\wrar371fr.exe [25/04/2006 - 11:37:53 | RD ] G:\AUDIO_TS [25/04/2006 - 11:37:53 | RD ] G:\VIDEO_TS ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-8CB120F9A2.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F |

re, rapport d'usbfix après suppression ! ############################## | UsbFix 7.044 | [suppression] Utilisateur: user (Administrateur) # USER-8CB120F9A2 [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 18:43:53 | 30/04/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated] RAM -> 3327 Mo C:\ (%systemdrive%) -> Disque fixe # 466 Go (249 Go libre(s) - 53%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [KINGSTON] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [21/04/2011 - 14:10:38 | N | 2137] C:\Ad-Report-CLEAN[1].txt [21/04/2011 - 19:16:55 | N | 1985] C:\Ad-Report-CLEAN[2].txt [21/04/2011 - 19:16:04 | N | 1875] C:\Ad-Report-SCAN[1].txt [12/06/2009 - 12:44:58 | D ] C:\ASUS.000 [12/06/2009 - 12:44:56 | D ] C:\ASUS.SYS [12/06/2009 - 12:23:21 | N | 0] C:\AUTOEXEC.BAT [12/06/2009 - 12:18:53 | N | 216] C:\Boot.bak [30/04/2011 - 16:44:21 | RASH | 332] C:\boot.ini [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin [30/04/2011 - 16:44:20 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr [30/04/2011 - 16:57:52 | N | 11142] C:\ComboFix.txt [12/06/2009 - 12:23:21 | N | 0] C:\CONFIG.SYS [07/02/2011 - 15:11:23 | D ] C:\d02d6473dbf5c09de4 [30/04/2011 - 04:29:54 | D ] C:\Documents and Settings [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini [07/11/2007 - 09:00:40 | N | 843] C:\install.ini [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll [12/06/2009 - 12:27:02 | D ] C:\Intel [12/06/2009 - 12:23:21 | N | 0] C:\IO.SYS [12/06/2009 - 12:23:21 | N | 0] C:\MSDOS.SYS [14/04/2008 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr [07/02/2011 - 02:25:11 | D ] C:\NVIDIA [30/04/2011 - 18:43:45 | ASH | 102760448] C:\pagefile.sys [30/04/2011 - 06:03:12 | N | 512] C:\PhysicalDisk0_MBR.bin [30/04/2011 - 16:57:55 | D ] C:\plop [30/04/2011 - 06:01:28 | D ] C:\Program Files [30/04/2011 - 16:57:55 | D ] C:\Qoobox [30/04/2011 - 18:44:03 | SHD ] C:\RECYCLER [12/06/2009 - 12:41:09 | N | 742] C:\RHDSetup.log [12/06/2009 - 12:45:03 | N | 46] C:\splash.idx [30/04/2011 - 05:58:15 | SHD ] C:\System Volume Information [30/04/2011 - 13:58:55 | N | 66162] C:\TDSSKiller.2.4.1.2_30.04.2011_13.54.04_log.txt [30/04/2011 - 14:09:05 | N | 34070] C:\TDSSKiller.2.4.1.2_30.04.2011_14.08.20_log.txt [14/07/2010 - 18:53:33 | D ] C:\Temp [30/04/2011 - 18:44:03 | D ] C:\UsbFix [30/04/2011 - 18:44:25 | A | 1255] C:\UsbFix.txt [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI [15/08/2008 - 20:02:18 | N | 5632] C:\version [30/04/2011 - 16:57:53 | D ] C:\WINDOWS [11/05/2010 - 14:33:21 | N | 8180] E:\Attestation.pdf [26/04/2010 - 16:47:46 | N | 541518] E:\candidature_isefac_alternance.pdf [14/04/2010 - 20:26:46 | N | 16896] E:\CV Camille GLASSER modifiable.doc [14/04/2010 - 19:14:03 | N | 50089] E:\CV-Camille-GLASSER.pdf [08/10/2009 - 17:26:45 | N | 7658952] E:\daemon-tools_daemon_tools_4.30.4_francais_10729.exe [15/05/2009 - 14:32:27 | N | 2493933] E:\divxtodvd_divxtodvd_0.5.2_francais_13277.exe [26/04/2011 - 04:09:24 | N | 105311] E:\eticket.pdf [31/10/2008 - 02:32:43 | N | 33561] E:\flashouillé.JPG [27/04/2010 - 14:47:09 | N | 61801] E:\ISTEM_dossier_de_candidature.pdf [14/04/2010 - 20:29:04 | N | 14570] E:\lettre de motivation modifiable.doc [14/04/2010 - 16:17:46 | N | 43150] E:\lettre de motivation.doc [05/10/2010 - 03:07:26 | D ] E:\my music [15/05/2009 - 14:21:45 | N | 1316970] E:\RADTools.exe [07/04/2009 - 00:22:28 | N | 2734688] E:\SetupCloneCD5314.exe [10/04/2009 - 21:13:23 | N | 899414] E:\SetupDVDDecrypter_3.5.4.0.exe [07/04/2009 - 16:41:31 | N | 2086009] E:\SetupImgBurn_2.4.3.0.exe [21/11/2010 - 22:52:22 | SHD ] E:\System Volume Information [16/06/2009 - 03:07:08 | N | 16742799] E:\vlc-0.9.9-win32.exe [23/06/2009 - 16:28:49 | D ] E:\Win.xp.pro.sp3.fr [08/01/2009 - 12:25:24 | N | 1271557] E:\wrar371fr.exe [25/04/2006 - 11:37:53 | RD ] G:\AUDIO_TS [25/04/2006 - 11:37:53 | RD ] G:\VIDEO_TS ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | E.O.F |

