Rapport ZHPdiag pour barre des tâches bloquée sous windows 7 Fermé

Question

Bonjour à tous, 
J'ai un problème de barre des tâches bloquée. Cela se produit aléatoirement et le seul moyen d'en sortir est d'appeler le gestionnaire de tâches, comme décrit dans cet article :
https://www.commentcamarche.net/informatique/windows/209-gerer-l-affichage-de-la-barre-des-taches-de-windows-10/
J'ai scanné avec Malwarebyte's antimalware, aucun positif; lancé un scandisk, pas de problème; fouillé dans l'event viewer sans trouver de problème pertinent; lancé un scan avira qui est toujours en cours, mais aucun résultat positif pour le moment.
J'ai donc fait un scan avec ZHPDiag. Pouvez-vous m'aider à ce sujet, s'il vous plaît ?
https://www.cjoint.com/?0BjrkQBH1B4

Merci d'avance.


Configuration: Core 2 Duo E8600@3.33GHz
4 Gb Ram OCZ
Carte Mère Asus P5QE
Modem-routeur : TP-LINK
Antivirus : Avira
Windows :Win 7 integrale SP1
Carte graphique : GTX285

cabrier · Answer

Bonjour Nix,


Oui tu es infecté par des logiciels publicitaires et chevaux de troie !

Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/ 
 

A+

Utilisateur anonyme · Answer

Bonjour Cabrier, Merci pour ton aide. J'ai scanné avec 3 intances de procexp car c'est le seul moyen de débloquer la machine... Les désactivations des notifications firewall et antivirus sont faites par moi. Voici le rapport : RogueKiller V8.8.6 _x64_ [Feb 7 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Nix [Droits d'admin] Mode : Recherche -- Date : 02/09/2014 17:53:21 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 4 ¤¤¤ [SUSP PATH] procexp64.exe -- F:\temp\procexp64.exe [7] -> TUÉ [TermProc] [SUSP PATH] procexp64.exe -- F:\temp\PROCEXP64.exe [7] -> TUÉ [TermProc] [SUSP PATH] procexp64.exe -- F:\temp\PROCEXP64.exe [7] -> TUÉ [TermProc] [SUSP PATH] procexp64.exe -- F:\temp\PROCEXP64.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 9 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ATA WDC WD3200AAJS-0 SCSI Disk Device +++++ --- User --- [MBR] dfa5a8e00a31817de6a24d3b48ec24cc [BSP] 6db80a884f51d66458bf8d12b32cdeda : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 265237 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ATA SAMSUNG HD501LJ SCSI Disk Device +++++ --- User --- [MBR] 47194c070ec581602d32d65cd19b94c8 [BSP] 357d7b9afa652720f5fa499947b4e052 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 100000 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204800400 | Size: 376937 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ IDE) ATA Samsung SSD 840 SCSI Disk Device +++++ --- User --- [MBR] c19de6efe379d7eba753e9970202c47b [BSP] 3e668fac905bb20f43fd1500c1b995be : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 70000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 44469 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02092014_175321.txt >>

cabrier · Answer

Nix,


Tu relances RogueKiller mais cette fois tu cliques sur [Nettoyer]

Tu poste le rapport stp.

A+

Utilisateur anonyme · Answer

Ok, merci. 
Je n'ai pas de bouton nettoyer après le scan. Serait-ce le bouton suppression ?

