infection SVCHOST.EXE Résolu

Question

Bonjour, 

J'ai un problème similaire à celui décrit par Elisiss le 25/02/2012 sur ce forum:
- Le PC est soudainement devenu très lent (20 minutes mini pour le démarage et l'arrêt).
- D est inaccessible (Le disque D est physiquement différent du disque C) 
- Plus de laison réseau (mails et internet) 
- La plupart des applications ne repondent plus ou bien partiellement. 
- le bouton "démarrer" est inerte, le menu n'apparait plus. 

Malheureusement, les explications données par Loumax91 pour le dépannage de Elisiss ne m'ont pas permis de faire redémarrer correctement la machine.
 
Petites indications : 
- j'ai réussi, avec beaucoup de patience, à lancer Avast après avoir fait un démarrage sans echec. Avast a mouliné pendant 2 heures. La barre de progression est restée sur 0%. La première (et unique) ligne apparue sur le scan d'Avast me parait louche :
 SVC: wudfsvc>C:WINDOWS\SYSTEM32\SVCHOST.EXE 
- J'ai également lancé Malwarebytes qui, à priori, a fonctionné correctement. Cependant, le scan n'a rien detecté de suspect.
 
Voilà le triste tableau ! 

Merci pour votre aide

Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonsoir,

Pas de soucis, on va débloquer le pc puis le traiter:

http://www.security-helpzone.com/Thread-Pre-Scan-Mode-nettoyage

A faire stp,

g3n-h@ckm@n · Answer

salut je suis le concepteur de pre_scan 

as-tu possibilité de reactiver la rstauration systeme ?  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

cqfd73 · Answer

Bonjour g3n-h@ckm@n, 

Peux-tu préciser ta question ?
Quelle serait la manip à réaliser ?

Utilisateur anonyme · Answer

Bonjour,

Pour ta ligne aucun soucis,

Vire ton Pre_Scan et re-télécharge le nouveau sur le lien donné plus haut, puis lance-le en mode sans échec.

cqfd73 · Answer

Bonjour Saachaa, 

Mes problèmes ne s'arrangent pas.

J'ai ouvert une session administrateur (utilisateur habituel) en mode sans echec et j'ai pu installer Winlogon (version 2). voici le resultat : 
 - Fonction CMD : OK
 - Fonction RECEDIT : OK
 - Fonction SERVICES : OK
 - Fonction SCRIPT : Aucune réaction
 - Fonction DIAG : le scan est resté bloqué à la ligne "C:\WINDOWS\SYSTEM 32\WUDFDd.SYS"
 - J'ai néanmois réussis à faire tourner entièrement la fonction CHK.SCV dont le rapport est joint ci-dessous.

Ensuite, je ne sais pas si j'ai fais une connerie ou pas (utilisation de la fonction KILL), mais toujours est-il que maintenant, le clavier ne répond plus sous la session Administrateur. Donc, impossible de saisir le mot de passe pour ouvrir la session.
J'ai donc basculé vers la session Invité qui n'est pas protégé par mot de passe. C'est grace à cela que j'ai pu copier le rapport de CHK.SCV sur un CD, car cette opération était irréalisable sous la session Adminitrateur.

D'autre part, l'ordi semble fonctionner un peu mieux lorsqu'il est ouvert sous Invité (?). Le bouton démarrer fait bien appraitre le menu, la vitesse est nettement meilleure, mais les problèmes décrits précedement perdurent. Quelques trucs bizarres tout de même, en session Invité : 
 - Impossible de lancer Winlogon
 - Impossible d'ouvrir le gestionnaire des taches
 - Sans aucune application en fonctionnement, le gadget de bureau m'indique le prosseceur à 55% de charge

Rapport CHK.SCV ci-dessous

-----------------------------------------------------------------------------------------------

¤¤¤¤¤¤¤¤¤¤ | BFE

[HKLM\System\Currentcontrolset\Services\BFE]|[DisplayName] : @%SystemRoot%\system32\bfe.dll,-1001
[HKLM\System\Currentcontrolset\Services\BFE]|[Group] : NetworkProvider
[HKLM\System\Currentcontrolset\Services\BFE]|[ImagePath] : %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
[HKLM\System\Currentcontrolset\Services\BFE]|[Description] : @%SystemRoot%\system32\bfe.dll,-1002
[HKLM\System\Currentcontrolset\Services\BFE]|[ObjectName] : NT AUTHORITY\LocalService
[HKLM\System\Currentcontrolset\Services\BFE]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\BFE]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\BFE]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\BFE]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\BFE]|[ServiceSidType] : 3
[HKLM\System\Currentcontrolset\Services\BFE]|[RequiredPrivileges] : SeAuditPrivilege
[HKLM\System\Currentcontrolset\Services\BFE]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceDll] : %SystemRoot%\System32\bfe.dll
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceMain] : BfeServiceMain