j'ai maintenant accès au site de windows update le rapport usbfix : ############################## | UsbFix 7.044 | [Recherche] Utilisateur: user (Administrateur) # USER-8CB120F9A2 [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 18:13:21 | 30/04/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU E8400 @ 3.00GHz CPU 2: Intel® Core2 Duo CPU E8400 @ 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated] RAM -> 3327 Mo C:\ (%systemdrive%) -> Disque fixe # 466 Go (249 Go libre(s) - 53%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 30 Go (29 Go libre(s) - 98%) [KINGSTON] # NTFS F:\ -> CD-ROM G:\ -> CD-ROM H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | néanmoins j'ai tjs 6 process svchost dont un faisant 36,000 mais je n'ai pas l'impression qu'il augmente comme precedement. j'ai installé les maj windows, je vais proceder a quelques tests pour savoir si le probleme va resurgir. je post des que j'ai fais mes tests

re, ComboFix 11-04-29.03 - user 04/30/2011 16:49:12.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2885 [GMT 2:00] Lancé depuis: c:\documents and settings\user\Bureau\plop.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\user\WINDOWS C:\Install.exe c:\windows\system32\vsfocelog.dat . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-30 )))))))))))))))))))))))))))))))))))) . . 2011-04-30 04:03 . 2011-04-30 04:03 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-04-30 04:01 . 2011-04-30 12:43 -------- d-----w- c:\program files\ZHPDiag 2011-04-30 02:29 . 2011-04-30 02:31 -------- d-----w- c:\documents and settings\Administrateur 2011-04-27 19:23 . 2011-04-27 19:23 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mumble 2011-04-26 16:34 . 2011-04-29 12:19 -------- d-----w- c:\documents and settings\user\Application Data\Mumble 2011-04-26 16:34 . 2011-04-26 16:34 -------- d-----w- c:\program files\Mumble 2011-04-22 07:37 . 2011-04-22 07:37 -------- d-----r- c:\documents and settings\NetworkService\Favoris 2011-04-21 12:10 . 2011-04-21 12:10 -------- d-----w- c:\program files\Ad-Remover 2011-04-21 10:51 . 2011-04-21 10:51 54016 ----a-w- c:\windows\system32\drivers\qdjylyvl.sys 2011-04-21 03:21 . 2011-04-21 03:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2011-04-21 03:15 . 2011-04-21 03:15 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes 2011-04-21 03:15 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-21 03:15 . 2011-04-21 03:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-04-21 03:15 . 2011-04-21 03:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-04-21 03:15 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-21 02:12 . 2011-04-21 02:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2011-04-21 01:47 . 2011-04-21 01:47 -------- d-----w- c:\documents and settings\NetworkService\Mes documents 2011-04-21 01:47 . 2011-04-21 01:47 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe 2011-04-19 14:50 . 2011-04-19 14:50 -------- d-----r- c:\documents and settings\LocalService\Favoris 2011-04-19 14:39 . 2011-04-19 14:39 -------- d-----w- c:\documents and settings\user\Application Data\Avira 2011-04-19 14:38 . 2011-04-30 03:58 -------- d-----w- c:\windows\system32\NtmsData 2011-04-19 14:36 . 2011-04-21 02:12 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-04-19 14:36 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-04-19 14:36 . 2010-06-17 12:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2011-04-19 14:36 . 2010-06-17 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2011-04-19 14:36 . 2011-04-19 14:36 -------- d-----w- c:\program files\Avira 2011-04-19 14:36 . 2011-04-19 14:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2011-04-19 14:15 . 2011-04-19 14:15 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2011-04-19 14:10 . 2011-04-30 05:31 -------- d-----w- c:\program files\CCleaner 2011-04-19 14:10 . 