Mon ordi rame à fond Résolu

Question

Bonjour, 

En effet, mon ordi rame à fond et bloque par moment. Actuellement, pendant que je t'écrit, les lettres ne s'affichent pas instantanément mais tardent à s'afficher sur l'écran. Des fois même le pointeur de la souris reste bloqué.

J'avoue que je ne comprends plus rien. Que se passe t'il s'il vous plait ?

Configuration: Win XP, Proc de 3 Ghz, 1 Go de Ram

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

dreamcatcher · Answer

Bonjour,

J'ai un souci. Lors de l'installation de ZHPdiag, j'ai plusieurs icones qui apparaissent sur le bureau. ZHPdiag2 sous la forme d'une seringue, ZHPfix également une seringue, MBRCheck et ZHPDiag sous la forme d'un parchemin.

Je n'ai pas su sur laquelle cliquer. J'ai double cliqué sur ZHPDiag parchemin, puis appuyé sur la loupe (lancer le diagnostic), mon parefeu Comodo ne cessait pas de me poser des questions toutes les 3 secondes. Et le scan n'avançait pas.

Ai je fait une bétise ? Que dois je faire s'il te plait ?

Merci à toi.

dreamcatcher · Answer

Rapport zhpdiag fait. Voici le rapport.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120530_m55b12s8z8

A+

Utilisateur anonyme · Answer

1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
=================================================

2/
* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

dreamcatcher · Answer

Bonjour,

Voici le rapport de Adwcleaner:

# AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 17:18:28
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : eric - ACER-FE8B363750
# Exécuté depuis : C:\Documents and Settings\eric\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\5b880t3l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1175 octets] - [02/06/2012 17:18:28]

########## EOF - C:\AdwCleaner[S1].txt - [1303 octets] ##########

dreamcatcher · Answer

Et voici le rapport MAM:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.02.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
eric :: ACER-FE8B363750 [administrateur]

02/06/2012 20:51:47
mbam-log-2012-06-02 (20-51-47).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274160
Temps écoulé: 1 heure(s), 59 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: PenWes - (.Pas de propriétaire.) [HKLM] -- Penwes    
O43 - CFD: 23/01/2012 - 18:44:24 - [1,675] ----D C:\Program Files\PenWes  
O53 - SMSR:HKLM\...\startupreg\PenWes  [Key] . (...) -- C:\Program Files\PenWes\penwes.exe   
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

dreamcatcher · Answer

Bonjour,

Voici le rapport ZHPfix:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-06-2012-11-46-35.txt
Run by eric at 04/06/2012 11:46:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\penwes\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Penwes]
SUPPRIME Key*:  StartupReg: PenWes
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PenWes
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files\penwes\penwes.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2012 11:46:35 [1624]

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

dreamcatcher · Answer

Bonjour,

Voici l'adresse du fichier log.txt

https://pjjoint.malekal.com/files.php?id=20120607_p6d8k13k11h15

A+ et merci

Utilisateur anonyme · Answer

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

dreamcatcher · Answer

Bonjour,

Je ne comprends pas. Ca ne donne absolument pas comme tu dis.

1/ Je n'ai pas vu les options que tu as décrits.

2/ Il a repéré près de 300 objets.

3/ J'ai vu le bouton "continue" mais pas "Reboot now"

Est ce normal ?

Voici tout de même le rapport qui en sort:

12:08:23.0953 1392 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
12:08:24.0703 1392 ============================================================
12:08:24.0703 1392 Current date / time: 2012/06/08 12:08:24.0703
12:08:24.0703 1392 SystemInfo:
12:08:24.0703 1392
12:08:24.0703 1392 OS Version: 5.1.2600 ServicePack: 3.0
12:08:24.0703 1392 Product type: Workstation
12:08:24.0703 1392 ComputerName: ACER-FE8B363750
12:08:24.0703 1392 UserName: eric
12:08:24.0703 1392 Windows directory: C:\WINDOWS
12:08:24.0703 1392 System windows directory: C:\WINDOWS
12:08:24.0703 1392 Processor architecture: Intel x86
12:08:24.0703 1392 Number of processors: 1
12:08:24.0703 1392 Page size: 0x1000
12:08:24.0703 1392 Boot type: Normal boot
12:08:24.0703 1392 ============================================================
12:08:28.0781 1392 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:08:28.0875 1392 ============================================================
12:08:28.0875 1392 \Device\Harddisk0\DR0:
12:08:28.0875 1392 MBR partitions:
12:08:28.0875 1392 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x7CC5BD, BlocksNum 0x90A8A62
12:08:28.0875 1392 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x987501F, BlocksNum 0x91A3AA2
12:08:28.0875 1392 ============================================================
12:08:28.0890 1392 C: <-> \Device\Harddisk0\DR0\Partition0
12:08:28.0906 1392 D: <-> \Device\Harddisk0\DR0\Partition1
12:08:28.0906 1392 ============================================================
12:08:28.0906 1392 Initialize success
12:08:28.0906 1392 ============================================================
12:09:55.0828 3772 Deinitialize success

