Hidden Service impossible à supprimer et desinfection
Résolu/Fermé
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
-
21 déc. 2017 à 11:08
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2017 à 21:09
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 déc. 2017 à 21:09
A voir également:
- Hidden Service impossible à supprimer et desinfection
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Antimalware service executable ram - Forum antivirus
- Fichier impossible à supprimer - Guide
7 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
21 déc. 2017 à 11:44
21 déc. 2017 à 11:44
Salut,
Spybot sert à rien, désinstalle le.
Sinon je ne pense pas que ton ordinateur soit infecté.
Spybot sert à rien, désinstalle le.
Sinon je ne pense pas que ton ordinateur soit infecté.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
22 déc. 2017 à 19:17
22 déc. 2017 à 19:17
Pour les problèmes de connexions :
- as-tu testé en filaire ?
- as-tu un ordinateur qui fonctionne correctement, avec aucun problème de connexion ?
- as-tu testé en filaire ?
- as-tu un ordinateur qui fonctionne correctement, avec aucun problème de connexion ?
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 19:53
22 déc. 2017 à 19:53
Je te remercie sincèrement.
Les ordinateurs qui fonctionnent correctement j'en ai deux autres et ils sont sous Linux/Debian. Pas de lenteur rien, ils subissent juste les déconnexions. En fait tout le monde se fait virer en même temps. Pourtant pas d'incident ni de problème de ligne, ni d'interférence ..
J'avoue que je ne suis pas passée par le filaire pour les deux windows, c'est à faire.
Pour moi tu as réglé mon problème :) Si tout est ok niveau rapport et compagnie, les soucis-DNS-deco etc ne viennent pas de la..
Je viens effectivement de trouver des traces de Kapersky sur l'autre ordi donc il semblerait bien que ce soit TDSS qui s'autodetecte et qui se voit comme suspicieux.
Merci vraiment pour le temps que tu as passé sur mon cas !
Les ordinateurs qui fonctionnent correctement j'en ai deux autres et ils sont sous Linux/Debian. Pas de lenteur rien, ils subissent juste les déconnexions. En fait tout le monde se fait virer en même temps. Pourtant pas d'incident ni de problème de ligne, ni d'interférence ..
J'avoue que je ne suis pas passée par le filaire pour les deux windows, c'est à faire.
Pour moi tu as réglé mon problème :) Si tout est ok niveau rapport et compagnie, les soucis-DNS-deco etc ne viennent pas de la..
Je viens effectivement de trouver des traces de Kapersky sur l'autre ordi donc il semblerait bien que ce soit TDSS qui s'autodetecte et qui se voit comme suspicieux.
Merci vraiment pour le temps que tu as passé sur mon cas !
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
>
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 20:17
22 déc. 2017 à 20:17
Si tout le monde se fait virer, je pense que ça vient de la box.
Essaye avec seulement deux ordinateurs pour voir.
Sinon faudrait la faire changer et voir s'il y a des améliorations.
Essaye avec seulement deux ordinateurs pour voir.
Sinon faudrait la faire changer et voir s'il y a des améliorations.
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 20:31
22 déc. 2017 à 20:31
C'est noté.
Bonne soirée à toi.
Bonne soirée à toi.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
>
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 21:09
22 déc. 2017 à 21:09
De rien;
Ca peut aussi être la ligne, genre perte de synchro, si surchargé.
Tu devrais téléphoner à la hotline du fournisseur d'accès.
Ca peut aussi être la ligne, genre perte de synchro, si surchargé.
Tu devrais téléphoner à la hotline du fournisseur d'accès.