Utilisateur anonyme · Answer

Voici le rapport, il n'a pas l'air de trouver quoique ce soit, mais je rencontre toujours le problème... RogueKiller V8.8.6 _x64_ [Feb 7 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Nix [Droits d'admin] Mode : Recherche -- Date : 02/09/2014 18:58:57 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 3 ¤¤¤ [SUSP PATH] PROCEXP64.exe -- F: emp\PROCEXP64.exe [7] -> TUÉ [TermProc] [SUSP PATH] PROCEXP64.exe -- F: emp\PROCEXP64.exe [7] -> TUÉ [TermProc] [SUSP PATH] PROCEXP64.exe -- F: emp\PROCEXP64.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ATA WDC WD3200AAJS-0 SCSI Disk Device +++++ --- User --- [MBR] dfa5a8e00a31817de6a24d3b48ec24cc [BSP] 6db80a884f51d66458bf8d12b32cdeda : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 39997 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81915435 | Size: 265237 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) ATA SAMSUNG HD501LJ SCSI Disk Device +++++ --- User --- [MBR] 47194c070ec581602d32d65cd19b94c8 [BSP] 357d7b9afa652720f5fa499947b4e052 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 100000 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204800400 | Size: 376937 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ IDE) ATA Samsung SSD 840 SCSI Disk Device +++++ --- User --- [MBR] c19de6efe379d7eba753e9970202c47b [BSP] 3e668fac905bb20f43fd1500c1b995be : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 70000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 44469 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_02092014_185857.txt >> RKreport[0]_D_02092014_184932.txt;RKreport[0]_S_02092014_175321.txt;RKreport[0]_S_02092014_184215.txt RKreport[0]_S_02092014_185055.txt

cabrier · Answer

Nix

Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified    
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified    
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified 
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMSDaily.job   [196]  
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe   [3372032] 
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe (.not file.)   [0] 
[HKCU\Software\9538adde63ded48] 
[HKLM\Software\Wow6432Node\Babylon] 
[HKLM\Software\Wow6432Node\DataMngr] 
O43 - CFD: 29/03/2013 - 17:10:46 - [0] ----D C:\ProgramData\Babylon 
O43 - CFD: 29/03/2013 - 17:10:46 - [0,010] ----D C:\Users\Nix\AppData\Roaming\Babylon 
[HKCU\Software\9538adde63ded48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" 
[HKCU\Software\9538adde63ded48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80" =>Hijacker.Hijacker.Eazel
[HKCU\Software\9538adde63ded48]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]  
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKLM\Software\Wow6432Node\DataMngr] 
[HKLM\Software\Classes\Prod.cap] 
[HKLM\Software\Classes\PutLockerDownloader]   =>Spyware.PutLocker
C:\ProgramData\Babylon
C:\Users\Nix\AppData\Roaming\Babylon  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified  
C:\Windows\AutoKMS\AutoKMS.exe 
[HKLM\Software\Wow6432Node\Babylon]
[HKCU\Software\9538adde63ded48\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" 
[HKCU\Software\9538adde63ded48] 
ShortcutFix 
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID


*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse 

A+

Utilisateur anonyme · Answer

Le voici : 
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by Nix at 9/02/2014 19:17:12
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\9538adde63ded48
SUPPRIMÉ: HKLM\Software\Wow6432Node\Babylon
SUPPRIMÉ:* HKLM\Software\Wow6432Node\DataMngr
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ: HKLM\Software\Classes\PutLockerDownloader

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
REMPLACÉ Value AntiVirusOverride :   Good (0) - Bad (1)
REMPLACÉ Value AntiVirusDisableNotify :   Good (0) - Bad (1)
REMPLACÉ Value FirewallDisableNotify :   Good (0) - Bad (1)
REMPLACÉ Value FirewallOverride :   Good (0) - Bad (1)
REMPLACÉ Value UpdatesDisableNotify :   Good (0) - Bad (1)
REMPLACÉ Value Start_ShowSetProgramAccessAndDefaults :   Good (1) - Bad (0)
REMPLACÉ Value Start_ShowNetConn :   Good (1) - Bad (0)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows	asks\autokmsdaily.job
SUPPRIMÉS Temporaires Windows (170) (7.863.419 octets)

========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMSDaily


========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
6 : Valeurs du Registre
7 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Fichier HOSTS
4 : Tache planifiée


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Nix\AppData\Roaming\ZHP\ZHPFix[R1].txt - 9/02/2014 19:17:14 [2322]

Utilisateur anonyme · Answer

Désolé mais le problème est réapparu après restart de la machine

cabrier · Answer

Nix, on continue le nettoyage.

