Aller au contenu

Eri

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    18

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Eri

  1. Eri
    Le problème peut être considéré comme résolu, je n'ai pas utilisé DrWeb mais simplement fait une restauration à une date antérieur. Cela m'a été conseillé sur un autre forum. C'est le fait d'avoir changé la clé de registre et écrasé l'ancienne sans avoir au préalable noté sa valeur qui rendait le boot impossible. Après la restauration, le système redémarrait à nouveau et pas de trace de zeroacess dans le registre (j'avais effacé consrv.dll depuis un cd live). Quelques scan d'antivirus et les résidus sont partis aussi. Quand à l'infection Maxss, après avoir relu les rapport RK, j'ai vu qu'en fait elle touchait une clé USB et non le système. Un simple formatage a suffit. Pour ceux qui lirait ce sujet à la recherche d'une solution, je leur conseillerai simplement de suivre le tutoriel de Malekaldepuis le début, sans changer la clé de registre à vif sous le système d'exploitation. En rappelant que cela concerne les version de Windows 64 bits! Quoiqu'il en soit, merci pear pour l'aide apportée.
  2. Eri
    Excusez-moi de me répéter, mais ne faudrait il pas restaurer avant tout la clé "Windows" avec une valeur de ce type: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Car j'ai cru comprendre que le fait de fusionner le fichier .reg précédent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4" n'as pas modifié la valeur de la clé mais l'a remplacé par la nouvelle valeur. Mais ne fallait-il pas seulement modifier la partie "consrv" en winsrv"? (Excusez-moi si je me trompe, mais j'aurais simplement voulu une clarification)
  3. Eri
    Je tourne sur un système 64 bits Faut-il quand même que je fasse la procédure avec le Live Cd Dr.Web? EDIT: Je suis tombé sur ceci, qui dit que la valeur par défaut de "Windows" est: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 Peut-être que nous l'avions tout simplement écrasé lorsque j'ai fait fusionner le fichier .reg suivant: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4" Peut être que l'incapacité du système à démarrer est due à cela?
  4. Eri
    J'ai rajouté "ServerDll=" de sorte à ce que la valeur dans "Windows" est: "basesrv,1 winsrv:UserServerDllInitialization,3 ServerDll=winsrv:Con..." puis j'ai cliqué sur "ok" et redémarrer l'ordinateur. Cependant, rien ne change, démarrage en mode sans échec et puis --> Chargement des fichiers systèmes --> puis le PC redémarre. De plus, j'ai supprimé le fichier consrv.dll dans C:\Windows\System32 Je ne sais pas trop d'où provient le problème, mais je tiens a signaler quelques différences entre le tuto de Malekal et ma procédure. Le screenshot de Malekal en ce qui concerne la valeur de windows est différente de la mienne. Je n'ai que "basesrv,1 winsrv:UserServerDllInitialization,3 ServerDll=winsrv:Con..." dedans alors que dans le tuto, la valeur est censée être longue et débutant par %Systemroot%\system32.... De plus, le type de fichier chez moi est REG_SZ alors quand dans le tuto c'est REG_EXPAND_SZ. Voici le fichier tel qu'il apparaît chez moi: ici
  5. Eri
    Ok merci, donc je rajoute le "ServerDll=" dans le "HKEY_LOCAL_MACHINE\SYSTEME AVEC VIRUS" (selon le tuto), mais est-ce que je le rajoute aussi dans le fichier original? C'est-à-dire dans HKEY_LOCAL_MACHINE\SYSTEM, puisqu'il me semble que c'est ici que nous avions modifié. Le PC, au boot, va lire lequel des deux registres?
  6. Eri
    J'ai booté sur le UBCD4Winbuild, j'aurais une question concernant le point (dans le tuto de Malekal) où on me demande de changer "ServerDll=consrv:ConServerDllInitialization" en "ServerDll=winsrv:ConServerDllInitialization" Cependant après avoir affiché le fichier Windows la valeur chez moi est la suivante: basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4 Il me manque cette partie: "ServerDll=" (c.f. illustration)et de plus, chez moi le "consrv" censé se trouver après "ServerDll=" est déjà "winsrv". Est-ce que cela est du au fait qu'on ait précédemment fait fusionner le fichier regis.reg avec dedans : "Windows"="basesrv,1 winsrv:UserServerDllInitialization,3 winsrv:ConServerDllInitialization,2 sxssrv,4" ? (Et éventuellenement le "ServerDll=" a été supprimé?) Le cas échéant, faut il que je réécrive le "ServerDll=" dans le fichier et laisse le reste intouché?
  7. Eri
    Merci, Je voulais cependant vous demander s'il était possible de booter le PC à partir d'un USB live? Et si oui, y a-t-il une manière spécifique d'installer l'image sur la clé usb?
  8. Eri
    J'ai crée le fichier regis.reg et je l'ai fusionner. Cependant, au redémarrage après avoir sélectionner le mode sans échec avec prise en charge réseau, directement après que Windows charge les fichier système un bref BSOD apparait et le PC redémarre. Cela a trois reprises et aussi en mode normal. (Je crois que le bsod était le même que celui-ci )
  9. Eri
    Ok mais: Est-ce que j'utilise le combofix que j'avais installé précédemment? Ou bien le désinstaller et installer une version éventuellement mise à jour? Est-ce qu'il vaudrait mieux que je sauvegarde tous les fichiers important avant de procéder à cette étapes ou bien elle ne devrait pas entraîner de problèmes majeur? Excusez-moi je ne pense pas bien avoir saisi cela
  10. Eri
    Voici le rapport de SEAF: 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 10:22:17 le 03/02/2012 4. 5. Valeur(s) recherchée(s): 6. winsrv.dll 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. 13. ====== Fichier(s) ====== 14. 15. 16. "C:\Windows\SoftwareDistribution\Download\d15e0adcf011f7a00bde2023e8b74a00\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.18005_none_1488ab3251d4722d\winsrv.dll" [ ARCHIVE | 451 Ko ] 17. TC: 18/08/2009,21:40:07 | TM: 11/04/2009,08:11:28 | DA: 18/08/2009,21:40:07 18. 19. Hash MD5: 36F234FD1AA7BAE559BB1C483FC76286 20. 21. CompanyName: Microsoft Corporation 22. ProductName: Microsoft® Windows® Operating System 23. InternalName: winsrv 24. OriginalFileName: winsrv.dll 25. LegalCopyright: © Microsoft Corporation. All rights reserved. 26. ProductVersion: 6.0.6002.18005 27. FileVersion: 6.0.6002.18005 (lh_sp2rtm.090410-1830) 28. 29. ========================= 30. 31. 32. "C:\Windows\System32\fr-FR\winsrv.dll.mui" [ ARCHIVE | 9 Ko ] 33. TC: 17/12/2008,01:08:28 | TM: 17/12/2008,01:08:28 | DA: 17/12/2008,01:08:28 34. 35. Hash MD5: ABB68EB9F20D35BE5EB78486A1597474 36. 37. CompanyName: Microsoft Corporation 38. ProductName: Système d'exploitation Microsoft® Windows® 39. InternalName: winsrv 40. OriginalFileName: winsrv.dll.mui 41. LegalCopyright: © Microsoft Corporation. Tous droits réservés. 42. ProductVersion: 6.0.6000.16386 43. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205) 44. 45. ========================= 46. 47. 48. "C:\Windows\system64\fr-FR\winsrv.dll.mui" [ ARCHIVE | 9 Ko ] 49. TC: 17/12/2008,01:08:22 | TM: 17/12/2008,01:08:22 | DA: 17/12/2008,01:08:22 50. 51. Hash MD5: D48E9E019D3FD58B44E1C57377D0E442 52. 53. CompanyName: Microsoft Corporation 54. ProductName: Système d'exploitation Microsoft® Windows® 55. InternalName: winsrv 56. OriginalFileName: winsrv.dll.mui 57. LegalCopyright: © Microsoft Corporation. Tous droits réservés. 58. ProductVersion: 6.0.6000.16386 59. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205) 60. 61. ========================= 62. 63. 64. "C:\Windows\system64\winsrv.dll" [ ARCHIVE | 451 Ko ] 65. TC: 11/01/2012,11:26:28 | TM: 25/11/2011,17:25:32 | DA: 11/01/2012,11:26:28 66. 67. Hash MD5: AA137104CDFC81818A309CDE32ABB74A 68. 69. CompanyName: Microsoft Corporation 70. ProductName: Système d'exploitation Microsoft® Windows® 71. InternalName: winsrv 72. OriginalFileName: winsrv.dll.mui 73. LegalCopyright: © Microsoft Corporation. Tous droits réservés. 74. ProductVersion: 6.0.6000.16386 75. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205) 76. 77. ========================= 78. 79. 80. "C:\Windows\SysWOW64\fr-FR\winsrv.dll.mui" [ ARCHIVE | 9 Ko ] 81. TC: 17/12/2008,01:08:28 | TM: 17/12/2008,01:08:28 | DA: 17/12/2008,01:08:28 82. 83. Hash MD5: ABB68EB9F20D35BE5EB78486A1597474 84. 85. CompanyName: Microsoft Corporation 86. ProductName: Système d'exploitation Microsoft® Windows® 87. InternalName: winsrv 88. OriginalFileName: winsrv.dll.mui 89. LegalCopyright: © Microsoft Corporation. Tous droits réservés. 90. ProductVersion: 6.0.6000.16386 91. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205) 92. 93. ========================= 94. 95. 96. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_3a33ec2bb2d76115\winsrv.dll.mui" [ ARCHIVE | 9 Ko ] 97. TC: 17/12/2008,01:08:22 | TM: 17/12/2008,01:08:22 | DA: 17/12/2008,01:08:22 98. 99. Hash MD5: D48E9E019D3FD58B44E1C57377D0E442 100. 101. CompanyName: Microsoft Corporation 102. ProductName: Système d'exploitation Microsoft® Windows® 103. InternalName: winsrv 104. OriginalFileName: winsrv.dll.mui 105. LegalCopyright: © Microsoft Corporation. Tous droits réservés. 