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
Modifié le 22 déc. 2017 à 10:28
Modifié le 22 déc. 2017 à 10:28
Bonjour,
Je reviens vers vous pour me concentrer juste sur la partie "Hidden Service"
J'ai beau retourner ça dans tous les sens, je ne trouve aucune solution, GMER le détecte, TSSkillers également, sous GMER je ne peux pas le supprimer et dès que j'essaie avec TDSS, il revient de toute façon sous un autre numéro, toujours au même endroit. (ça fait trés polymorphe et j'aime encore moins )
hidden service
service 21314652
suspicious object Medium risk
Service type : file system driver (0x2)
service start boot (0x0)
file c:\WINDOWS\system32/drivers\84628607.sys
(edit : en tentant une nouvelle suppression via TDSS je passe à deux hidden, confirmé par GMER -_- , les deux suites de chiffres ayant encore changé :/)
Apart un gros bon formatage gigantesque et une grosse réinstall (puisque visiblement la réinitialisation ne suffit pas) il n'y a pas un entre deux possible ?
Ou est ce que d'autres ont ce fameux hidden service ? Si franchement c'était le cas ça me rassurerait :/
Merci
Je reviens vers vous pour me concentrer juste sur la partie "Hidden Service"
J'ai beau retourner ça dans tous les sens, je ne trouve aucune solution, GMER le détecte, TSSkillers également, sous GMER je ne peux pas le supprimer et dès que j'essaie avec TDSS, il revient de toute façon sous un autre numéro, toujours au même endroit. (ça fait trés polymorphe et j'aime encore moins )
hidden service
service 21314652
suspicious object Medium risk
Service type : file system driver (0x2)
service start boot (0x0)
file c:\WINDOWS\system32/drivers\84628607.sys
(edit : en tentant une nouvelle suppression via TDSS je passe à deux hidden, confirmé par GMER -_- , les deux suites de chiffres ayant encore changé :/)
Apart un gros bon formatage gigantesque et une grosse réinstall (puisque visiblement la réinitialisation ne suffit pas) il n'y a pas un entre deux possible ?
Ou est ce que d'autres ont ce fameux hidden service ? Si franchement c'était le cas ça me rassurerait :/
Merci
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié le 22 déc. 2017 à 11:11
Modifié le 22 déc. 2017 à 11:11
Tu le vois ce fichier c:\WINDOWS\system32/drivers\84628607.sys ?
Tu peux l'envoyer sur https://www.virustotal.com/gui/ s'il n'est pas verrouille.
Si pas possible, vois depuis l'onglet Files de GMER, si tu ne peux pas copier le fichier (bouton copy) et tu envoies en scan sur virusTotal, la copie.
Tu peux l'envoyer sur https://www.virustotal.com/gui/ s'il n'est pas verrouille.
Si pas possible, vois depuis l'onglet Files de GMER, si tu ne peux pas copier le fichier (bouton copy) et tu envoies en scan sur virusTotal, la copie.
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 11:27
22 déc. 2017 à 11:27
Alors actuellement les deux hiddens ont changé de nom -
Même en affichant les éléments masqués ces .sys n'apparaissent pas dans le dossier indiqué.
Ils sont notifiés par GMER comme " Service" et en valeur [BOOT]
Du coup ces deux "trucs" sont juste dans l'onglet "rootkit/malware" et "Service" et pas dans files, je ne les trouve pas non plus sous forme de fichier "manuellement", ils restent impossible à effacer quelque soit l'onglet :/
Même en affichant les éléments masqués ces .sys n'apparaissent pas dans le dossier indiqué.
Ils sont notifiés par GMER comme " Service" et en valeur [BOOT]
Du coup ces deux "trucs" sont juste dans l'onglet "rootkit/malware" et "Service" et pas dans files, je ne les trouve pas non plus sous forme de fichier "manuellement", ils restent impossible à effacer quelque soit l'onglet :/
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
>
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 11:36
22 déc. 2017 à 11:36
Je ne pense pas que ce soit malveillant.
Ca doit être plutôt un logiciel de protection qui les créés.
J'ai plusieurs PC à la maison dont deux qui ont les mêmes soucis, ( 2 windows 10
Sinon c'est quoi le problème sur ces deux PC ?
Sur le PC où tu as fait le scan GMER :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ca doit être plutôt un logiciel de protection qui les créés.