¤¤¤¤¤¤¤¤¤¤ | BITS

[HKLM\System\Currentcontrolset\Services\BITS]|[DisplayName] : @%SystemRoot%\system32\qmgr.dll,-1000
[HKLM\System\Currentcontrolset\Services\BITS]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k netsvcs
[HKLM\System\Currentcontrolset\Services\BITS]|[Description] : @%SystemRoot%\system32\qmgr.dll,-1001
[HKLM\System\Currentcontrolset\Services\BITS]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\BITS]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\BITS]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\BITS]|[DependOnService] : RpcSs
EventSystem
[HKLM\System\Currentcontrolset\Services\BITS]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[RequiredPrivileges] : SeCreateGlobalPrivilege
SeImpersonatePrivilege
SeTcbPrivilege
SeAssignPrimaryTokenPrivilege
SeIncreaseQuotaPrivilege
[HKLM\System\Currentcontrolset\Services\BITS]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000001000000C0D401000000000000000000
[HKLM\System\Currentcontrolset\Services\BITS\Parameters]|[ServiceDll] : %SystemRoot%\System32\qmgr.dll
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Library] : bitsperf.dll
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Open] : PerfMon_Open
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Collect] : PerfMon_Collect
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Close] : PerfMon_Close
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[InstallType] : 1
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[PerfIniFile] : bitsctrs.ini
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[First Counter] : 2156
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Last Counter] : 2172
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[First Help] : 2157
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Last Help] : 2173
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Object List] : 2156
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[PerfMMFileName] : Global\MMF_BITS_s
[HKLM\System\Currentcontrolset\Services\BITS\Security]|[Security] : 0x0100148090000000A00000001400000034000000020020000100000002C0180000000C000102000000000005200000002002000002005C000400000000021400FF010F0001010000000000051200000000001800FF010F0001020000000000052000000020020000000014008D010200010100000000000504000000000014008D0102000101000000000005060000000102000000000005200000002002000001020000000000052000000020020000

¤¤¤¤¤¤¤¤¤¤ | Cryptsvc

[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[DisplayName] : @%SystemRoot%\system32\cryptsvc.dll,-1001
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k NetworkService
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Description] : @%SystemRoot%\system32\cryptsvc.dll,-1002
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ObjectName] : NT Authority\NetworkService
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Start] : 3
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000000000000000000000000000000000000
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceDll] : %SystemRoot%\system32\cryptsvc.dll
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceMain] : CryptServiceMain
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Security]|[Security] : 0x00000E0001

¤¤¤¤¤¤¤¤¤¤ | MPSSVC

[HKLM\System\Currentcontrolset\Services\MPSSVC]|[DisplayName] : @%SystemRoot%\system32\FirewallAPI.dll,-23090
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Group] : NetworkProvider
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Description] : @%SystemRoot%\system32\FirewallAPI.dll,-23091
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ObjectName] : NT Authority\LocalService
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[DependOnService] : mpsdrv
bfe
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ServiceSidType] : 3
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[RequiredPrivileges] : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
SeIncreaseQuotaPrivilege
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\MPSSVC\Parameters]|[ServiceDll] : %SystemRoot%\system32\mpssvc.dll
[HKLM\System\Currentcontrolset\Services\MPSSVC\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\MPSSVC\Security]|[Security] : 0x01001480B4000000C0000000140000003000000002001C000100000002801400FF010F00010100000000000100000000020084000500000000001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014008D010200010100000000000504000000000014008D010200010100000000000506000000000028001500000001060000000000055000000049599D779156E555DCF4E20EA78BEBCA7B421356010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | RPCSS

[HKLM\System\Currentcontrolset\Services\RPCSS]|[DisplayName] : @oleres.dll,-5010
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Group] : COM Infrastructure
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k rpcss
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Description] : @oleres.dll,-5011
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ObjectName] : NT AUTHORITY\NetworkService
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Start] : 2
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\RPCSS]|[DependOnService] : RpcEptMapper
DcomLaunch
[HKLM\System\Currentcontrolset\Services\RPCSS]|[FailureActions] : 0x00000000000000000000000001000000000000000200000060EA0000
[HKLM\System\Currentcontrolset\Services\RPCSS]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\RPCSS\Parameters]|[ServiceDll] : %SystemRoot%\system32\rpcss.dll
[HKLM\System\Currentcontrolset\Services\RPCSS\Security]|[Security] : 0x01001480900000009C000000140000003000000002001C000100000002801400FF000F000101000000000001000000000200600004000000000014008500020001010000000000050B00000000001400FF000E0001010000000000051200000000001800FD000E0001020000000000052000000020020000000018008500000001020000000000052000000021020000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | Windefend

[HKLM\System\Currentcontrolset\Services\Windefend]|[DisplayName] : @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103
[HKLM\System\Currentcontrolset\Services\Windefend]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k secsvcs
[HKLM\System\Currentcontrolset\Services\Windefend]|[Start] : 2
[HKLM\System\Currentcontrolset\Services\Windefend]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\Windefend]|[Description] : @%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176
[HKLM\System\Currentcontrolset\Services\Windefend]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\Windefend]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\Windefend]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[RequiredPrivileges] : SeImpersonatePrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeChangeNotifyPrivilege
SeSecurityPrivilege
SeShutdownPrivilege
SeIncreaseQuotaPrivilege
SeAssignPrimaryTokenPrivilege
[HKLM\System\Currentcontrolset\Services\Windefend]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA00000100000060EA00000000000000000000
[HKLM\System\Currentcontrolset\Services\Windefend\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\Windefend\Parameters]|[ServiceDll] : %ProgramFiles%\Windows Defender\mpsvc.dll
[HKLM\System\Currentcontrolset\Services\Windefend\Security]|[Security] : 0x01001480DC000000E8000000140000003000000002001C000100000002801400FF010F000101000000000001000000000200AC000600000000002800FF010F00010600000000000550000000B589FB381984C2CB5C6C236D5700776EC0026487000B280000000010010600000000000550000000B589FB381984C2CB5C6C236D5700776EC002648700001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014009D010200010100000000000504000000000014009D010200010100000000000506000000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | wscsvc

