System ralenti

Résolu
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   -  
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à vous tous

depuis quelques temps je trouve que mon systeme rame, en tous ca bien plus qu'avant.
que ce soit lors d'une connexion avec firefox ou alrs lorque je je regarde un film avec media player classic. ce lecteur marchait tres bien avant mais a present il est saccadé des qu'il y a des dialogues (si, si...). lorqu'il n'y a aucun dialogues, le film (.avi) marche tre bien.

RAS apres analyse de spybot, malwarebytes et ccleaner effectué tous les jours.

je sais que mon pc n'est pas tout jeune mais vu mes besoins (www, film) cela suffit amplement.

si vous avez le temps et quelques idees, ce serait bien cool.

rapport hijack ci dessous

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:58:00, on 08/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
1/
Relance RogueKiller, choisis "Suppression" puis poste le rapport

2/
Pour résoudre le problème d'Autorun.inf :

* Ouvrir Antivir
* Clique sur Configuration
* Coche le Mode Expert
* Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur
le petit +) >Recherche>action si résultat positif
* Décoche Bloquer la fonction d''autodémarrage
* Clique sur Accepter, puis sur OK
* Tu peux fermer Antivir

==============================
Pour les nouveaux versions d'Avira:

Configuration --> Généralités --> Sécurité--> Décoche Bloquer la fonction d''autodémarrage

@+

0
Réponse 22 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour

dans rogue killer "suppression" est grisé et donc pas accessible. faut-il que je lance un scan avant?

merci pour le "autorun"
dans ma partition D j'ai autorun.inf et recycler qui n'y etait pas avant. en general je ne mets rien sur cette partition sauf de facon temporaire de la musique ou des films que je supprime rapidement. puis je supprimer ces 2 fichiers? et le autorun sur C, dois je le garder?

Merci Fish
0
Réponse 23 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
finalement j'ai scanné et fais "suppression".