Utilisateur anonyme · Answer

je ne comprends pas ce qui c'est paaser avec tdsskiller.

Relances le mais cette fois en mode sans échec.Postes le rapport.

dreamcatcher · Answer

Bonjour,

En mode sans echec, ça fait la même chose.

A +

Utilisateur anonyme · Answer

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

dreamcatcher · Answer

Bonjour,

Pourquoi ne m'as tu pas demandé de supprimer à la fin du scan. Le logiciel me l'a demandé et je n'ai donc rien supprimé. J'ai reçu sur le bureau un dossier "RK_quarantine". Qu'est ce que j'en fais s'il te plait ? Je me suis juste contenté de copier le rapport que voici:

RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: eric [Droits d'admin]
Mode: Recherche -- Date: 12/06/2012 11:33:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{2DA6EC45-A381-43D8-B234-88DB73D0B6CD} : NameServer (178.33.41.181,88.191.223.122) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{2DA6EC45-A381-43D8-B234-88DB73D0B6CD} : NameServer (178.33.41.181,88.191.223.122) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX
[FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX
[FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX
[FAKED] bthpan.sys : c:\windows\system32\drivers\bthpan.sys --> CANNOT FIX
[FAKED] bthmodem.sys : c:\windows\system32\drivers\bthmodem.sys --> CANNOT FIX
[FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX
[FAKED] raspti.sys : c:\windows\system32\drivers\raspti.sys --> CANNOT FIX
[FAKED] bthenum.sys : c:\windows\system32\drivers\bthenum.sys --> CANNOT FIX
[FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX
[FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX
[FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX
[FAKED] beep.sys : c:\windows\system32\drivers\beep.sys --> CANNOT FIX
[FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX
[FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX
[FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX
[FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX
[FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX
[FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX
[FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX
[FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX
[FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX
[FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX
[FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX
[FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX
[FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX
[FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX
[FAKED] nwlnkfwd.sys : c:\windows\system32\drivers\nwlnkfwd.sys --> CANNOT FIX
[FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX
[FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX
[FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX
[FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX
[FAKED] alcxwdm.sys : c:\windows\system32\drivers\alcxwdm.sys --> CANNOT FIX
[FAKED] rootmdm.sys : c:\windows\system32\drivers\rootmdm.sys --> CANNOT FIX
[FAKED] smclib.sys : c:\windows\system32\drivers\smclib.sys --> CANNOT FIX
[FAKED] tosdvd.sys : c:\windows\system32\drivers\tosdvd.sys --> CANNOT FIX
[FAKED] tsbvcap.sys : c:\windows\system32\drivers\tsbvcap.sys --> CANNOT FIX
[FAKED] vdmindvd.sys : c:\windows\system32\drivers\vdmindvd.sys --> CANNOT FIX
[FAKED] ws2ifsl.sys : c:\windows\system32\drivers\ws2ifsl.sys --> CANNOT FIX
[FAKED] mnmdd.sys : c:\windows\system32\drivers\mnmdd.sys --> CANNOT FIX
[FAKED] fsvga.sys : c:\windows\system32\drivers\fsvga.sys --> CANNOT FIX
