Pic d'activité de mon UC

Zellanku -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques jours j'ai un problème, mon PC freeze pendant 7 secondes précisément, à intervalles régulier (30 secondes normales > 7 sec de freeze > 30 secondes normales > 7 secondes de freeze > 1 minute normale > 7 secondes de freeze etc)
Même en ayant que window d'actif mon UC passe de 10% d'utilisation à 100% en observant j'ai pu remarquer qu'un processus en particulier passe de 0% d'utilisation à 60% juste au moment du freeze j'en ai donc déduit qu'il y était probablement infecté mais je n'ai rien trouver avec avast.

Le processus en question est services.exe (donc impossible de désactiver)

Je suis sous XP sp2

J'espère que ça parlera à quelqu'un car la je suis perdu

Merci d'avance.

9 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
    0
  2. Zellanku
     
    J'ai suivi tes consignes voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijhspWaSq.txt
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    beaucoup d'infections

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs renommé ZELLANKU.exe avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  4. Zellanku
     
    Tout d'abord merci de ta prompt réponse ^^
    J'ai fais comme tu m'as dis jusqu'à la console de récupération, j'ai donc eu comme prévu la fenêtre "scan en cour ceci ne devrais pas prendre plus de 10 minutes toutefois une machine très infestée peut facilement doubler ce temps"
    Sachant que mon PC est vérolé je m'attendais à 30 min facile, toutefois je viens de stop le scan au bout de 4 heures, est ce possible avec un PC tchernobyl comme le miens ou est ce un bug?
    Histoire que je sache si je dois relancer la procédure avant d'aller me coucher par exemple
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      effectivement 4 h c'est trop

      recommences mais cette fois en mode sans echec

      https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

      regardes avant s'il n'y a pas un rapport ici C:\ComboFix.txt (si oui postes le)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Zellanku
     
    Re bonjour!

    Bon je touche du bois mais je n'ai plus de freeze!!! Donc déjà merci car c'était le plus important :)

    Je te montre quand même le rapport

    ComboFix 10-08-07.02 - Administrateur 09/08/2010 16:15:44.1.1 - x86 MINIMAL
    Lancé depuis: C:\Documents and Settings\Zell\Mes documents\Téléchargements\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll
    C:\Documents and Settings\All Users\Application Data\pragmamfeklnmal.dll
    C:\Documents and Settings\All Users\Favoris\_favdata.dat
    C:\Documents and Settings\Zell\Application Data\Microsoft\Internet Explorer\Quick Launch\Digital Protection.lnk
    C:\Program Files\Digital Protection
    C:\Program Files\Digital Protection\about.ico
    C:\Program Files\Digital Protection\activate.ico
    C:\Program Files\Digital Protection\buy.ico
    C:\Program Files\Digital Protection\dig.db
    C:\Program Files\Digital Protection\help.ico
    C:\Program Files\Digital Protection\scan.ico
    C:\Program Files\Digital Protection\settings.ico
    C:\Program Files\Digital Protection\splash.mp3
    C:\Program Files\Digital Protection\update.ico
    C:\Program Files\Digital Protection\virus.mp3
    C:\Program Files\MicPhone
    C:\Program Files\ThunMail
    C:\WINDOWS\d.ini
    C:\WINDOWS\PRAGMAopprpucbcx
    C:\WINDOWS\PRAGMAopprpucbcx\PRAGMAcfg.ini
    C:\WINDOWS\system32\PRAGMAsrcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PRAGMAOPPRPUCBCX
    -------\Legacy_SNAME
    -------\Legacy_SSHNAS
    -------\Service_PRAGMAopprpucbcx
    -------\Service_SName