le rapport ici bas

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : georges [Droits d'admin]
Mode : Suppression -- Date : 08/04/2013 10:04:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked.Drv][FILE] wmilib.sys : C:\WINDOWS\system32\drivers\wmilib.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] dmload.sys : C:\WINDOWS\system32\drivers\dmload.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ftdisk.sys : C:\WINDOWS\system32\drivers\ftdisk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] parport.sys : C:\WINDOWS\system32\drivers\parport.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ndis.sys : C:\WINDOWS\system32\drivers\ndis.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ptilink.sys : C:\WINDOWS\system32\drivers\ptilink.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] raspti.sys : C:\WINDOWS\system32\drivers\raspti.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ndiswan.sys : C:\WINDOWS\system32\drivers\ndiswan.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] cdaudio.sys : C:\WINDOWS\system32\drivers\cdaudio.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] fs_rec.sys : C:\WINDOWS\system32\drivers\fs_rec.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] null.sys : C:\WINDOWS\system32\drivers\null.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] beep.sys : C:\WINDOWS\system32\drivers\beep.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rdpcdd.sys : C:\WINDOWS\system32\drivers\rdpcdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rasacd.sys : C:\WINDOWS\system32\drivers\rasacd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] fdc.sys : C:\WINDOWS\system32\drivers\fdc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] dxgthk.sys : C:\WINDOWS\system32\drivers\dxgthk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] parvdm.sys : C:\WINDOWS\system32\drivers\parvdm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atmepvc.sys : C:\WINDOWS\system32\drivers\atmepvc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atmuni.sys : C:\WINDOWS\system32\drivers\atmuni.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] cbidf2k.sys : C:\WINDOWS\system32\drivers\cbidf2k.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] cinemst2.sys : C:\WINDOWS\system32\drivers\cinemst2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] cpqdap01.sys : C:\WINDOWS\system32\drivers\cpqdap01.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] dxapi.sys : C:\WINDOWS\system32\drivers\dxapi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ipfltdrv.sys : C:\WINDOWS\system32\drivers\ipfltdrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mcd.sys : C:\WINDOWS\system32\drivers\mcd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nikedrv.sys : C:\WINDOWS\system32\drivers\nikedrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nwlnkflt.sys : C:\WINDOWS\system32\drivers\nwlnkflt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nwlnkfwd.sys : C:\WINDOWS\system32\drivers\nwlnkfwd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nwlnknb.sys : C:\WINDOWS\system32\drivers\nwlnknb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nwlnkspx.sys : C:\WINDOWS\system32\drivers\nwlnkspx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rawwan.sys : C:\WINDOWS\system32\drivers\rawwan.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rio8drv.sys : C:\WINDOWS\system32\drivers\rio8drv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] riodrv.sys : C:\WINDOWS\system32\drivers\riodrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] wdmaud.sys : C:\WINDOWS\system32\drivers\wdmaud.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] srv.sys : C:\WINDOWS\system32\drivers\srv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mbam.sys : C:\WINDOWS\system32\drivers\mbam.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rootmdm.sys : C:\WINDOWS\system32\drivers\rootmdm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] smclib.sys : C:\WINDOWS\system32\drivers\smclib.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tosdvd.sys : C:\WINDOWS\system32\drivers\tosdvd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tsbvcap.sys : C:\WINDOWS\system32\drivers\tsbvcap.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbcamd.sys : C:\WINDOWS\system32\drivers\usbcamd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] vdmindvd.sys : C:\WINDOWS\system32\drivers\vdmindvd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ws2ifsl.sys : C:\WINDOWS\system32\drivers\ws2ifsl.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mnmdd.sys : C:\WINDOWS\system32\drivers\mnmdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] fsvga.sys : C:\WINDOWS\system32\drivers\fsvga.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] irenum.sys : C:\WINDOWS\system32\drivers\irenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] acpiec.sys : C:\WINDOWS\system32\drivers\acpiec.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] oprghdlr.sys : C:\WINDOWS\system32\drivers\oprghdlr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] pciide.sys : C:\WINDOWS\system32\drivers\pciide.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbd.sys : C:\WINDOWS\system32\drivers\usbd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] asyncmac.sys : C:\WINDOWS\system32\drivers\asyncmac.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] crusoe.sys : C:\WINDOWS\system32\drivers\crusoe.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] cdrom.sys : C:\WINDOWS\system32\drivers\cdrom.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] dmboot.sys : C:\WINDOWS\system32\drivers\dmboot.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] pci.sys : C:\WINDOWS\system32\drivers\pci.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mouclass.sys : C:\WINDOWS\system32\drivers\mouclass.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mountmgr.sys : C:\WINDOWS\system32\drivers\mountmgr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] USBSTOR.SYS : C:\WINDOWS\system32\drivers\USBSTOR.SYS [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbscan.sys : C:\WINDOWS\system32\drivers\usbscan.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mrxdav.sys : C:\WINDOWS\system32\drivers\mrxdav.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usb8023x.sys : C:\WINDOWS\system32\drivers\usb8023x.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mspqm.sys : C:\WINDOWS\system32\drivers\mspqm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usb8023.sys : C:\WINDOWS\system32\drivers\usb8023.