* Télécharge Malwaresbytes anti malware 

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

Utilisateur anonyme · Answer

Voici :
https://www.cjoint.com/?DBjupwtvjPg
Il n'y a pas de positif.

cabrier · Answer

Nix,

Bigre !

Ta barre des taches ?

Utilisateur anonyme · Answer

Le problème apparaît toujours...

cabrier · Answer

Nix,

Bon on va essayer autre chose,


Télécharge Malwarebytes Anti-Rootkit sur ton Bureau.
    Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir décompresser ici).
    Lance le en double-cliquant sur le fichier mbar.exe. (dans le répertoire mbar).
    Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
    Fenêtre suivante, clique sur "Next".
    Clique sur l'option de mise à jour "Update".
    Patiente pendant la mise à jour, puis clique sur "Next".
    Si ce n'est déjà fait, sélectionne les 3 cases: drivers, Sectors, System.
    Afin de lancer la recherche, clique sur "Scan".


Patiente............

Une fois le scan terminé, une fenêtre s'ouvre, clique sur OK. Deux possibilités s'offrent à toi :

    Si le programme n'a rien trouvé, clique sur "Exit".
    Si des infections sont présentes clique sur "Cleanup" et ton PC redémarrera plusieurs fois.
    Deux Rapports sont générés et sont enregistrés dans le répertoire d'où tu as lancé Mbar.exe en général le Bureau.
    Poste ces deux rapports dans ta réponse


Doc :https://www.bleepingcomputer.com/virus-removal/comment-utiliser-malwarebytes-anti-rootkit

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Utilisateur anonyme · Answer