[HKLM\System\Currentcontrolset\Services\wscsvc]|[DisplayName] : @%SystemRoot%\System32\wscsvc.dll,-200
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Description] : @%SystemRoot%\System32\wscsvc.dll,-201
[HKLM\System\Currentcontrolset\Services\wscsvc]|[DependOnService] : RpcSs
WinMgmt
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ObjectName] : NT AUTHORITY\LocalService
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\wscsvc]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\wscsvc\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc\Parameters]|[ServiceDll] : %SystemRoot%\System32\wscsvc.dll
[HKLM\System\Currentcontrolset\Services\wscsvc\Security]|[Security] : 0x01001480C8000000D4000000140000003000000002001C000100000002801400FF010F00010100000000000100000000020098000600000000001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014009D010200010100000000000504000000000014008D010200010100000000000506000000000014000001000001010000000000050B000000000028001500000001060000000000055000000049599D779156E555DCF4E20EA78BEBCA7B421356010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | wuauserv

[HKLM\System\Currentcontrolset\Services\wuauserv]|[PreshutdownTimeout] : 57600000
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DisplayName] : @%systemroot%\system32\wuaueng.dll,-105
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ImagePath] : %systemroot%\system32\svchost.exe -k netsvcs
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Description] : @%systemroot%\system32\wuaueng.dll,-106
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DependOnService] : rpcss
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[RequiredPrivileges] : SeAuditPrivilege
SeCreateGlobalPrivilege
SeCreatePageFilePrivilege
SeTcbPrivilege
SeAssignPrimaryTokenPrivilege
SeImpersonatePrivilege
SeIncreaseQuotaPrivilege
SeShutdownPrivilege
[HKLM\System\Currentcontrolset\Services\wuauserv]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000000000000000000000000000000000000
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceDll] : %systemroot%\system32\wuaueng.dll
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceMain] : WUServiceMain
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv\Security]|[Security] : 0x010014807800000084000000140000003000000002001C000100000002801400FF000F000101000000000001000000000200480003000000000014009D00020001010000000000050B00000000001800FF010F000102000000000005200000002002000000001400FF010F00010100000000000512000000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | BFE

[HKLM\System\Currentcontrolset\Services\BFE]|[DisplayName] : @%SystemRoot%\system32\bfe.dll,-1001
[HKLM\System\Currentcontrolset\Services\BFE]|[Group] : NetworkProvider
[HKLM\System\Currentcontrolset\Services\BFE]|[ImagePath] : %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
[HKLM\System\Currentcontrolset\Services\BFE]|[Description] : @%SystemRoot%\system32\bfe.dll,-1002
[HKLM\System\Currentcontrolset\Services\BFE]|[ObjectName] : NT AUTHORITY\LocalService
[HKLM\System\Currentcontrolset\Services\BFE]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\BFE]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\BFE]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\BFE]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\BFE]|[ServiceSidType] : 3
[HKLM\System\Currentcontrolset\Services\BFE]|[RequiredPrivileges] : SeAuditPrivilege
[HKLM\System\Currentcontrolset\Services\BFE]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceDll] : %SystemRoot%\System32\bfe.dll
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceMain] : BfeServiceMain

¤¤¤¤¤¤¤¤¤¤ | BITS

[HKLM\System\Currentcontrolset\Services\BITS]|[DisplayName] : @%SystemRoot%\system32\qmgr.dll,-1000
[HKLM\System\Currentcontrolset\Services\BITS]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k netsvcs
[HKLM\System\Currentcontrolset\Services\BITS]|[Description] : @%SystemRoot%\system32\qmgr.dll,-1001
[HKLM\System\Currentcontrolset\Services\BITS]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\BITS]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\BITS]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\BITS]|[DependOnService] : RpcSs
EventSystem
[HKLM\System\Currentcontrolset\Services\BITS]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[RequiredPrivileges] : SeCreateGlobalPrivilege
SeImpersonatePrivilege
SeTcbPrivilege
SeAssignPrimaryTokenPrivilege
SeIncreaseQuotaPrivilege
[HKLM\System\Currentcontrolset\Services\BITS]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000001000000C0D401000000000000000000
[HKLM\System\Currentcontrolset\Services\BITS\Parameters]|[ServiceDll] : %SystemRoot%\System32\qmgr.dll
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Library] : bitsperf.dll
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Open] : PerfMon_Open
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Collect] : PerfMon_Collect
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Close] : PerfMon_Close
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[InstallType] : 1
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[PerfIniFile] : bitsctrs.ini
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[First Counter] : 2156
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Last Counter] : 2172
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[First Help] : 2157
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Last Help] : 2173
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Object List] : 2156
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[PerfMMFileName] : Global\MMF_BITS_s
[HKLM\System\Currentcontrolset\Services\BITS\Security]|[Security] : 0x0100148090000000A00000001400000034000000020020000100000002C0180000000C000102000000000005200000002002000002005C000400000000021400FF010F0001010000000000051200000000001800FF010F0001020000000000052000000020020000000014008D010200010100000000000504000000000014008D0102000101000000000005060000000102000000000005200000002002000001020000000000052000000020020000

¤¤¤¤¤¤¤¤¤¤ | Cryptsvc

[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[DisplayName] : @%SystemRoot%\system32\cryptsvc.dll,-1001
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k NetworkService
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Description] : @%SystemRoot%\system32\cryptsvc.dll,-1002
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ObjectName] : NT Authority\NetworkService
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Start] : 3
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000000000000000000000000000000000000
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceDll] : %SystemRoot%\system32\cryptsvc.dll
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceMain] : CryptServiceMain
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Security]|[Security] : 0x00000E0001