J'ai plusieurs PC à la maison dont deux qui ont les mêmes soucis, ( 2 windows 10
Sinon c'est quoi le problème sur ces deux PC ?
Sur le PC où tu as fait le scan GMER :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 11:57
22 déc. 2017 à 11:57
Je te remercie vraiment pour ta patience.
Je vais de ce pas voir FRST.
Les soucis de ces pc sont des soucis de DNS à répétition, des lenteurs sur le net (avec des paquets perdus en vérifiant par ping en CMD) alors que tout semble "ok", même après une petite consultation avec fournisseur d'accès. Des pages qui ne se chargent pas (c'est depuis le nouveau firefox) ce qui donnaient un peu l'impression d'être comme avec un proxy : je ne pouvais pas accéder à certains sites, mais c'était vraiment aléatoire, et ces derniers temps ..ça a empiré.
Je pense que je balise un max parce qu'il y a environ un an, ma machine s'est trouvée infectée par un botnet et ça a été un enfer de /comprendre /diagnostiquer /remonter les dégats ... pourtant on ne peut pas dire que j'ai un comportement "à risque" sur la toile ...
Je me permets une petite question, sur le forum Malekal, concernant ce fameux TSSkiller, il est écrit :
o Si Suspicious file est indiqué notamment dans le cas d'un fichier spd.sys ou autres, laisse l'option cochée sur Skip
Par contre, si c'est un fichier de type chiffre:chiffre à supprimer.
Du coup c'est un poil rassurant alors ? J'avoue que si GMER ne s'était pas arrété dessus non plus j'en ferai pas tout une histoire ..
Je vais faire la manip pour les rapports et je reviens.
Merci
Je vais de ce pas voir FRST.
Les soucis de ces pc sont des soucis de DNS à répétition, des lenteurs sur le net (avec des paquets perdus en vérifiant par ping en CMD) alors que tout semble "ok", même après une petite consultation avec fournisseur d'accès. Des pages qui ne se chargent pas (c'est depuis le nouveau firefox) ce qui donnaient un peu l'impression d'être comme avec un proxy : je ne pouvais pas accéder à certains sites, mais c'était vraiment aléatoire, et ces derniers temps ..ça a empiré.
Je pense que je balise un max parce qu'il y a environ un an, ma machine s'est trouvée infectée par un botnet et ça a été un enfer de /comprendre /diagnostiquer /remonter les dégats ... pourtant on ne peut pas dire que j'ai un comportement "à risque" sur la toile ...
Je me permets une petite question, sur le forum Malekal, concernant ce fameux TSSkiller, il est écrit :
o Si Suspicious file est indiqué notamment dans le cas d'un fichier spd.sys ou autres, laisse l'option cochée sur Skip
Par contre, si c'est un fichier de type chiffre:chiffre à supprimer.
Du coup c'est un poil rassurant alors ? J'avoue que si GMER ne s'était pas arrété dessus non plus j'en ferai pas tout une histoire ..
Je vais faire la manip pour les rapports et je reviens.
Merci
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
>
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
Modifié le 22 déc. 2017 à 12:40
Modifié le 22 déc. 2017 à 12:40
spd.sys c'est un pilote utilisé par Daemon tools etc, rien de grave.
D'ailleurs le driver avec des chiffres peut venir de là.
Les déconnexions c'est plutôt liées à des pilotes ou autres... bcp de personnes ont ces problèmes sur Windows 10.
Pour avoir des informations sur la connexion Wifi.
Ouvre une invite de commandes : https://www.malekal.com/ouvrir-invite-de-commandes-windows10/
tape :
Tu as testé avec un seul ordinateur à la fois, pour voir si la connexion est meilleure ?
Tu as regardé aussi, si tu as pas des téléchargements de mise jour de Windows 10 qui se fait sur un des deux ordinateurs ?
D'ailleurs le driver avec des chiffres peut venir de là.
Les déconnexions c'est plutôt liées à des pilotes ou autres... bcp de personnes ont ces problèmes sur Windows 10.