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nmnt.sys : C:\WINDOWS\system32\drivers\nmnt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] videoprt.sys : C:\WINDOWS\system32\drivers\videoprt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nwlnkipx.sys : C:\WINDOWS\system32\drivers\nwlnkipx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] vga.sys : C:\WINDOWS\system32\drivers\vga.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] kmixer.sys : C:\WINDOWS\system32\drivers\kmixer.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mf.sys : C:\WINDOWS\system32\drivers\mf.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] fastfat.sys : C:\WINDOWS\system32\drivers\fastfat.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] serenum.sys : C:\WINDOWS\system32\drivers\serenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] secdrv.sys : C:\WINDOWS\system32\drivers\secdrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] p3.sys : C:\WINDOWS\system32\drivers\p3.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] cdfs.sys : C:\WINDOWS\system32\drivers\cdfs.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] psched.sys : C:\WINDOWS\system32\drivers\psched.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ndisuio.sys : C:\WINDOWS\system32\drivers\ndisuio.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rasl2tp.sys : C:\WINDOWS\system32\drivers\rasl2tp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] raspppoe.sys : C:\WINDOWS\system32\drivers\raspppoe.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] processr.sys : C:\WINDOWS\system32\drivers\processr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] msfs.sys : C:\WINDOWS\system32\drivers\msfs.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] fips.sys : C:\WINDOWS\system32\drivers\fips.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] serial.sys : C:\WINDOWS\system32\drivers\serial.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbuhci.sys : C:\WINDOWS\system32\drivers\usbuhci.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ipnat.sys : C:\WINDOWS\system32\drivers\ipnat.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tape.sys : C:\WINDOWS\system32\drivers\tape.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] netbios.sys : C:\WINDOWS\system32\drivers\netbios.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] volsnap.sys : C:\WINDOWS\system32\drivers\volsnap.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] i8042prt.sys : C:\WINDOWS\system32\drivers\i8042prt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] dxg.sys : C:\WINDOWS\system32\drivers\dxg.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] drmkaud.sys : C:\WINDOWS\system32\drivers\drmkaud.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] aec.sys : C:\WINDOWS\system32\drivers\aec.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sr.sys : C:\WINDOWS\system32\drivers\sr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nvmpu401.sys : C:\WINDOWS\system32\drivers\nvmpu401.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] disk.sys : C:\WINDOWS\system32\drivers\disk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nvapu.sys : C:\WINDOWS\system32\drivers\nvapu.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] amdk6.sys : C:\WINDOWS\system32\drivers\amdk6.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] arp1394.sys : C:\WINDOWS\system32\drivers\arp1394.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atapi.sys : C:\WINDOWS\system32\drivers\atapi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atmarpc.sys : C:\WINDOWS\system32\drivers\atmarpc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atmlane.sys : C:\WINDOWS\system32\drivers\atmlane.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] bridge.sys : C:\WINDOWS\system32\drivers\bridge.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] classpnp.sys : C:\WINDOWS\system32\drivers\classpnp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] diskdump.sys : C:\WINDOWS\system32\drivers\diskdump.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] hidir.sys : C:\WINDOWS\system32\drivers\hidir.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nvmcp.sys : C:\WINDOWS\system32\drivers\nvmcp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] intelppm.sys : C:\WINDOWS\system32\drivers\intelppm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] imapi.sys : C:\WINDOWS\system32\drivers\imapi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ipinip.sys : C:\WINDOWS\system32\drivers\ipinip.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ip6fw.sys : C:\WINDOWS\system32\drivers\ip6fw.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] netbt.sys : C:\WINDOWS\system32\drivers\netbt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nic1394.sys : C:\WINDOWS\system32\drivers\nic1394.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] npfs.sys : C:\WINDOWS\system32\drivers\npfs.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ntfs.sys : C:\WINDOWS\system32\drivers\ntfs.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nvarm.sys : C:\WINDOWS\system32\drivers\nvarm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] pciidex.sys : C:\WINDOWS\system32\drivers\pciidex.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] redbook.sys : C:\WINDOWS\system32\drivers\redbook.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rndismp.sys : C:\WINDOWS\system32\drivers\rndismp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] s3gnbm.sys : C:\WINDOWS\system32\drivers\s3gnbm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] scsiport.sys : C:\WINDOWS\system32\drivers\scsiport.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sdbus.sys : C:\WINDOWS\system32\drivers\sdbus.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sffp_mmc.sys : C:\WINDOWS\system32\drivers\sffp_mmc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sfloppy.sys : C:\WINDOWS\system32\drivers\sfloppy.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nvax.sys : C:\WINDOWS\system32\drivers\nvax.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sysaudio.sys : C:\WINDOWS\system32\drivers\sysaudio.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] smbali.sys : C:\WINDOWS\system32\drivers\smbali.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] termdd.sys : C:\WINDOWS\system32\drivers\termdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] uagp35.sys : C:\WINDOWS\system32\drivers\uagp35.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] udfs.sys : C:\WINDOWS\system32\drivers\udfs.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbhub.sys : C:\WINDOWS\system32\drivers\usbhub.