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-09 au 2010-08-09 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-08 16:38:58 . 2010-08-08 16:41:44 -------- d-----w- C:\Program Files\ZHPDiag
    2010-08-07 19:24:49 . 2010-08-07 19:24:46 95024 ----a-w- C:\WINDOWS\system32\drivers\SBREDrv.sys
    2010-08-07 19:07:59 . 2010-08-07 19:07:59 -------- d-----w- C:\Documents and Settings\Zell\Local Settings\Application Data\Sunbelt Software
    2010-08-07 19:07:10 . 2010-08-07 19:07:16 -------- dc-h--w- C:\Documents and Settings\All Users\Application Data\{90FF8911-FC06-4E49-8959-C3CF1CA226BB}
    2010-08-07 19:07:10 . 2010-06-21 17:52:18 2978768 -c--a-w- C:\Documents and Settings\All Users\Application Data\{90FF8911-FC06-4E49-8959-C3CF1CA226BB}\Ad-AwareInstall.exe
    2010-08-07 16:35:30 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2010-08-07 16:35:29 . 2010-08-07 16:35:29 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-08-07 16:35:29 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
    2010-08-04 13:19:43 . 2004-08-03 20:59:54 49536 -c--a-w- C:\WINDOWS\system32\dllcache\cdrom.sys
    2010-08-04 13:19:43 . 2004-08-03 20:59:54 49536 ----a-w- C:\WINDOWS\system32\drivers\cdrom.sys
    2010-08-03 22:59:31 . 2010-06-28 20:32:33 17744 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2010-08-03 22:59:30 . 2010-06-28 20:37:30 165456 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
    2010-08-03 22:59:29 . 2010-06-28 20:33:13 23376 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
    2010-08-03 22:59:27 . 2010-06-28 20:37:52 46672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
    2010-08-03 22:59:26 . 2010-06-28 20:32:45 100176 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
    2010-08-03 22:59:26 . 2010-06-28 20:32:42 94544 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
    2010-08-03 22:59:26 . 2010-06-28 20:32:16 28880 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
    2010-08-03 22:59:13 . 2010-06-28 20:57:33 38848 ----a-w- C:\WINDOWS\avastSS.scr
    2010-08-03 22:59:13 . 2010-06-28 20:57:12 165032 ----a-w- C:\WINDOWS\system32\aswBoot.exe
    2010-08-03 22:59:08 . 2010-08-03 22:59:08 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Alwil Software
    2010-07-10 19:51:27 . 2010-08-07 14:08:56 -------- d-----w- C:\Program Files\TeamSpeak 3 Client

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-07 16:38:57 . 2009-04-19 16:02:50 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
    2010-08-07 16:35:32 . 2010-08-07 16:35:32 711168 ----a-w- C:\WINDOWS\isRS-000.tmp
    2010-08-03 22:59:08 . 2006-09-25 14:49:28 -------- d-----w- C:\Program Files\Alwil Software
    2010-08-03 22:57:44 . 2006-09-25 20:18:28 -------- d--h--w- C:\Program Files\InstallShield Installation Information
    2010-08-03 22:44:47 . 2009-07-18 14:53:11 -------- d-----w- C:\Documents and Settings\All Users\Application Data\avg8
    2010-07-15 16:18:11 . 2006-12-15 12:32:07 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2010-06-30 17:55:45 . 2009-08-21 21:50:00 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment
    2010-06-24 17:21:07 . 2001-08-24 12:00:00 1128866 ----a-w- C:\WINDOWS\system32\perfh00C.dat
    2010-06-24 17:21:06 . 2001-08-24 12:00:00 335938 ----a-w- C:\WINDOWS\system32\perfc00C.dat
    2010-06-21 17:44:11 . 2009-07-18 16:34:09 15880 ----a-w- C:\WINDOWS\system32\lsdelete.exe
    2010-06-21 17:44:11 . 2009-07-18 15:24:17 64288 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys
    2010-06-14 14:30:28 . 2006-09-25 20:07:53 743936 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
    2010-05-22 00:30:55 . 2010-05-22 00:30:55 503808 ----a-w- C:\Documents and Settings\Zell\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-49575cf6-n\msvcp71.dll
    2010-05-22 00:30:55 . 2010-05-22 00:30:55 499712 ----a-w- C:\Documents and Settings\Zell\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-49575cf6-n\jmc.dll
    2010-05-22 00:30:55 . 2010-05-22 00:30:55 348160 ----a-w- C:\Documents and Settings\Zell\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-49575cf6-n\msvcr71.dll
    2010-05-13 22:05:20 . 2009-07-17 21:25:42 1925088 ----a-w- C:\Documents and Settings\Zell\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2007-02-28 22:52:13 . 2007-02-28 22:52:11 4704 -c--a-w- C:\Program Files\satsukidecodersettings.ini
    2007-02-28 22:52:11 . 2007-02-28 22:52:11 1926 -c--a-w- C:\Program Files\ffdssetts.reg
    2007-02-28 22:52:11 . 2007-02-28 22:52:11 1554 -c--a-w- C:\Program Files\ffdsasetts.reg
    2007-02-28 22:52:11 . 2007-02-28 22:52:11 1080 ----a-w- C:\Program Files\mpc5.reg
    2006-09-25 17:55:54 . 2006-09-25 17:55:25 278528 ----a-w- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    le rapport n'est pas complet

    peux tu me le reposter

    de plus, on continue...

    1)

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    ..........................

    2)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur le bureau .

    * Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    * Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    0
  8. Zellanku
     
    Pour le rapport c'est tout ce que j'ai, toutefois lors des démarches précédentes je suis resté plus de 3h sur la page "rapport en cours" j'ai donc regardé si le rapport était bien dans le chemin que tu m'avais indiqué et comme c'était le cas j'ai cru à un plantage et coupé la procédure (peut être que ça vient de cela)

    Pour le reste je m'y emploi, bien que le résultat soit plus que satisfaisant car non seulement je n'ai plus ces freezes récurrents mais en plus le mmo sur lequel je joue tourne mieux
    0
  9. Zellanku
     
    voila pour le rapport du 1

    2010/08/09 22:02:07.0437 TDSS rootkit removing tool 2.4.1.0 Aug 4 2010 15:06:41
    2010/08/09 22:02:07.0437 ================================================================================
    2010/08/09 22:02:07.0437 SystemInfo:
    2010/08/09 22:02:07.0437
    2010/08/09 22:02:07.0437 OS Version: 5.1.2600 ServicePack: 2.0
    2010/08/09 22:02:07.0437 Product type: Workstation
    2010/08/09 22:02:07.0437 ComputerName: UNICORNI-67CFD2
    2010/08/09 22:02:07.0437 UserName: Zell
    2010/08/09 22:02:07.0437 Windows directory: C:\WINDOWS
    2010/08/09 22:02:07.0437 System windows directory: C:\WINDOWS
    2010/08/09 22:02:07.0437 Processor architecture: Intel x86
    2010/08/09 22:02:07.0437 Number of processors: 1
    2010/08/09 22:02:07.0437 Page size: 0x1000
    2010/08/09 22:02:07.0437 Boot type: Normal boot
    2010/08/09 22:02:07.0437 ================================================================================
    2010/08/09 22:02:07.0796 Initialize success
    2010/08/09 22:02:14.0359 ================================================================================
    2010/08/09 22:02:14.0359 Scan started
    2010/08/09 22:02:14.0359 Mode: Manual;
    2010/08/09 22:02:14.0359 ================================================================================
    2010/08/09 22:02:14.0828 Aavmker4 (467f062f76e07512ecc1f5f60aab2988) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/08/09 22:02:14.0875 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/09 22:02:14.0921 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/09 22:02:14.0968 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/09 22:02:15.0000 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/09 22:02:15.0171 ALCXWDM (c881453898eec64027274ebb3c8cbc0f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2010/08/09 22:02:15.0421 aswFsBlk (0c0b08847f2f24baa7bd43d8f2c6c8b0) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2010/08/09 22:02:15.0453 aswMon2 (aa504fa592c9ed79174cb06b8ae340aa) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/08/09 22:02:15.0484 aswRdr (f385ffd39165453fda96736aa3edfd9d) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/08/09 22:02:15.0515 aswSP (45adea26bf613a54fed64ecdd12e58a7) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/08/09 22:02:15.0531 aswTdi (c4ee975c87176f1900662d2874233c7f) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/08/09 22:02:15.0578 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/09 22:02:15.0593 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/09 22:02:15.0671 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2010/08/09 22:02:15.0718 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/09 22:02:15.0750 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/09 22:02:15.0796 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/09 22:02:15.0890 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/09 22:02:15.0921 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/09 22:02:15.0953 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/09 22:02:15.0968 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/09 22:02:16.0156 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/09 22:02:16.0203 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/09 22:02:16.0234 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2010/08/09 22:02:16.0265 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/09 22:02:16.0296 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/09 22:02:16.0359 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/09 22:02:16.0390 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/09 22:02:16.0421 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/09 22:02:16.0453 FilterService (678eb001bd22aaaf7c029523477b5c43) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
    2010/08/09 22:02:16.0484 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/09 22:02:16.0515 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/09 22:02:16.0546 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2010/08/09 22:02:16.0578 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/09 22:02:16.0593 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/09 22:02:16.0640 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/09 22:02:16.0671 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2010/08/09 22:02:16.0765 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/09 22:02:16.0812 GVCplDrv (f22bf7f345df95c09942951246aaa28d) C:\WINDOWS\system32\drivers\GVCplDrv.sys
    2010/08/09 22:02:16.0859 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/09 22:02:16.0921 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/09 22:02:16.0984 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/09 22:02:17.0031 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/09 22:02:17.0109 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2010/08/09 22:02:17.0156 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/09 22:02:17.0171 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/09 22:02:17.0203 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/09 22:02:17.0250 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/09 22:02:17.0281 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/09 22:02:17.0312 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/09 22:02:17.0343 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/09 22:02:17.0375 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/09 22:02:17.0406 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/09 22:02:17.0453 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
    2010/08/09 22:02:17.0500 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2010/08/09 22:02:17.0578 Lvckap (f38e7600e2188b0fc640eba498ec1d8f) C:\WINDOWS\system32\drivers\Lvckap.sys
    2010/08/09 22:02:17.0718 lvmvdrv (98f2eb95589a29c3baad859779b5baf4) C:\WINDOWS\system32\drivers\lvmvdrv.sys
    2010/08/09 22:02:17.0796 LVPrcMon (0354c6a753360ca5e1fe1eba81cb1a35) C:\WINDOWS\system32\drivers\LVPrcMon.sys
    2010/08/09 22:02:17.0828 LVUSBSta (b8eda4ece968eabf99dc02141baaa4e8) C:\WINDOWS\system32\drivers\lvusbsta.sys
    2010/08/09 22:02:17.0890 LVUVC (9ae25062e3dc02df670c7a4a2cfae30c) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