2011-04-19 14:10 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2011-04-19 14:10 . 2011-04-21 02:59 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Google 2011-04-19 14:10 . 2011-04-21 03:15 -------- d-----w- c:\program files\Google 2011-04-18 22:26 . 2011-04-18 22:26 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-07 05:33 . 2009-06-12 10:21 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:36 . 2008-04-14 11:00 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2008-04-14 11:00 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-02-22 23:05 . 2008-04-14 11:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-02-22 23:05 . 2008-04-14 11:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-02-22 23:05 . 2008-04-14 11:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-02-22 11:42 . 2008-04-14 11:00 385024 ------w- c:\windows\system32\html.iec 2011-02-17 13:18 . 2008-04-14 11:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-02-17 13:18 . 2008-04-14 11:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys 2011-02-17 12:54 . 2010-08-13 17:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2011-02-15 12:56 . 2008-04-14 11:00 290432 ----a-w- c:\windows\system32\atmfd.dll 2011-02-11 11:50 . 2011-02-11 11:50 34064 ----a-w- c:\windows\system32\lhacm.acm 2011-02-09 13:54 . 2008-04-14 11:00 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:54 . 2008-04-14 11:00 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-08 13:34 . 2008-04-14 11:00 978944 ----a-w- c:\windows\system32\mfc42.dll 2011-02-08 13:34 . 2008-04-14 11:00 974848 ----a-w- c:\windows\system32\mfc42u.dll 2011-02-02 07:59 . 2009-06-12 10:20 2067456 ----a-w- c:\windows\system32\mstscax.dll . . ------- Sigcheck ------- . [-] 2009-03-11 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032] "Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800] "VC9Player"="c:\program files\Virtual CD v9\System\VC9Play.exe" [2009-04-21 202056] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"= "c:\\Program Files\\StarCraft II\\StarCraft II.exe"= "c:\\Program Files\\StarCraft II\\Versions\\Base15405\\SC2.exe"= "c:\\Program Files\\Cyanide\\Blood Bowl Edition Légendaire\\BB_LE.exe"= "c:\\Program Files\\Cyanide\\Blood Bowl Edition Légendaire\\Autorun\\Exe\\Autorun.exe"= . R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [7/22/2008 10:01 AM 151592] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7/24/2009 12:46 AM 721904] R1 vdrv9000;vdrv9000;c:\windows\system32\drivers\vdrv9000.sys [10/9/2009 12:57 AM 113688] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [4/19/2011 4:36 PM 136360] R2 VC9SecS;Virtual CD v9 Management Service;c:\program files\Virtual CD v9\System\VC9SecS.exe [10/9/2009 12:56 AM 132424] S3 HH9Help.sys;HH9Help.sys;c:\windows\system32\drivers\HH9Help.sys [10/9/2009 12:57 AM 11392] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] . . ------- Examen supplémentaire ------- . IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html . - - - - ORPHELINS SUPPRIMES - - - - . BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) BHO-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-30 16:55 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000] "ImagePath"="system32\DRIVERS\vdrv9000.sys" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-746137067-2000478354-682003330-1004\Software\SecuROM\License information*] "datasecu"=hex:40,82,c8,d9,c0,86,7d,93,6b,81,b5,63,1a,01,b0,f9,19,84,74,af,63, ed,4f,b0,c9,1d,96,71,5c,69,a4,eb,eb,f0,cd,2c,23,40,6d,3a,9b,b8,76,c0,c4,1c,\ "rkeysecu"=hex:36,74,1b,74,2a,b4,3f,95,63,79,e4,0b,12,7c,ee,fd . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(2192) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RUNDLL32.EXE c:\program files\Virtual CD v9\System\VC9Tray.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2011-04-30 16:57:52 - La machine a redémarré ComboFix-quarantined-files.txt 2011-04-30 14:57 . Avant-CF: 266,389,147,648 octets libres Après-CF: 267,177,721,856 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect . - - End Of File - - 126591D2CAA340E4A32778CC9621D0A6