106. ProductVersion: 6.0.6000.16386 107. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205) 108. 109. ========================= 110. 111. 112. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6001.18000_none_129d322654b2a6e1\winsrv.dll" [ ARCHIVE | 450 Ko ] 113. TC: 21/01/2008,03:49:09 | TM: 21/01/2008,03:49:09 | DA: 21/01/2008,03:49:09 114. 115. Hash MD5: A9C654098A5CA39618DA9D022A6691B8 116. 117. CompanyName: Microsoft Corporation 118. ProductName: Microsoft® Windows® Operating System 119. InternalName: winsrv 120. OriginalFileName: winsrv.dll 121. LegalCopyright: © Microsoft Corporation. All rights reserved. 122. ProductVersion: 6.0.6001.18000 123. FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840) 124. 125. ========================= 126. 127. 128. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6001.18638_none_1284d01654c3b456\winsrv.dll" [ ARCHIVE | 450 Ko ] 129. TC: 13/07/2011,13:10:16 | TM: 20/04/2011,16:16:49 | DA: 13/07/2011,13:10:16 130. 131. Hash MD5: 2D94E4CE322F12061D3FA7DBE65E9AC5 132. 133. CompanyName: Microsoft Corporation 134. ProductName: Microsoft® Windows® Operating System 135. InternalName: winsrv 136. OriginalFileName: winsrv.dll 137. LegalCopyright: © Microsoft Corporation. All rights reserved. 138. ProductVersion: 6.0.6001.18638 139. FileVersion: 6.0.6001.18638 (vistasp1_gdr.110420-0335) 140. 141. ========================= 142. 143. 144. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6001.22904_none_132adf496dcc953f\winsrv.dll" [ ARCHIVE | 450 Ko ] 145. TC: 13/07/2011,13:10:16 | TM: 20/04/2011,15:59:09 | DA: 13/07/2011,13:10:16 146. 147. Hash MD5: CCCFC223E76D14E622D8F2BB5E90B58D 148. 149. CompanyName: Microsoft Corporation 150. ProductName: Microsoft® Windows® Operating System 151. InternalName: winsrv 152. OriginalFileName: winsrv.dll 153. LegalCopyright: © Microsoft Corporation. All rights reserved. 154. ProductVersion: 6.0.6001.22904 155. FileVersion: 6.0.6001.22904 (vistasp1_ldr.110420-0335) 156. 157. ========================= 158. 159. 160. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.18005_none_1488ab3251d4722d\winsrv.dll" [ ARCHIVE | 451 Ko ] 161. TC: 19/02/2010,13:08:20 | TM: 11/04/2009,00:11:30 | DA: 19/02/2010,13:08:20 162. 163. Hash MD5: 36F234FD1AA7BAE559BB1C483FC76286 164. 165. CompanyName: Microsoft Corporation 166. ProductName: Microsoft® Windows® Operating System 167. InternalName: winsrv 168. OriginalFileName: winsrv.dll 169. LegalCopyright: © Microsoft Corporation. All rights reserved. 170. ProductVersion: 6.0.6002.18005 171. FileVersion: 6.0.6002.18005 (lh_sp2rtm.090410-1830) 172. 173. ========================= 174. 175. 176. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.18456_none_1453a37851fc0bd5\winsrv.dll" [ ARCHIVE | 451 Ko ] 177. TC: 13/07/2011,13:10:16 | TM: 20/04/2011,17:03:39 | DA: 13/07/2011,13:10:16 178. 179. Hash MD5: E5E5E593D4850B0AA24CF58B552147F3 180. 181. CompanyName: Microsoft Corporation 182. ProductName: Microsoft® Windows® Operating System 183. InternalName: winsrv 184. OriginalFileName: winsrv.dll 185. LegalCopyright: © Microsoft Corporation. All rights reserved. 186. ProductVersion: 6.0.6002.18456 187. FileVersion: 6.0.6002.18456 (vistasp2_gdr.110420-0335) 188. 189. ========================= 190. 191. 192. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.18484_none_1431332052162cfa\winsrv.dll" [ ARCHIVE | 451 Ko ] 193. TC: 11/08/2011,13:42:12 | TM: 17/06/2011,17:16:33 | DA: 11/08/2011,13:42:12 194. 195. Hash MD5: 316FCE1F71320844790E83B1C5CDEA99 196. 197. CompanyName: Microsoft Corporation 198. ProductName: Microsoft® Windows® Operating System 199. InternalName: winsrv 200. OriginalFileName: winsrv.dll 201. LegalCopyright: © Microsoft Corporation. All rights reserved. 202. ProductVersion: 6.0.6002.18484 203. FileVersion: 6.0.6002.18484 (vistasp2_gdr.110617-0336) 204. 205. ========================= 206. 207. 208. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.18545_none_145d750051f4d3b4\winsrv.dll" [ ARCHIVE | 451 Ko ] 209. TC: 11/01/2012,11:26:28 | TM: 25/11/2011,17:25:32 | DA: 11/01/2012,11:26:28 210. 211. Hash MD5: AA137104CDFC81818A309CDE32ABB74A 212. 213. CompanyName: Microsoft Corporation 214. ProductName: Microsoft® Windows® Operating System 215. InternalName: winsrv 216. OriginalFileName: winsrv.dll 217. LegalCopyright: © Microsoft Corporation. All rights reserved. 218. ProductVersion: 6.0.6002.18545 219. FileVersion: 6.0.6002.18545 (vistasp2_gdr.111125-0238) 220. 221. ========================= 222. 223. 224. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.22628_none_14ffb2816aff87a1\winsrv.dll" [ ARCHIVE | 451 Ko ] 225. TC: 13/07/2011,13:10:16 | TM: 20/04/2011,16:38:31 | DA: 13/07/2011,13:10:16 226. 227. Hash MD5: 33353C4E98C0CCF7E2A817536EB58985 228. 229. CompanyName: Microsoft Corporation 230. ProductName: Microsoft® Windows® Operating System 231. InternalName: winsrv 232. OriginalFileName: winsrv.dll 233. LegalCopyright: © Microsoft Corporation. All rights reserved. 234. ProductVersion: 6.0.6002.22628 235. FileVersion: 6.0.6002.22628 (vistasp2_ldr.110420-0335) 236. 237. ========================= 238. 239. 240. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.22662_none_14ce71156b255f5b\winsrv.dll" [ ARCHIVE | 451 Ko ] 241. TC: 11/08/2011,13:42:12 | TM: 17/06/2011,16:31:54 | DA: 11/08/2011,13:42:12 242. 243. Hash MD5: 1963C9D71F401DA6E01741D0DBFD82CB 244. 245. CompanyName: Microsoft Corporation 246. ProductName: Microsoft® Windows® Operating System 247. InternalName: winsrv 248. OriginalFileName: winsrv.dll 249. LegalCopyright: © Microsoft Corporation. All rights reserved. 250. ProductVersion: 6.0.6002.22662 251. FileVersion: 6.0.6002.22662 (vistasp2_ldr.110617-0336) 252. 253. ========================= 254. 255. 256. "C:\Windows\winsxs\amd64_microsoft-windows-winsrv_31bf3856ad364e35_6.0.6002.22747_none_14e914456b10a353\winsrv.dll" [ ARCHIVE | 451 Ko ] 257. TC: 11/01/2012,11:26:28 | TM: 25/11/2011,16:23:59 | DA: 11/01/2012,11:26:28 258. 259. Hash MD5: 4748B07819F01FE47CF1FA4B30D9286F 260. 261. CompanyName: Microsoft Corporation 262. ProductName: Microsoft® Windows® Operating System 263. InternalName: winsrv 264. OriginalFileName: winsrv.dll 265. LegalCopyright: © Microsoft Corporation. All rights reserved. 266. ProductVersion: 6.0.6002.22747 267. FileVersion: 6.0.6002.22747 (vistasp2_ldr.111125-0238) 268. 269. ========================= 270. 271. 272. "C:\Windows\winsxs\x86_microsoft-windows-winsrv.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_de1550a7fa79efdf\winsrv.dll.mui" [ ARCHIVE | 9 Ko ] 273. TC: 17/12/2008,01:08:28 | TM: 17/12/2008,01:08:28 | DA: 17/12/2008,01:08:28 274. 275. Hash MD5: ABB68EB9F20D35BE5EB78486A1597474 276. 277. CompanyName: Microsoft Corporation 278. ProductName: Système d'exploitation Microsoft® Windows® 279. InternalName: winsrv 280. OriginalFileName: winsrv.dll.mui 281. LegalCopyright: © Microsoft Corporation. Tous droits réservés. 282. ProductVersion: 6.0.6000.16386 283. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205) 284. 285. ========================= 286. 287. 288. ========================= 289. 290. Fin à: 10:29:33 le 03/02/2012 291. 457942 Éléments analysés 292. 293. ========================= 294. E.O.F
  11. Eri
    Le lien renvoie un 404, y-a-t'il un autre endroit d'où je pourrais le prendre? edit: apparement le programme a été retiré
  12. Eri
    J'ai fait tourner le scan MBR pendant environ une heure, le ventilateur continuait graduellement à monter. J'ai donc sauvé le log en cours de scan et non pas à la fin. (Je pensais que la forte montée de l'UC était anormale, mais peut être que non et que cela était simplement à cause du scan). Si vous le voulez je peux essayer de refaire un scan. Ensuite, pour ce qui en est de la partie "changer la partition..." dois-je aussi le faire maintenant? (Si oui, "aswMBR.exe -ap1" doit être lancé à partir de cmd.exe?) [Edit:je tiens à noter une chose, à trois reprises pendant que je copiais des fichier vers une clé usb, l'écran du PC s'est éteint, ne me laissant pas d'autres choix que de redémarrer manuellement] voici le log de MBR: aswMBR version 0.9.9.1532 Copyright© 2011 AVAST Software Run date: 2012-02-02 13:33:15 ----------------------------- 13:33:15.942 OS Version: Windows x64 6.0.6002 Service Pack 2 13:33:15.942 Number of processors: 4 586 0x1707 13:33:15.942 ComputerName: PC-DE-PAVEL UserName: Pavel 13:33:18.391 Initialize success 13:33:19.920 AVAST engine defs: 11121800 13:34:01.244 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 13:34:01.244 Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 8 13:34:01.276 Disk 0 MBR read successfully 13:34:01.276 Disk 0 MBR scan 13:34:01.510 Disk 0 unknown MBR code 13:34:01.510 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 937802 MB offset 63 13:34:01.759 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 16065 MB offset 1920618945 13:34:01.759 Service scanning 13:34:04.817 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 13:34:05.020 Service vdrv9000 C:\Windows\system32\DRIVERS\vdrv9000.sys **LOCKED** 13:34:05.690 Modules scanning 13:34:05.690 Disk 0 trace - called modules: 13:34:05.722 ntoskrnl.exe CLASSPNP.SYS disk.sys iastor.sys spgl.sys hal.dll 13:34:05.722 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d60060] 13:34:05.737 3 CLASSPNP.SYS[fffffa6000fc6c33] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a42050] 13:34:07.921 AVAST engine scan C:\Windows 13:34:15.706 AVAST engine scan C:\Windows\system32 13:34:29.761 File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Sirefef-HO [Rtk] 13:36:01.052 File: C:\Windows\assembly\GAC_32\Desktop.ini **INFECTED** Win32:Sirefef-FQ [Drp] 13:36:04.578 File: C:\Windows\assembly\GAC_64\Desktop.ini **INFECTED** Win32:Sirefef-HO [Rtk] 13:37:09.380 File: C:\Windows\assembly\temp\U\80000032.