Mon ordi rame à fond [Résolu/Fermé]

Signaler
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019
-
 raphy311 -
Bonjour,

En effet, mon ordi rame à fond et bloque par moment. Actuellement, pendant que je t'écrit, les lettres ne s'affichent pas instantanément mais tardent à s'afficher sur l'écran. Des fois même le pointeur de la souris reste bloqué.

J'avoue que je ne comprends plus rien. Que se passe t'il s'il vous plait ?

30 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

Ouf, pour ce logiciel, ça a marché. Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20120616_l15o5v15i8q6

A +
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

J'ai un souci. Lors de l'installation de ZHPdiag, j'ai plusieurs icones qui apparaissent sur le bureau. ZHPdiag2 sous la forme d'une seringue, ZHPfix également une seringue, MBRCheck et ZHPDiag sous la forme d'un parchemin.

Je n'ai pas su sur laquelle cliquer. J'ai double cliqué sur ZHPDiag parchemin, puis appuyé sur la loupe (lancer le diagnostic), mon parefeu Comodo ne cessait pas de me poser des questions toutes les 3 secondes. Et le scan n'avançait pas.

Ai je fait une bétise ? Que dois je faire s'il te plait ?

Merci à toi.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
clic sur l'icone avec la parchemin en ayant auparavant désactiver comodo afin qu'il n'interfère avec l'analyse zhpdiag.
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Mon rapport est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130602_q8c1111q10p8

merci de me dire quelle procédure il faut que j'accomplisse.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
=================================================

2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

Voici le rapport de Adwcleaner:

# AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 17:18:28
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : eric - ACER-FE8B363750
# Exécuté depuis : C:\Documents and Settings\eric\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\5b880t3l.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1175 octets] - [02/06/2012 17:18:28]

########## EOF - C:\AdwCleaner[S1].txt - [1303 octets] ##########
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Et voici le rapport MAM:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.02.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
eric :: ACER-FE8B363750 [administrateur]

02/06/2012 20:51:47
mbam-log-2012-06-02 (20-51-47).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274160
Temps écoulé: 1 heure(s), 59 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O42 - Logiciel: PenWes - (.Pas de propriétaire.) [HKLM] -- Penwes
O43 - CFD: 23/01/2012 - 18:44:24 - [1,675] ----D C:\Program Files\PenWes
O53 - SMSR:HKLM\...\startupreg\PenWes [Key] . (...) -- C:\Program Files\PenWes\penwes.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

Voici le rapport ZHPfix:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-06-2012-11-46-35.txt
Run by eric at 04/06/2012 11:46:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\penwes\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Penwes]
SUPPRIME Key*: StartupReg: PenWes
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PenWes
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files\penwes\penwes.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2012 11:46:35 [1624]
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

Voici l'adresse du fichier log.txt

https://pjjoint.malekal.com/files.php?id=20120607_p6d8k13k11h15

A+ et merci
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe

-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt




Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

Je ne comprends pas. Ca ne donne absolument pas comme tu dis.

1/ Je n'ai pas vu les options que tu as décrits.

2/ Il a repéré près de 300 objets.

3/ J'ai vu le bouton "continue" mais pas "Reboot now"

Est ce normal ?

Voici tout de même le rapport qui en sort:

12:08:23.0953 1392 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
12:08:24.0703 1392 ============================================================
12:08:24.0703 1392 Current date / time: 2012/06/08 12:08:24.0703
12:08:24.0703 1392 SystemInfo:
12:08:24.0703 1392
12:08:24.0703 1392 OS Version: 5.1.2600 ServicePack: 3.0
12:08:24.0703 1392 Product type: Workstation
12:08:24.0703 1392 ComputerName: ACER-FE8B363750
12:08:24.0703 1392 UserName: eric
12:08:24.0703 1392 Windows directory: C:\WINDOWS
12:08:24.0703 1392 System windows directory: C:\WINDOWS
12:08:24.0703 1392 Processor architecture: Intel x86
12:08:24.0703 1392 Number of processors: 1
12:08:24.0703 1392 Page size: 0x1000
12:08:24.0703 1392 Boot type: Normal boot
12:08:24.0703 1392 ============================================================
12:08:28.0781 1392 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:08:28.0875 1392 ============================================================
12:08:28.0875 1392 \Device\Harddisk0\DR0:
12:08:28.0875 1392 MBR partitions:
12:08:28.0875 1392 \Device\Harddisk0\DR0\Partition0: MBR, Type 0xC, StartLBA 0x7CC5BD, BlocksNum 0x90A8A62
12:08:28.0875 1392 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x987501F, BlocksNum 0x91A3AA2
12:08:28.0875 1392 ============================================================
12:08:28.0890 1392 C: <-> \Device\Harddisk0\DR0\Partition0
12:08:28.0906 1392 D: <-> \Device\Harddisk0\DR0\Partition1
12:08:28.0906 1392 ============================================================
12:08:28.0906 1392 Initialize success
12:08:28.0906 1392 ============================================================
12:09:55.0828 3772 Deinitialize success
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
je ne comprends pas ce qui c'est paaser avec tdsskiller.