¤¤¤¤¤¤¤¤¤¤ | MPSSVC

[HKLM\System\Currentcontrolset\Services\MPSSVC]|[DisplayName] : @%SystemRoot%\system32\FirewallAPI.dll,-23090
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Group] : NetworkProvider
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Description] : @%SystemRoot%\system32\FirewallAPI.dll,-23091
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ObjectName] : NT Authority\LocalService
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[DependOnService] : mpsdrv
bfe
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ServiceSidType] : 3
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[RequiredPrivileges] : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
SeIncreaseQuotaPrivilege
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\MPSSVC\Parameters]|[ServiceDll] : %SystemRoot%\system32\mpssvc.dll
[HKLM\System\Currentcontrolset\Services\MPSSVC\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\MPSSVC\Security]|[Security] : 0x01001480B4000000C0000000140000003000000002001C000100000002801400FF010F00010100000000000100000000020084000500000000001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014008D010200010100000000000504000000000014008D010200010100000000000506000000000028001500000001060000000000055000000049599D779156E555DCF4E20EA78BEBCA7B421356010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | RPCSS

[HKLM\System\Currentcontrolset\Services\RPCSS]|[DisplayName] : @oleres.dll,-5010
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Group] : COM Infrastructure
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k rpcss
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Description] : @oleres.dll,-5011
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ObjectName] : NT AUTHORITY\NetworkService
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Start] : 2
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\RPCSS]|[DependOnService] : RpcEptMapper
DcomLaunch
[HKLM\System\Currentcontrolset\Services\RPCSS]|[FailureActions] : 0x00000000000000000000000001000000000000000200000060EA0000
[HKLM\System\Currentcontrolset\Services\RPCSS]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\RPCSS\Parameters]|[ServiceDll] : %SystemRoot%\system32\rpcss.dll
[HKLM\System\Currentcontrolset\Services\RPCSS\Security]|[Security] : 0x01001480900000009C000000140000003000000002001C000100000002801400FF000F000101000000000001000000000200600004000000000014008500020001010000000000050B00000000001400FF000E0001010000000000051200000000001800FD000E0001020000000000052000000020020000000018008500000001020000000000052000000021020000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | Windefend

[HKLM\System\Currentcontrolset\Services\Windefend]|[DisplayName] : @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103
[HKLM\System\Currentcontrolset\Services\Windefend]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k secsvcs
[HKLM\System\Currentcontrolset\Services\Windefend]|[Start] : 2
[HKLM\System\Currentcontrolset\Services\Windefend]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\Windefend]|[Description] : @%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176
[HKLM\System\Currentcontrolset\Services\Windefend]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\Windefend]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\Windefend]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[RequiredPrivileges] : SeImpersonatePrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeChangeNotifyPrivilege
SeSecurityPrivilege
SeShutdownPrivilege
SeIncreaseQuotaPrivilege
SeAssignPrimaryTokenPrivilege
[HKLM\System\Currentcontrolset\Services\Windefend]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA00000100000060EA00000000000000000000
[HKLM\System\Currentcontrolset\Services\Windefend\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\Windefend\Parameters]|[ServiceDll] : %ProgramFiles%\Windows Defender\mpsvc.dll
[HKLM\System\Currentcontrolset\Services\Windefend\Security]|[Security] : 0x01001480DC000000E8000000140000003000000002001C000100000002801400FF010F000101000000000001000000000200AC000600000000002800FF010F00010600000000000550000000B589FB381984C2CB5C6C236D5700776EC0026487000B280000000010010600000000000550000000B589FB381984C2CB5C6C236D5700776EC002648700001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014009D010200010100000000000504000000000014009D010200010100000000000506000000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | wscsvc

[HKLM\System\Currentcontrolset\Services\wscsvc]|[DisplayName] : @%SystemRoot%\System32\wscsvc.dll,-200
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Description] : @%SystemRoot%\System32\wscsvc.dll,-201
[HKLM\System\Currentcontrolset\Services\wscsvc]|[DependOnService] : RpcSs
WinMgmt
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ObjectName] : NT AUTHORITY\LocalService
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\wscsvc]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\wscsvc\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc\Parameters]|[ServiceDll] : %SystemRoot%\System32\wscsvc.dll
[HKLM\System\Currentcontrolset\Services\wscsvc\Security]|[Security] : 0x01001480C8000000D4000000140000003000000002001C000100000002801400FF010F00010100000000000100000000020098000600000000001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014009D010200010100000000000504000000000014008D010200010100000000000506000000000014000001000001010000000000050B000000000028001500000001060000000000055000000049599D779156E555DCF4E20EA78BEBCA7B421356010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | wuauserv

[HKLM\System\Currentcontrolset\Services\wuauserv]|[PreshutdownTimeout] : 57600000
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DisplayName] : @%systemroot%\system32\wuaueng.dll,-105
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ImagePath] : %systemroot%\system32\svchost.exe -k netsvcs
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Description] : @%systemroot%\system32\wuaueng.dll,-106
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DependOnService] : rpcss
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[RequiredPrivileges] : SeAuditPrivilege
SeCreateGlobalPrivilege
SeCreatePageFilePrivilege
SeTcbPrivilege
SeAssignPrimaryTokenPrivilege
SeImpersonatePrivilege
SeIncreaseQuotaPrivilege
SeShutdownPrivilege
[HKLM\System\Currentcontrolset\Services\wuauserv]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000000000000000000000000000000000000
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceDll] : %systemroot%\system32\wuaueng.dll
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceMain] : WUServiceMain
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv\Security]|[Security] : 0x010014807800000084000000140000003000000002001C000100000002801400FF000F000101000000000001000000000200480003000000000014009D00020001010000000000050B00000000001800FF010F000102000000000005200000002002000000001400FF010F00010100000000000512000000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | BFE