@ **INFECTED** Win32:DNSChanger-VJ [Trj] 13:37:13.374 AVAST engine scan C:\Windows\system32\drivers 13:37:44.418 AVAST engine scan C:\Users\Pavel 14:26:13.693 Disk 0 MBR has been saved successfully to "C:\Users\Pavel\Desktop\MBR.dat" 14:26:13.709 The log file has been saved successfully to "C:\Users\Pavel\Desktop\aswMBR.txt"
  13. Eri
    J'ai coché "afficher les les dossier cachés", les deux autres étaient déjà décochés. Le scan sur virustotal donne cela: (J'ai trouvé le fichier dans system64, il n'était pas dans system32) SHA256: 2ea6362d7c1fb6aa00bb6849dbd006fb50b632e310cefa7ae49b35b1220af76d SHA1: 862732fbd4618eb9d0f636723e314a49b9aacfdd MD5: d19c241f7111bd3ac085f64155d2b9fb File size: 125.5 KB ( 128528 bytes ) File name: vdrv9000.sys File type: unknown Detection ratio: 0 / 42 Analysis date: 2012-02-01 19:03:01 UTC ( 0 minute ago ) 0 0 Antivirus Result Update AhnLab-V3 - 20120201 AntiVir - 20120201 Antiy-AVL - 20120131 Avast - 20120201 AVG - 20120201 BitDefender - 20120201 ByteHero - 20120126 CAT-QuickHeal - 20120131 ClamAV - 20120201 Commtouch - 20120201 Comodo - 20120201 DrWeb - 20120201 Emsisoft - 20120201 eSafe - 20120130 eTrust-Vet - 20120201 F-Prot - 20120201 F-Secure - 20120201 Fortinet - 20120201 GData - 20120201 Ikarus - 20120201 Jiangmin - 20120201 K7AntiVirus - 20120201 Kaspersky - 20120201 McAfee - 20120201 McAfee-GW-Edition - 20120201 Microsoft - 20120201 NOD32 - 20120201 Norman - 20120201 nProtect - 20120201 Panda - 20120201 PCTools - 20120201 Rising - 20120118 Sophos - 20120201 SUPERAntiSpyware - 20120201 Symantec - 20120201 TheHacker - 20120131 TrendMicro - 20120201 TrendMicro-HouseCall - 20120201 VBA32 - 20120131 VIPRE - 20120201 ViRobot - 20120201 VirusBuster - 20120201 Le scan de RogueKiller donne cela: ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤ [ZeroAccess] sys32\consrv.dll present! ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 93.115.241.28 www.google-analytics.com. 93.115.241.28 ad-emea.doubleclick.net. 93.115.241.28 www.statcounter.com. 69.72.252.254 www.google-analytics.com. 69.72.252.254 ad-emea.doubleclick.net. 69.72.252.254 www.statcounter.com. ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADS-65L5B1 +++++ --- User --- [MBR] d15648c32ad1d0e68c993ebcbc67f1be [bSP] 309fdfd200901d3359dd1e035123a213 : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 937802 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1920618945 | Size: 16065 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Ut165 USB2FlashStorage USB Device +++++ --- User --- [MBR] 2607e7df016ae8bfdd9b7bf5a80e90f7 [bSP] e2256a6458f4b04ca5c97ccecad8e80e : MaxSS MBR Code! Partition table: 0 - [XXXXXX] QNX (0x4f) [VISIBLE] Offset (sectors): 1936269394 | Size: 896492 Mo 1 - [XXXXXX] UNKNOWN (0x73) [VISIBLE] Offset (sectors): 1917848077 | Size: 265838 Mo 2 - [XXXXXX] SYLSTOR (0x2b) [VISIBLE] Offset (sectors): 1818575915 | Size: 265710 Mo 3 - [XXXXXX] UNKNOWN (0x61) [VISIBLE] Offset (sectors): 2844524554 | Size: 26 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt
  14. Eri
    Le problème ne semble pas être résolu. J'ai allumé mon PC et au début cela semble aller bien, mais l'UC a un comportement bizarre: parfois cela tourne vers les 90-100 % sans raison apparente. J'ai refais un scan TDSS Killer (cette fois en mode normal) et rien de plus que la dernière fois. J'ai aussi fait un scan rapide avec MBAM et il a trouvé quatre menaces (d'ailleurs le ventilateur s'est mis à tourner plus pendant le scan, cela parait normal). Quelques minutes après la fin du scan, le PC a commencer à tourner plus fort et le ventilateur s'est beaucoup accéléré et toujours par à-coup. J'ai alors éteint l'ordi puis rallumé en mode sans échec. En mode sans échec, il a de nouveau eu un comportement anormal, mais qui s'est calmé lorsque j'ai coupé la connexion à internet. Je vous poste donc les log de Mbam, le premier correspond au tout premier scan que j'avais fait, dès l'infection initiale. Le deuxième est celui que je viens de réaliser aujourd'hui. 1ère Log MBAM du 14 janvier: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.14.02 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 7.0.6002.18005 Pavel :: PC-DE-PAVEL [administrateur] 14.01.2012 14:41:09 mbam-log-2012-01-14 (14-41-09).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 194640 Temps écoulé: 10 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 22 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smad (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} (Adware.EZlife) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99} (Adware.EZlife) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1} (Adware.EZlife) -> Mis en quarantaine et supprimé avec succès. HKCR\CscrptXt.CscrptXt.1.0 (Adware.EZlife) -> Mis en quarantaine et supprimé avec succès. HKCR\CscrptXt.CscrptXt (Adware.EZlife) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7b6e7577-4509-a3a5-b5ba-654a3c96ccf8 (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jbhzkglyuwehrj (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. HKCR\adproClient.adHlpr (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. HKCR\adproClient.adHlpr.1 (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. HKCR\adshot.adShotHlpr (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. HKCR\adshot.adShotHlpr.1 (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\ezLife (Adware.EZlife) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\NordBull (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\PopRock (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ezLife (Adware.EzLife) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. HKLM\System\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Smad (Trojan.Agent) -> Données: "C:\Users\Pavel\AppData\Local\SanctionedMedia\Smad\Smad.exe" -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PopRock (Trojan.Downloader) -> Données: C:\Users\Pavel\AppData\Local\Temp\d.exe -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MSSMSGS (Backdoor.Bot) -> Données: rundll32.exe winnig32.rom,jefEkORi -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0E5ED27D-596D-9FCD-AC53-6AE579AD67EB (Trojan.FakeAlert) -> Données: "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\0E5ED27D-596D-9FCD-AC53-6AE579AD67EB.avi", start minimized -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 8 C:\Windows\System32\config\systemprofile\AppData\Roaming\SECURITY DEFENDER (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SECURITY DEFENDER (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ezLife (Adware.EzLife) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ezLife\ezLife (Adware.EzLife) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ezLife\ezLife\1.1.2.0 (Adware.EzLife) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Smart-Ads-Solutions (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Smart-Ads-Solutions\SmartAds\1.1.2.0 (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 27 C:\Users\Pavel\AppData\Local\SANCTIONEDMEDIA\Smad\Smad.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\7b6e7577-4509-a3a5-b5ba-654a3c96ccf8.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\hkpwmieygqeuizb.dll-uninst.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\jbhzkglyuwehrj.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. C:\Windows\SysWOW64\7b6e7577-4509-a3a5-b5ba-654a3c96ccf8.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. C:\Windows\SysWOW64\hkpwmieygqeuizb.dll-uninst.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. C:\Windows\SysWOW64\jbhzkglyuwehrj.exe (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès. C:\Users\Pavel\AppData\Local\Temp\roceamwxsn.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\Users\Pavel\AppData\Local\Temp\ICReinstall\cnet2_Arena106_exe.exe (PUP.CNET.Adware.Bundle) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Temp\52F0.