[FAKED] acpiec.sys : c:\windows\system32\drivers\acpiec.sys --> CANNOT FIX
[FAKED] oprghdlr.sys : c:\windows\system32\drivers\oprghdlr.sys --> CANNOT FIX
[FAKED] pciide.sys : c:\windows\system32\drivers\pciide.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] usbd.sys : c:\windows\system32\drivers\usbd.sys --> CANNOT FIX
[FAKED] atinxbxx.sys : c:\windows\system32\drivers\atinxbxx.sys --> CANNOT FIX
[FAKED] atintuxx.sys : c:\windows\system32\drivers\atintuxx.sys --> CANNOT FIX
[FAKED] atinttxx.sys : c:\windows\system32\drivers\atinttxx.sys --> CANNOT FIX
[FAKED] atinsnxx.sys : c:\windows\system32\drivers\atinsnxx.sys --> CANNOT FIX
[FAKED] atinrvxx.sys : c:\windows\system32\drivers\atinrvxx.sys --> CANNOT FIX
[FAKED] atinraxx.sys : c:\windows\system32\drivers\atinraxx.sys --> CANNOT FIX
[FAKED] atinpdxx.sys : c:\windows\system32\drivers\atinpdxx.sys --> CANNOT FIX
[FAKED] atinmdxx.sys : c:\windows\system32\drivers\atinmdxx.sys --> CANNOT FIX
[FAKED] atinbtxx.sys : c:\windows\system32\drivers\atinbtxx.sys --> CANNOT FIX
[FAKED] ati2mtag.sys : c:\windows\system32\drivers\ati2mtag.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] ati1xsxx.sys : c:\windows\system32\drivers\ati1xsxx.sys --> CANNOT FIX
[FAKED] ati1xbxx.sys : c:\windows\system32\drivers\ati1xbxx.sys --> CANNOT FIX
[FAKED] ati1tuxx.sys : c:\windows\system32\drivers\ati1tuxx.sys --> CANNOT FIX
[FAKED] ati1ttxx.sys : c:\windows\system32\drivers\ati1ttxx.sys --> CANNOT FIX
[FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati1raxx.sys : c:\windows\system32\drivers\ati1raxx.sys --> CANNOT FIX
[FAKED] ati1pdxx.sys : c:\windows\system32\drivers\ati1pdxx.sys --> CANNOT FIX
[FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX
[FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX
[FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX
[FAKED] amdagp.sys : c:\windows\system32\drivers\amdagp.sys --> CANNOT FIX
[FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX
[FAKED] agpcpq.sys : c:\windows\system32\drivers\agpcpq.sys --> CANNOT FIX
[FAKED] agp440.sys : c:\windows\system32\drivers\agp440.sys --> CANNOT FIX
[FAKED] ksecdd.sys : c:\windows\system32\drivers\ksecdd.sys --> CANNOT FIX
[FAKED] cmderd.sys : c:\windows\system32\drivers\cmderd.sys --> CANNOT FIX
[FAKED] tcpip.sys : c:\windows\system32\drivers\tcpip.sys --> CANNOT FIX
[FAKED] hxxp.sys : c:\windows\system32\drivers\hxxp.sys --> CANNOT FIX
[FAKED] tcpip6.sys : c:\windows\system32\drivers\tcpip6.sys --> CANNOT FIX
[FAKED] RMCast.sys : c:\windows\system32\drivers\RMCast.sys --> CANNOT FIX
[FAKED] mup.sys : c:\windows\system32\drivers\mup.sys --> CANNOT FIX
[FAKED] srv.sys : c:\windows\system32\drivers\srv.sys --> CANNOT FIX
[FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX
[FAKED] SLIP.sys : c:\windows\system32\drivers\SLIP.sys --> CANNOT FIX
[FAKED] ndproxy.sys : c:\windows\system32\drivers\ndproxy.sys --> CANNOT FIX
[FAKED] cmdGuard.sys : c:\windows\system32\drivers\cmdGuard.sys --> CANNOT FIX
[FAKED] cmdhlp.sys : c:\windows\system32\drivers\cmdhlp.sys --> CANNOT FIX
[FAKED] inspect.sys : c:\windows\system32\drivers\inspect.sys --> CANNOT FIX
[FAKED] Lbd.sys : c:\windows\system32\drivers\Lbd.sys --> CANNOT FIX
[FAKED] Camd905c.sys : c:\windows\system32\drivers\Camd905c.sys --> CANNOT FIX
[FAKED] dtsoftbus01.sys : c:\windows\system32\drivers\dtsoftbus01.sys --> CANNOT FIX
[FAKED] Capt905c.sys : c:\windows\system32\drivers\Capt905c.sys --> CANNOT FIX
[FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[FAKED] CCDECODE.sys : c:\windows\system32\drivers\CCDECODE.sys --> CANNOT FIX
[FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX
[FAKED] WSTCODEC.SYS : c:\windows\system32\drivers\WSTCODEC.SYS --> CANNOT FIX
[FAKED] MSTEE.sys : c:\windows\system32\drivers\MSTEE.sys --> CANNOT FIX
[FAKED] wdcsam.sys : c:\windows\system32\drivers\wdcsam.sys --> CANNOT FIX
[FAKED] StreamIP.sys : c:\windows\system32\drivers\StreamIP.sys --> CANNOT FIX
[FAKED] usbscan.sys : c:\windows\system32\drivers\usbscan.sys --> CANNOT FIX
[FAKED] NdisIP.sys : c:\windows\system32\drivers\NdisIP.sys --> CANNOT FIX
[FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX
[FAKED] cdrbsdrv.sys : c:\windows\system32\drivers\cdrbsdrv.sys --> CANNOT FIX
[FAKED] WudfPf.sys : c:\windows\system32\drivers\WudfPf.sys --> CANNOT FIX
[FAKED] cdralw2k.sys : c:\windows\system32\drivers\cdralw2k.sys --> CANNOT FIX
[FAKED] pxhelp20.sys : c:\windows\system32\drivers\pxhelp20.sys --> CANNOT FIX
[FAKED] cdr4_xp.sys : c:\windows\system32\drivers\cdr4_xp.sys --> CANNOT FIX
[FAKED] WudfRd.sys : c:\windows\system32\drivers\WudfRd.sys --> CANNOT FIX
[FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX
[FAKED] avgntflt.sys : c:\windows\system32\drivers\avgntflt.sys --> CANNOT FIX
[FAKED] wpdusb.sys : c:\windows\system32\drivers\wpdusb.sys --> CANNOT FIX
[FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX
[FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[FAKED] LV561AV.SYS : c:\windows\system32\drivers\LV561AV.SYS --> CANNOT FIX
[FAKED] LVUSBSta.sys : c:\windows\system32\drivers\LVUSBSta.sys --> CANNOT FIX
[FAKED] afd.sys : c:\windows\system32\drivers\afd.sys --> CANNOT FIX
[FAKED] mouhid.sys : c:\windows\system32\drivers\mouhid.sys --> CANNOT FIX
[FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX
[FAKED] avipbb.sys : c:\windows\system32\drivers\avipbb.sys --> CANNOT FIX
[FAKED] avkmgr.sys : c:\windows\system32\drivers\avkmgr.sys --> CANNOT FIX
[FAKED] ssmdrv.sys : c:\windows\system32\drivers\ssmdrv.sys --> CANNOT FIX
[FAKED] npf.sys : c:\windows\system32\drivers\npf.sys --> CANNOT FIX
[FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX
[FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX
[FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX
[FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX
[FAKED] sisnic.sys : c:\windows\system32\drivers\sisnic.sys --> CANNOT FIX
[FAKED] sisgrp.sys : c:\windows\system32\drivers\sisgrp.sys --> CANNOT FIX
[FAKED] srvkp.sys : c:\windows\system32\drivers\srvkp.sys --> CANNOT FIX
[FAKED] SBREDrv.sys : c:\windows\system32\drivers\SBREDrv.sys --> CANNOT FIX
[FAKED] wdmaud.sys : c:\windows\system32\drivers\wdmaud.sys --> CANNOT FIX
[FAKED] wanarp.sys : c:\windows\system32\drivers\wanarp.sys --> CANNOT FIX
[FAKED] volsnap.sys : c:\windows\system32\drivers\volsnap.sys --> CANNOT FIX
[FAKED] videoprt.sys : c:\windows\system32\drivers\videoprt.sys --> CANNOT FIX
[FAKED] vga.sys : c:\windows\system32\drivers\vga.sys --> CANNOT FIX
[FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX
[FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX
[FAKED] usbohci.sys : c:\windows\system32\drivers\usbohci.sys --> CANNOT FIX
[FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX
[FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX
[FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX
[FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX
[FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX
[FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX
[FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX
[FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX
[FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX
[FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX
[FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX
[FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX
[FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX
[FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX
[FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX
[FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX
[FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX
[FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX
[FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX
[FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX
[FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX
[FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX
[FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX
[FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX
[FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX
[FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX
[FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX
[FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX
[FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX
[FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX
[FAKED] processr.sys : c:\windows\system32\drivers\processr.sys --> CANNOT FIX
[FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX
[FAKED] pcmcia.sys : c:\windows\system32\drivers\pcmcia.sys --> CANNOT FIX
[FAKED] pciidex.sys : c:\windows\system32\drivers\pciidex.sys --> CANNOT FIX
[FAKED] pci.sys : c:\windows\system32\drivers\pci.sys --> CANNOT FIX
[FAKED] partmgr.sys : c:\windows\system32\drivers\partmgr.sys --> CANNOT FIX
[FAKED] parport.sys : c:\windows\system32\drivers\parport.sys --> CANNOT FIX
[FAKED] p3.sys : c:\windows\system32\drivers\p3.sys --> CANNOT FIX
[FAKED] nwlnkipx.sys : c:\windows\system32\drivers\nwlnkipx.sys --> CANNOT FIX
[FAKED] ntfs.sys : c:\windows\system32\drivers\ntfs.sys --> CANNOT FIX
[FAKED] npfs.sys : c:\windows\system32\drivers\npfs.sys --> CANNOT FIX
[FAKED] nmnt.sys : c:\windows\system32\drivers\nmnt.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX
[FAKED] netbios.sys : c:\windows\system32\drivers\netbios.sys --> CANNOT FIX
[FAKED] ndiswan.sys : c:\windows\system32\drivers\ndiswan.sys --> CANNOT FIX
[FAKED] ndisuio.sys : c:\windows\system32\drivers\ndisuio.sys --> CANNOT FIX
[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX
[FAKED] mspqm.sys : c:\windows\system32\drivers\mspqm.sys --> CANNOT FIX
[FAKED] mspclock.sys : c:\windows\system32\drivers\mspclock.sys --> CANNOT FIX
[FAKED] mskssrv.sys : c:\windows\system32\drivers\mskssrv.sys --> CANNOT FIX
[FAKED] msgpc.sys : c:\windows\system32\drivers\msgpc.sys --> CANNOT FIX
[FAKED] msfs.sys : c:\windows\system32\drivers\msfs.sys --> CANNOT FIX
[FAKED] mrxdav.sys : c:\windows\system32\drivers\mrxdav.sys --> CANNOT FIX
[FAKED] mountmgr.sys : c:\windows\system32\drivers\mountmgr.sys --> CANNOT FIX
[FAKED] mouclass.sys : c:\windows\system32\drivers\mouclass.sys --> CANNOT FIX
[FAKED] modem.sys : c:\windows\system32\drivers\modem.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] kmixer.sys : c:\windows\system32\drivers\kmixer.sys --> CANNOT FIX
[FAKED] kbdhid.sys : c:\windows\system32\drivers\kbdhid.sys --> CANNOT FIX
[FAKED] kbdclass.sys : c:\windows\system32\drivers\kbdclass.sys --> CANNOT FIX
[FAKED] isapnp.sys : c:\windows\system32\drivers\isapnp.sys --> CANNOT FIX
[FAKED] irenum.sys : c:\windows\system32\drivers\irenum.sys --> CANNOT FIX
[FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX
[FAKED] ipnat.sys : c:\windows\system32\drivers\ipnat.sys --> CANNOT FIX
[FAKED] ipinip.sys : c:\windows\system32\drivers\ipinip.sys --> CANNOT FIX