[HKLM\System\Currentcontrolset\Services\BFE]|[DisplayName] : @%SystemRoot%\system32\bfe.dll,-1001
[HKLM\System\Currentcontrolset\Services\BFE]|[Group] : NetworkProvider
[HKLM\System\Currentcontrolset\Services\BFE]|[ImagePath] : %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
[HKLM\System\Currentcontrolset\Services\BFE]|[Description] : @%SystemRoot%\system32\bfe.dll,-1002
[HKLM\System\Currentcontrolset\Services\BFE]|[ObjectName] : NT AUTHORITY\LocalService
[HKLM\System\Currentcontrolset\Services\BFE]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\BFE]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\BFE]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\BFE]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\BFE]|[ServiceSidType] : 3
[HKLM\System\Currentcontrolset\Services\BFE]|[RequiredPrivileges] : SeAuditPrivilege
[HKLM\System\Currentcontrolset\Services\BFE]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceDll] : %SystemRoot%\System32\bfe.dll
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\BFE\Parameters]|[ServiceMain] : BfeServiceMain

¤¤¤¤¤¤¤¤¤¤ | BITS

[HKLM\System\Currentcontrolset\Services\BITS]|[DisplayName] : @%SystemRoot%\system32\qmgr.dll,-1000
[HKLM\System\Currentcontrolset\Services\BITS]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k netsvcs
[HKLM\System\Currentcontrolset\Services\BITS]|[Description] : @%SystemRoot%\system32\qmgr.dll,-1001
[HKLM\System\Currentcontrolset\Services\BITS]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\BITS]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\BITS]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\BITS]|[DependOnService] : RpcSs
EventSystem
[HKLM\System\Currentcontrolset\Services\BITS]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\BITS]|[RequiredPrivileges] : SeCreateGlobalPrivilege
SeImpersonatePrivilege
SeTcbPrivilege
SeAssignPrimaryTokenPrivilege
SeIncreaseQuotaPrivilege
[HKLM\System\Currentcontrolset\Services\BITS]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000001000000C0D401000000000000000000
[HKLM\System\Currentcontrolset\Services\BITS\Parameters]|[ServiceDll] : %SystemRoot%\System32\qmgr.dll
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Library] : bitsperf.dll
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Open] : PerfMon_Open
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Collect] : PerfMon_Collect
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Close] : PerfMon_Close
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[InstallType] : 1
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[PerfIniFile] : bitsctrs.ini
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[First Counter] : 2156
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Last Counter] : 2172
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[First Help] : 2157
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Last Help] : 2173
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[Object List] : 2156
[HKLM\System\Currentcontrolset\Services\BITS\Performance]|[PerfMMFileName] : Global\MMF_BITS_s
[HKLM\System\Currentcontrolset\Services\BITS\Security]|[Security] : 0x0100148090000000A00000001400000034000000020020000100000002C0180000000C000102000000000005200000002002000002005C000400000000021400FF010F0001010000000000051200000000001800FF010F0001020000000000052000000020020000000014008D010200010100000000000504000000000014008D0102000101000000000005060000000102000000000005200000002002000001020000000000052000000020020000

¤¤¤¤¤¤¤¤¤¤ | Cryptsvc

[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[DisplayName] : @%SystemRoot%\system32\cryptsvc.dll,-1001
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k NetworkService
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Description] : @%SystemRoot%\system32\cryptsvc.dll,-1002
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ObjectName] : NT Authority\NetworkService
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Start] : 3
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\Cryptsvc]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000000000000000000000000000000000000
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceDll] : %SystemRoot%\system32\cryptsvc.dll
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceMain] : CryptServiceMain
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\Cryptsvc\Security]|[Security] : 0x00000E0001

¤¤¤¤¤¤¤¤¤¤ | MPSSVC

[HKLM\System\Currentcontrolset\Services\MPSSVC]|[DisplayName] : @%SystemRoot%\system32\FirewallAPI.dll,-23090
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Group] : NetworkProvider
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Description] : @%SystemRoot%\system32\FirewallAPI.dll,-23091
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ObjectName] : NT Authority\LocalService
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[DependOnService] : mpsdrv
bfe
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[ServiceSidType] : 3
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[RequiredPrivileges] : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
SeIncreaseQuotaPrivilege
[HKLM\System\Currentcontrolset\Services\MPSSVC]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\MPSSVC\Parameters]|[ServiceDll] : %SystemRoot%\system32\mpssvc.dll
[HKLM\System\Currentcontrolset\Services\MPSSVC\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\MPSSVC\Security]|[Security] : 0x01001480B4000000C0000000140000003000000002001C000100000002801400FF010F00010100000000000100000000020084000500000000001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014008D010200010100000000000504000000000014008D010200010100000000000506000000000028001500000001060000000000055000000049599D779156E555DCF4E20EA78BEBCA7B421356010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | RPCSS