Pour avoir des informations sur la connexion Wifi.
Ouvre une invite de commandes : https://www.malekal.com/ouvrir-invite-de-commandes-windows10/
tape :
netsh wlan show interfaces
Tu as testé avec un seul ordinateur à la fois, pour voir si la connexion est meilleure ?
Tu as regardé aussi, si tu as pas des téléchargements de mise jour de Windows 10 qui se fait sur un des deux ordinateurs ?
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
Modifié le 22 déc. 2017 à 17:23
Modifié le 22 déc. 2017 à 17:23
Je renvoie les 3 liens (sur les trois précédents visiblement l'hidden ne s'était pas lancé)
https://pjjoint.malekal.com/files.php?id=20171222_d5x6x15m10f7
https://pjjoint.malekal.com/files.php?id=FRST_20171222_z5d8l8i8j6
https://pjjoint.malekal.com/files.php?id=20171222_y12k9r10d7h14
J'ai essayé de comprendre un peu avec les tutos mais l'étude de log demande quand même de bonnes connaissances :)
Le mot de passe reste le même .
https://pjjoint.malekal.com/files.php?id=20171222_d5x6x15m10f7
https://pjjoint.malekal.com/files.php?id=FRST_20171222_z5d8l8i8j6
https://pjjoint.malekal.com/files.php?id=20171222_y12k9r10d7h14
J'ai essayé de comprendre un peu avec les tutos mais l'étude de log demande quand même de bonnes connaissances :)
Le mot de passe reste le même .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 17:54
22 déc. 2017 à 17:54
Je suis désolée de remonter à chaque fois le sujet, mais j'essaie de vous tenir au courant dès qu'il y a une nouveauté.
Petit élément en plus : quand je demande plus de précision concernant le scan, le hidden service apparait comme :
01973502 (hiddenservice.multi.generic)
C'est pas top ça ?
Il toujours invirable et revient quoiqu'il se passe :/
Je n'ai plus qu'un seul AV, la présence d'EMSI était une erreur.
Petit élément en plus : quand je demande plus de précision concernant le scan, le hidden service apparait comme :
01973502 (hiddenservice.multi.generic)
C'est pas top ça ?
Il toujours invirable et revient quoiqu'il se passe :/
Je n'ai plus qu'un seul AV, la présence d'EMSI était une erreur.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
22 déc. 2017 à 18:47
22 déc. 2017 à 18:47
ils appartiennent à Kaspersky :
2017-12-22 14:15 - 2017-12-22 14:15 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\27916723.sys
2017-12-22 14:12 - 2017-12-22 14:12 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\15134727.sys
2017-12-22 14:11 - 2017-12-22 14:11 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\65000250.sys
2017-12-22 14:07 - 2017-12-22 14:07 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\38629803.sys
Emsisoft Anti-Malware n'est pas utile, déjà que tu as BitDefender qui est un peu parfois usine à gaz.
Tu as réinstallé Windows hier ?
Tous les fichiers sont du 21/12
ça ramait déjà avant d'installer BitDefender ?
2017-12-22 14:15 - 2017-12-22 14:15 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\27916723.sys
2017-12-22 14:12 - 2017-12-22 14:12 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\15134727.sys
2017-12-22 14:11 - 2017-12-22 14:11 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\65000250.sys
2017-12-22 14:07 - 2017-12-22 14:07 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\38629803.sys
Emsisoft Anti-Malware n'est pas utile, déjà que tu as BitDefender qui est un peu parfois usine à gaz.
Tu as réinstallé Windows hier ?
Tous les fichiers sont du 21/12
ça ramait déjà avant d'installer BitDefender ?
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 19:00
22 déc. 2017 à 19:00
J'ai réinstallé Windows dans la nuit oui.
Je ne sais pas si j'ai fait un bon choix de partir de chez kapersky pour bitdefender
J'avais des problèmes avant bitdefender oui .