[FAKED] imapi.sys : c:\windows\system32\drivers\imapi.sys --> CANNOT FIX
[FAKED] i8042prt.sys : c:\windows\system32\drivers\i8042prt.sys --> CANNOT FIX
[FAKED] hidusb.sys : c:\windows\system32\drivers\hidusb.sys --> CANNOT FIX
[FAKED] hidparse.sys : c:\windows\system32\drivers\hidparse.sys --> CANNOT FIX
[FAKED] hidclass.sys : c:\windows\system32\drivers\hidclass.sys --> CANNOT FIX
[FAKED] flpydisk.sys : c:\windows\system32\drivers\flpydisk.sys --> CANNOT FIX
[FAKED] fips.sys : c:\windows\system32\drivers\fips.sys --> CANNOT FIX
[FAKED] fdc.sys : c:\windows\system32\drivers\fdc.sys --> CANNOT FIX
[FAKED] fastfat.sys : c:\windows\system32\drivers\fastfat.sys --> CANNOT FIX
[FAKED] dxg.sys : c:\windows\system32\drivers\dxg.sys --> CANNOT FIX
[FAKED] drmkaud.sys : c:\windows\system32\drivers\drmkaud.sys --> CANNOT FIX
[FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX
[FAKED] DMusic.sys : c:\windows\system32\drivers\DMusic.sys --> CANNOT FIX
[FAKED] dmio.sys : c:\windows\system32\drivers\dmio.sys --> CANNOT FIX
[FAKED] dmboot.sys : c:\windows\system32\drivers\dmboot.sys --> CANNOT FIX
[FAKED] diskdump.sys : c:\windows\system32\drivers\diskdump.sys --> CANNOT FIX
[FAKED] disk.sys : c:\windows\system32\drivers\disk.sys --> CANNOT FIX
[FAKED] crusoe.sys : c:\windows\system32\drivers\crusoe.sys --> CANNOT FIX
[FAKED] classpnp.sys : c:\windows\system32\drivers\classpnp.sys --> CANNOT FIX
[FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX
[FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX
[FAKED] bridge.sys : c:\windows\system32\drivers\bridge.sys --> CANNOT FIX
[FAKED] atmlane.sys : c:\windows\system32\drivers\atmlane.sys --> CANNOT FIX
[FAKED] atmarpc.sys : c:\windows\system32\drivers\atmarpc.sys --> CANNOT FIX
[FAKED] atapi.sys : c:\windows\system32\drivers\atapi.sys --> CANNOT FIX
[FAKED] asyncmac.sys : c:\windows\system32\drivers\asyncmac.sys --> CANNOT FIX
[FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX
[FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX
[FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX
[FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX
[FAKED] watv10nt.sys : c:\windows\system32\drivers\watv10nt.sys --> CANNOT FIX
[FAKED] watv06nt.sys : c:\windows\system32\drivers\watv06nt.sys --> CANNOT FIX
[FAKED] wadv11nt.sys : c:\windows\system32\drivers\wadv11nt.sys --> CANNOT FIX
[FAKED] wadv09nt.sys : c:\windows\system32\drivers\wadv09nt.sys --> CANNOT FIX
[FAKED] wadv08nt.sys : c:\windows\system32\drivers\wadv08nt.sys --> CANNOT FIX
[FAKED] wadv07nt.sys : c:\windows\system32\drivers\wadv07nt.sys --> CANNOT FIX
[FAKED] wacompen.sys : c:\windows\system32\drivers\wacompen.sys --> CANNOT FIX
[FAKED] viaagp.sys : c:\windows\system32\drivers\viaagp.sys --> CANNOT FIX
[FAKED] usbvideo.sys : c:\windows\system32\drivers\usbvideo.sys --> CANNOT FIX
[FAKED] usbehci.sys : c:\windows\system32\drivers\usbehci.sys --> CANNOT FIX
[FAKED] usb8023x.sys : c:\windows\system32\drivers\usb8023x.sys --> CANNOT FIX
[FAKED] update.sys : c:\windows\system32\drivers\update.sys --> CANNOT FIX
[FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX
[FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX
[FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX
[FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX
[FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX
[FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
[FAKED] sisagp.sys : c:\windows\system32\drivers\sisagp.sys --> CANNOT FIX
[FAKED] sffp_sd.sys : c:\windows\system32\drivers\sffp_sd.sys --> CANNOT FIX