[HKLM\System\Currentcontrolset\Services\RPCSS]|[DisplayName] : @oleres.dll,-5010
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Group] : COM Infrastructure
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ImagePath] : %SystemRoot%\system32\svchost.exe -k rpcss
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Description] : @oleres.dll,-5011
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ObjectName] : NT AUTHORITY\NetworkService
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Start] : 2
[HKLM\System\Currentcontrolset\Services\RPCSS]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\RPCSS]|[DependOnService] : RpcEptMapper
DcomLaunch
[HKLM\System\Currentcontrolset\Services\RPCSS]|[FailureActions] : 0x00000000000000000000000001000000000000000200000060EA0000
[HKLM\System\Currentcontrolset\Services\RPCSS]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\RPCSS]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\RPCSS\Parameters]|[ServiceDll] : %SystemRoot%\system32\rpcss.dll
[HKLM\System\Currentcontrolset\Services\RPCSS\Security]|[Security] : 0x01001480900000009C000000140000003000000002001C000100000002801400FF000F000101000000000001000000000200600004000000000014008500020001010000000000050B00000000001400FF000E0001010000000000051200000000001800FD000E0001020000000000052000000020020000000018008500000001020000000000052000000021020000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | Windefend

[HKLM\System\Currentcontrolset\Services\Windefend]|[DisplayName] : @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103
[HKLM\System\Currentcontrolset\Services\Windefend]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k secsvcs
[HKLM\System\Currentcontrolset\Services\Windefend]|[Start] : 2
[HKLM\System\Currentcontrolset\Services\Windefend]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\Windefend]|[Description] : @%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176
[HKLM\System\Currentcontrolset\Services\Windefend]|[DependOnService] : RpcSs
[HKLM\System\Currentcontrolset\Services\Windefend]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\Windefend]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[RequiredPrivileges] : SeImpersonatePrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeChangeNotifyPrivilege
SeSecurityPrivilege
SeShutdownPrivilege
SeIncreaseQuotaPrivilege
SeAssignPrimaryTokenPrivilege
[HKLM\System\Currentcontrolset\Services\Windefend]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\Windefend]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA00000100000060EA00000000000000000000
[HKLM\System\Currentcontrolset\Services\Windefend\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\Windefend\Parameters]|[ServiceDll] : %ProgramFiles%\Windows Defender\mpsvc.dll
[HKLM\System\Currentcontrolset\Services\Windefend\Security]|[Security] : 0x01001480DC000000E8000000140000003000000002001C000100000002801400FF010F000101000000000001000000000200AC000600000000002800FF010F00010600000000000550000000B589FB381984C2CB5C6C236D5700776EC0026487000B280000000010010600000000000550000000B589FB381984C2CB5C6C236D5700776EC002648700001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014009D010200010100000000000504000000000014009D010200010100000000000506000000010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | wscsvc

[HKLM\System\Currentcontrolset\Services\wscsvc]|[DisplayName] : @%SystemRoot%\System32\wscsvc.dll,-200
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ImagePath] : %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\wscsvc]|[Description] : @%SystemRoot%\System32\wscsvc.dll,-201
[HKLM\System\Currentcontrolset\Services\wscsvc]|[DependOnService] : RpcSs
WinMgmt
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ObjectName] : NT AUTHORITY\LocalService
[HKLM\System\Currentcontrolset\Services\wscsvc]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[RequiredPrivileges] : SeChangeNotifyPrivilege
SeImpersonatePrivilege
[HKLM\System\Currentcontrolset\Services\wscsvc]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc]|[FailureActions] : 0x805101000000000000000000030000001400000001000000C0D4010001000000E09304000000000000000000
[HKLM\System\Currentcontrolset\Services\wscsvc\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\wscsvc\Parameters]|[ServiceDll] : %SystemRoot%\System32\wscsvc.dll
[HKLM\System\Currentcontrolset\Services\wscsvc\Security]|[Security] : 0x01001480C8000000D4000000140000003000000002001C000100000002801400FF010F00010100000000000100000000020098000600000000001400FD01020001010000000000051200000000001800FF010F0001020000000000052000000020020000000014009D010200010100000000000504000000000014008D010200010100000000000506000000000014000001000001010000000000050B000000000028001500000001060000000000055000000049599D779156E555DCF4E20EA78BEBCA7B421356010100000000000512000000010100000000000512000000

¤¤¤¤¤¤¤¤¤¤ | wuauserv

[HKLM\System\Currentcontrolset\Services\wuauserv]|[PreshutdownTimeout] : 57600000
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DisplayName] : @%systemroot%\system32\wuaueng.dll,-105
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ImagePath] : %systemroot%\system32\svchost.exe -k netsvcs
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Description] : @%systemroot%\system32\wuaueng.dll,-106
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ObjectName] : LocalSystem
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ErrorControl] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Start] : 4
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DelayedAutoStart] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[Type] : 32
[HKLM\System\Currentcontrolset\Services\wuauserv]|[DependOnService] : rpcss
[HKLM\System\Currentcontrolset\Services\wuauserv]|[ServiceSidType] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv]|[RequiredPrivileges] : SeAuditPrivilege
SeCreateGlobalPrivilege
SeCreatePageFilePrivilege
SeTcbPrivilege
SeAssignPrimaryTokenPrivilege
SeImpersonatePrivilege
SeIncreaseQuotaPrivilege
SeShutdownPrivilege
[HKLM\System\Currentcontrolset\Services\wuauserv]|[FailureActions] : 0x80510100000000000000000003000000140000000100000060EA000000000000000000000000000000000000
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceDll] : %systemroot%\system32\wuaueng.dll
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceMain] : WUServiceMain
[HKLM\System\Currentcontrolset\Services\wuauserv\Parameters]|[ServiceDllUnloadOnStop] : 1
[HKLM\System\Currentcontrolset\Services\wuauserv\Security]|[Security] : 0x010014807800000084000000140000003000000002001C000100000002801400FF000F000101000000000001000000000200480003000000000014009D00020001010000000000050B00000000001800FF010F000102000000000005200000002002000000001400FF010F00010100000000000512000000010100000000000512000000010100000000000512000000

g3n-h@ckm@n · Answer

les trois quarts des services sont desactivés.....