Pas d'amélioration : Malwarebytes Anti-Rootkit BETA 1.07.0.1009 www.malwarebytes.org Database version: v2014.02.09.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Nix :: GARGANTUA [administrator] 10/02/2014 00:33:39 mbar-log-2014-02-10 (00-33-39).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 235577 Time elapsed: 5 minute(s), 10 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Systemlog: --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1009 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.16476 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED, K:\ DRIVE_FIXED CPU speed: 3.333000 GHz Memory total: 4293963776, free: 2183700480 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1009 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.16476 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED, K:\ DRIVE_FIXED CPU speed: 3.333000 GHz Memory total: 4293963776, free: 2191581184 --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1009 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.16476 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED, K:\ DRIVE_FIXED CPU speed: 3.333000 GHz Memory total: 4293963776, free: 2195472384 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1009 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.16476 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED, K:\ DRIVE_FIXED CPU speed: 3.333000 GHz Memory total: 4293963776, free: 2201026560 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1009 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.16476 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED, K:\ DRIVE_FIXED CPU speed: 3.333000 GHz Memory total: 4293963776, free: 2829164544 Initializing... ====================== ------------ Kernel report ------------ 02/10/2014 00:21:07 ------------ Loaded modules ----------- \SystemRoot\system32 toskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\DRIVERS\jraid.sys \SystemRoot\system32\DRIVERS\SCSIPORT.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\vmbus.sys \SystemRoot\system32\drivers\winhv.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\DRIVERS\iaStorA.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\mv61xx.sys \SystemRoot\system32\DRIVERS\mv61xxmm.sys \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers dis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers cpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\vmstorfl.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\SysWOW64\speedfan.sys \SystemRoot\System32\drivers dyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\system32\DRIVERS\iaStorF.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers dpencdd.sys \SystemRoot\system32\drivers dprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS dx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS etbt.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vpcnfltr.sys \SystemRoot\system32\DRIVERS etbios.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\vpcvmm.sys \SystemRoot\system32\drivers ermdd.sys \SystemRoot\system32\DRIVERS dbss.sys \SystemRoot\system32\drivers siproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\system32\drivers\csc.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS unnel.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS vlddmkm.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\yk62x64.sys \SystemRoot\system32\drivers\1394ohci.sys \SystemRoot\system32\DRIVERS\ASACPI.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\vncmirror.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS asl2tp.sys \SystemRoot\system32\DRIVERS distapi.sys \SystemRoot\system32\DRIVERS diswan.sys \SystemRoot\system32\DRIVERS aspppoe.sys \SystemRoot\system32\DRIVERS aspptp.sys \SystemRoot\system32\DRIVERS assstp.sys \SystemRoot\system32\DRIVERS dpbus.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\BazisVirtualCDBus.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\vpcusb.sys \SystemRoot\system32\DRIVERS\usbrpm.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\vpchbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\HdAudio.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\LEqdUsb.Sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\LHidEqd.Sys \SystemRoot\system32\DRIVERS\LHidFilt.Sys \SystemRoot\system32\DRIVERS\LMouFilt.Sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS wifi.sys \SystemRoot\system32\DRIVERS disuio.sys \SystemRoot\system32\DRIVERS spndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers cpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\udfs.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_diskdump.sys \SystemRoot\System32\Drivers\dump_iaStorA.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \??\C:\Windows\system32\Drivers\PROCEXP152.SYS \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32 tdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\msvcrt.dll \Windows\System32\ws2_32.dll \Windows\System32\oleaut32.dll \Windows\System32\imm32.dll \Windows\System32\iertutil.dll \Windows\System32 si.dll \Windows\System32 pcrt4.dll \Windows\System32\clbcatq.dll \Windows\System32\gdi32.dll \Windows\System32\urlmon.dll \Windows\System32\usp10.dll \Windows\System32\difxapi.dll \Windows\System32\msctf.dll \Windows\System32 ormaliz.dll \Windows\System32\comdlg32.dll \Windows\System32\kernel32.dll \Windows\System32\advapi32.dll \Windows\System32\shell32.dll \Windows\System32\Wldap32.dll \Windows\System32\psapi.dll \Windows\System32\lpk.dll \Windows\System32\shlwapi.dll \Windows\System32\ole32.dll \Windows\System32\sechost.dll \Windows\System32\imagehlp.dll \Windows\System32\setupapi.dll \Windows\System32\wininet.dll \Windows\System32\user32.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\devobj.dll \Windows\System32\KernelBase.dll \Windows\System32\wintrust.