[FAKED] sffp_mmc.sys : c:\windows\system32\drivers\sffp_mmc.sys --> CANNOT FIX
[FAKED] sffdisk.sys : c:\windows\system32\drivers\sffdisk.sys --> CANNOT FIX
[FAKED] sdbus.sys : c:\windows\system32\drivers\sdbus.sys --> CANNOT FIX
[FAKED] s3gnbm.sys : c:\windows\system32\drivers\s3gnbm.sys --> CANNOT FIX
[FAKED] rndismpx.sys : c:\windows\system32\drivers\rndismpx.sys --> CANNOT FIX
[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX
[FAKED] recagent.sys : c:\windows\system32\drivers\recagent.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] ntmtlfax.sys : c:\windows\system32\drivers\ntmtlfax.sys --> CANNOT FIX
[FAKED] mutohpen.sys : c:\windows\system32\drivers\mutohpen.sys --> CANNOT FIX
[FAKED] mtxparhm.sys : c:\windows\system32\drivers\mtxparhm.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX
[FAKED] mssmbios.sys : c:\windows\system32\drivers\mssmbios.sys --> CANNOT FIX
[FAKED] mdmxsdk.sys : c:\windows\system32\drivers\mdmxsdk.sys --> CANNOT FIX
[FAKED] ip6fw.sys : c:\windows\system32\drivers\ip6fw.sys --> CANNOT FIX
[FAKED] intelppm.sys : c:\windows\system32\drivers\intelppm.sys --> CANNOT FIX
[FAKED] hsfdpsp2.sys : c:\windows\system32\drivers\hsfdpsp2.sys --> CANNOT FIX
[FAKED] hsfcxts2.sys : c:\windows\system32\drivers\hsfcxts2.sys --> CANNOT FIX
[FAKED] hsfbs2s2.sys : c:\windows\system32\drivers\hsfbs2s2.sys --> CANNOT FIX
[FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX
[FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX
[FAKED] hdaudbus.sys : c:\windows\system32\drivers\hdaudbus.sys --> CANNOT FIX
[FAKED] gagp30kx.sys : c:\windows\system32\drivers\gagp30kx.sys --> CANNOT FIX
[FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX
[FAKED] bthusb.sys : c:\windows\system32\drivers\bthusb.sys --> CANNOT FIX
[FAKED] bthprint.sys : c:\windows\system32\drivers\bthprint.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : unknown @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7E4A4AC)
SSDT[41] : NtCreateKey @ 0x80578ABE -> HOOKED (Unknown @ 0xF7E4A466)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7E4A4B6)
SSDT[53] : NtCreateThread @ 0x805860C0 -> HOOKED (Unknown @ 0xF7E4A45C)
SSDT[63] : NtDeleteKey @ 0x8059A5CD -> HOOKED (Unknown @ 0xF7E4A46B)
SSDT[65] : NtDeleteValueKey @ 0x805991EC -> HOOKED (Unknown @ 0xF7E4A475)
SSDT[68] : NtDuplicateObject @ 0x8057DDAF -> HOOKED (Unknown @ 0xF7E4A4A7)
SSDT[98] : NtLoadKey @ 0x805D608D -> HOOKED (Unknown @ 0xF7E4A47A)
SSDT[122] : NtOpenProcess @ 0x8057BB80 -> HOOKED (Unknown @ 0xF7E4A448)
SSDT[128] : NtOpenThread @ 0x80596A0F -> HOOKED (Unknown @ 0xF7E4A44D)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (Unknown @ 0xF7E4A4CF)
SSDT[193] : NtReplaceKey @ 0x806570B6 -> HOOKED (Unknown @ 0xF7E4A484)
SSDT[200] : NtRequestWaitReplyPort @ 0x8057D89E -> HOOKED (Unknown @ 0xF7E4A4C0)
SSDT[204] : NtRestoreKey @ 0x80656C4D -> HOOKED (Unknown @ 0xF7E4A47F)
SSDT[213] : NtSetContextThread @ 0x8063629D -> HOOKED (Unknown @ 0xF7E4A4BB)
SSDT[237] : NtSetSecurityObject @ 0x8059EC29 -> HOOKED (Unknown @ 0xF7E4A4C5)
SSDT[247] : NtSetValueKey @ 0x8057B4EF -> HOOKED (Unknown @ 0xF7E4A470)
SSDT[255] : NtSystemDebugControl @ 0x80651981 -> HOOKED (Unknown @ 0xF7E4A4CA)
SSDT[257] : NtTerminateProcess @ 0x8058E6B9 -> HOOKED (Unknown @ 0xF7E4A457)
IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] 6588502917570b4a2f2f2b92086e7552
[BSP] 9d71f2a213d238de160666849596f9c6 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 74065 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159862815 | Size: 74567 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Utilisateur anonyme · Answer