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

à la fin SalityKiller.txt se mettra sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

cqfd73 · Answer

Bonjour g3n-h@ckm@n, 

Problème : le lien renvoie vers une erreur 404. Il m'est donc impossible de télécharger le logiciel.

Peux-tu être plus précis quant à la désactivation des protections ?

Merci

g3n-h@ckm@n · Answer

il faut l utiliser sur la session infectée

cqfd73 · Answer

Je voudrais bien ! 
La session infectée est protegée par un mot de passe et malheureusement, le clavier étant inopérant sous cette session, je ne peux pas rentrer le mot de passe.

Aie !

g3n-h@ckm@n · Answer

il est sans fil le clavier ?

cqfd73 · Answer

Non, clavier filaire standard.

g3n-h@ckm@n · Answer

usb ou PS2 ?

g3n-h@ckm@n · Answer

il a 1000 ans ton pc ?

g3n-h@ckm@n · Answer

ca dit quoi quand tu le lances de la sesion invité ?

cqfd73 · Answer

En session invité : 
actuellement, la session Invité est plantée car j'ai essayé de tester le fonctionnement du clavier sur un document TXT. Apparement, il n'a pas aimé puiqu'il rame depuis 30 min

g3n-h@ckm@n · Answer

bon ben alors....

cqfd73 · Answer

J'ai redémarré la machine.

Cela peut prendre un certain temps ! 

Le problème de fonctionnement du clavier est apparu depuis l'utilisation de Winlogon. Aurais-je fais une anerie en cliquant sur "KILL" ?

g3n-h@ckm@n · Answer

impossible il touche pas aux pilotes legitimes

cqfd73 · Answer

Peut-être un redémarrage "mal controlé".
Vu qu'il faut 20 à 30 minutes au PC pour s'arreter, il m'arrive souvent de le stopper via le bouton ON/OFF afin d'accelerer la manoeuvre.

cqfd73 · Answer

Ca y est, le PC est repartit.

Session Administrateur impossible (clavier inopérant)
Session Invité active, mais impossible de lancer Sality. Le curser clignote comme un parkingsonien après le double clic sur l'icone, puis plus de résultat ! 

Y aurait-il une solution sous DOS ?

g3n-h@ckm@n · Answer

etonnant vu qu'en principe il y a une interface graphique au lancement , la fenetre DOS ne vient que sous confirmation de debut de scan

cqfd73 · Answer

Je confirme : plus de calvier sous les 2 sessions.

Je suis donc vraiment dans le caca.

Help please !

g3n-h@ckm@n · Answer

change le port du clavier branche le sur une autre usb

cqfd73 · Answer

J'ai redémarré la machine pour tenter de me mettre en mode sans echec afin de voir si je pouvais récupérer le clavier.

Du coup, Windows est parti sur un diagnostique système. Et cela risque d'être long ...

Je transmet les infos demain.

Merci et bonne soirée

g3n-h@ckm@n · Answer

aïe le disque dur....

g3n-h@ckm@n · Answer

non j'étais parti faire une virée en vélo looooool !!!!

on a pas d'evolution µ?

g3n-h@ckm@n · Answer

il est legitime ce windows ?

cqfd73 · Answer

Ben, à ma connaissance, oui. 
Il était installé dans la machine lorsque je l'ai achetée.
Me serais-je fait avoir ?

Utilisateur anonyme · Answer

Combofix génie ?

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

g3n-h@ckm@n · Answer

redemarre le pc , et relance-le en mode sans echec

g3n-h@ckm@n · Answer

ah....je sais pas si c'est traité ce genre de disque par combofix....je me renseigne tout de suite

Utilisateur anonyme · Answer

Je pense que le type de disque n'a pas grand chose à voir, moi j'aurais lancé ComboFix, non ?

Utilisateur anonyme · Answer

@cqfd73;

Suis ceci:

http://www.security-helpzone.com/Thread-ComboFix-Mode-nettoyage

Utilisateur anonyme · Answer

- Avast supprimé du PC.
- Malwarebytes supprimé du PC. 

 On a demandé cela ?

Combofix bloque...

Essaye en mode sans échec.

Utilisateur anonyme · Answer

Tu n'as pas un morceau de rapport dans C:\ ?

Utilisateur anonyme · Answer

bah là... euh...

Y'a quoi dans le dossier que CF zappe ?

Utilisateur anonyme · Answer

Est-ce que Combofix est lancé en administrateur ?

g3n-h@ckm@n · Answer

regarde aussi dans le dossier C:\Qoobox, tu dois avoir un txt se nommant quarantined files colle son contenu

g3n-h@ckm@n · Answer

personnellement je te conseille de virer tes données que tu veux garder sur un support externe , formater le disque complet ( donc c et D) avec ceci :

http://ww12.purforum.com

et installer windows par la suite

g3n-h@ckm@n · Answer

pourquoi l avoir fait en 64 bits ?

g3n-h@ckm@n · Answer

prends celui ci : 

tu executes , pateinte , ensuite un logiciel de gravure s ouvre , le disque est deja selectionné , tu insère le cd où graver et tu cliques sur burn iso 

http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bah tu demarres pas du cd alors.....

g3n-h@ckm@n · Answer

ben il est pas en premier ton cd sur la photo !