    2010/08/09 22:02:17.0968 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/09 22:02:18.0000 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/09 22:02:18.0046 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/09 22:02:18.0062 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/09 22:02:18.0078 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/09 22:02:18.0125 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/09 22:02:18.0171 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/09 22:02:18.0250 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/09 22:02:18.0281 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/09 22:02:18.0312 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/09 22:02:18.0343 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/09 22:02:18.0406 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/09 22:02:18.0453 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/09 22:02:18.0484 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
    2010/08/09 22:02:18.0515 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    2010/08/09 22:02:18.0531 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/09 22:02:18.0562 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/09 22:02:18.0593 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/09 22:02:18.0625 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/09 22:02:18.0640 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/09 22:02:18.0687 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/09 22:02:18.0703 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/09 22:02:18.0718 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/09 22:02:18.0750 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/09 22:02:18.0781 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/09 22:02:18.0843 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/09 22:02:18.0875 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/09 22:02:18.0921 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/09 22:02:19.0031 nv (5645072033c2e51386e91bc137c0beb5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/08/09 22:02:19.0125 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
    2010/08/09 22:02:19.0171 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    2010/08/09 22:02:19.0203 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    2010/08/09 22:02:19.0234 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/09 22:02:19.0250 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/09 22:02:19.0328 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/09 22:02:19.0359 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/09 22:02:19.0375 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/09 22:02:19.0421 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
    2010/08/09 22:02:19.0484 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/09 22:02:19.0515 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/09 22:02:19.0562 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/09 22:02:19.0750 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/09 22:02:19.0765 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
    2010/08/09 22:02:19.0781 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/09 22:02:19.0828 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/09 22:02:19.0859 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/08/09 22:02:19.0953 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/09 22:02:19.0984 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/09 22:02:20.0015 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/09 22:02:20.0046 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/09 22:02:20.0093 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/09 22:02:20.0125 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/09 22:02:20.0171 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/09 22:02:20.0234 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/09 22:02:20.0250 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/09 22:02:20.0343 Secdrv (72dffa33f8ed1c847075eee2c1e790ee) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/09 22:02:20.0375 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/09 22:02:20.0390 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/09 22:02:20.0437 sfdrv01 (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
    2010/08/09 22:02:20.0468 sfhlp02 (ecefb59d2206d281e6d317af0ea0d8bd) C:\WINDOWS\system32\drivers\sfhlp02.sys
    2010/08/09 22:02:20.0484 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/09 22:02:20.0531 sfsync04 (05e3038180cd846b0bca0e915163606a) C:\WINDOWS\system32\drivers\sfsync04.sys
    2010/08/09 22:02:20.0562 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
    2010/08/09 22:02:20.0625 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\WINDOWS\system32\DRIVERS\sis163u.sys
    2010/08/09 22:02:20.0656 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/09 22:02:20.0718 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/09 22:02:20.0734 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/09 22:02:20.0781 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/09 22:02:20.0812 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
    2010/08/09 22:02:20.0843 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
    2010/08/09 22:02:20.0875 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
    2010/08/09 22:02:20.0921 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2010/08/09 22:02:20.0953 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/09 22:02:20.0984 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/09 22:02:21.0046 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/09 22:02:21.0140 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/09 22:02:21.0187 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/09 22:02:21.0250 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/09 22:02:21.0265 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/09 22:02:21.0312 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/09 22:02:21.0421 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/09 22:02:21.0468 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/09 22:02:21.0531 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
    2010/08/09 22:02:21.0593 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/09 22:02:21.0640 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/09 22:02:21.0687 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/09 22:02:21.0718 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2010/08/09 22:02:21.0765 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/09 22:02:21.0796 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/09 22:02:21.0828 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/09 22:02:21.0875 W8335XP (7e34bdb4707dcae858091be94ba346fb) C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys
    2010/08/09 22:02:21.0890 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/09 22:02:21.0937 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/09 22:02:22.0015 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/09 22:02:22.0093 ================================================================================
    2010/08/09 22:02:22.0093 Scan finished
    2010/08/09 22:02:22.0093 ================================================================================
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    => usbfix

    ................

    bien que le résultat soit plus que satisfaisant car non seulement je n'ai plus ces freezes récurrents mais en plus le mmo sur lequel je joue tourne mieux


    tant mieux mais il faut aller jusqu'au bout car on part d'un pc bien infecté...
    0