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\crypt32.dll \Windows\System32\comctl32.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\cfgmgr32.dll \Windows\System32\msasn1.dll \Windows\SysWOW64 ormaliz.dll ----------- End ----------- Done! <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xfffffa8005e00060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000068\ Lower Device Object: 0xfffffa8003adb060 Lower Device Driver Name: \Driver\iaStorA\ <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xfffffa8005dfe790 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000067\ Lower Device Object: 0xfffffa8003ad99c0 Lower Device Driver Name: \Driver\iaStorA\ <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xfffffa8005dfd060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000066\ Lower Device Object: 0xfffffa8003ad63c0 Lower Device Driver Name: \Driver\iaStorA\ <<<2>>> Physical Sector Size: 512 Drive: 2, DevicePointer: 0xfffffa8005e00060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8005e00b90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8005e00060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8005dffc50, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa8003adb060, DeviceName: \Device\00000068\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa8005dfd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8005dfc330, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8005dfd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8005dfc8c0, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa8003ad9040, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xfffffa8003ad63c0, DeviceName: \Device\00000066\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: F6CAF6CA Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 81915372 Partition file system is NTFS Partition is not bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 81915435 Numsec = 543205845 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 320072933376 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-625122448-625142448)... Done! Physical Sector Size: 512 Drive: 1, DevicePointer: 0xfffffa8005dfe790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8005dff040, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8005dfe790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8005dfe040, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa8003ad99c0, DeviceName: \Device\00000067\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 Drive 1 Scanning MBR on drive 1... Inspecting partition table: MBR Signature: 55AA Disk Signature: 8BE6F518 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 204800337 Partition file system is NTFS Partition is not bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 204800400 Numsec = 771968736 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 500107862016 bytes Sector size: 512 bytes Done! Drive 2 Scanning MBR on drive 2... Inspecting partition table: MBR Signature: 55AA Disk Signature: BF98081 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 143360000 Partition file system is NTFS Partition is bootable Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 143362048 Numsec = 91073741 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 120034123776 bytes Sector size: 512 bytes Done! <<<2>>> <<<3>>> Volume: F: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scan finished ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-63-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-63-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam... Removal finished --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1009 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.16476 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED, K:\ DRIVE_FIXED CPU speed: 3.333000 GHz Memory total: 4293963776, free: 3017183232 Downloaded database version: v2014.02.09.07 Downloaded database version: v2013.12.18.01 ======================================= ------------ Kernel report ------------ 02/10/2014 00:33:36 ------------ Loaded modules ----------- \SystemRoot\system32 toskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\DRIVERS\jraid.sys \SystemRoot\system32\DRIVERS\SCSIPORT.SYS \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\vmbus.sys \SystemRoot\system32\drivers\winhv.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\DRIVERS\iaStorA.sys \SystemRoot\system32\DRIVERS\storport.sys \SystemRoot\system32\DRIVERS\mv61xx.sys \SystemRoot\system32\DRIVERS\mv61xxmm.sys \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers dis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers cpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\vmstorfl.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\SysWOW64\speedfan.sys \SystemRoot\System32\drivers dyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\system32\DRIVERS\iaStorF.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers dpencdd.sys \SystemRoot\system32\drivers dprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS dx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS etbt.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vpcnfltr.sys \SystemRoot\system32\DRIVERS etbios.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\vpcvmm.sys \SystemRoot\system32\drivers ermdd.sys \SystemRoot\system32\DRIVERS dbss.sys \SystemRoot\system32\drivers siproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\system32\drivers\csc.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS unnel.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS vlddmkm.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\yk62x64.sys \SystemRoot\system32\drivers\1394ohci.sys \SystemRoot\system32\DRIVERS\ASACPI.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\vncmirror.