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Temp\_ex-68.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Temp\_ex-89.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. C:\Users\Pavel\Downloads\cnet2_Arena106_exe.exe (PUP.CNET.Adware.Bundle) -> Mis en quarantaine et supprimé avec succès. C:\Users\Pavel\Local Settings\utb.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\Users\Pavel\Local Settings\Application Data\utb.exe (Trojan.ExeShell.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\SECURITY DEFENDER\{200D54EE-FAE0-4EC1-559B-87793F833522}.PST (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\SECURITY DEFENDER\{E6F7D995-5850-4EF4-F3A5-AF6D3E9D47BA}.pst (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\Desktop\SECURITY DEFENDER.LNK (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\INTERNET EXPLORER\QUICK LAUNCH\SECURITY DEFENDER.LNK (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\Users\Pavel\Local Settings\Application Data\SANCTIONEDMEDIA\Smad\Smad.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SECURITY DEFENDER\SECURITY DEFENDER.ICO (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\SECURITY DEFENDER\Security Defender.dll (Rogue.SecurityDefender) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\Norton\Norton2009Reset.exe (Trojan.Hacktool) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\ezLife\ezLife\1.1.2.0\uninstall.exe (Adware.EzLife) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Smart-Ads-Solutions\SmartAds\1.1.2.0\uninstall.exe (Adware.SmartAds) -> Mis en quarantaine et supprimé avec succès. (fin) Voici le log MBAM d'aujourd'hui: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.02.01.03 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 7.0.6002.18005 Pavel :: PC-DE-PAVEL [administrateur] 01.02.2012 14:45:16 mbam-log-2012-02-01 (14-45-16).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 187636 Temps écoulé: 3 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 1 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dwhbyj (Trojan.CryptPro.Gen) -> Données: rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dwhbyj.dll",wmain -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\Windows\System32\config\systemprofile\AppData\Local\App\dwhbyj.dll (Trojan.CryptPro.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Windows\System32\config\systemprofile\AppData\Roaming\0E5ED27D-596D-9FCD-AC53-6AE579AD67EB.avi (Trojan.CryptPro.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Windows\temp\axqrkg\setup.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)
  15. Eri
    Rien à signaler d'anormal pendant les scans (mis à part une hausse de la rotation du ventilateur durant combofix et une extinction de l'écran pendant toute la durée du scan, mais cela parait légitime). Sinon, j'ai éteint le PC directement après les scans. Je ferai tourner la machine plus longtemps demain, notamment en accédant à Internet et simuler une utilisation normale et je vous tiens au courant. Est-ce que les scans laisser penser à une infection quelconque? Reste-il un danger potentiel (pour que j'évite toute interaction avec d'autres machines, comme par exemple envoyer des fichiers)? Merci du temps que vous me consacrez
  16. Eri
    Voici le rapport de combofix, effectué en mode sans échec aussi. ComboFix 12-01-30.02 - Pavel 31.01.2012 16:25:29.1.4 - x64 NETWORK Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.4094.3221 [GMT 1:00] Lancé depuis: c:\users\Pavel\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\0E5ED27D-596D-9FCD-AC53-6AE579AD67EB.avi c:\programdata\0E5ED27D-596D-9FCD-AC53-6AE579AD67EB.ico c:\programdata\Microsoft\Windows\Start Menu\Programs\Security Defender c:\programdata\Microsoft\Windows\Start Menu\Programs\Security Defender\Security Defender.lnk c:\users\Pavel\jaudioMp3Win.tar c:\users\Pavel\mp3buf.tmp c:\windows\System32\config\systemprofile\AppData\Local\App\dwhbyj.dll c:\windows\System64 c:\windows\SysWow64\0E5ED27D-596D-9FCD-AC53-6AE579AD67EB.avi . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-28 au 2012-01-31 )))))))))))))))))))))))))))))))))))) . . 2074-05-18 16:44 . 2008-03-21 13:46 607296 ----a-w- c:\program files (x86)\Microsoft Games\Age of Empires III\deformerdllyD.dll 2012-01-31 15:41 . 2012-01-31 15:41 -------- d-----we c:\windows\system64 2012-01-14 13:40 . 2012-01-14 13:40 -------- d-----w- c:\users\Pavel\AppData\Roaming\Malwarebytes 2012-01-14 13:40 . 2012-01-14 13:40 -------- d-----w- c:\programdata\Malwarebytes 2012-01-14 13:40 . 2012-01-14 13:40 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-01-14 13:40 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-01-14 13:06 . 2012-01-14 13:32 -------- d-----w- c:\program files (x86)\GridinSoft Trojan Killer 2012-01-14 11:52 . 2012-01-14 11:52 -------- d-----w- c:\users\Pavel\AppData\Local\SanctionedMedia 2012-01-08 12:52 . 2012-01-08 12:52 -------- d-----w- c:\users\Pavel\AppData\Local\DOSBox 2012-01-08 12:51 . 2012-01-08 12:51 -------- d-----w- c:\program files (x86)\DOSBox-0.74 2012-01-02 17:43 . 2012-01-02 17:43 -------- d-----w- c:\program files (x86)\GanttProject . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-11 17:55 . 2011-12-11 17:55 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-11-28 18:01 . 2011-02-12 17:22 41184 ----a-w- c:\windows\avastSS.scr 2011-11-28 18:01 . 2010-04-17 19:02 199816 ----a-w- c:\windows\SysWow64\aswBoot.exe 2011-11-28 18:01 . 2011-02-12 17:22 256960 ----a-w- c:\windows\system32\aswBoot.exe 2011-11-28 17:54 . 2011-12-08 14:17 591192 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-11-28 17:53 . 2010-04-17 19:03 304472 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-11-28 17:52 . 2010-04-17 19:03 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-11-28 17:52 . 2010-04-17 19:03 58712 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-11-28 17:52 . 2010-04-17 19:03 66904 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-11-28 17:51 . 2010-04-17 19:03 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-11-23 13:57 . 2011-12-15 06:57 2764800 ----a-w- c:\windows\system32\win32k.sys 2011-11-08 14:58 . 2011-12-15 06:57 2048 ----a-w- c:\windows\system32\tzres.dll 2011-11-08 14:42 . 2011-12-15 06:57 2048 ----a-w- c:\windows\SysWow64\tzres.dll 2011-11-04 15:20 . 2011-12-15 06:56 1383424 ----a-w- c:\windows\system32\mshtml.tlb 2011-11-04 14:54 . 2011-12-15 06:56 1383424 ----a-w- c:\windows\SysWow64\mshtml.tlb . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1555968] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240] "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] "Steam"="c:\games\Steam\Steam.exe" [2011-08-10 1242448] "Gadwin PrintScreen"="c:\program files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616] "NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2011-11-01 1053056] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536] "KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288] "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe" [2007-02-15 119296] "HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216] "UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216] "UpdatePSTShortCut"="c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216] "TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-10-17 1152296] "CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-10-17 189736] "DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2009-10-16 198160] "VC9Player"="c:\program files (x86)\Virtual CD v9\System\VC9Play.exe" [2008-11-06 202056] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-04-28 142120] "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "dwhbyj"="c:\windows\System32\config\systemprofile\AppData\Local\App\dwhbyj.dll" [2012-01-14 32768] "0E5ED27D-596D-9FCD-AC53-6AE579AD67EB"="c:\windows\system32\rundll32.exe" [2006-11-02 44544] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ 0E5ED27D-596D-9FCD-AC53-6AE579AD67EB.lnk - c:\windows\System32\rundll32.exe [2006-11-2 46592] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rugoima] 2012-01-14 13:41 11264 ----a-w- c:\windows\System32\config\systemprofile\AppData\Local\rugoima.dll . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - WS2IFSL . HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' . 2012-01-14 c:\windows\Tasks\Google Software Updater.job - c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-14 19:31] . 2012-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-06-14 19:11] . 2012-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-06-14 19:11] . 2012-01-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2346148380-1023578807-2652094455-1000Core.job - c:\users\Pavel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 08:17] . 2012-01-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2346148380-1023578807-2652094455-1000UA.job - c:\users\Pavel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 08:17] . 