Relances le mais cette fois en mode sans échec.Postes le rapport.

Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

En mode sans echec, ça fait la même chose.

A +
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

Pourquoi ne m'as tu pas demandé de supprimer à la fin du scan. Le logiciel me l'a demandé et je n'ai donc rien supprimé. J'ai reçu sur le bureau un dossier "RK_quarantine". Qu'est ce que j'en fais s'il te plait ? Je me suis juste contenté de copier le rapport que voici:

RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: eric [Droits d'admin]
Mode: Recherche -- Date: 12/06/2012 11:33:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{2DA6EC45-A381-43D8-B234-88DB73D0B6CD} : NameServer (178.33.41.181,88.191.223.122) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{2DA6EC45-A381-43D8-B234-88DB73D0B6CD} : NameServer (178.33.41.181,88.191.223.122) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX
[FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX
[FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX
[FAKED] bthpan.sys : c:\windows\system32\drivers\bthpan.sys --> CANNOT FIX
[FAKED] bthmodem.sys : c:\windows\system32\drivers\bthmodem.sys --> CANNOT FIX
[FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX
[FAKED] raspti.sys : c:\windows\system32\drivers\raspti.sys --> CANNOT FIX
[FAKED] bthenum.sys : c:\windows\system32\drivers\bthenum.sys --> CANNOT FIX
[FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX
[FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX
[FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX
[FAKED] beep.sys : c:\windows\system32\drivers\beep.sys --> CANNOT FIX
[FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX
[FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX
[FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX
[FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX
[FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX
[FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX
[FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX
[FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX
[FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX
[FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX
[FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX
[FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX
[FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX
[FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX
[FAKED] nwlnkfwd.sys : c:\windows\system32\drivers\nwlnkfwd.sys --> CANNOT FIX
[FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX
[FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX
[FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX
[FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX
[FAKED] alcxwdm.sys : c:\windows\system32\drivers\alcxwdm.sys --> CANNOT FIX
[FAKED] rootmdm.sys : c:\windows\system32\drivers\rootmdm.sys --> CANNOT FIX
[FAKED] smclib.sys : c:\windows\system32\drivers\smclib.sys --> CANNOT FIX
[FAKED] tosdvd.sys : c:\windows\system32\drivers\tosdvd.sys --> CANNOT FIX
[FAKED] tsbvcap.sys : c:\windows\system32\drivers\tsbvcap.sys --> CANNOT FIX
[FAKED] vdmindvd.sys : c:\windows\system32\drivers\vdmindvd.sys --> CANNOT FIX
[FAKED] ws2ifsl.sys : c:\windows\system32\drivers\ws2ifsl.sys --> CANNOT FIX
[FAKED] mnmdd.sys : c:\windows\system32\drivers\mnmdd.sys --> CANNOT FIX
[FAKED] fsvga.sys : c:\windows\system32\drivers\fsvga.sys --> CANNOT FIX
[FAKED] acpiec.sys : c:\windows\system32\drivers\acpiec.sys --> CANNOT FIX
[FAKED] oprghdlr.sys : c:\windows\system32\drivers\oprghdlr.sys --> CANNOT FIX
[FAKED] pciide.sys : c:\windows\system32\drivers\pciide.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] usbd.sys : c:\windows\system32\drivers\usbd.sys --> CANNOT FIX