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS asl2tp.sys \SystemRoot\system32\DRIVERS distapi.sys \SystemRoot\system32\DRIVERS diswan.sys \SystemRoot\system32\DRIVERS aspppoe.sys \SystemRoot\system32\DRIVERS aspptp.sys \SystemRoot\system32\DRIVERS assstp.sys \SystemRoot\system32\DRIVERS dpbus.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\BazisVirtualCDBus.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\vpcusb.sys \SystemRoot\system32\DRIVERS\usbrpm.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\vpchbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\HdAudio.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\LEqdUsb.Sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\LHidEqd.Sys \SystemRoot\system32\DRIVERS\LHidFilt.Sys \SystemRoot\system32\DRIVERS\LMouFilt.Sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS wifi.sys \SystemRoot\system32\DRIVERS disuio.sys \SystemRoot\system32\DRIVERS spndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers cpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\udfs.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_diskdump.sys \SystemRoot\System32\Drivers\dump_iaStorA.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \??\C:\Windows\system32\Drivers\PROCEXP152.SYS \??\C:\Windows\system32\drivers\mbamchameleon.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32 tdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\msvcrt.dll \Windows\System32\ws2_32.dll \Windows\System32\oleaut32.dll \Windows\System32\imm32.dll \Windows\System32\iertutil.dll \Windows\System32 si.dll \Windows\System32 pcrt4.dll \Windows\System32\clbcatq.dll \Windows\System32\gdi32.dll \Windows\System32\urlmon.dll \Windows\System32\usp10.dll \Windows\System32\difxapi.dll \Windows\System32\msctf.dll \Windows\System32 ormaliz.dll \Windows\System32\comdlg32.dll \Windows\System32\kernel32.dll \Windows\System32\advapi32.dll \Windows\System32\shell32.dll \Windows\System32\Wldap32.dll \Windows\System32\psapi.dll \Windows\System32\lpk.dll \Windows\System32\shlwapi.dll \Windows\System32\ole32.dll \Windows\System32\sechost.dll \Windows\System32\imagehlp.dll \Windows\System32\setupapi.dll \Windows\System32\wininet.dll \Windows\System32\user32.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\devobj.dll \Windows\System32\KernelBase.dll \Windows\System32\wintrust.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\crypt32.dll \Windows\System32\comctl32.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\cfgmgr32.dll \Windows\System32\msasn1.dll \Windows\SysWOW64 ormaliz.dll ----------- End ----------- Done! <<<1>>> Upper Device Name: \Device\Harddisk2\DR2 Upper Device Object: 0xfffffa8005e00060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000068\ Lower Device Object: 0xfffffa8003adb060 Lower Device Driver Name: \Driver\iaStorA\ <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xfffffa8005dfe790 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000067\ Lower Device Object: 0xfffffa8003ad99c0 Lower Device Driver Name: \Driver\iaStorA\ <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xfffffa8005dfd060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000066\ Lower Device Object: 0xfffffa8003ad63c0 Lower Device Driver Name: \Driver\iaStorA\ <<<2>>> Physical Sector Size: 512 Drive: 2, DevicePointer: 0xfffffa8005e00060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8005e00b90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8005e00060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8005dffc50, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa8003adb060, DeviceName: \Device\00000068\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa8005dfd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8005dfc330, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8005dfd060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8005dfc8c0, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa8003ad9040, DeviceName: Unknown, DriverName: \Driver\ACPI\ DevicePointer: 0xfffffa8003ad63c0, DeviceName: \Device\00000066\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: F6CAF6CA Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 81915372 Partition file system is NTFS Partition is not bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 81915435 Numsec = 543205845 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 320072933376 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-625122448-625142448)... Done! Physical Sector Size: 512 Drive: 1, DevicePointer: 0xfffffa8005dfe790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8005dff040, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8005dfe790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa8005dfe040, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa8003ad99c0, DeviceName: \Device\00000067\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 Drive 1 Scanning MBR on drive 1... Inspecting partition table: MBR Signature: 55AA Disk Signature: 8BE6F518 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 204800337 Partition file system is NTFS Partition is not bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 204800400 Numsec = 771968736 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 500107862016 bytes Sector size: 512 bytes Done! Drive 2 Scanning MBR on drive 2... Inspecting partition table: MBR Signature: 55AA Disk Signature: BF98081 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 143360000 Partition file system is NTFS Partition is bootable Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 143362048 Numsec = 91073741 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 120034123776 bytes Sector size: 512 bytes Done! <<<2>>> <<<3>>> Volume: F: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scan finished ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-63-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-63-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam... Removal finished