2011-06-21 c:\windows\Tasks\PCDRScheduledMaintenance-Delay.job - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 16:43] . 2011-06-20 c:\windows\Tasks\PCDRScheduledMaintenance.job - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 16:43] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-11-28 18:01 134384 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-15 15853088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-15 82464] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-10-06 182808] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.APEHA.ru uLocal Page = c:\windows\system32\blank.htm mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ch&c=91&bd=Pavilion&pf=cndt mLocal Page = %SystemRoot%\system32\blank.htm uInternet Settings,ProxyServer = http=88.191.69.109:80 uInternet Settings,ProxyOverride = *.local IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-CH\local\search.html IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office10\EXCEL.EXE/3000 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 LSP: mswsock.dll TCP: DhcpNameServer = 192.168.1.1 CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll FF - ProfilePath - c:\users\Pavel\AppData\Roaming\Mozilla\Firefox\Profiles\zp6jxo78.default\ FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&scc=1&ltmpl=default&ltmplcache=2 . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-OsdMaestro - c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe HKLM-Run-SmartMenu - c:\program files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe AddRemove-3D SexVilla - c:\progra~2\3D SexVilla\UNWISE.EXE AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-DAEMON Tools Toolbar - c:\program files (x86)\DAEMON Tools Toolbar\uninst.exe AddRemove-English Study Pro 1.0 - c:\program files (x86)\EngStdPro\unsetup.exe AddRemove-RadLight MPC DirectShow Filter - c:\windows\system32\RadLightMPCUninstall.exe AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe AddRemove-{8ADFC4160D694100B5B8A22DE9DCABD9} - c:\program files (x86)\DivX\DivXPlayerUninstall.exe AddRemove-{B99384E7-9BA0-036E-3468-10F33E3DFBE7} - c:\windows\system32\u_hkpwmieygqeuizb.dll.exe AddRemove-Family Farm - c:\program files (x86)\Family Farm\Uninstall.exe . . . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}] "ImagePath"="\??\c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vdrv9000] "ImagePath"="system32\DRIVERS\vdrv9000.sys" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}] @Denied: (A 2) (Everyone) @SACL= @="IFlashBroker" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid] @Denied: (A 2) (Everyone) @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib] @="{6EF568F4-D437-4466-AA63-A3645136D93E}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}] @Denied: (A 2) (Everyone) . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0] @="Shockwave Flash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}] @Denied: (A 2) (Everyone) @="" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0] @="FlashBroker" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes] "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\ . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\Bonjour\mDNSResponder.exe c:\program files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe c:\windows\SysWOW64\PnkBstrA.exe c:\program files (x86)\Virtual CD v9\System\VC9SecS.exe c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\program files (x86)\Virtual CD v9\System\VC9Tray.exe c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe c:\program files (x86)\Common Files\Steam\SteamService.exe c:\program files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe c:\windows\SysWOW64\ping.exe c:\progra~2\CYBERL~1\SHARED~1\RICHVI~1.EXE . ************************************************************************** . Heure de fin: 2012-01-31 16:56:34 - La machine a redémarré ComboFix-quarantined-files.txt 2012-01-31 15:56 . Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. Après-CF: 389'379'846'144 octets libres . - - End Of File - - F8E672CDE0B418A23AA95F22A06A2E17
  17. Eri
    Je viens de lancer le scan TDSSKiller mais il n'a trouvé que des objets suspects. J'ai fait le scan en mode sans échec, cela pose-t-il un problème? Voici le log de TDSSKiller: 15:47:53.0035 1184 TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36 15:47:53.0082 1184 ============================================================ 15:47:53.0082 1184 Current date / time: 2012/01/31 15:47:53.0082 15:47:53.0082 1184 SystemInfo: 15:47:53.0082 1184 15:47:53.0082 1184 OS Version: 6.0.6002 ServicePack: 2.0 15:47:53.0082 1184 Product type: Workstation 15:47:53.0082 1184 ComputerName: PC-DE-PAVEL 15:47:53.0082 1184 UserName: Pavel 15:47:53.0082 1184 Windows directory: C:\Windows 15:47:53.0082 1184 System windows directory: C:\Windows 15:47:53.0082 1184 Running under WOW64 15:47:53.0082 1184 Processor architecture: Intel x64 15:47:53.0082 1184 Number of processors: 4 15:47:53.0082 1184 Page size: 0x1000 15:47:53.0082 1184 Boot type: Safe boot with network 15:47:53.0082 1184 ============================================================ 15:47:53.0800 1184 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 15:47:53.0815 1184 Drive \Device\Harddisk1\DR1 - Size: 0x78800000 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:47:53.0831 1184 \Device\Harddisk0\DR0: 15:47:53.0831 1184 MBR used 15:47:53.0831 1184 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x727A5182 15:47:53.0831 1184 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x727A51C1, BlocksNum 0x1F60800 15:47:53.0831 1184 \Device\Harddisk1\DR1: 15:47:53.0831 1184 MBR used 15:47:53.0924 1184 Initialize success 15:47:53.0924 1184 ============================================================ 15:48:09.0384 1996 ============================================================ 15:48:09.0384 1996 Scan started 15:48:09.0384 1996 Mode: Manual; 15:48:09.0384 1996 ============================================================ 15:48:09.0790 1996 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys 15:48:09.0790 1996 ACPI - ok 15:48:09.0852 1996 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys 15:48:09.0852 1996 adp94xx - ok 15:48:09.0930 1996 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys 15:48:09.0930 1996 adpahci - ok 15:48:09.0946 1996 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys 15:48:09.0946 1996 adpu160m - ok 15:48:09.0946 1996 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys 15:48:09.0961 1996 adpu320 - ok 15:48:10.0055 1996 AFD (0cc146c4addea45791b18b1e2659f4a9) C:\Windows\system32\drivers\afd.sys 15:48:10.0055 1996 AFD - ok 15:48:10.0117 1996 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys 15:48:10.0117 1996 agp440 - ok 15:48:10.0133 1996 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys 15:48:10.0148 1996 aic78xx - ok 15:48:10.0164 1996 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys 15:48:10.0180 1996 aliide - ok 15:48:10.0180 1996 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys 15:48:10.0180 1996 amdide - ok 15:48:10.0226 1996 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys 15:48:10.0226 1996 AmdK8 - ok 15:48:10.0289 1996 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys 15:48:10.0289 1996 arc - ok 15:48:10.0304 1996 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys 15:48:10.0304 1996 arcsas - ok 15:48:10.0398 1996 aswFsBlk (ce6d8bcc4787704ea4feeb92b0d0caf8) C:\Windows\system32\drivers\aswFsBlk.sys 15:48:10.0398 1996 aswFsBlk - ok 15:48:10.0476 1996 aswMonFlt (0debeb2e3fbd0bf5343125cce617f105) C:\Windows\system32\drivers\aswMonFlt.sys 15:48:10.0476 1996 aswMonFlt - ok 15:48:10.0538 1996 aswRdr (952edc2e81f85d1781958d4128bf59f8) C:\Windows\system32\drivers\aswRdr.sys 15:48:10.0538 1996 aswRdr - ok 15:48:10.0632 1996 aswSnx (dd383e2ac941c545a85ab72503da6c12) C:\Windows\system32\drivers\aswSnx.sys 15:48:10.0648 1996 aswSnx - ok 15:48:10.0663 1996 aswSP (ef5403fb8b2dcb791ec365fdf6040a4a) C:\Windows\system32\drivers\aswSP.sys 15:48:10.0663 1996 aswSP - ok 15:48:10.0741 1996 aswTdi (34165da5c6b30c0f9d61246bf8a28040) C:\Windows\system32\drivers\aswTdi.sys 15:48:10.0741 1996 aswTdi - ok 15:48:10.0788 1996 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys 15:48:10.0788 1996 AsyncMac - ok 15:48:10.0850 1996 atapi (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys 15:48:10.0850 1996 atapi - ok 15:48:10.0960 1996 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys 15:48:10.0960 1996 atksgt - ok 15:48:11.0053 1996 AVER_H193 (338ee4a51dd18d76b82508acd1fb3f1a) C:\Windows\system32\drivers\AVer888RC_64.sys 15:48:11.0053 1996 AVER_H193 - ok 15:48:11.0131 1996 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys 15:48:11.0131 1996 blbdrive - ok 15:48:11.0194 1996 bowser (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys 15:48:11.0194 1996 bowser - ok 15:48:11.0225 1996 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys 15:48:11.0225 1996 BrFiltLo - ok 15:48:11.0256 1996 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys 15:48:11.0256 1996 BrFiltUp - ok 15:48:11.0334 1996 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys 15:48:11.0334 1996 Brserid - ok 15:48:11.0350 1996 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys 15:48:11.0350 1996 BrSerWdm - ok 15:48:11.0381 1996 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys 15:48:11.0381 1996 BrUsbMdm - ok 15:48:11.0412 1996 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys 15:48:11.0412 1996 BrUsbSer - ok 15:48:11.0443 1996 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys 15:48:11.0443 1996 BTHMODEM - ok 15:48:11.0506 1996 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys 15:48:11.0506 1996 cdfs - ok 15:48:11.0568 1996 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys 15:48:11.0568 1996 cdrom - ok 15:48:11.0630 1996 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\DRIVERS\circlass.sys 15:48:11.0630 1996 circlass - ok 15:48:11.0693 1996 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys 15:48:11.0708 1996 CLFS - ok 15:48:11.0755 1996 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys 15:48:11.0755 1996 cmdide - ok 15:48:11.0786 1996 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys 15:48:11.0786 1996 Compbatt - ok 15:48:11.0818 1996 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys 15:48:11.0818 1996 crcdisk - ok 15:48:11.0911 1996 CXCIR (6cab60dbfca60fbd2f2718006a1008d0) C:\Windows\system32\DRIVERS\AVer888RCIR_64.sys 15:48:11.0911 1996 CXCIR - ok 15:48:11.0989 1996 DfsC (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys 15:48:11.0989 1996 DfsC - ok 15:48:12.0067 1996 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys 15:48:12.0067 1996 disk - ok 15:48:12.0145 1996 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys 15:48:12.0145 1996 drmkaud - ok 15:48:12.0332 1996 dump_wmimmc - ok 15:48:12.0379 1996 DXGKrnl (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys 15:48:12.0379 1996 DXGKrnl - ok 15:48:12.0457 1996 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys 15:48:12.0457 1996 E1G60 - ok 15:48:12.0520 1996 Ecache (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys 15:48:12.0535 1996 Ecache - ok 15:48:12.0566 1996 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys 15:48:12.0566 1996 elxstor - ok 15:48:12.0613 1996 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys 15:48:12.0613 1996 ErrDev - ok 15:48:12.0676 1996 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys 15:48:12.0676 1996 exfat - ok 15:48:12.0707 1996 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys 15:48:12.0707 1996 fastfat - ok 15:48:12.0769 1996 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys 15:48:12.0769 1996 fdc - ok 15:48:12.0800 1996 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys 15:48:12.0800 1996 FileInfo - ok 15:48:12.0832 1996 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys 15:48:12.0832 1996 Filetrace - ok 15:48:12.0894 1996 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 15:48:12.0894 1996 flpydisk - ok 15:48:12.0894 1996 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys 15:48:12.0894 1996 FltMgr - ok 15:48:12.0956 1996 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys 15:48:12.0956 1996 Fs_Rec - ok 15:48:12.0988 1996 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys 15:48:13.0003 1996 gagp30kx - ok 15:48:13.0050 1996 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 15:48:13.0050 1996 GEARAspiWDM - ok 15:48:13.0144 1996 HDAudBus (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys 15:48:13.0159 1996 HDAudBus - ok 15:48:13.0284 1996 HH9Help.sys (0457348421b377d172e893573d5cfe28) C:\Windows\system32\drivers\HH9Help.sys 15:48:13.0284 1996 HH9Help.sys - ok 15:48:13.0315 1996 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys 15:48:13.0315 1996 HidBth - ok 15:48:13.0346 1996 HidIr (5f47839455d01ff6403b008d481a6f5b) C:\Windows\system32\DRIVERS\hidir.sys 15:48:13.0346 1996 HidIr - ok 15:48:13.0424 1996 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys 15:48:13.0424 1996 HidUsb - ok 15:48:13.0612 1996 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys 15:48:13.0612 1996 HpCISSs - ok 15:48:13.0705 1996 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys 15:48:13.0705 1996 HTTP - ok 15:48:13.0736 1996 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys 15:48:13.0736 1996 i2omp - ok 15:48:13.0814 1996 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys 15:48:13.0814 1996 i8042prt - ok 15:48:13.0970 1996 iaStor (e411b4d01de654cf1a4f8bca28fa5076) C:\Windows\system32\drivers\iastor.sys 15:48:13.0970 1996 iaStor - ok 15:48:14.0002 1996 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys 15:48:14.0002 1996 iaStorV - ok 15:48:14.0126 1996 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys 15:48:14.0126 1996 iirsp - ok 15:48:14.0314 1996 IntcAzAudAddService (5f885046a7f420989c8366324fd2ef60) C:\Windows\system32\drivers\RTKVHD64.sys 15:48:14.0329 1996 IntcAzAudAddService - ok 15:48:14.0345 1996 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys 15:48:14.0345 1996 intelide - ok 15:48:14.0376 1996 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys 15:48:14.0376 1996 intelppm - ok 15:48:14.0485 1996 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys 15:48:14.0501 1996 IpFilterDriver - ok 15:48:14.0501 1996 IpInIp - ok 15:48:14.0532 1996 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys 15:48:14.0532 1996 IPMIDRV - ok 15:48:14.0579 1996 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys 15:48:14.0579 1996 IPNAT - ok 15:48:14.0860 1996 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys 15:48:14.0860 1996 IRENUM - ok 15:48:14.0953 1996 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys 15:48:14.0953 1996 isapnp - ok 15:48:15.0094 1996 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys 15:48:15.0094 1996 iScsiPrt - ok 15:48:15.0140 1996 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys 15:48:15.0140 1996 iteatapi - ok 15:48:15.0218 1996 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys 15:48:15.0218 1996 iteraid - ok 15:48:15.0234 1996 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys 15:48:15.0234 1996 kbdclass - ok 15:48:15.0296 1996 kbdhid (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys 15:48:15.0296 1996 kbdhid - ok 15:48:15.0359 1996 KSecDD (476e2c1dcea45895994bef11c2a98715) C:\Windows\system32\Drivers\ksecdd.sys 15:48:15.0359 1996 KSecDD - ok 15:48:15.0437 1996 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys 15:48:15.0437 1996 ksthunk - ok 15:48:15.0530 1996 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys 15:48:15.0530 1996 lirsgt - ok 15:48:15.0546 1996 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys 15:48:15.0546 1996 lltdio - ok 15:48:15.0577 1996 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys 15:48:15.0577 1996 LSI_FC - ok 15:48:15.0608 1996 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys 15:48:15.0608 1996 LSI_SAS - ok 15:48:15.0640 1996 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys 15:48:15.0640 1996 LSI_SCSI - ok 15:48:15.0718 1996 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys 15:48:15.0718 1996 luafv - ok 15:48:15.0780 1996 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys 15:48:15.0780 1996 megasas - ok 15:48:15.0811 1996 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys 15:48:15.0811 1996 MegaSR - ok 15:48:15.0842 1996 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys 15:48:15.0842 1996 Modem - ok 15:48:15.0920 1996 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys 15:48:15.0920 1996 monitor - ok 15:48:15.0936 1996 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys 15:48:15.0936 1996 mouclass - ok 15:48:15.0998 1996 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys 15:48:15.0998 1996 mouhid - ok 15:48:16.0014 1996 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys 15:48:16.0014 1996 MountMgr - ok 15:48:16.0045 1996 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys 15:48:16.0045 1996 mpio - ok 15:48:16.0061 1996 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys 15:48:16.0061 1996 mpsdrv - ok 15:48:16.0076 1996 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys 15:48:16.0076 1996 Mraid35x - ok 15:48:16.0139 1996 MRxDAV (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys 15:48:16.0139 1996 MRxDAV - ok 15:48:16.0170 1996 mrxsmb (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys 15:48:16.0170 1996 mrxsmb - ok 15:48:16.0248 1996 mrxsmb10 (3b929a60c833fc615fd97fba82bc7632) C:\Windows\system32\DRIVERS\mrxsmb10.sys 15:48:16.0248 1996 mrxsmb10 - ok 15:48:16.0248 1996 mrxsmb20 (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys 15:48:16.0248 1996 mrxsmb20 - ok 15:48:16.0264 1996 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys 15:48:16.0279 1996 msahci - ok 15:48:16.0295 1996 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys 15:48:16.0295 1996 msdsm - ok 15:48:16.0326 1996 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys 15:48:16.0326 1996 Msfs - ok 15:48:16.0388 1996 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys 15:48:16.0388 1996 msisadrv - ok 15:48:16.0466 1996 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys 15:48:16.0466 1996 MSKSSRV - ok 15:48:16.0482 1996 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys 15:48:16.0482 1996 MSPCLOCK - ok 15:48:16.0498 1996 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys 15:48:16.0498 1996 MSPQM - ok 15:48:16.0560 1996 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys 15:48:16.0560 1996 MsRPC - ok 15:48:16.0576 1996 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys 15:48:16.0576 1996 mssmbios - ok 15:48:16.0622 1996 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys 15:48:16.0638 1996 MSTEE - ok 15:48:16.0654 1996 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys 15:48:16.0654 1996 Mup - ok 15:48:16.0732 1996 NativeWifiP (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS\nwifi.sys 15:48:16.0747 1996 NativeWifiP - ok 15:48:16.0810 1996 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys 15:48:16.0825 1996 NDIS - ok 15:48:16.0872 1996 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys 15:48:16.0872 1996 NdisTapi - ok 15:48:16.0888 1996 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys 15:48:16.0888 1996 Ndisuio - ok 15:48:16.0903 1996 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys 15:48:16.0903 1996 NdisWan - ok 15:48:16.0919 1996 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys 15:48:16.0919 1996 NDProxy - ok 15:48:16.0934 1996 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys 15:48:16.0934 1996 NetBIOS - ok 15:48:16.0950 1996 netbt (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys 15:48:16.0950 1996 netbt - ok 15:48:17.0059 1996 netr28x (69993bf4a23bd6096d8de5d2cf3011db) C:\Windows\system32\DRIVERS\netr28x.sys 15:48:17.0075 1996 netr28x - ok 15:48:17.0090 1996 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys 15:48:17.0090 1996 nfrd960 - ok 15:48:17.0200 1996 nmwcd (907b5e1e4a592e5edc5e4ccbde4863c2) C:\Windows\system32\drivers\ccdcmbx64.sys 15:48:17.0200 1996 nmwcd - ok 15:48:17.0215 1996 nmwcdc (41c1ac1f3613435eb32d67bcb80a5fa5) C:\Windows\system32\drivers\ccdcmbox64.sys 15:48:17.0215 1996 nmwcdc - ok 15:48:17.0293 1996 NPF (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys 15:48:17.0293 1996 NPF - ok 15:48:17.0356 1996 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys 15:48:17.0356 1996 Npfs - ok 15:48:17.0418 1996 NPPTNT2 - ok 15:48:17.0480 1996 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys 15:48:17.0480 1996 nsiproxy - ok 15:48:17.0558 1996 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys 15:48:17.0574 1996 Ntfs - ok 15:48:17.0590 1996 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys 15:48:17.0590 1996 Null - ok 15:48:17.0824 1996 nvlddmkm (e280aa1750074dade61c93bb60e7f6b6) C:\Windows\system32\DRIVERS\nvlddmkm.sys 15:48:17.0980 1996 nvlddmkm - ok 15:48:17.0995 1996 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys 15:48:18.0011 1996 nvraid - ok 15:48:18.0026 1996 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys 15:48:18.0026 1996 nvstor - ok 15:48:18.0042 1996 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys 15:48:18.0058 1996 nv_agp - ok 15:48:18.0058 1996 NwlnkFlt - ok 15:48:18.0058 1996 NwlnkFwd - ok 15:48:18.0151 1996 ohci1394 (b5b1ce65ac15bbd11c0619e3ef7cfc28) C:\Windows\system32\DRIVERS\ohci1394.sys 15:48:18.0151 1996 ohci1394 - ok 15:48:18.0260 1996 Parport (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys 15:48:18.0260 1996 Parport - ok 15:48:18.0323 1996 partmgr (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys 15:48:18.0323 1996 partmgr - ok 15:48:18.0416 1996 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys 15:48:18.0416 1996 pccsmcfd - ok 15:48:18.0463 1996 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys 15:48:18.0463 1996 pci - ok 15:48:18.0510 1996 pciide (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys 15:48:18.0510 1996 pciide - ok 15:48:18.0541 1996 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys 15:48:18.0541 1996 pcmcia - ok 15:48:18.0572 1996 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys 15:48:18.0588 1996 PEAUTH - ok 15:48:18.0666 1996 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys 15:48:18.0666 1996 PptpMiniport - ok 15:48:18.0682 1996 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys 15:48:18.0682 1996 Processor - ok 15:48:18.0775 1996 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys 15:48:18.0775 1996 PSched - ok 15:48:18.0822 1996 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys 15:48:18.0822 1996 ql2300 - ok 15:48:18.0853 1996 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys 15:48:18.0853 1996 ql40xx - ok 15:48:18.0869 1996 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys 15:48:18.0869 1996 QWAVEdrv - ok 15:48:18.0884 1996 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys 15:48:18.0884 1996 RasAcd - ok 15:48:18.0900 1996 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys 15:48:18.0916 1996 Rasl2tp - ok 15:48:18.0931 1996 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys 15:48:18.0931 1996 RasPppoe - ok 15:48:18.0994 1996 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys 15:48:18.0994 1996 RasSstp - ok 15:48:19.0009 1996 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys 15:48:19.0009 1996 rdbss - ok 15:48:19.0025 1996 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys 15:48:19.0025 1996 RDPCDD - ok 15:48:19.0040 1996 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys 15:48:19.0056 1996 rdpdr - ok 15:48:19.0056 1996 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys 15:48:19.0056 1996 RDPENCDD - ok 15:48:19.0118 1996 RDPWD (b1d741c87cea8d7282146366cc9c3f81) C:\Windows\system32\drivers\RDPWD.sys 15:48:19.0118 1996 RDPWD - ok 15:48:19.0196 1996 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys 15:48:19.0196 1996 rspndr - ok 15:48:19.0259 1996 RTL8169 (8b91737da75add21cb1554b38089196a) C:\Windows\system32\DRIVERS\Rtlh64.sys 15:48:19.0259 1996 RTL8169 - ok 15:48:19.0290 1996 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys 15:48:19.0290 1996 sbp2port - ok 15:48:19.0321 1996 Serenum (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys 15:48:19.0321 1996 Serenum - ok 15:48:19.0352 1996 Serial (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys 15:48:19.0368 1996 Serial - ok 15:48:19.0384 1996 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys 15:48:19.0384 1996 sermouse - ok 15:48:19.0477 1996 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys 15:48:19.0477 1996 sffdisk - ok 15:48:19.0508 1996 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys 15:48:19.0508 1996 sffp_mmc - ok 15:48:19.0524 1996 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys 15:48:19.0524 1996 sffp_sd - ok 15:48:19.0540 1996 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys 15:48:19.0540 1996 sfloppy - ok 15:48:19.0555 1996 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys 15:48:19.0555 1996 SiSRaid2 - ok 15:48:19.0571 1996 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys 15:48:19.0571 1996 SiSRaid4 - ok 15:48:19.0633 1996 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys 15:48:19.0633 1996 Smb - ok 15:48:19.0696 1996 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys 15:48:19.0696 1996 spldr - ok 15:48:19.0789 1996 sptd (88e5162e58c8919cc873f5d8946197cf) C:\Windows\system32\Drivers\sptd.sys 15:48:19.0789 1996 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 88e5162e58c8919cc873f5d8946197cf 15:48:19.0805 1996 sptd ( LockedFile.Multi.Generic ) - warning 15:48:19.0805 1996 sptd - detected LockedFile.Multi.Generic (1) 15:48:19.0836 1996 srv (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys 15:48:19.0836 1996 srv - ok 15:48:19.0867 1996 srv2 (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys 15:48:19.0867 1996 srv2 - ok 15:48:19.0898 1996 srvnet (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys 15:48:19.0898 1996 srvnet - ok 15:48:19.0976 1996 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys 15:48:19.0976 1996 swenum - ok 15:48:20.0008 1996 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys 15:48:20.0008 1996 Symc8xx - ok 15:48:20.0039 1996 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys 15:48:20.0054 1996 Sym_hi - ok 15:48:20.0070 1996 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys 15:48:20.0070 1996 Sym_u3 - ok 15:48:20.0148 1996 Tcpip (2cc45d932bd193cd4117321d469ad6b2) C:\Windows\system32\drivers\tcpip.sys 15:48:20.0164 1996 Tcpip - ok 15:48:20.0210 1996 Tcpip6 (2cc45d932bd193cd4117321d469ad6b2) C:\Windows\system32\DRIVERS\tcpip.sys 15:48:20.0210 1996 Tcpip6 - ok 15:48:20.0273 1996 tcpipreg (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers\tcpipreg.sys 15:48:20.0273 1996 tcpipreg - ok 15:48:20.0304 1996 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys 15:48:20.0304 1996 TDPIPE - ok 15:48:20.0320 1996 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys 15:48:20.0320 1996 TDTCP - ok 15:48:20.0382 1996 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys 15:48:20.0382 1996 tdx - ok 15:48:20.0429 1996 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys 15:48:20.0429 1996 TermDD - ok 15:48:20.0476 1996 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys 15:48:20.0476 1996 tssecsrv - ok 15:48:20.0507 1996 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys 15:48:20.0507 1996 tunmp - ok 15:48:20.0554 1996 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys 15:48:20.0554 1996 tunnel - ok 15:48:20.0585 1996 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys 15:48:20.0585 1996 uagp35 - ok 15:48:20.0632 1996 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys 15:48:20.0632 1996 udfs - ok 15:48:20.0663 1996 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys 15:48:20.0663 1996 uliagpkx - ok 15:48:20.0694 1996 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys 15:48:20.0694 1996 uliahci - ok 15:48:20.0741 1996 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys 15:48:20.0741 1996 UlSata - ok 15:48:20.0741 1996 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys 15:48:20.0741 1996 ulsata2 - ok 15:48:20.0772 1996 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys 15:48:20.0788 1996 umbus - ok 15:48:20.0866 1996 upperdev (4e93c8496359e97830c75ac36393654d) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys 15:48:20.0866 1996 upperdev - ok 15:48:20.0959 1996 USBAAPL64 (5cf1ead086176dd3348e920a40bed03d) C:\Windows\system32\Drivers\usbaapl64.sys 15:48:20.0959 1996 USBAAPL64 - ok 15:48:21.0006 1996 usbaudio (c6ba890de6e41857fbe84175519cae7d) C:\Windows\system32\drivers\usbaudio.sys 15:48:21.0006 1996 usbaudio - ok 15:48:21.0068 1996 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys 15:48:21.0068 1996 usbccgp - ok 15:48:21.0100 1996 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys 15:48:21.0100 1996 usbcir - ok 15:48:21.0146 1996 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys 15:48:21.0146 1996 usbehci - ok 15:48:21.0162 1996 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys 15:48:21.0162 1996 usbhub - ok 15:48:21.0193 1996 usbohci (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys 15:48:21.0193 1996 usbohci - ok 15:48:21.0209 1996 usbprint (acfee697af477021bb3ec78c5431fed2) C:\Windows\system32\drivers\usbprint.sys 15:48:21.0209 1996 usbprint - ok 15:48:21.0271 1996 usbser (f7386007fb19e7685fc7b298560aa81f) C:\Windows\system32\DRIVERS\usbser.sys 15:48:21.0271 1996 usbser - ok 15:48:21.0334 1996 UsbserFilt (8844cb19a37b65e27049d4a7786726a9) C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys 15:48:21.0334 1996 UsbserFilt - ok 15:48:21.0349 1996 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS 15:48:21.0349 1996 USBSTOR - ok 15:48:21.0365 1996 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys 15:48:21.0365 1996 usbuhci - ok 15:48:21.0474 1996 vcd10bus (f0faf3fb9b138f8cafb65ecffe9f4ab6) C:\Windows\system32\DRIVERS\vcd10bus.sys 15:48:21.0474 1996 vcd10bus - ok 15:48:21.0505 1996 vcd9bus (53606539de7e6225211f576a6ebfba39) C:\Windows\system32\DRIVERS\vcd9bus.sys 15:48:21.0521 1996 vcd9bus - ok 15:48:21.0521 1996 Suspicious service (NoAccess): vdrv9000 15:48:21.0521 1996 vdrv9000 (d19c241f7111bd3ac085f64155d2b9fb) C:\Windows\system32\DRIVERS\vdrv9000.sys 15:48:21.0521 1996 vdrv9000 ( LockedService.Multi.Generic ) - warning 15:48:21.0521 1996 vdrv9000 - detected LockedService.Multi.Generic (1) 15:48:21.0568 1996 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys 15:48:21.0568 1996 vga - ok 15:48:21.0614 1996 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys 15:48:21.0614 1996 VgaSave - ok 15:48:21.0630 1996 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys 15:48:21.0630 1996 viaide - ok 15:48:21.0677 1996 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys 15:48:21.0692 1996 volmgr - ok 15:48:21.0755 1996 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys 15:48:21.0755 1996 volmgrx - ok 15:48:21.0786 1996 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys 15:48:21.0786 1996 volsnap - ok 15:48:21.0833 1996 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys 15:48:21.0833 1996 vsmraid - ok 15:48:21.0864 1996 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys 15:48:21.0864 1996 WacomPen - ok 15:48:21.0911 1996 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys 15:48:21.0911 1996 Wanarp - ok 15:48:21.0942 1996 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys 15:48:21.0958 1996 Wanarpv6 - ok 15:48:21.0958 1996 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys 15:48:21.0958 1996 Wd - ok 15:48:22.0036 1996 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 15:48:22.0067 1996 Wdf01000 - ok 15:48:22.0098 1996 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys 15:48:22.0098 1996 WmiAcpi - ok 15:48:22.0160 1996 WpdUsb (5e2401b3fc1089c90e081291357371a9) C:\Windows\system32\DRIVERS\wpdusb.sys 15:48:22.0160 1996 WpdUsb - ok 15:48:22.0176 1996 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys 15:48:22.0176 1996 ws2ifsl - ok 15:48:22.0254 1996 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys 15:48:22.0254 1996 WUDFRd - ok 15:48:22.0332 1996 ZCinema_TSHD_x64 (7bb341f8b7cabbb37638e6d351b489c4) C:\Windows\system32\drivers\ZCinema_SRS_amd64.sys 15:48:22.0332 1996 ZCinema_TSHD_x64 - ok 15:48:22.0394 1996 {55662437-DA8C-40c0-AADA-2C816A897A49} (15cc7077d2dc28776cd430ecabbffd66) c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl 15:48:22.0394 1996 {55662437-DA8C-40c0-AADA-2C816A897A49} - ok 15:48:22.0410 1996 MBR (0x1B8) (03ba8f890b47c0be359a4d5a636d214d) \Device\Harddisk0\DR0 15:48:22.0644 1996 \Device\Harddisk0\DR0 - ok 15:48:22.0644 1996 MBR (0x1B8) (aa44d60ed03a228e58eb2fa9ae60009b) \Device\Harddisk1\DR1 15:48:22.0675 1996 \Device\Harddisk1\DR1 - ok 15:48:22.0675 1996 Boot (0x1200) (36460826b68499b4730d769f46cef18f) \Device\Harddisk0\DR0\Partition0 15:48:22.0675 1996 \Device\Harddisk0\DR0\Partition0 - ok 15:48:22.0675 1996 Boot (0x1200) (135a40a68b7cc93c002b54996e9a8fa5) \Device\Harddisk0\DR0\Partition1 15:48:22.0675 1996 \Device\Harddisk0\DR0\Partition1 - ok 15:48:22.0675 1996 ============================================================ 15:48:22.0675 1996 Scan finished 15:48:22.0675 1996 ============================================================ 15:48:22.0691 1508 Detected object count: 2 15:48:22.0691 1508 Actual detected object count: 2 15:52:28.0172 1508 sptd ( LockedFile.Multi.Generic ) - skipped by user 15:52:28.0172 1508 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 15:52:28.0172 1508 vdrv9000 ( LockedService.Multi.Generic ) - skipped by user 15:52:28.0172 1508 vdrv9000 ( LockedService.Multi.Generic ) - User select action: Skip
  18. Eri
    Bonjour, J'ai récemment eu la malchance d'accepter une notification récurrente que me demandait l'exécution d'un programme (honte à moi). Directement après apparut un scan "Vista Antispyware 2012", me détectant d'innombrables soi-disant virus que je devais faire enlever. Mais le problème principal, c'est que peu après mon PC s'est mis à tourner d'une façon étrange : le ventilateur faisait des à-coups et puis soudain il se mit à tourner à fond. J'ai donc immédiatement éteint l'ordinateur. Après quelques recherches à partir de mon Netbook (qui n'est pas infecté), j'ai cru comprendre que c'était probablement un rootkit du nom de "zaccess" qui avait pris le contrôle de certains processus. J'ai lancé un scan avec MBAM (que j'ai réussi à installer malgré le fait que le virus m'empêchait de lancer des fichiers exécutables), qui m'a détecté plusieurs menaces que j'ai supprimées. A partir de là, les fenêtres intempestives de scans ont disparu, mais le problème du ventilateur persiste. En effet, environ 10 minutes après le boot, l'UC approche les 100% et le ventilateur se met instantanément à tourner comme jamais, j'éteins donc le PC. Je suppose que mon PC peut être la cible d'un virus, utilisant ses capacités de calcul ou je ne sais quoi. Je vous demande donc de l'aide pour m'aider à me débarrasser de ce problème. A savoir que je tourne sur Vista 64 bits. P.S.: Faudrait-il tenter une restauration du système à une date antérieure ? EDIT: Pour ceux qui aurait le même problème (infection zeroacess sur 64 bits), je leur conseillerais de lire directement ce post.
×
×
  • Créer...