Virus + lenteurs

!^^![ME] Messages postés 4767 Statut Contributeur -  
 g3n-h@ckm@n -
Bonjour,

Mon PC étant de plus en plus lent, j'ai commencé à m'inquiéter. Le gestionnaire des tâches m'indiquait une utilisation de 3Go de RAM en permanence avec aucun programme lancé, et le CPU faisait des pics d'utilisation sans raison.
J'ai donc pensé à un virus et j'ai lancé malware byte qui m'a trouvé 9 trojan.
J'ai ensuite lancé combofix qui m'a trouvé quelques virus aussi.
Cependant la RAM utilisée reste à 2,5Go et le PC relativement lent par rapport à ma configuration (core i5, 4Go de RAM).
Que puis-je faire ?

Merci



--

25 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut poste tes rapports de malwarebytes et combofix

    attention avec combofix , mal utilisé il peut planter ta machine
    0
  2. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Salut,

    Voici MBAM :

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.30.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Léo :: LÉO-PC [administrateur]

    Protection: Activé

    30/09/2012 18:45:22
    mbam-log-2012-09-30 (18-45-22).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 593892
    Temps écoulé: 1 heure(s), 43 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCR\CLSID\{E5C9EEEC-33F8-EC5D-AC9A-B3DD4AAC14FE} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{E5C9EEEC-33F8-EC5D-AC9A-B3DD4AAC14FE} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Invictus (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinNT (Trojan.Agent) -> Données: C:\Users\Léo\AppData\Roaming\svchost.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Microsoft|ld_done1 (Malware.Trace) -> Données: 1329687448 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\Léo\Documents\COURS\LOGICIELS\VMware-workstation-8.0.2.591240\Keygens\VMware_CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Aucune action effectuée.
    C:\Users\Léo\AppData\Roaming\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Léo\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Léo\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Et combofix :