Alors le problème est que le pc numéro deux à le même hiddenservice.multi.generic et qu'il n'a jamais eu kapersky donc ces fichiers ne peuvent pas lui appartenir ?
Ce sont deux PC différents dans leur marque et drivers.
Ils ont le même problème d'identifié par TDSSkillers et GMER, c'est ce qui m'a fait pensé à une infection qui s'est propagée et qui change de tête dès que je tente de la supprimer :/
Pour windows c'était ce qu'ils appellent une réinitialisation (la partie ://C)
Je ne sais pas si j'ai fait un bon choix de partir de chez kapersky pour bitdefender
J'avais des problèmes avant bitdefender oui .
Alors le problème est que le pc numéro deux à le même hiddenservice.multi.generic et qu'il n'a jamais eu kapersky donc ces fichiers ne peuvent pas lui appartenir ?
Ce sont deux PC différents dans leur marque et drivers.
Ils ont le même problème d'identifié par TDSSkillers et GMER, c'est ce qui m'a fait pensé à une infection qui s'est propagée et qui change de tête dès que je tente de la supprimer :/
Pour windows c'était ce qu'ils appellent une réinitialisation (la partie ://C)
Stellye
Messages postés
12
Date d'inscription
jeudi 21 décembre 2017
Statut
Membre
Dernière intervention
22 décembre 2017
22 déc. 2017 à 19:04
22 déc. 2017 à 19:04
Je ne trouve pas beaucoup d'information sur le net concernant ce que l'on appelle un hiddenservice.multi.generic, je ne prends pas les devants, je me renseigne surtout mais je vois que souvent c'est considéré comme un trojan ...c'est ce qui me fait peur la ...
Il ne se supprime pas, change de nom, se recrée à chaque fois et sur les deux ordis :/
Est ce qu'il y a des choses légitimes qui pourraient porter ce nom "hiddenservice.multi.generic"
se trouver dans le boot et être à cet emplacement ?
file c:\WINDOWS\system32/drivers\84628607.sys)
et se modifier à chaque fois ?
Il ne se supprime pas, change de nom, se recrée à chaque fois et sur les deux ordis :/
Est ce qu'il y a des choses légitimes qui pourraient porter ce nom "hiddenservice.multi.generic"
se trouver dans le boot et être à cet emplacement ?
file c:\WINDOWS\system32/drivers\84628607.sys)
et se modifier à chaque fois ?
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
22 déc. 2017 à 19:16
22 déc. 2017 à 19:16
C'est juste un service caché, non visible depuis la console de gestion des services (services.msc)
du coup, c'est potentiellement pris comme un rootkit
mais là j'ai l'impression que c'est le pilote de TDSSKiller, du coup, il s'auto-détecte ce qui est assez idiot.
Du coup, le service et pilote est chargé au moment où tu exécutes TDSSKiller et supprimé ensuite...
C'est pour ça que tu ne trouves pas le fichier ensuite.
Bref, faut pas se focaliser là dessus, tes problèmes ne viennent pas de là.
du coup, c'est potentiellement pris comme un rootkit
mais là j'ai l'impression que c'est le pilote de TDSSKiller, du coup, il s'auto-détecte ce qui est assez idiot.
Du coup, le service et pilote est chargé au moment où tu exécutes TDSSKiller et supprimé ensuite...
C'est pour ça que tu ne trouves pas le fichier ensuite.
Bref, faut pas se focaliser là dessus, tes problèmes ne viennent pas de là.
21 déc. 2017 à 12:01
Merci pour ta réponse, à tes yeux les quelques lignes sont AVZ4 ne sont pas dérangeantes et pour ce qui est des hiddens ça pourraient être des drivers légitimes ?
Sur l'autre ordi, il y avait au moins une signature SHA sur l'une des alertes, du coup j'avais pu remonter à un vieux drivers de Kapersky restant, mais là pour ceux ci je n'ai rien d'autres que des chiffres et ils changent à chaque fois que je tente de les effacer ...
Désolée d'insister :/
Merci encore.