le problème est toujours la, le process svchost s'emballe et pas d'accès a windows update ;(

j'ai toujours un process svchost à 176,016 qui ne fait qu'augmenter et 4 process wuauclt ouvert en meme temps. je reboot et je te dis ca, j'en profiterais pour regarder si j'ai acces au maj windows

Re, MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000003fc Kernel Drivers (total 123): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0x8A0F0000 \WINDOWS\system32\KDCOM.DLL 0xB84BC000 \WINDOWS\system32\BOOTVID.dll 0xB7EA6000 spqn.sys 0xB85A8000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB7E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB7E5F000 ACPI.sys 0xB7E4E000 pci.sys 0xB80A8000 ohci1394.sys 0xB80B8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB80C8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80D8000 MountMgr.sys 0xB7E2F000 ftdisk.sys 0xB8330000 PartMgr.sys 0xB80E8000 VolSnap.sys 0xB7E17000 atapi.sys 0xB7DD7000 mv61xx.sys 0xB80F8000 disk.sys 0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7DB7000 fltMgr.sys 0xB7DA5000 sr.sys 0xB7D8E000 KSecDD.sys 0xB7D01000 Ntfs.sys 0xB7CD4000 NDIS.sys 0xB7CBA000 Mup.sys 0xB82E8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB6239000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB6225000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB83F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6201000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB61D9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB82F8000 \SystemRoot\system32\DRIVERS\l1e51x86.sys 0xB8308000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB85DA000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xB61C8000 \SystemRoot\system32\DRIVERS\serial.sys 0xB85A0000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8318000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8158000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB8168000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB61A5000 \SystemRoot\system32\DRIVERS\ks.sys 0xB616D000 \SystemRoot\System32\Drivers\ax8jo4nn.SYS 0xB87E8000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB7135000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7C76000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB5BD9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB7125000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB7115000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8340000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB5BC8000 \SystemRoot\system32\DRIVERS\psched.sys 0xB7105000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB3D5D000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB31EF000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB3694000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB31E7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB31DF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB22F0000 \SystemRoot\system32\DRIVERS\vdrv9000.sys 0xB866A000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB2292000 \SystemRoot\system32\DRIVERS\update.sys 0xB7C92000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB3684000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB3045000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85BA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xA6DDA000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA6DB6000 \SystemRoot\system32\drivers\portcls.sys 0xA8422000 \SystemRoot\system32\drivers\drmk.sys 0xB861C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA7C3D000 \SystemRoot\System32\Drivers\Null.SYS 0xB861E000 \SystemRoot\System32\Drivers\Beep.SYS 0xA8324000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xA831C000 \SystemRoot\System32\drivers\vga.sys 