[FAKED] atinxbxx.sys : c:\windows\system32\drivers\atinxbxx.sys --> CANNOT FIX
[FAKED] atintuxx.sys : c:\windows\system32\drivers\atintuxx.sys --> CANNOT FIX
[FAKED] atinttxx.sys : c:\windows\system32\drivers\atinttxx.sys --> CANNOT FIX
[FAKED] atinsnxx.sys : c:\windows\system32\drivers\atinsnxx.sys --> CANNOT FIX
[FAKED] atinrvxx.sys : c:\windows\system32\drivers\atinrvxx.sys --> CANNOT FIX
[FAKED] atinraxx.sys : c:\windows\system32\drivers\atinraxx.sys --> CANNOT FIX
[FAKED] atinpdxx.sys : c:\windows\system32\drivers\atinpdxx.sys --> CANNOT FIX
[FAKED] atinmdxx.sys : c:\windows\system32\drivers\atinmdxx.sys --> CANNOT FIX
[FAKED] atinbtxx.sys : c:\windows\system32\drivers\atinbtxx.sys --> CANNOT FIX
[FAKED] ati2mtag.sys : c:\windows\system32\drivers\ati2mtag.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] ati1xsxx.sys : c:\windows\system32\drivers\ati1xsxx.sys --> CANNOT FIX
[FAKED] ati1xbxx.sys : c:\windows\system32\drivers\ati1xbxx.sys --> CANNOT FIX
[FAKED] ati1tuxx.sys : c:\windows\system32\drivers\ati1tuxx.sys --> CANNOT FIX
[FAKED] ati1ttxx.sys : c:\windows\system32\drivers\ati1ttxx.sys --> CANNOT FIX
[FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati1raxx.sys : c:\windows\system32\drivers\ati1raxx.sys --> CANNOT FIX
[FAKED] ati1pdxx.sys : c:\windows\system32\drivers\ati1pdxx.sys --> CANNOT FIX
[FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX
[FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX
[FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX
[FAKED] amdagp.sys : c:\windows\system32\drivers\amdagp.sys --> CANNOT FIX
[FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX
[FAKED] agpcpq.sys : c:\windows\system32\drivers\agpcpq.sys --> CANNOT FIX
[FAKED] agp440.sys : c:\windows\system32\drivers\agp440.sys --> CANNOT FIX
[FAKED] ksecdd.sys : c:\windows\system32\drivers\ksecdd.sys --> CANNOT FIX
[FAKED] cmderd.sys : c:\windows\system32\drivers\cmderd.sys --> CANNOT FIX
[FAKED] tcpip.sys : c:\windows\system32\drivers\tcpip.sys --> CANNOT FIX
[FAKED] hxxp.sys : c:\windows\system32\drivers\hxxp.sys --> CANNOT FIX
[FAKED] tcpip6.sys : c:\windows\system32\drivers\tcpip6.sys --> CANNOT FIX
[FAKED] RMCast.sys : c:\windows\system32\drivers\RMCast.sys --> CANNOT FIX
[FAKED] mup.sys : c:\windows\system32\drivers\mup.sys --> CANNOT FIX
[FAKED] srv.sys : c:\windows\system32\drivers\srv.sys --> CANNOT FIX
[FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX
[FAKED] SLIP.sys : c:\windows\system32\drivers\SLIP.sys --> CANNOT FIX
[FAKED] ndproxy.sys : c:\windows\system32\drivers\ndproxy.sys --> CANNOT FIX
[FAKED] cmdGuard.sys : c:\windows\system32\drivers\cmdGuard.sys --> CANNOT FIX
[FAKED] cmdhlp.sys : c:\windows\system32\drivers\cmdhlp.sys --> CANNOT FIX
[FAKED] inspect.sys : c:\windows\system32\drivers\inspect.sys --> CANNOT FIX
[FAKED] Lbd.sys : c:\windows\system32\drivers\Lbd.sys --> CANNOT FIX
[FAKED] Camd905c.sys : c:\windows\system32\drivers\Camd905c.sys --> CANNOT FIX
[FAKED] dtsoftbus01.sys : c:\windows\system32\drivers\dtsoftbus01.sys --> CANNOT FIX
[FAKED] Capt905c.sys : c:\windows\system32\drivers\Capt905c.sys --> CANNOT FIX
[FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[FAKED] CCDECODE.sys : c:\windows\system32\drivers\CCDECODE.sys --> CANNOT FIX
[FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX
[FAKED] WSTCODEC.SYS : c:\windows\system32\drivers\WSTCODEC.SYS --> CANNOT FIX
[FAKED] MSTEE.sys : c:\windows\system32\drivers\MSTEE.sys --> CANNOT FIX
[FAKED] wdcsam.sys : c:\windows\system32\drivers\wdcsam.sys --> CANNOT FIX
[FAKED] StreamIP.sys : c:\windows\system32\drivers\StreamIP.sys --> CANNOT FIX
[FAKED] usbscan.sys : c:\windows\system32\drivers\usbscan.sys --> CANNOT FIX
[FAKED] NdisIP.sys : c:\windows\system32\drivers\NdisIP.sys --> CANNOT FIX
[FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX
[FAKED] cdrbsdrv.sys : c:\windows\system32\drivers\cdrbsdrv.sys --> CANNOT FIX
[FAKED] WudfPf.sys : c:\windows\system32\drivers\WudfPf.sys --> CANNOT FIX
[FAKED] cdralw2k.sys : c:\windows\system32\drivers\cdralw2k.sys --> CANNOT FIX
[FAKED] pxhelp20.sys : c:\windows\system32\drivers\pxhelp20.sys --> CANNOT FIX
[FAKED] cdr4_xp.sys : c:\windows\system32\drivers\cdr4_xp.sys --> CANNOT FIX
[FAKED] WudfRd.sys : c:\windows\system32\drivers\WudfRd.sys --> CANNOT FIX
[FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX
[FAKED] avgntflt.sys : c:\windows\system32\drivers\avgntflt.sys --> CANNOT FIX
[FAKED] wpdusb.sys : c:\windows\system32\drivers\wpdusb.sys --> CANNOT FIX
[FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX
[FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[FAKED] LV561AV.SYS : c:\windows\system32\drivers\LV561AV.SYS --> CANNOT FIX
[FAKED] LVUSBSta.sys : c:\windows\system32\drivers\LVUSBSta.sys --> CANNOT FIX
[FAKED] afd.sys : c:\windows\system32\drivers\afd.sys --> CANNOT FIX
[FAKED] mouhid.sys : c:\windows\system32\drivers\mouhid.sys --> CANNOT FIX
[FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX
[FAKED] avipbb.sys : c:\windows\system32\drivers\avipbb.sys --> CANNOT FIX
[FAKED] avkmgr.sys : c:\windows\system32\drivers\avkmgr.sys --> CANNOT FIX
[FAKED] ssmdrv.sys : c:\windows\system32\drivers\ssmdrv.sys --> CANNOT FIX
[FAKED] npf.sys : c:\windows\system32\drivers\npf.sys --> CANNOT FIX
[FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX
[FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX
[FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX
[FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX
[FAKED] sisnic.sys : c:\windows\system32\drivers\sisnic.sys --> CANNOT FIX
[FAKED] sisgrp.sys : c:\windows\system32\drivers\sisgrp.sys --> CANNOT FIX
[FAKED] srvkp.sys : c:\windows\system32\drivers\srvkp.sys --> CANNOT FIX
[FAKED] SBREDrv.sys : c:\windows\system32\drivers\SBREDrv.sys --> CANNOT FIX
[FAKED] wdmaud.sys : c:\windows\system32\drivers\wdmaud.sys --> CANNOT FIX
[FAKED] wanarp.sys : c:\windows\system32\drivers\wanarp.sys --> CANNOT FIX
[FAKED] volsnap.sys : c:\windows\system32\drivers\volsnap.sys --> CANNOT FIX
[FAKED] videoprt.sys : c:\windows\system32\drivers\videoprt.sys --> CANNOT FIX
[FAKED] vga.sys : c:\windows\system32\drivers\vga.sys --> CANNOT FIX
[FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX
[FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX
[FAKED] usbohci.sys : c:\windows\system32\drivers\usbohci.sys --> CANNOT FIX
[FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX
[FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX
[FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX
[FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX
[FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX
[FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX
[FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX
[FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX
[FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX
[FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX
[FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX
[FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX
[FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX
[FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX
[FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX
[FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX
[FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX
[FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX
[FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX
[FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX
[FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX
[FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX
[FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX
[FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX
[FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX
[FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX
[FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX
[FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX
[FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX
[FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX
[FAKED] processr.sys : c:\windows\system32\drivers\processr.sys --> CANNOT FIX
[FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX
[FAKED] pcmcia.sys : c:\windows\system32\drivers\pcmcia.sys --> CANNOT FIX
[FAKED] pciidex.sys : c:\windows\system32\drivers\pciidex.sys --> CANNOT FIX
[FAKED] pci.sys : c:\windows\system32\drivers\pci.sys --> CANNOT FIX
[FAKED] partmgr.sys : c:\windows\system32\drivers\partmgr.sys --> CANNOT FIX
[FAKED] parport.sys : c:\windows\system32\drivers\parport.sys --> CANNOT FIX
[FAKED] p3.sys : c:\windows\system32\drivers\p3.sys --> CANNOT FIX
[FAKED] nwlnkipx.sys : c:\windows\system32\drivers\nwlnkipx.sys --> CANNOT FIX
[FAKED] ntfs.sys : c:\windows\system32\drivers\ntfs.sys --> CANNOT FIX
[FAKED] npfs.sys : c:\windows\system32\drivers\npfs.sys --> CANNOT FIX
[FAKED] nmnt.sys : c:\windows\system32\drivers\nmnt.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX
[FAKED] netbios.sys : c:\windows\system32\drivers\netbios.sys --> CANNOT FIX
[FAKED] ndiswan.sys : c:\windows\system32\drivers\ndiswan.sys --> CANNOT FIX
[FAKED] ndisuio.sys : c:\windows\system32\drivers\ndisuio.sys --> CANNOT FIX
[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX
[FAKED] mspqm.sys : c:\windows\system32\drivers\mspqm.sys --> CANNOT FIX
[FAKED] mspclock.sys : c:\windows\system32\drivers\mspclock.sys --> CANNOT FIX
[FAKED] mskssrv.sys : c:\windows\system32\drivers\mskssrv.sys --> CANNOT FIX
[FAKED] msgpc.sys : c:\windows\system32\drivers\msgpc.sys --> CANNOT FIX
[FAKED] msfs.sys : c:\windows\system32\drivers\msfs.sys --> CANNOT FIX
[FAKED] mrxdav.sys : c:\windows\system32\drivers\mrxdav.sys --> CANNOT FIX
[FAKED] mountmgr.sys : c:\windows\system32\drivers\mountmgr.sys --> CANNOT FIX
[FAKED] mouclass.sys : c:\windows\system32\drivers\mouclass.sys --> CANNOT FIX
[FAKED] modem.sys : c:\windows\system32\drivers\modem.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] kmixer.sys : c:\windows\system32\drivers\kmixer.sys --> CANNOT FIX
[FAKED] kbdhid.sys : c:\windows\system32\drivers\kbdhid.sys --> CANNOT FIX
[FAKED] kbdclass.sys : c:\windows\system32\drivers\kbdclass.sys --> CANNOT FIX
[FAKED] isapnp.sys : c:\windows\system32\drivers\isapnp.sys --> CANNOT FIX
[FAKED] irenum.sys : c:\windows\system32\drivers\irenum.sys --> CANNOT FIX
[FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX
[FAKED] ipnat.sys : c:\windows\system32\drivers\ipnat.sys --> CANNOT FIX
[FAKED] ipinip.sys : c:\windows\system32\drivers\ipinip.sys --> CANNOT FIX
[FAKED] imapi.sys : c:\windows\system32\drivers\imapi.sys --> CANNOT FIX
[FAKED] i8042prt.sys : c:\windows\system32\drivers\i8042prt.sys --> CANNOT FIX
[FAKED] hidusb.sys : c:\windows\system32\drivers\hidusb.sys --> CANNOT FIX
[FAKED] hidparse.sys : c:\windows\system32\drivers\hidparse.sys --> CANNOT FIX
[FAKED] hidclass.sys : c:\windows\system32\drivers\hidclass.sys --> CANNOT FIX
[FAKED] flpydisk.sys : c:\windows\system32\drivers\flpydisk.sys --> CANNOT FIX
[FAKED] fips.sys : c:\windows\system32\drivers\fips.sys --> CANNOT FIX
[FAKED] fdc.sys : c:\windows\system32\drivers\fdc.sys --> CANNOT FIX
[FAKED] fastfat.sys : c:\windows\system32\drivers\fastfat.sys --> CANNOT FIX
[FAKED] dxg.sys : c:\windows\system32\drivers\dxg.sys --> CANNOT FIX
[FAKED] drmkaud.sys : c:\windows\system32\drivers\drmkaud.sys --> CANNOT FIX
[FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX
[FAKED] DMusic.sys : c:\windows\system32\drivers\DMusic.sys --> CANNOT FIX
[FAKED] dmio.sys : c:\windows\system32\drivers\dmio.sys --> CANNOT FIX
[FAKED] dmboot.sys : c:\windows\system32\drivers\dmboot.sys --> CANNOT FIX
[FAKED] diskdump.sys : c:\windows\system32\drivers\diskdump.sys --> CANNOT FIX
[FAKED] disk.sys : c:\windows\system32\drivers\disk.sys --> CANNOT FIX
[FAKED] crusoe.sys : c:\windows\system32\drivers\crusoe.sys --> CANNOT FIX
[FAKED] classpnp.sys : c:\windows\system32\drivers\classpnp.sys --> CANNOT FIX
[FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX
[FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX
[FAKED] bridge.sys : c:\windows\system32\drivers\bridge.sys --> CANNOT FIX
[FAKED] atmlane.sys : c:\windows\system32\drivers\atmlane.sys --> CANNOT FIX
[FAKED] atmarpc.sys : c:\windows\system32\drivers\atmarpc.sys --> CANNOT FIX
[FAKED] atapi.sys : c:\windows\system32\drivers\atapi.sys --> CANNOT FIX
[FAKED] asyncmac.sys : c:\windows\system32\drivers\asyncmac.sys --> CANNOT FIX
[FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX
[FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX
[FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX
[FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX
[FAKED] watv10nt.sys : c:\windows\system32\drivers\watv10nt.sys --> CANNOT FIX
[FAKED] watv06nt.sys : c:\windows\system32\drivers\watv06nt.sys --> CANNOT FIX
[FAKED] wadv11nt.sys : c:\windows\system32\drivers\wadv11nt.sys --> CANNOT FIX
[FAKED] wadv09nt.sys : c:\windows\system32\drivers\wadv09nt.sys --> CANNOT FIX
[FAKED] wadv08nt.sys : c:\windows\system32\drivers\wadv08nt.sys --> CANNOT FIX
[FAKED] wadv07nt.sys : c:\windows\system32\drivers\wadv07nt.sys --> CANNOT FIX
[FAKED] wacompen.sys : c:\windows\system32\drivers\wacompen.sys --> CANNOT FIX
[FAKED] viaagp.sys : c:\windows\system32\drivers\viaagp.sys --> CANNOT FIX
[FAKED] usbvideo.sys : c:\windows\system32\drivers\usbvideo.sys --> CANNOT FIX
[FAKED] usbehci.sys : c:\windows\system32\drivers\usbehci.sys --> CANNOT FIX
[FAKED] usb8023x.sys : c:\windows\system32\drivers\usb8023x.sys --> CANNOT FIX
[FAKED] update.sys : c:\windows\system32\drivers\update.sys --> CANNOT FIX
[FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX
[FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX
[FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX
[FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX
[FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX
[FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
[FAKED] sisagp.sys : c:\windows\system32\drivers\sisagp.sys --> CANNOT FIX
[FAKED] sffp_sd.sys : c:\windows\system32\drivers\sffp_sd.sys --> CANNOT FIX
[FAKED] sffp_mmc.sys : c:\windows\system32\drivers\sffp_mmc.sys --> CANNOT FIX
[FAKED] sffdisk.sys : c:\windows\system32\drivers\sffdisk.sys --> CANNOT FIX
[FAKED] sdbus.sys : c:\windows\system32\drivers\sdbus.sys --> CANNOT FIX
[FAKED] s3gnbm.sys : c:\windows\system32\drivers\s3gnbm.sys --> CANNOT FIX
[FAKED] rndismpx.sys : c:\windows\system32\drivers\rndismpx.sys --> CANNOT FIX
[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX
[FAKED] recagent.sys : c:\windows\system32\drivers\recagent.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] ntmtlfax.sys : c:\windows\system32\drivers\ntmtlfax.sys --> CANNOT FIX
[FAKED] mutohpen.sys : c:\windows\system32\drivers\mutohpen.sys --> CANNOT FIX
[FAKED] mtxparhm.sys : c:\windows\system32\drivers\mtxparhm.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX
[FAKED] mssmbios.sys : c:\windows\system32\drivers\mssmbios.sys --> CANNOT FIX
[FAKED] mdmxsdk.sys : c:\windows\system32\drivers\mdmxsdk.sys --> CANNOT FIX
[FAKED] ip6fw.sys : c:\windows\system32\drivers\ip6fw.sys --> CANNOT FIX
[FAKED] intelppm.sys : c:\windows\system32\drivers\intelppm.sys --> CANNOT FIX