Pourquoi ne m'as tu pas demandé de supprimer à la fin du scan. Le logiciel me l'a demandé et je n'ai donc rien supprimé.

Tout simplement parce qu'il ne faut rien supprimer.


    Quitter tous les programmes
    Lancer RogueKiller.exe.
    Attendre que le Prescan ait fini ...
   
Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

====================================================
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool :
http://www.hotforsecurity.com/download/zeroaccess-removal-tool---32-bit-only#

Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.

dreamcatcher · Answer

Bonjour,

Comme tu me l'as demandé, j'ai donc refais RogueKiller dont voici le rapport :

RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: eric [Droits d'admin]
Mode: HOSTS RAZ -- Date: 13/06/2012 12:13:05

¤¤¤ Processus malicieux: 1 ¤¤¤
[BLACKLIST] iac25_32.ax -- C:\WINDOWS\system32\iac25_32.ax -> UNLOADED

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

dreamcatcher · Answer

Quand à BitDefender ZeroAccess removal tool, il n'a rien détecté.

Que dois je faire maintenant s'il te plait ?

Merci à toi.

Utilisateur anonyme · Answer

Télécharger AVPTool depuis l'un des liens ci dessous :

https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
(lien direct) http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ (cliquez sur le dernier lien)
Placez le sur votre bureau.

Le fichier est relativement gros, soyez patient.


Double cliquez sur le programme pour l'installer. Patientez pendant l'installation :
Acceptez le contrat de licence, et vérifiez bien que la langue sélectionnée vous convient, puis cliquez sur "Démarrer l'application" :
A partir d'ici, deux solutions s'offrent à vous :
*	L'analyse automatique
*	La réparation manuelle
Dans l'onglet "Analyse automatique", cliquez sur la "roue dentelée" et cochez toutes les cases en descendant jusqu'à arriver au disque qui contient votre système d'exploitation :
Ensuite, cliquez sur l'onglet "Analyse automatique" et cliquez sur le bouton "Lancer l'analyse" et patientez. Si AVPTool détecte des infections, supprimez les.



A la fin, cliquez sur la "feuille" (le dernier onglet, en haut à droite) :
Cliquez sur "Menaces détectées", sélectionnez le rapport qui vous intéresse, puis cliquez sur "Exporter". Enregistrez le rapport sur votre bureau, puis copiez/collez le contenu du rapport sur votre forum favori .
Héberge le rapport sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

dreamcatcher · Answer

Bonsoir, 

Je n'y comprends vraiment rien. J'ai donc fait AVP tool comme prévu. Lorsque j'ai voulu récupérer le document .txt, non seulement je n'ai pas ouvrir ce document qui pesait 50 Mo, et je n'ai pas pu le charger sur les sites de partage de fichiers. 

De plus, depuis, la RAM et le processeur sont très souvent aux alentours de 100%.

Que puis je faire donc s'il te plait ? 

Merci et bonne soirée à toi.

Utilisateur anonyme · Answer

ca c'est embétant car j'aurais bien aimé voir le rapport.

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\ 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site http://pjjoint.malekal.com/  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

dreamcatcher · Answer

Bonjour,

Ouf, pour ce logiciel, ça a marché. Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20120616_l15o5v15i8q6

A +

Utilisateur anonyme · Answer

rien dans le rapport Gmer.
Ton probléme de lenteur ne provient pas d'une infection mais certainement matérielle.
Ouvres un sujet ici en leur expliquant tes soucis et n'oublis pas de signaler que ton pc est clean coté véroles.

dreamcatcher · Answer

Bonjour et merci à toi pour tout le temps que tu m'as consacré.

Bonne soirée !

dreamcatcher · Answer

Ah j'oubliais, comment je fais pour enlever tous les outils de désinfection s'il te plait ?

A+

Utilisateur anonyme · Answer

Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.

dreamcatcher · Answer

Bonjour,

Delfix a enlever une partie des outils de désinfection mais pas tout. Il reste Bitdefender Removal toll , un logiciel Kapersky dont voici le numéro setup_11.0.0.1245.x01_2012_06_15_11_09, et Gmer.

Dois je alors les désinstaller manuellement en allant dans panneau de configuration et "Ajout et suppression de programmes" ?

Merci

Utilisateur anonyme · Answer

Pour Bitdefender Removal toll il suffit de supprimer l'icone pour supprimer le programe.

Tdsskiller===>idem

Pour Gmer je ne sais plus.regardes a panneau de config.

dreamcatcher · Answer

Merci à toi, tout est parti.

Merci et bonne journée !

Mon ordi rame à fond

30 réponses

Discussions similaires

Newsletters