0xB8620000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB8622000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA8314000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA830C000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA7860000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA6D43000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA6CEA000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA6CC2000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA6C9C000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA8402000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA6C7A000 \SystemRoot\System32\drivers\afd.sys 0xA83F2000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA8304000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA83E2000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xA6C4F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA6BB7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA83D2000 \SystemRoot\System32\Drivers\Fips.SYS 0xA6B91000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB8626000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xB8628000 \SystemRoot\system32\drivers\AsIO.sys 0xA7B03000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA7C7F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA7C77000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB238B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xA7AF3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB2383000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB237F000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA6B79000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB8636000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB8594000 \SystemRoot\System32\drivers\Dxapi.sys 0xA7C67000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xAE04B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD62C000 \SystemRoot\System32\ATMFD.DLL 0xA600E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA923C000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA5F19000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA5F04000 \SystemRoot\system32\drivers\wdmaud.sys 0xB3035000 \SystemRoot\system32\drivers\sysaudio.sys 0xA5D13000 \SystemRoot\System32\Drivers\Udfs.SYS 0xA5CA8000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xA5C58000 \SystemRoot\system32\DRIVERS\ithsgt.sys 0xA5D0F000 \SystemRoot\system32\DRIVERS\lilsgt.sys 0xB8380000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xA5BD8000 \SystemRoot\system32\DRIVERS\srv.sys 0xA57D7000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 672 C:\WINDOWS\system32\smss.exe 732 csrss.exe 756 C:\WINDOWS\system32\winlogon.exe 808 C:\WINDOWS\system32\services.exe 820 C:\WINDOWS\system32\lsass.exe 1016 C:\WINDOWS\system32\nvsvc32.exe 1088 C:\WINDOWS\system32\svchost.exe 1160 svchost.exe 1260 C:\WINDOWS\system32\svchost.exe 1324 svchost.exe 1540 svchost.exe 1664 C:\WINDOWS\system32\spoolsv.exe 1712 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1820 svchost.exe 1976 C:\WINDOWS\explorer.exe 180 C:\WINDOWS\RTHDCPL.exe 192 C:\Program Files\ASUS\Six Engine\SixEngine.exe 200 C:\Program Files\Virtual CD v9\System\vc9play.exe 228 C:\WINDOWS\system32\rundll32.exe 252 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 260 C:\WINDOWS\system32\ctfmon.exe 268 C:\Program Files\DAEMON Tools Lite\daemon.exe 368 C:\Program Files\Messenger\msmsgs.exe 628 C:\Program Files\Virtual CD v9\System\vc9tray.exe 1400 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1840 C:\Program Files\Virtual CD v9\System\VC9SecS.exe 708 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2164 C:\WINDOWS\system32\wscntfy.exe 2564 alg.exe 2796 C:\WINDOWS\system32\wuauclt.exe 3240 C:\WINDOWS\system32\wuauclt.exe 3856 C:\WINDOWS\system32\wuauclt.exe 920 C:\WINDOWS\system32\wuauclt.exe 2544 C:\WINDOWS\system32\wuauclt.exe 1192 C:\WINDOWS\system32\wuauclt.exe 4064 C:\WINDOWS\system32\wuauclt.exe 2736 C:\WINDOWS\system32\taskmgr.exe 3060 C:\Program Files\ZHPDiag\mbrcheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3500320AS, Rev: SD1A Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 Done!