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] hidusb.sys : C:\WINDOWS\system32\drivers\hidusb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] watv10nt.sys : C:\WINDOWS\system32\drivers\watv10nt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] partmgr.sys : C:\WINDOWS\system32\drivers\partmgr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbcamd2.sys : C:\WINDOWS\system32\drivers\usbcamd2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] gameenum.sys : C:\WINDOWS\system32\drivers\gameenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] hidclass.sys : C:\WINDOWS\system32\drivers\hidclass.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbohci.sys : C:\WINDOWS\system32\drivers\usbohci.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbport.sys : C:\WINDOWS\system32\drivers\usbport.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbintel.sys : C:\WINDOWS\system32\drivers\usbintel.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] modem.sys : C:\WINDOWS\system32\drivers\modem.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] isapnp.sys : C:\WINDOWS\system32\drivers\isapnp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] wanarp.sys : C:\WINDOWS\system32\drivers\wanarp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ipsec.sys : C:\WINDOWS\system32\drivers\ipsec.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tdtcp.sys : C:\WINDOWS\system32\drivers\tdtcp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tdpipe.sys : C:\WINDOWS\system32\drivers\tdpipe.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] dmio.sys : C:\WINDOWS\system32\drivers\dmio.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tdi.sys : C:\WINDOWS\system32\drivers\tdi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] swmidi.sys : C:\WINDOWS\system32\drivers\swmidi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] pcmcia.sys : C:\WINDOWS\system32\drivers\pcmcia.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] swenum.sys : C:\WINDOWS\system32\drivers\swenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] splitter.sys : C:\WINDOWS\system32\drivers\splitter.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] msmpu401.sys : C:\WINDOWS\system32\drivers\msmpu401.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sonydcam.sys : C:\WINDOWS\system32\drivers\sonydcam.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ks.sys : C:\WINDOWS\system32\drivers\ks.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] flpydisk.sys : C:\WINDOWS\system32\drivers\flpydisk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rdpdr.sys : C:\WINDOWS\system32\drivers\rdpdr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rdbss.sys : C:\WINDOWS\system32\drivers\rdbss.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] HSFDPSP2.sys : C:\WINDOWS\system32\drivers\HSFDPSP2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mspclock.sys : C:\WINDOWS\system32\drivers\mspclock.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mskssrv.sys : C:\WINDOWS\system32\drivers\mskssrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] msgpc.sys : C:\WINDOWS\system32\drivers\msgpc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] kbdclass.sys : C:\WINDOWS\system32\drivers\kbdclass.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] hidparse.sys : C:\WINDOWS\system32\drivers\hidparse.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] HSFBS2S2.sys : C:\WINDOWS\system32\drivers\HSFBS2S2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] portcls.sys : C:\WINDOWS\system32\drivers\portcls.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] acpi.sys : C:\WINDOWS\system32\drivers\acpi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mdmxsdk.sys : C:\WINDOWS\system32\drivers\mdmxsdk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] DMusic.sys : C:\WINDOWS\system32\drivers\DMusic.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] HSFCXTS2.sys : C:\WINDOWS\system32\drivers\HSFCXTS2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] watv06nt.sys : C:\WINDOWS\system32\drivers\watv06nt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] wadv11nt.sys : C:\WINDOWS\system32\drivers\wadv11nt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] drmk.sys : C:\WINDOWS\system32\drivers\drmk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] stream.sys : C:\WINDOWS\system32\drivers\stream.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] wadv09nt.sys : C:\WINDOWS\system32\drivers\wadv09nt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] wadv08nt.sys : C:\WINDOWS\system32\drivers\wadv08nt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] wadv07nt.sys : C:\WINDOWS\system32\drivers\wadv07nt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] wacompen.sys : C:\WINDOWS\system32\drivers\wacompen.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] viaagp.sys : C:\WINDOWS\system32\drivers\viaagp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mouhid.sys : C:\WINDOWS\system32\drivers\mouhid.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbvideo.sys : C:\WINDOWS\system32\drivers\usbvideo.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] audstub.sys : C:\WINDOWS\system32\drivers\audstub.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] usbehci.sys : C:\WINDOWS\system32\drivers\usbehci.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] update.sys : C:\WINDOWS\system32\drivers\update.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tunmp.sys : C:\WINDOWS\system32\drivers\tunmp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] slwdmsup.sys : C:\WINDOWS\system32\drivers\slwdmsup.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] slnthal.sys : C:\WINDOWS\system32\drivers\slnthal.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] slntamr.sys : C:\WINDOWS\system32\drivers\slntamr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] slnt7554.sys : C:\WINDOWS\system32\drivers\slnt7554.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sisagp.sys : C:\WINDOWS\system32\drivers\sisagp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sffp_sd.sys : C:\WINDOWS\system32\drivers\sffp_sd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] sffdisk.sys : C:\WINDOWS\system32\drivers\sffdisk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rndismpx.sys : C:\WINDOWS\system32\drivers\rndismpx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rfcomm.sys : C:\WINDOWS\system32\drivers\rfcomm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] recagent.sys : C:\WINDOWS\system32\drivers\recagent.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ntmtlfax.sys : C:\WINDOWS\system32\drivers\ntmtlfax.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mutohpen.sys : C:\WINDOWS\system32\drivers\mutohpen.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mtxparhm.sys : C:\WINDOWS\system32\drivers\mtxparhm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mtlstrm.sys : C:\WINDOWS\system32\drivers\mtlstrm.