[FAKED] hsfdpsp2.sys : c:\windows\system32\drivers\hsfdpsp2.sys --> CANNOT FIX
[FAKED] hsfcxts2.sys : c:\windows\system32\drivers\hsfcxts2.sys --> CANNOT FIX
[FAKED] hsfbs2s2.sys : c:\windows\system32\drivers\hsfbs2s2.sys --> CANNOT FIX
[FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX
[FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX
[FAKED] hdaudbus.sys : c:\windows\system32\drivers\hdaudbus.sys --> CANNOT FIX
[FAKED] gagp30kx.sys : c:\windows\system32\drivers\gagp30kx.sys --> CANNOT FIX
[FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX
[FAKED] bthusb.sys : c:\windows\system32\drivers\bthusb.sys --> CANNOT FIX
[FAKED] bthprint.sys : c:\windows\system32\drivers\bthprint.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : unknown @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7E4A4AC)
SSDT[41] : NtCreateKey @ 0x80578ABE -> HOOKED (Unknown @ 0xF7E4A466)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7E4A4B6)
SSDT[53] : NtCreateThread @ 0x805860C0 -> HOOKED (Unknown @ 0xF7E4A45C)
SSDT[63] : NtDeleteKey @ 0x8059A5CD -> HOOKED (Unknown @ 0xF7E4A46B)
SSDT[65] : NtDeleteValueKey @ 0x805991EC -> HOOKED (Unknown @ 0xF7E4A475)
SSDT[68] : NtDuplicateObject @ 0x8057DDAF -> HOOKED (Unknown @ 0xF7E4A4A7)
SSDT[98] : NtLoadKey @ 0x805D608D -> HOOKED (Unknown @ 0xF7E4A47A)
SSDT[122] : NtOpenProcess @ 0x8057BB80 -> HOOKED (Unknown @ 0xF7E4A448)
SSDT[128] : NtOpenThread @ 0x80596A0F -> HOOKED (Unknown @ 0xF7E4A44D)
SSDT[177] : NtQueryValueKey @ 0x80572F19 -> HOOKED (Unknown @ 0xF7E4A4CF)
SSDT[193] : NtReplaceKey @ 0x806570B6 -> HOOKED (Unknown @ 0xF7E4A484)
SSDT[200] : NtRequestWaitReplyPort @ 0x8057D89E -> HOOKED (Unknown @ 0xF7E4A4C0)
SSDT[204] : NtRestoreKey @ 0x80656C4D -> HOOKED (Unknown @ 0xF7E4A47F)
SSDT[213] : NtSetContextThread @ 0x8063629D -> HOOKED (Unknown @ 0xF7E4A4BB)
SSDT[237] : NtSetSecurityObject @ 0x8059EC29 -> HOOKED (Unknown @ 0xF7E4A4C5)
SSDT[247] : NtSetValueKey @ 0x8057B4EF -> HOOKED (Unknown @ 0xF7E4A470)
SSDT[255] : NtSystemDebugControl @ 0x80651981 -> HOOKED (Unknown @ 0xF7E4A4CA)
SSDT[257] : NtTerminateProcess @ 0x8058E6B9 -> HOOKED (Unknown @ 0xF7E4A457)
IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)
IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xF7616B40)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160023AS +++++
--- User ---
[MBR] 6588502917570b4a2f2f2b92086e7552
[BSP] 9d71f2a213d238de160666849596f9c6 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 74065 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159862815 | Size: 74567 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Pourquoi ne m'as tu pas demandé de supprimer à la fin du scan. Le logiciel me l'a demandé et je n'ai donc rien supprimé.

Tout simplement parce qu'il ne faut rien supprimer.


Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...

Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

====================================================
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool :
http://www.hotforsecurity.com/download/zeroaccess-removal-tool---32-bit-only#

Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.






Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Bonjour,

Comme tu me l'as demandé, j'ai donc refais RogueKiller dont voici le rapport :

RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: eric [Droits d'admin]
Mode: HOSTS RAZ -- Date: 13/06/2012 12:13:05

¤¤¤ Processus malicieux: 1 ¤¤¤
[BLACKLIST] iac25_32.ax -- C:\WINDOWS\system32\iac25_32.ax -> UNLOADED

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Messages postés
178
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2019

Quand à BitDefender ZeroAccess removal tool, il n'a rien détecté.

Que dois je faire maintenant s'il te plait ?

Merci à toi.