Utilisateur anonyme · Answer

Salut,
pas d'amélioration :
https://www.cjoint.com/?0BkbhP2R8TD
https://www.cjoint.com/?0Bkbir3pTAM

cabrier · Answer

Nix,


J'ai bien peur que ce soit un fichier système qui en ait pris un coup.

On va néanmoins vérifier les services mais il se pourrait que tu ais à réinstaller windows.


Vérifions les services de Windows :

Télécharge Farbar Service Scanner sur ton Bureau.

* Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur cijoint ou  pjoint et poste le lien obtenu en retour.

A+

Utilisateur anonyme · Answer

Salut Cabrier,
Voici le lien.
Merci encore pour ton aide acharnée :-)
https://www.cjoint.com/?0BkvWwtMs49

cabrier · Answer

Nix,

On va vérifier les fichiers système.
Tu as le Cd ou le DVD d'installation ?


Démarrer---> tape cmd  puis clic droit sur cmd.exe et Exécuter en tant qu'administrateur 
Dans la fenêtre noire qui va s'ouvrir tapes 
sfc /scannow 


A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Utilisateur anonyme · Answer

Cabrier, 
je l'ai fait mais cela a débouché sur un message : la protection des ressources windows a trouvé des fichiers endommagés mais n'a pas réussi à tous les réparer. 
https://www.cjoint.com/?0BlsnwIBsSe

J'ai tenté une restauration système à une date antérieure au problème, mais rien n'y a fait...
Je vais essayer sfc en mode sans échec.
J'ai aussi constaté que le drag&drop ne fonctionnait plus dans l'explorateur.

cabrier · Answer

Nix,


    Clique sur Démarrer, tape cmd dans la zone Rechercher , clic droit sur cmd dans la liste des programmes , puis clique sur Exécuter en tant qu'administrateur.

    Si tu es invité à entrer le mot de passe administrateur ou une confirmation, tape le mot de passe, ou clique sur Continuer.
    À l'invite de commandes, tape la commande suivante et appuie sur ENTRÉE :

    Findstr/c: "[SR]" %windir%\logs\cbs\cbs.log > sfcdetails.txt

Le fichier Sfcdetails.txt inclu les entrées qui sont consignées chaque fois que le programme SFC.exe s'exécute sur l'ordinateur donc on verra quels sont les fichiers non réparés.

    Tape exit et appuie sur ENTRÉE pour fermer la fenêtre d'invite de commandes.  

Colle ou héberge le fichier dans ta réponse.

A+

Utilisateur anonyme · Answer

Voici, j'ai tapé
findstr /c:SR C:\Windows\Logs\CBS\CBS.log > C:\sfc.txt

Le txt est ici:
https://www.cjoint.com/?0BmaWzVCGaU

cabrier · Answer

Nix,

On va essayer de voir les fichiers non réparés !

Démarrer -> Tous les Programmes -> Accessoires -> clic-droit sur Invite de commandes -> Exécuter en tant qu'administrateur

Tu copies-colles :

findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails2.txt

Tu déploies ensuite dans l'explorateur
C:\Windows\System32
et tu recherches le fichier sfcdetails2.txt
Tu fais un copier-coller du contenu de ce fichier dans ta réponse.

A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Utilisateur anonyme · Answer

OK, je l'ai fait ici au boulot, donc à partir du fichier txt précédent.
Comme le fichier était vide, j'ai cherché avec le viewer de txt de total commander, il n'y a pas d'occurence pour "cannot repair".

Ca sent la resintall, il me semble...

cabrier · Answer

Nix,


hélas oui ! 
là pour le coup c'est ta base de registre qui a du en prendre un coup puisque les fichiers système sont OK !

Au fait CCleaner sur la BDR avec W7 ou 8 ---> à proscrire ! 

Bon tu peux par acquis de conscience essayer un scan en ligne.

Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
et cliques sur : Lancer ESET Online scanner 

Poste moi le rapport résultant.

A+

Utilisateur anonyme · Answer

Oups, j'ai effectivement fait un CCleaner sur le registry... mais j'ai regardé chacune des lignes pour m'assurer de ce qu'il faisait. J'ai dû en louper une ou deux (pebkac :-) )
OK, je scanne ce soir et te dis quoi...

cabrier · Answer

OK Nix !

 
 pebkac !!! oui 99% des infections viennent de là !

A+

Utilisateur anonyme · Answer

Je n'ai pas eu le temps de faire un scan, hier. J'essaie aujourd'hui, ainsi qu'une restauration du registre par la sauvegarde que j'avais faite avec CCleaner, puis te dis quoi.

Rapport ZHPdiag pour barre des tâches bloquée sous windows 7

27 réponses

Discussions similaires

Newsletters