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mtlmnt5.sys : C:\WINDOWS\system32\drivers\mtlmnt5.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mssmbios.sys : C:\WINDOWS\system32\drivers\mssmbios.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] hidbth.sys : C:\WINDOWS\system32\drivers\hidbth.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] hdaudbus.sys : C:\WINDOWS\system32\drivers\hdaudbus.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] gagp30kx.sys : C:\WINDOWS\system32\drivers\gagp30kx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] fltMgr.sys : C:\WINDOWS\system32\drivers\fltMgr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] bthusb.sys : C:\WINDOWS\system32\drivers\bthusb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] bthprint.sys : C:\WINDOWS\system32\drivers\bthprint.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] bthpan.sys : C:\WINDOWS\system32\drivers\bthpan.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] bthmodem.sys : C:\WINDOWS\system32\drivers\bthmodem.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] bthenum.sys : C:\WINDOWS\system32\drivers\bthenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinxsxx.sys : C:\WINDOWS\system32\drivers\atinxsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinxbxx.sys : C:\WINDOWS\system32\drivers\atinxbxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atintuxx.sys : C:\WINDOWS\system32\drivers\atintuxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinttxx.sys : C:\WINDOWS\system32\drivers\atinttxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinsnxx.sys : C:\WINDOWS\system32\drivers\atinsnxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinrvxx.sys : C:\WINDOWS\system32\drivers\atinrvxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinraxx.sys : C:\WINDOWS\system32\drivers\atinraxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinpdxx.sys : C:\WINDOWS\system32\drivers\atinpdxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinmdxx.sys : C:\WINDOWS\system32\drivers\atinmdxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] atinbtxx.sys : C:\WINDOWS\system32\drivers\atinbtxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati2mtag.sys : C:\WINDOWS\system32\drivers\ati2mtag.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati2mtaa.sys : C:\WINDOWS\system32\drivers\ati2mtaa.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1xsxx.sys : C:\WINDOWS\system32\drivers\ati1xsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1xbxx.sys : C:\WINDOWS\system32\drivers\ati1xbxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1tuxx.sys : C:\WINDOWS\system32\drivers\ati1tuxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1ttxx.sys : C:\WINDOWS\system32\drivers\ati1ttxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1snxx.sys : C:\WINDOWS\system32\drivers\ati1snxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1rvxx.sys : C:\WINDOWS\system32\drivers\ati1rvxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1raxx.sys : C:\WINDOWS\system32\drivers\ati1raxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1pdxx.sys : C:\WINDOWS\system32\drivers\ati1pdxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1mdxx.sys : C:\WINDOWS\system32\drivers\ati1mdxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ati1btxx.sys : C:\WINDOWS\system32\drivers\ati1btxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] amdk7.sys : C:\WINDOWS\system32\drivers\amdk7.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] amdagp.sys : C:\WINDOWS\system32\drivers\amdagp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] alim1541.sys : C:\WINDOWS\system32\drivers\alim1541.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] agpcpq.sys : C:\WINDOWS\system32\drivers\agpcpq.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] agp440.sys : C:\WINDOWS\system32\drivers\agp440.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nwrdr.sys : C:\WINDOWS\system32\drivers\nwrdr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mqac.sys : C:\WINDOWS\system32\drivers\mqac.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] irbus.sys : C:\WINDOWS\system32\drivers\irbus.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] imagedrv.sys : C:\WINDOWS\system32\drivers\imagedrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] imagesrv.sys : C:\WINDOWS\system32\drivers\imagesrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] fbxusb32.sys : C:\WINDOWS\system32\drivers\fbxusb32.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] avgntdd.sys : C:\WINDOWS\system32\drivers\avgntdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] avgntflt.sys : C:\WINDOWS\system32\drivers\avgntflt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] avgntmgr.sys : C:\WINDOWS\system32\drivers\avgntmgr.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] avipbb.sys : C:\WINDOWS\system32\drivers\avipbb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ssmdrv.sys : C:\WINDOWS\system32\drivers\ssmdrv.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nv4_mini.sys : C:\WINDOWS\system32\drivers\nv4_mini.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] nv_agp.SYS : C:\WINDOWS\system32\drivers\nv_agp.SYS [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] NVENET.sys : C:\WINDOWS\system32\drivers\NVENET.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ksecdd.sys : C:\WINDOWS\system32\drivers\ksecdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ndistapi.sys : C:\WINDOWS\system32\drivers\ndistapi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tcpip.sys : C:\WINDOWS\system32\drivers\tcpip.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] RMCast.sys : C:\WINDOWS\system32\drivers\RMCast.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] rdpwd.sys : C:\WINDOWS\system32\drivers\rdpwd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mup.sys : C:\WINDOWS\system32\drivers\mup.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] afd.sys : C:\WINDOWS\system32\drivers\afd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] tcpip6.sys : C:\WINDOWS\system32\drivers\tcpip6.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] ndproxy.sys : C:\WINDOWS\system32\drivers\ndproxy.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] mrxsmb.sys : C:\WINDOWS\system32\drivers\mrxsmb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] bthport.sys : C:\WINDOWS\system32\drivers\bthport.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] hxxp.sys : C:\WINDOWS\system32\drivers\hxxp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked.Drv][FILE] TrueSight.sys : C:\WINDOWS\system32\drivers\TrueSight.sys [-] --> IMPOSSIBLE DE REPARER