    ComboFix 12-09-30.01 - Léo 30/09/2012 21:13:19.1.2 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.33.1033.18.4008.1039 [GMT 2:00]
    Lancé depuis: c:\users\LÚo\Downloads\ComboFix.exe
    AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\FullRemove.exe
    c:\users\Léo\AppData\Roaming\Microsoft\Windows\Recent\jquery.ui.datepicker-fr.js.URL
    c:\windows\assembly\tmp\U
    c:\windows\msvcr71.dll
    c:\windows\SysWow64\Packet.dll
    c:\windows\SysWow64\pthreadVC.dll
    c:\windows\SysWow64\wpcap.dll
    F:\install.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_NPF
    -------\Service_npf
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-08-28 au 2012-09-30 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-09-30 16:40 . 2012-09-30 16:40 -------- d-----w- c:\users\Léo\AppData\Roaming\Malwarebytes
    2012-09-30 16:40 . 2012-09-30 16:40 -------- d-----w- c:\programdata\Malwarebytes
    2012-09-30 16:39 . 2012-09-30 16:43 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-09-30 16:39 . 2012-09-07 15:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-09-27 09:43 . 2012-09-27 09:43 -------- d-----w- c:\users\Léo\AppData\Local\uniDevelopment
    2012-09-26 12:10 . 2012-09-26 12:10 -------- d-----w- c:\users\Léo\AppData\Local\Adobe
    2012-09-26 12:10 . 2012-09-26 12:10 -------- d-----w- c:\users\Léo\AppData\Roaming\Adobe
    2012-09-24 16:03 . 2012-09-24 16:03 -------- d-----w- c:\program files (x86)\TeamViewer
    2012-09-24 12:02 . 2012-09-25 09:04 -------- d-----w- c:\program files\NitroShare
    2012-09-19 19:07 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2012-09-19 19:06 . 2012-09-19 19:06 -------- d-----w- c:\program files\iPod
    2012-09-19 19:06 . 2012-09-19 19:07 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
    2012-09-19 19:06 . 2012-09-19 19:07 -------- d-----w- c:\program files\iTunes
    2012-09-19 19:06 . 2012-09-19 19:07 -------- d-----w- c:\program files (x86)\iTunes
    2012-09-19 14:33 . 2012-09-19 14:33 -------- d-----w- c:\users\Léo\AppData\Roaming\KiTTY
    2012-09-19 09:55 . 2012-09-25 09:48 -------- d-----w- c:\users\Léo\Arkoon
    2012-09-19 09:53 . 2012-09-19 09:53 -------- d-----w- c:\programdata\HyperTerminal
    2012-09-19 09:53 . 2008-09-30 11:22 164864 ------w- c:\windows\SysWow64\UNWISE32.EXE
    2012-09-19 09:51 . 2012-09-25 09:47 -------- d-----w- c:\program files (x86)\Arkoon Network Security
    2012-09-17 17:06 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
    2012-09-17 17:06 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
    2012-09-17 17:06 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
    2012-09-17 17:06 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
    2012-09-17 17:06 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-09-17 17:06 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
    2012-09-17 17:06 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2012-09-11 19:13 . 2012-09-11 19:13 -------- d-----w- c:\users\L'o
    2012-09-11 17:46 . 2012-09-19 20:11 -------- d-----w- C:\metasploit
    2012-09-11 15:42 . 2012-09-11 15:43 -------- d-----w- c:\users\Léo\armitage-tmp
    2012-09-11 15:13 . 2012-09-11 15:13 -------- d-----w- c:\program files\WinPcap
    2012-09-10 14:32 . 2012-09-30 19:29 53312 ----a-w- c:\windows\system32\drivers\pssdk42.sys
    2012-09-10 14:32 . 2012-09-10 14:32 -------- d-----w- c:\program files\Tenable
    2012-09-04 14:15 . 2012-09-04 14:16 -------- d-----w- c:\users\Léo\AppData\Local\Akamai
    2012-09-04 08:58 . 2012-09-25 13:50 -------- d-----w- c:\program files (x86)\Cobian Backup 11
    2012-09-03 17:08 . 2012-09-03 17:08 -------- d---a-w- C:\boot-sav
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-09-21 08:18 . 2012-08-05 17:19 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-09-21 08:18 . 2011-10-03 20:06 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-09-19 09:29 . 2011-10-29 11:09 64462936 ----a-w- c:\windows\system32\MRT.exe
    2012-09-11 17:37 . 2011-09-10 23:38 45056 ----a-w- c:\windows\SysWow64\acovcnt.exe
    2012-08-31 08:11 . 2012-08-31 08:11 289768 ----a-w- c:\windows\system32\javaws.exe
    2012-08-31 08:11 . 2012-08-31 08:11 189416 ----a-w- c:\windows\system32\javaw.exe
    2012-08-31 08:11 . 2012-08-31 08:11 188904 ----a-w- c:\windows\system32\java.exe
    2012-08-31 08:11 . 2012-08-31 08:11 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
    2012-08-31 08:11 . 2012-07-16 07:52 916456 ----a-w- c:\windows\system32\deployJava1.dll
    2012-08-31 08:11 . 2012-07-16 07:52 1034216 ----a-w- c:\windows\system32\npDeployJava1.dll
    2012-08-31 08:09 . 2012-08-31 08:09 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2012-08-31 08:09 . 2012-05-23 08:55 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-08-31 08:09 . 2011-10-22 14:12 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2012-08-21 11:01 . 2011-09-11 00:01 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
    2012-08-21 11:01 . 2011-09-11 00:01 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
    2012-08-13 13:18 . 2012-01-11 12:41 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-08-13 13:18 . 2012-01-11 12:41 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-07-18 18:15 . 2012-08-16 07:35 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-09 11:42 . 2012-07-09 11:42 4547984 ----a-w- c:\windows\system32\usbaaplrc.dll
    2012-07-09 11:42 . 2012-07-09 11:42 52736 ----a-w- c:\windows\system32\drivers\usbaapl64.sys
    2012-07-06 20:07 . 2012-08-20 19:13 552960 ----a-w- c:\windows\system32\drivers\bthport.sys
    2012-07-04 22:16 . 2012-08-16 07:35 73216 ----a-w- c:\windows\system32\netapi32.dll
    2012-07-04 22:13 . 2012-08-16 07:35 59392 ----a-w- c:\windows\system32\browcli.dll
    2012-07-04 22:13 . 2012-08-16 07:35 136704 ----a-w- c:\windows\system32\browser.dll
    2012-07-04 21:14 . 2012-08-16 07:35 41984 ----a-w- c:\windows\SysWow64\browcli.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{082AE893-DCF4-4dcf-9A01-5EA5D680B832}]
    2010-11-05 01:58 297808 ----a-w- c:\windows\System32\mscoree.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2010-08-12 222496]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
    "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
    "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
    "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
    "Cobian Backup 11 interface"="c:\program files (x86)\Cobian Backup 11\cbInterface.exe" [2012-07-31 4407808]
    .
    c:\users\Léo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Moniteur de la technologie Intel® Turbo Boost 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-29 204288]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "SoftwareSASGeneration"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=1 (0x1)
    "AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
    R2 VMwareHostd;VMware Workstation Server;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe [2012-01-18 11839488]
    R2 yoodaPG;SGBD Yooda SeeUrank;C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe runservice -N yoodaPG -D C:/ProgramData/Yooda/SeeUrankFalcon/Data [x]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-21 250288]
    R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2010-08-11 44032]
    R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-14 276248]
    R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2007-08-02 12672]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 16776]
    R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 9096]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2012-09-02 427976]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-30 114144]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\DRIVERS\silabenm.sys [2012-06-04 27336]
    R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\DRIVERS\silabser.sys [2012-06-04 71680]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
    R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
    R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-13 1255736]
    R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2008-05-06 14464]
    R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
    R4 RsFx0105;RsFx0105 Driver;c:\windows\system32\DRIVERS\RsFx0105.sys [2011-09-22 311144]
    R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2011-09-22 431464]
    S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2012-05-15 28992]
    S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2011-08-08 116336]
    S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]
    S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-16 27760]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-10-23 270912]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-11-30 379520]
    S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-13 86224]
    S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
    S2 cbVSCService11;Cobian Backup 11 Service « Volume Shadow Copy »;c:\program files (x86)\Cobian Backup 11\cbVSCService11.exe [2012-07-31 67584]
    S2 CobianBackup11;Cobian Backup 11 Gravity;c:\program files (x86)\Cobian Backup 11\cbService.exe [2012-07-31 1131008]
    S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [2010-08-12 296808]
    S2 EMP_NSWLSV;EMP_NSWLSV;c:\program files (x86)\EPSON Projector\EasyMP Network Projection V2\EMP_NSWLSV.exe [2011-09-07 144384]
    S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
    S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-08-31 2754984]
    S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
    S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]
    S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2011-08-29 846448]
    S2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]
    S3 EMP_MIRRNP;EMP_MIRRNP;c:\windows\system32\DRIVERS\EMP_MirrNP.sys [2011-07-11 5632]
    S3 EPPVAD2_simple;EPSON Projector ENP Audio Device;c:\windows\system32\drivers\EMP_NSAU.sys [2011-06-03 23040]
    S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-13 138024]
    S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
    S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
    S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2010-10-14 1147232]
    S3 PSSDK42;PSSDK42;c:\windows\system32\Drivers\pssdk42.sys [2012-09-30 53312]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-09-30 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 08:18]
    .
    2012-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
    .
    2012-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
    @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
    [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
    2010-09-02 08:41 220160 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
    @="{64174815-8D98-4CE6-8646-4C039977D808}"
    [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
    2010-09-02 08:41 220160 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\Léo\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-01 2189416]
    "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-08-11 324096]
    "IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-14 170264]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-14 398616]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-14 440600]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=c:\windows\System32\nvinitx.dll
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://start.facemoods.com/?a=ddrnw
    mStart Page = hxxp://www.bigseekpro.com/burn4free/{AB8AC376-E2F4-42C3-ABB9-3B18075D59D3}
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local;<local>
    mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
    LSP: %SystemRoot%\system32\vsocklib.dll
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    TCP: Interfaces\{0539AFD1-F9A9-4615-83A0-76ED6B6FD7F3}: NameServer = 8.8.8.8
    FF - ProfilePath - c:\users\Léo\AppData\Roaming\Mozilla\Firefox\Profiles\gm3mpjdf.default\
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Toolbar-Locked - (no file)
    HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
    AddRemove-SLABCOMM&10C4&EA60 - c:\program files (x86)\Silabs\MCU\CP210x\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\yoodaPG]
    "ImagePath"="C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe runservice -N \"yoodaPG\" -D \"C:/ProgramData/Yooda/SeeUrankFalcon/Data\""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\yoodaPG]
    "ImagePath"="C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe runservice -N \"yoodaPG\" -D \"C:/ProgramData/Yooda/SeeUrankFalcon/Data\""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
    c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
    c:\windows\SysWOW64\ACEngSvr.exe
    c:\programdata\EPSON\EPW!3 SSRP\E_S30RP1.EXE
    c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    c:\windows\SysWOW64\vmnat.exe
    c:\windows\SysWOW64\vmnetdhcp.exe
    c:\program files (x86)\VMware\VMware Workstation\vmware-authd.exe
    c:\windows\AsScrPro.exe
    c:\program files (x86)\TeamViewer\Version7\TeamViewer.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
    c:\program files (x86)\TeamViewer\Version7\tv_w32.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-09-30 21:51:40 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-09-30 19:51
    .
    Avant-CF: 118 776 115 200 bytes free
    Après-CF: 118 351 773 696 bytes free
    .
    - - End Of File - - 343562E10AEC4772D0A908249840554E
    0
  3. g3n-h@ckm@n
     