g3n-h@ckm@n · Answer

normalement ca devrait fonctionner avec un dvd rw ca fonctionne chez moi ..... il lit bien les dvd ton lecteur ?

g3n-h@ckm@n · Answer

ca veut dire que ne lis pâs ce qu'on ecrit !!!

relis

https://forums.commentcamarche.net/forum/affich-26229786-infection-svchost-exe?full#91

g3n-h@ckm@n · Answer

ben tu reponds pas aux questions alors pas evident quoi ....

g3n-h@ckm@n · Answer

il lit bien les dvd ton lecteur ?

g3n-h@ckm@n · Answer

elle est bizarre  ton histoire suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

g3n-h@ckm@n · Answer

heberge-la plutot ici https://www.cjoint.com/

g3n-h@ckm@n · Answer

fais voir la moitié à droite ?

g3n-h@ckm@n · Answer

ok et ca n'a pas bougé depuis tout à l heure ?

g3n-h@ckm@n · Answer

tu peux rien faire ? l'arrêter ou.....

g3n-h@ckm@n · Answer

redemarre le pc

g3n-h@ckm@n · Answer

normal et vois si drweb veut bien tourner dans ce mode

g3n-h@ckm@n · Answer

les cd marchent pas, drweb marche pas......ca devient dru...

g3n-h@ckm@n · Answer

peut etre drweb en live cd aura-t-il plus de succès sans que windows soit demarré....

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

g3n-h@ckm@n · Answer

ouaip re

ca aurait ete bien que je sache ce que c'est qui a ete degommé ^^

g3n-h@ckm@n · Answer

redemarre le pc , tu trouveras le rapport dans 

 c:\<users ou Utilisateurs>	a session\DrWeb\CureIt.log

g3n-h@ckm@n · Answer

trouve toi un windows legal et refais-toi un systeme tout neuf

g3n-h@ckm@n · Answer

il me semble que oui tu peux ne faire que c:\ mais si c'est pour ne faire que c:\ c'est inutile d'utiliser killdisk , je te conseillais killdisk pour faire tout le disque dur d'un coup ......

g3n-h@ckm@n · Answer

une fois w7 installé sur C:\ , il installera automatiquement le D:\  

et tu peux utiliser killdisk sur c:\ sans crainte dans ce cas :)
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

fallait mettre yes ^^

g3n-h@ckm@n · Answer

je pense que oui

g3n-h@ckm@n · Answer

crotte !!!

g3n-h@ckm@n · Answer

precise ceci ?

 impossible d'installer W7 :-(

g3n-h@ckm@n · Answer

si mes souvenirs sont bons c'est un SSD ? 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu n'as pas eu un pilote sur cd avec ?

g3n-h@ckm@n · Answer

tu devrais demander à la section windows alors.... il te repondront peut etre plus facilement que moi quant-à ce sujet

donne leur le lien de cette conversation pour qu'ils voient ce qui a ete fait

g3n-h@ckm@n · Answer

bah c'est normal tu travailles avec la RAM là et non avec le disque dur ^^

g3n-h@ckm@n · Answer

sinon t'as toujours que le ssd de branché ?

g3n-h@ckm@n · Answer

tu m'avais pas dit que tu l'avais debranché ?

g3n-h@ckm@n · Answer

possible... 

regarde dans gestion des disques voir s il est vu le sATA  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

:(

g3n-h@ckm@n · Answer

je t'ai pas deja parlé de photorec et testdisk ?  il apparait sous quel format ? dans le gestionnaire ? ntfs ? fat ? raw ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

relance HDDFix

clique sur NTFS

disk number 1

partition 0

redemarre

g3n-h@ckm@n · Answer

heu...c'est lequel ?  ah oui c'est le E ... non ?
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

descends sur la deuxieme ligne et fais entrée puis fais une capture

g3n-h@ckm@n · Answer

entrée ,  encore entrée , capture

g3n-h@ckm@n · Answer

entrée

g3n-h@ckm@n · Answer

j'ai jamais vu ca !!!!

il est tombé ?

g3n-h@ckm@n · Answer

oui

g3n-h@ckm@n · Answer

ok ferme le 

relance-le

 entrée

descends , entrée , (intel) => entrée , (analyse) => entrée , entrée , Y

entrée , (deeper seach) => entrée 

laisse tourner 

quand il arrivera a la fin il va t'afficher ca :

https://www.cjoint.com/?BKccr0Npz7B

tape T 

il va t'afficher ca :

https://www.cjoint.com/?BKcctztZqMh

fais entrée puis tape 0b puis entrée , puis encore entrée 

puis (write) => entrée , 

confirme "write parition table ?" => Y , puis entrée
 
ensuite ferme testDisk

deconnecte le disque puis reconnecte-le

il devrait s'ouvrir

g3n-h@ckm@n · Answer

descend au dernier et fait proceed

g3n-h@ckm@n · Answer

salut

oui  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

entrée

g3n-h@ckm@n · Answer

ferme testdisk , relance,le , selectionne le disque , entrée , Intel , entrée ,  MBR code , entree , Y , Y , entrée

ensuite , deconnecte-le , puis reconnecte - le

g3n-h@ckm@n · Answer

bizarre ca......

g3n-h@ckm@n · Answer

deja je comprends pas pourquoi il te met trois lignes pour un disque dur....

g3n-h@ckm@n · Answer

oui ben deja c'est pas mal d'avoir pu pratiquement tout recuperer , pour remettre le noms ben....ca t'occupera un jour de pluie ^^

Infection SVCHOST.EXE

90 réponses

Votre réponse

Discussions similaires

Newsletters