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7F5EB7C)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7F5EB36)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7F5EB86)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7F5EB2C)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7F5EB3B)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7F5EB45)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7F5EB77)
SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF7F5EB4A)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7F5EB18)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7F5EB1D)
SSDT[193] : NtReplaceKey @ 0x8064FFD4 -> HOOKED (Unknown @ 0xF7F5EB54)
SSDT[204] : NtRestoreKey @ 0x8064FB69 -> HOOKED (Unknown @ 0xF7F5EB4F)
SSDT[213] : NtSetContextThread @ 0x8062E763 -> HOOKED (Unknown @ 0xF7F5EB8B)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7F5EB40)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7F5EB27)
S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7F5EB90)
S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7F5EB95)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST340810A +++++
--- User ---
[MBR] 8159ffbee30a1b135682a3c27ead79f7
[BSP] 46d62e711274adf11cababa7fc33791b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 2000 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 4096575 | Size: 15006 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 34828920 | Size: 21155 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_08042013_100426.txt >>
RKreport[1]_S_08042013_100322.txt ; RKreport[2]_D_08042013_100426.txt
0
Réponse 24 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
au fait Fish, voici ce que contiennent les 2 fichiers autorun : lpt1.UsbFix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
OK!
On va vérifier s'il existe des infections de disques amovible
-------------------
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )


0
Réponse 26 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
salut

voici le rapport usbfix

############################## | UsbFix V 7.120 | [Recherche]

Utilisateur: georges (Administrateur) # GEORGES-42F7196
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 12:57:38 | 08/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC)
CPU: AMD Athlon(tm) XP 1700+ (1462)
RAM -> [Total : 1023 | Free : 400]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 15 Go (6 Go libre(s) - 43%) [] # FAT32
D:\ -> Disque fixe # 21 Go (4 Go libre(s) - 22%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (576)
C:\WINDOWS\system32\winlogon.exe (668)
C:\WINDOWS\system32\services.exe (712)
C:\WINDOWS\system32\lsass.exe (724)
C:\WINDOWS\system32\svchost.exe (892)
C:\WINDOWS\System32\svchost.exe (1052)
C:\WINDOWS\system32\spoolsv.exe (1568)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1616)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (328)
C:\Program Files\Java\jre7\bin\jqs.exe (468)
C:\WINDOWS\system32\nvsvc32.exe (508)
C:\WINDOWS\system32\svchost.exe (1016)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1876)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (196)
C:\WINDOWS\system32\svchost.exe (2352)
C:\WINDOWS\explorer.exe (2612)
C:\Program Files\Mozilla Firefox\firefox.exe (2472)
C:\Program Files\DVDFab 8 Qt\DVDFab.exe (444)
C:\WINDOWS\system32\dllhost.exe (1916)
C:\UsbFix\Go.exe (2620)
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (252)
C:\WINDOWS\system32\wscntfy.exe (728)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | RunOnce : [] -

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 27 / 37
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
Je veux maintenant le rapport OTL comme demandé : ici en 2/
0
Réponse 28 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
hello

avec la personnalisation que tu m'as donné en Gras ?
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Oui, à demain

Bonne nuit
0
Réponse 29 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
je te souhaite aussi une bonne nuit et une nouvelle fois merci...

le rapport

https://pjjoint.malekal.com/files.php?id=20130408_q14h15c6n8g9
0
Réponse 30 / 37
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
1/
Relance OTL

- Sous XP double-clic sur l'icône pour lancer l'outil.

- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
O4 - HKLM\..\RunOnce: [] File not found


:Files
C:\Documents and Settings\georges\Bureau\jojo.exe

:Commands
[purity]
[emptytemp]
[reboot]



* Clique sur le bouton Correction.

* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.

* Accepte en cliquant sur OK.

* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/
Comment fonctionne ton PC maintenant?

@+
0
Réponse 31 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
bonsoir Fish (un rapport avec l"ex chanteur de Marillion ?)

voici le resultat:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
========== FILES ==========
C:\Documents and Settings\georges\Bureau\jojo.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users.WINDOWS

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: georges
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 12124613 bytes
->Flash cache emptied: 2008 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 5049431 bytes

Total Files Cleaned = 17,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04092013_182616

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

sinon y'a pas photo, il marche vraiment mieux et c'est vraiment grace à toi ! merci pour toute ton attention, vraiment!

juste quelque dernieres choses.

quand windows demarre il y a une page noire qui demande comment ouvrir windows (sans echec, normalement etc). dois je laisser comme ca - moi ca ne me gene pas.

sur les racines C et D il y a autorun.inf. Puis je ou dois les supprimer ? ca n'y etait pas avant et je ne sais pas a quoi c a sert. d'habitude sur D il n'y a rien que des fichiers que je supprime rapidement.

enfin lorque windows demarre et que avira se lance, il y a un message d'alerte qui me dit qu'aucun pare feu est activé et qui disparait quelques secondes plus tard comme si le pare feu trainait un peu a s'activer. c'est normal?

voila donc sinon j'ai retrouvé la rapidité et le confort d'utilisation.

georges
0
Réponse 32 / 37
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut, 
quand windows demarre il y a une page noire qui demande comment ouvrir windows (sans echec, normalement etc). dois je laisser comme ca - moi ca ne me gene pas.