    en plus t'as meme pas renommé Combofix !!!!!!
    0
  4. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Faut il que je le relance en le renommant?

    --
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  7. g3n-h@ckm@n
     
    si tu t'en sers pas oui

    c'est pre_scan qui les met sur le bureau au cas ou ils ne soient plus accessibles via le menu demarrer ^

    et oui je pense à tout lol ^

    relance l outil , choisis l'option "Daig" puis heberge le rapport comme precedement

    rahhh !!! c'est gavant ce linux faut appuyer 4 fois sur le bouton pour avoir "^^"

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  8. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Salut,

    Après l'avoir lancé en mode normal, il faisait planter mon PC (3 fois) au début de la suppression je l'ai donc lancé en mode sans échec.

    Voici le rapport :

    # AdwCleaner v2.003 - Logfile created 10/04/2012 at 16:54:37
    # Updated 23/09/2012 by Xplode
    # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
    # User : Léo - LÉO-PC
    # Boot Mode : Safe mode
    # Running from : C:\Users\Léo\Desktop\adwcleaner (1).exe
    # Option [Delete]

    ***** [Services] *****

    ***** [Files / Folders] *****

    File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
    File Deleted : C:\Users\Léo\AppData\Roaming\Mozilla\Firefox\Profiles\gm3mpjdf.default\searchplugins\search.xml
    Folder Deleted : C:\ProgramData\Partner
    Folder Deleted : C:\Users\Léo\AppData\Local\TempDir
    Folder Deleted : C:\Users\Léo\AppData\LocalLow\Toolbar4

    ***** [Registry] *****

    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restored : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v15.0 (fr)

    Profile name : default
    File : C:\Users\Léo\AppData\Roaming\Mozilla\Firefox\Profiles\gm3mpjdf.default\prefs.js

    [OK] File is clean.

    -\\ Google Chrome v [Unable to get version]

    File : C:\Users\Léo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[S1].txt - [349 octets] - [04/10/2012 09:34:17]
    AdwCleaner[S2].txt - [700 octets] - [04/10/2012 16:34:20]
    AdwCleaner[R1].txt - [2464 octets] - [04/10/2012 16:50:59]
    AdwCleaner[S3].txt - [2432 octets] - [04/10/2012 16:54:37]

    ########## EOF - C:\AdwCleaner[S3].txt - [2492 octets] ##########

    Y a t il d'autres choses à faire ? (Je pense car mon PC est toujours lent :) )

    Merci !

    --
    0
  9. g3n-h@ckm@n
     
    re

    desinstalle Java 6 Update 32

    =================================

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BGzuvBsrZjG

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  10. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Salut,

    voilà le rapport :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1001 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Léo : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 17:37:42

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

    No value : [HKU\S-1-5-21-3632566353-1994066442-1193298598-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:3405D2D454942554D4
    Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:3405D2D454942554D4
    No value : [HKU\S-1-5-21-3632566353-1994066442-1193298598-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
    Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Users\meriem\D656962756D6\winlogon.exe
    Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Windows\system32\config\systemprofile\423405D2D454942554D4\winlogon.exe

    ¤

    C:\Windows\system32\config\systemprofile\423405D2D454942554D4 : Not Found !
    C:\Windows\ServiceProfiles\LocalService\C41434F4C40254349465255435 : Not Found !
    C:\Users\meriem\D656962756D6 : Not Found !
    C:\Users\meriem\Downloads\vlc-2.0.1-win32.exe : Not Found !
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Start Menu\winlogon.exe : Not Found !
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe : Not Found !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.exe : Not Found !

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: ASUSTeK Computer Inc.
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: ASUSTeK Computer Inc.
    System Product Name: K73SV
    Logical Drives Mask: 0x000003ec

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Unknown MBR code

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

    Disk cleaned

    ¤

    Fin : 17:42:05

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    merci !
    0
  11. g3n-h@ckm@n
     
    mets malwarebytes à jour et refais un scan complet avec
    0
  12. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Lancé ce mati, rien trouvé...
    0
  13. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Oui :/
    0
  14. g3n-h@ckm@n
     
    d'ac quels soucis persistent à part la lenteur ?
    0
  15. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Aucun !
    0
  • 1
  • 2