Est ce que tu as arrêté le PC sans d'une facon anormale ? (sans cliquer sur démarrer puis arrêter)
-------------------------------
Pour supprimer le fichier autorun.inf sur une partition ou un périphérique usb:
1. Démarrer > Exécuter > tape cmd
2. tapes x: puis entrer (x correspond à la lettre du lecteur)
3. ATTRIB -R -A -S -H autorun.inf
4. DEL autorun.inf
-------------------------------
Si le pare feu est désactivé tu peux suivre : ce tutoriel

@+

0
Réponse 33 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
re

non j'arrete et demarre dans les normes...
mais ce n'est pas ce qu'on appelle une console ?
sinon c'est pas grave ce message reste 3 a 4 secondes et disparait quand le parefeu s'active... je m'etonnais de voir qu'il mette aussi "longtenmps" a s'activer

sinon pour autorun sur c il me dit que le fichier est introuvable pourtant je le vois.
pour d ca a marché


d'ailleurs ce fichier contient ca :lpt1.UsbFix - mais bon il pese 1ko donc pas de soucis...
0
Réponse 34 / 37
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
1/
* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
==================================
Ensuite tu peux faire le ménage ci-dessous : 
Updatechecker :


Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Tu peux l'utiliser une fois par semaine

===========================================

**Nettoyage 

Suppression des outils de désinfections:

Télecharge Delfix sur ton bureau :

<<< ICI >>> ou <<< ICI >>>

* Coche la case suivante :

=> Supprimer les outils de désinfection (coché par défaut)

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

===========================================        

<code>Défragmentation : :


Défragmente tes disques dur par defraggler

Tu peux lutiliser une fois par trimestre

=========================================== 

 Vacciner les supports amovibles :  :


*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.

*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

*Double clique sur MKV.exe.

*Clique sur Vacciner.

=========================================== 

Nettoyage des fichiers et des clés de registre :


* Télécharge et installe CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

* Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .

** Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine

=========================================== 

Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================

Conseils :

1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :

* Les dangers du Peer-To-Peer, Emule etc..

* Comment Sécuriser son ordinateur...

*Pourquoi et comment je me fais infecter

*pourquoi maintenir son navigateur à jour



0
Réponse 35 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
bonsoir Fish

alors j'ai lancé scannow - il m'a demandé de mettre mon cd windows pour recuperer des dll et le processus s'est bien passé.

updatechecker a fait une mise a jour net framework 2 car il disait que ma version etait depassé. puis mise a jour shockwave player.
c'est quoi une mise a jour beta... dois je les installer (flashplayer et firefox)

j'ai lancé delfix et il a desinstallé les outils mais je n'ai pas pu trouver le rapport... j'ai du faire une connerie car dans le clipboard je n'ai trouvé que le "scannow" que j'avais copié au prealable. mais il a aussi desinstallé hijackthis...

j'ai chargé deffragler - je faisias mes defrag avec l'outil de windows mais j'essaierai avec celui ci

ccleaner est un outil que j'utilise tres souvent.

je purge aussi souvent mes points de restauration

j'ai chargé adblock - et n'utilise que firefox jamais ie

...et je vais m'attarder sur tes lectures.

et encore et encore je te remercie pour toute ton aide, je ne sais comment te rendre la pareille...

georges
0
Réponse 36 / 37
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
De rien.. :-)
* Les versions beta sont des versions d'essais donc c'est inutile de les télécharger
* Sois prudent et bon surf ...
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
0
Réponse 37 / 37
pasterma Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   1
 
bonne journée à toi et à une autre fois peut etre

merci !!!!!

Georges
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses