Remerciements Loumax91
Résolu/Fermé
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
-
21 févr. 2013 à 12:25
Utilisateur anonyme - 23 févr. 2013 à 15:39
Utilisateur anonyme - 23 févr. 2013 à 15:39
A voir également:
- Remerciements Loumax91
- Remerciements rapport de stage - Guide
24 réponses
Utilisateur anonyme
21 févr. 2013 à 13:10
21 févr. 2013 à 13:10
bonjour,
Zhpdiag est un outil de diagnostic,
as tu utilisé autres outils ?
Zhpdiag est un outil de diagnostic,
as tu utilisé autres outils ?
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
21 févr. 2013 à 14:42
21 févr. 2013 à 14:42
Bonjour Electricien 69
Oui pour répondre à ta question
les noms sont; Rogue killer
ADW cleaner, AD remover dans l ordre.
j'ai lancer un nouveau scan et malheureusement mon pc contient encore des
archives protégées par mdp 42056
j'ai crié victoire un petit peu trop vite, mais par contre les éléments supprimés dont 1 tués me permette d'utiliser mon pc qui à retrouvé un peu de sa vigueur d'antan.
Je vais à nouveau reposter sur le blog pour éradiquer le ou les problèmes en profondeur.
@+
Oui pour répondre à ta question
les noms sont; Rogue killer
ADW cleaner, AD remover dans l ordre.
j'ai lancer un nouveau scan et malheureusement mon pc contient encore des
archives protégées par mdp 42056
j'ai crié victoire un petit peu trop vite, mais par contre les éléments supprimés dont 1 tués me permette d'utiliser mon pc qui à retrouvé un peu de sa vigueur d'antan.
Je vais à nouveau reposter sur le blog pour éradiquer le ou les problèmes en profondeur.
@+
Utilisateur anonyme
21 févr. 2013 à 17:19
21 févr. 2013 à 17:19
poste moi les rapports de rogukiller, ADWc et ADR en copier coller, sur ton prochain message
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
21 févr. 2013 à 17:48
21 févr. 2013 à 17:48
Bonsoir Electricien 69
Merci beaucoup, voila les comptes rendus
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: N75SF
Logical Drives Mask: 0x0001021c
Kernel Drivers (total 224):
0x02E01000 \SystemRoot\system32\ntoskrnl.exe
0x033E8000 \SystemRoot\system32\hal.dll
0x00BA8000 \SystemRoot\system32\kdcom.dll
0x00C27000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C76000 \SystemRoot\system32\PSHED.dll
0x00C8A000 \SystemRoot\system32\CLFS.SYS
0x00CE8000 \SystemRoot\system32\CI.dll
0x00E50000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F12000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F22000 \SystemRoot\system32\drivers\ACPI.sys
0x00F79000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F82000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F8C000 \SystemRoot\system32\drivers\pci.sys
0x00FBF000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FCC000 \SystemRoot\System32\drivers\partmgr.sys
0x00FE1000 \SystemRoot\system32\drivers\compbatt.sys
0x00FEA000 \SystemRoot\system32\drivers\BATTC.SYS
0x00E00000 \SystemRoot\system32\drivers\volmgr.sys
0x0106A000 \SystemRoot\System32\drivers\volmgrx.sys
0x010C6000 \SystemRoot\system32\drivers\pciide.sys
0x010CD000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x010DD000 \SystemRoot\System32\drivers\mountmgr.sys
0x0125B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x015F5000 \SystemRoot\system32\drivers\atapi.sys
0x01200000 \SystemRoot\system32\drivers\ataport.SYS
0x0122A000 \SystemRoot\system32\drivers\msahci.sys
0x01235000 \SystemRoot\system32\drivers\amdxata.sys
0x010F7000 \SystemRoot\system32\drivers\fltmgr.sys
0x01240000 \SystemRoot\system32\drivers\fileinfo.sys
0x01647000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01143000 \SystemRoot\System32\Drivers\msrpc.sys
0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x018A4000 \SystemRoot\System32\Drivers\cng.sys
0x01916000 \SystemRoot\System32\drivers\pcw.sys
0x01927000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01A56000 \SystemRoot\system32\drivers\ndis.sys
0x01B48000 \SystemRoot\system32\drivers\NETIO.SYS
0x01BA8000 \SystemRoot\System32\Drivers\aswNdis2.sys
0x01A00000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01C00000 \SystemRoot\System32\drivers\tcpip.sys
0x01931000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01A2A000 \SystemRoot\system32\DRIVERS\aswNdis.sys
0x0197A000 \SystemRoot\system32\drivers\volsnap.sys
0x01A31000 \SystemRoot\System32\Drivers\spldr.sys
0x019C6000 \SystemRoot\System32\drivers\rdyboost.sys
0x01A39000 \SystemRoot\system32\DRIVERS\nvpciflt.sys
0x01A3E000 \SystemRoot\System32\Drivers\mup.sys
0x01BEB000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0183A000 \SystemRoot\system32\drivers\disk.sys
0x01850000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x043B2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x044AE000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x045A2000 \SystemRoot\System32\Drivers\Null.SYS
0x045AB000 \SystemRoot\System32\Drivers\Beep.SYS
0x045B2000 \SystemRoot\System32\Drivers\aswKbd.SYS
0x045BB000 \SystemRoot\System32\drivers\vga.sys
0x045C9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x045EE000 \SystemRoot\System32\drivers\watchdog.sys
0x04400000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04409000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04412000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0441B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04426000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04437000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04459000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04466000 \SystemRoot\System32\Drivers\aswFW.SYS
0x04489000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x03040000 \SystemRoot\system32\drivers\afd.sys
0x030C9000 \SystemRoot\System32\Drivers\aswrdr2.sys
0x030D9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0311E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03127000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0314D000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03163000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03172000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0318D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x031A1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x031F2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03000000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x0300B000 \SystemRoot\System32\drivers\discache.sys
0x0301A000 \SystemRoot\System32\Drivers\dfsc.sys
0x0449B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x043DC000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
0x01000000 \SystemRoot\System32\Drivers\aswSP.SYS
0x0161B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F44F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x100C1000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x100C3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x101B7000 \SystemRoot\System32\drivers\dxgmms1.sys
0x05A56000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x05A00000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x05A11000 \SystemRoot\system32\DRIVERS\AiCharger.sys
0x05A14000 \SystemRoot\system32\drivers\usbehci.sys
0x011A1000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05A25000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x05065000 \SystemRoot\system32\DRIVERS\athrx.sys
0x0528C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05299000 \SystemRoot\system32\DRIVERS\asmtxhci.sys
0x052FA000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x0530F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05451000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x055B6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x055B8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x055C7000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x055CF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x055DE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x055E3000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05400000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05416000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x05426000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0532D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0543C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x05351000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05380000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0539B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x053BC000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05448000 \SystemRoot\system32\DRIVERS\swenum.sys
0x05000000 \SystemRoot\system32\DRIVERS\ks.sys
0x055EC000 \SystemRoot\system32\DRIVERS\btath_bus.sys
0x05043000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0685C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x068B6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06C09000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06ECF000 \SystemRoot\system32\drivers\portcls.sys
0x06F0C000 \SystemRoot\system32\drivers\drmk.sys
0x06F2E000 \SystemRoot\system32\drivers\ksthunk.sys
0x06F34000 \SystemRoot\system32\DRIVERS\asmthub3.sys
0x000D0000 \SystemRoot\System32\win32k.sys
0x06F57000 \SystemRoot\System32\drivers\Dxapi.sys
0x06F63000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04000000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x06F71000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06F84000 \SystemRoot\system32\DRIVERS\btfilter.sys
0x06FCC000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x068CB000 \SystemRoot\System32\Drivers\bthport.sys
0x06FE4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x06957000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x06FF2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x06970000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0697D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06800000 \SystemRoot\system32\DRIVERS\monitor.sys
0x0680E000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x0683A000 \SystemRoot\system32\drivers\BthEnum.sys
0x053D6000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x0F400000 \SystemRoot\system32\DRIVERS\btath_rcp.sys
0x04661000 \SystemRoot\system32\drivers\btath_a2dp.sys
0x046C8000 \SystemRoot\system32\DRIVERS\btath_hcrp.sys
0x0472B000 \SystemRoot\system32\DRIVERS\btath_flt.sys
0x0473A000 \SystemRoot\system32\DRIVERS\btath_lwflt.sys
0x00480000 \SystemRoot\System32\TSDDD.dll
0x00660000 \SystemRoot\System32\cdd.dll
0x0474D000 \SystemRoot\system32\drivers\luafv.sys
0x04770000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x04792000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x0479B000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x047A6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04600000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x047BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x047CE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x047E6000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x047ED000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
0x0BEEC000 \SystemRoot\system32\drivers\HTTP.sys
0x0BFB5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0BFD3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0BE00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0BE2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0BE7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0CA34000 \SystemRoot\system32\drivers\peauth.sys
0x0CADA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0CAE5000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x0CBA6000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x0CA00000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0BE9F000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0BEB1000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0A0F3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0A15C000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x0A167000 \SystemRoot\System32\DRIVERS\srv.sys
0x0A036000 \SystemRoot\system32\drivers\WudfPf.sys
0x0A04F000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x0A060000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x0A06C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0A000000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0B4A2000 \SystemRoot\system32\drivers\spsys.sys
0x77670000 \Windows\System32\ntdll.dll
0x48480000 \Windows\System32\smss.exe
0xFF990000 \Windows\System32\apisetschema.dll
0xFFB40000 \Windows\System32\autochk.exe
0x77550000 \Windows\System32\kernel32.dll
0x77340000 \Windows\System32\iertutil.dll
0xFF950000 \Windows\System32\imm32.dll
0x77240000 \Windows\System32\user32.dll
0xFF840000 \Windows\System32\msctf.dll
0x77840000 \Windows\System32\normaliz.dll
0xFF820000 \Windows\System32\sechost.dll
0x770F0000 \Windows\System32\urlmon.dll
0xFF780000 \Windows\System32\comdlg32.dll
0xFF700000 \Windows\System32\difxapi.dll
0xFF660000 \Windows\System32\clbcatq.dll
0xFF580000 \Windows\System32\oleaut32.dll
0xFE7F0000 \Windows\System32\shell32.dll
0xFE7D0000 \Windows\System32\imagehlp.dll
0xFE730000 \Windows\System32\msvcrt.dll
0xFE660000 \Windows\System32\usp10.dll
0xFE650000 \Windows\System32\nsi.dll
0xFE5D0000 \Windows\System32\shlwapi.dll
0xFE4F0000 \Windows\System32\advapi32.dll
0xFE3C0000 \Windows\System32\rpcrt4.dll
0xFE1E0000 \Windows\System32\setupapi.dll
0xFDFD0000 \Windows\System32\ole32.dll
0xFDF80000 \Windows\System32\ws2_32.dll
0x77830000 \Windows\System32\psapi.dll
0xFDF10000 \Windows\System32\gdi32.dll
0xFDEB0000 \Windows\System32\Wldap32.dll
0x76F90000 \Windows\System32\wininet.dll
0xFDEA0000 \Windows\System32\lpk.dll
0xFDE80000 \Windows\System32\devobj.dll
0xFDD10000 \Windows\System32\crypt32.dll
0xFDC70000 \Windows\System32\comctl32.dll
0xFDC30000 \Windows\System32\wintrust.dll
0xFDBF0000 \Windows\System32\cfgmgr32.dll
0xFDB80000 \Windows\System32\KernelBase.dll
0xFDB70000 \Windows\System32\msasn1.dll
0x769A0000 \Windows\SysWOW64\normaliz.dll
Processes (total 105):
0 System Idle Process
4 System
416 C:\Windows\System32\smss.exe
572 csrss.exe
696 C:\Windows\System32\wininit.exe
712 csrss.exe
764 C:\Windows\System32\services.exe
772 C:\Windows\System32\lsass.exe
780 C:\Windows\System32\lsm.exe
816 C:\Windows\System32\winlogon.exe
928 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\nvvsvc.exe
156 C:\Windows\System32\svchost.exe
600 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\svchost.exe
1296 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1332 C:\Windows\System32\nvvsvc.exe
1448 C:\Windows\System32\FBAgent.exe
1480 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1536 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1568 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1672 C:\Program Files\AVAST Software\Avast\afwServ.exe
1728 C:\Windows\System32\dwm.exe
1832 C:\Windows\explorer.exe
2044 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
1724 C:\Windows\AsScrPro.exe
2056 C:\Windows\System32\spoolsv.exe
2080 C:\Windows\System32\taskhost.exe
2344 C:\Windows\System32\svchost.exe
2460 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
2536 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2604 C:\Windows\System32\igfxtray.exe
2612 C:\Windows\System32\taskeng.exe
2620 C:\Windows\System32\hkcmd.exe
2628 C:\Windows\System32\igfxpers.exe
2704 C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
2736 C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe
2752 C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2792 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
2820 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2828 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2956 C:\Windows\System32\taskeng.exe
3016 C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
3024 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
3032 C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
3096 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3108 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
3116 C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
3128 C:\Program Files\P4G\BatteryLife.exe
3140 C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
3260 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
3516 C:\Windows\SysWOW64\ACEngSvr.exe
3584 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
3596 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3768 C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
3800 C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
3960 C:\Program Files\Windows Sidebar\sidebar.exe
3424 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
3880 C:\ASUS.SYS\SIONExportService.exe
3724 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
4144 C:\PROGRA~1\Intel\TURBOB~1\SIGNAL~1.EXE
4176 C:\Users\dlapm\AppData\Roaming\MICROS~1\OUTILD~1\msnotif.exe
4352 C:\Windows\System32\svchost.exe
4384 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
4508 C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
4540 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
4668 WmiPrvSE.exe
5028 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
5044 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
5076 C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
3308 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
2588 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3300 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
3272 C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
4304 C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
4256 C:\Program Files\AVAST Software\Avast\AvastUI.exe
5252 C:\Windows\System32\SearchIndexer.exe
5580 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
5612 C:\Windows\System32\svchost.exe
5684 C:\Windows\System32\svchost.exe
6036 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
6092 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5932 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3656 C:\Windows\splwow64.exe
6380 C:\Windows\System32\svchost.exe
7152 C:\Program Files\Intel\TurboBoost\TurboBoost.exe
6176 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
6708 C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
5200 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1292 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
2068 C:\Windows\System32\svchost.exe
2504 C:\Program Files\Windows Media Player\wmpnetwk.exe
4464 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1456 C:\Windows\System32\svchost.exe
10784 C:\Windows\System32\audiodg.exe
1896 C:\Windows\System32\sppsvc.exe
11084 C:\Windows\System32\svchost.exe
5504 dllhost.exe
9696 dllhost.exe
5392 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
6052 C:\Windows\System32\conhost.exe
8832 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000006'40100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000046'40200000 (NTFS)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: ST9640423AS, Rev: 0001SDM1
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
..........................................................................................................................
RogueKiller V8.5.1 [Feb 20 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : dlapm [Droits d'admin]
Mode : Recherche -- Date : 21/02/2013 09:44:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Microsoft][HJNAME] notepad.exe -- C:\Windows\System32\notepad.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640423AS +++++
--- User ---
[MBR] eaed9aeaa9cfcf43f2bb431f72c75090
[BSP] 76dc91ed2e1903170af3917402d654e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9640423AS +++++
--- User ---
[MBR] 9bba1b99eeb9afa8830b020a46e78aad
[BSP] 00ffbf9496eee0d7c8cd7353efc2a104 : MBR Code unknown
Partition table:
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_21022013_094418.txt >>
RKreport[1]_S_21022013_094418.txt
.............................................................................................................................
J'ai aussi un RK_Quarantine
Time : 21/02/2013 09:44:18
--------------------------
[notepad.exe.vir] -> C:\Windows\System32\notepad.exe
Time : 21/02/2013 09:46:24
--------------------------
[notepad.exe.vir] -> C:\Windows\System32\notepad.exe
J'ai aussi le rapport de mon AV Avast payant qui signale des OTL Archives protégées par mot de passe 42056
Voila
si tu peux faire quelque chose pour moi je t'en remercie.
à Bientôt
DL
Merci beaucoup, voila les comptes rendus
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: N75SF
Logical Drives Mask: 0x0001021c
Kernel Drivers (total 224):
0x02E01000 \SystemRoot\system32\ntoskrnl.exe
0x033E8000 \SystemRoot\system32\hal.dll
0x00BA8000 \SystemRoot\system32\kdcom.dll
0x00C27000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C76000 \SystemRoot\system32\PSHED.dll
0x00C8A000 \SystemRoot\system32\CLFS.SYS
0x00CE8000 \SystemRoot\system32\CI.dll
0x00E50000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F12000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F22000 \SystemRoot\system32\drivers\ACPI.sys
0x00F79000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F82000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F8C000 \SystemRoot\system32\drivers\pci.sys
0x00FBF000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FCC000 \SystemRoot\System32\drivers\partmgr.sys
0x00FE1000 \SystemRoot\system32\drivers\compbatt.sys
0x00FEA000 \SystemRoot\system32\drivers\BATTC.SYS
0x00E00000 \SystemRoot\system32\drivers\volmgr.sys
0x0106A000 \SystemRoot\System32\drivers\volmgrx.sys
0x010C6000 \SystemRoot\system32\drivers\pciide.sys
0x010CD000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x010DD000 \SystemRoot\System32\drivers\mountmgr.sys
0x0125B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x015F5000 \SystemRoot\system32\drivers\atapi.sys
0x01200000 \SystemRoot\system32\drivers\ataport.SYS
0x0122A000 \SystemRoot\system32\drivers\msahci.sys
0x01235000 \SystemRoot\system32\drivers\amdxata.sys
0x010F7000 \SystemRoot\system32\drivers\fltmgr.sys
0x01240000 \SystemRoot\system32\drivers\fileinfo.sys
0x01647000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01143000 \SystemRoot\System32\Drivers\msrpc.sys
0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x018A4000 \SystemRoot\System32\Drivers\cng.sys
0x01916000 \SystemRoot\System32\drivers\pcw.sys
0x01927000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01A56000 \SystemRoot\system32\drivers\ndis.sys
0x01B48000 \SystemRoot\system32\drivers\NETIO.SYS
0x01BA8000 \SystemRoot\System32\Drivers\aswNdis2.sys
0x01A00000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01C00000 \SystemRoot\System32\drivers\tcpip.sys
0x01931000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01A2A000 \SystemRoot\system32\DRIVERS\aswNdis.sys
0x0197A000 \SystemRoot\system32\drivers\volsnap.sys
0x01A31000 \SystemRoot\System32\Drivers\spldr.sys
0x019C6000 \SystemRoot\System32\drivers\rdyboost.sys
0x01A39000 \SystemRoot\system32\DRIVERS\nvpciflt.sys
0x01A3E000 \SystemRoot\System32\Drivers\mup.sys
0x01BEB000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0183A000 \SystemRoot\system32\drivers\disk.sys
0x01850000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x043B2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x044AE000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x045A2000 \SystemRoot\System32\Drivers\Null.SYS
0x045AB000 \SystemRoot\System32\Drivers\Beep.SYS
0x045B2000 \SystemRoot\System32\Drivers\aswKbd.SYS
0x045BB000 \SystemRoot\System32\drivers\vga.sys
0x045C9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x045EE000 \SystemRoot\System32\drivers\watchdog.sys
0x04400000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04409000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04412000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0441B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04426000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04437000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04459000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04466000 \SystemRoot\System32\Drivers\aswFW.SYS
0x04489000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x03040000 \SystemRoot\system32\drivers\afd.sys
0x030C9000 \SystemRoot\System32\Drivers\aswrdr2.sys
0x030D9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0311E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03127000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0314D000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03163000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03172000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0318D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x031A1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x031F2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03000000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x0300B000 \SystemRoot\System32\drivers\discache.sys
0x0301A000 \SystemRoot\System32\Drivers\dfsc.sys
0x0449B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x043DC000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
0x01000000 \SystemRoot\System32\Drivers\aswSP.SYS
0x0161B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F44F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x100C1000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x100C3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x101B7000 \SystemRoot\System32\drivers\dxgmms1.sys
0x05A56000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x05A00000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x05A11000 \SystemRoot\system32\DRIVERS\AiCharger.sys
0x05A14000 \SystemRoot\system32\drivers\usbehci.sys
0x011A1000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05A25000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x05065000 \SystemRoot\system32\DRIVERS\athrx.sys
0x0528C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05299000 \SystemRoot\system32\DRIVERS\asmtxhci.sys
0x052FA000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x0530F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05451000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x055B6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x055B8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x055C7000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x055CF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x055DE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x055E3000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05400000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05416000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x05426000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0532D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0543C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x05351000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05380000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0539B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x053BC000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05448000 \SystemRoot\system32\DRIVERS\swenum.sys
0x05000000 \SystemRoot\system32\DRIVERS\ks.sys
0x055EC000 \SystemRoot\system32\DRIVERS\btath_bus.sys
0x05043000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0685C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x068B6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06C09000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x06ECF000 \SystemRoot\system32\drivers\portcls.sys
0x06F0C000 \SystemRoot\system32\drivers\drmk.sys
0x06F2E000 \SystemRoot\system32\drivers\ksthunk.sys
0x06F34000 \SystemRoot\system32\DRIVERS\asmthub3.sys
0x000D0000 \SystemRoot\System32\win32k.sys
0x06F57000 \SystemRoot\System32\drivers\Dxapi.sys
0x06F63000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04000000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x06F71000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x06F84000 \SystemRoot\system32\DRIVERS\btfilter.sys
0x06FCC000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x068CB000 \SystemRoot\System32\Drivers\bthport.sys
0x06FE4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x06957000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x06FF2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x06970000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0697D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x06800000 \SystemRoot\system32\DRIVERS\monitor.sys
0x0680E000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x0683A000 \SystemRoot\system32\drivers\BthEnum.sys
0x053D6000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x0F400000 \SystemRoot\system32\DRIVERS\btath_rcp.sys
0x04661000 \SystemRoot\system32\drivers\btath_a2dp.sys
0x046C8000 \SystemRoot\system32\DRIVERS\btath_hcrp.sys
0x0472B000 \SystemRoot\system32\DRIVERS\btath_flt.sys
0x0473A000 \SystemRoot\system32\DRIVERS\btath_lwflt.sys
0x00480000 \SystemRoot\System32\TSDDD.dll
0x00660000 \SystemRoot\System32\cdd.dll
0x0474D000 \SystemRoot\system32\drivers\luafv.sys
0x04770000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x04792000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x0479B000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x047A6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04600000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x047BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x047CE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x047E6000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x047ED000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
0x0BEEC000 \SystemRoot\system32\drivers\HTTP.sys
0x0BFB5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0BFD3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0BE00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0BE2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0BE7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0CA34000 \SystemRoot\system32\drivers\peauth.sys
0x0CADA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0CAE5000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x0CBA6000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x0CA00000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0BE9F000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0BEB1000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0A0F3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0A15C000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x0A167000 \SystemRoot\System32\DRIVERS\srv.sys
0x0A036000 \SystemRoot\system32\drivers\WudfPf.sys
0x0A04F000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x0A060000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x0A06C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x0A000000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0B4A2000 \SystemRoot\system32\drivers\spsys.sys
0x77670000 \Windows\System32\ntdll.dll
0x48480000 \Windows\System32\smss.exe
0xFF990000 \Windows\System32\apisetschema.dll
0xFFB40000 \Windows\System32\autochk.exe
0x77550000 \Windows\System32\kernel32.dll
0x77340000 \Windows\System32\iertutil.dll
0xFF950000 \Windows\System32\imm32.dll
0x77240000 \Windows\System32\user32.dll
0xFF840000 \Windows\System32\msctf.dll
0x77840000 \Windows\System32\normaliz.dll
0xFF820000 \Windows\System32\sechost.dll
0x770F0000 \Windows\System32\urlmon.dll
0xFF780000 \Windows\System32\comdlg32.dll
0xFF700000 \Windows\System32\difxapi.dll
0xFF660000 \Windows\System32\clbcatq.dll
0xFF580000 \Windows\System32\oleaut32.dll
0xFE7F0000 \Windows\System32\shell32.dll
0xFE7D0000 \Windows\System32\imagehlp.dll
0xFE730000 \Windows\System32\msvcrt.dll
0xFE660000 \Windows\System32\usp10.dll
0xFE650000 \Windows\System32\nsi.dll
0xFE5D0000 \Windows\System32\shlwapi.dll
0xFE4F0000 \Windows\System32\advapi32.dll
0xFE3C0000 \Windows\System32\rpcrt4.dll
0xFE1E0000 \Windows\System32\setupapi.dll
0xFDFD0000 \Windows\System32\ole32.dll
0xFDF80000 \Windows\System32\ws2_32.dll
0x77830000 \Windows\System32\psapi.dll
0xFDF10000 \Windows\System32\gdi32.dll
0xFDEB0000 \Windows\System32\Wldap32.dll
0x76F90000 \Windows\System32\wininet.dll
0xFDEA0000 \Windows\System32\lpk.dll
0xFDE80000 \Windows\System32\devobj.dll
0xFDD10000 \Windows\System32\crypt32.dll
0xFDC70000 \Windows\System32\comctl32.dll
0xFDC30000 \Windows\System32\wintrust.dll
0xFDBF0000 \Windows\System32\cfgmgr32.dll
0xFDB80000 \Windows\System32\KernelBase.dll
0xFDB70000 \Windows\System32\msasn1.dll
0x769A0000 \Windows\SysWOW64\normaliz.dll
Processes (total 105):
0 System Idle Process
4 System
416 C:\Windows\System32\smss.exe
572 csrss.exe
696 C:\Windows\System32\wininit.exe
712 csrss.exe
764 C:\Windows\System32\services.exe
772 C:\Windows\System32\lsass.exe
780 C:\Windows\System32\lsm.exe
816 C:\Windows\System32\winlogon.exe
928 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\nvvsvc.exe
156 C:\Windows\System32\svchost.exe
600 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\svchost.exe
1296 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1332 C:\Windows\System32\nvvsvc.exe
1448 C:\Windows\System32\FBAgent.exe
1480 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1536 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1568 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1672 C:\Program Files\AVAST Software\Avast\afwServ.exe
1728 C:\Windows\System32\dwm.exe
1832 C:\Windows\explorer.exe
2044 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
1724 C:\Windows\AsScrPro.exe
2056 C:\Windows\System32\spoolsv.exe
2080 C:\Windows\System32\taskhost.exe
2344 C:\Windows\System32\svchost.exe
2460 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
2536 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2604 C:\Windows\System32\igfxtray.exe
2612 C:\Windows\System32\taskeng.exe
2620 C:\Windows\System32\hkcmd.exe
2628 C:\Windows\System32\igfxpers.exe
2704 C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
2736 C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe
2752 C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2792 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
2820 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2828 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2956 C:\Windows\System32\taskeng.exe
3016 C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
3024 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
3032 C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
3096 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3108 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
3116 C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
3128 C:\Program Files\P4G\BatteryLife.exe
3140 C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
3260 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
3516 C:\Windows\SysWOW64\ACEngSvr.exe
3584 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
3596 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3768 C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
3800 C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
3960 C:\Program Files\Windows Sidebar\sidebar.exe
3424 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
3880 C:\ASUS.SYS\SIONExportService.exe
3724 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
4144 C:\PROGRA~1\Intel\TURBOB~1\SIGNAL~1.EXE
4176 C:\Users\dlapm\AppData\Roaming\MICROS~1\OUTILD~1\msnotif.exe
4352 C:\Windows\System32\svchost.exe
4384 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
4508 C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
4540 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
4668 WmiPrvSE.exe
5028 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
5044 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
5076 C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
3308 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
2588 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3300 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
3272 C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
4304 C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
4256 C:\Program Files\AVAST Software\Avast\AvastUI.exe
5252 C:\Windows\System32\SearchIndexer.exe
5580 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
5612 C:\Windows\System32\svchost.exe
5684 C:\Windows\System32\svchost.exe
6036 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
6092 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5932 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3656 C:\Windows\splwow64.exe
6380 C:\Windows\System32\svchost.exe
7152 C:\Program Files\Intel\TurboBoost\TurboBoost.exe
6176 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
6708 C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
5200 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1292 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
2068 C:\Windows\System32\svchost.exe
2504 C:\Program Files\Windows Media Player\wmpnetwk.exe
4464 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1456 C:\Windows\System32\svchost.exe
10784 C:\Windows\System32\audiodg.exe
1896 C:\Windows\System32\sppsvc.exe
11084 C:\Windows\System32\svchost.exe
5504 dllhost.exe
9696 dllhost.exe
5392 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
6052 C:\Windows\System32\conhost.exe
8832 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000006'40100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000046'40200000 (NTFS)
\\.\Q: --> error 5
PhysicalDrive0 Model Number: ST9640423AS, Rev: 0001SDM1
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
..........................................................................................................................
RogueKiller V8.5.1 [Feb 20 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : dlapm [Droits d'admin]
Mode : Recherche -- Date : 21/02/2013 09:44:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[Microsoft][HJNAME] notepad.exe -- C:\Windows\System32\notepad.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640423AS +++++
--- User ---
[MBR] eaed9aeaa9cfcf43f2bb431f72c75090
[BSP] 76dc91ed2e1903170af3917402d654e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9640423AS +++++
--- User ---
[MBR] 9bba1b99eeb9afa8830b020a46e78aad
[BSP] 00ffbf9496eee0d7c8cd7353efc2a104 : MBR Code unknown
Partition table:
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_21022013_094418.txt >>
RKreport[1]_S_21022013_094418.txt
.............................................................................................................................
J'ai aussi un RK_Quarantine
Time : 21/02/2013 09:44:18
--------------------------
[notepad.exe.vir] -> C:\Windows\System32\notepad.exe
Time : 21/02/2013 09:46:24
--------------------------
[notepad.exe.vir] -> C:\Windows\System32\notepad.exe
J'ai aussi le rapport de mon AV Avast payant qui signale des OTL Archives protégées par mot de passe 42056
Voila
si tu peux faire quelque chose pour moi je t'en remercie.
à Bientôt
DL
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 févr. 2013 à 17:51
21 févr. 2013 à 17:51
ok,
relance Zhpdiag,
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance Zhpdiag,
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
21 févr. 2013 à 18:34
21 févr. 2013 à 18:34
Re bonsoir .
voici le lien cjoint.
https://www.cjoint.com/?CBvsHl5P48B
à bientôt
voici le lien cjoint.
https://www.cjoint.com/?CBvsHl5P48B
à bientôt
Utilisateur anonyme
21 févr. 2013 à 19:39
21 févr. 2013 à 19:39
* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\BI]
[HKCU\Software\SpeedMaxPc]
[HKLM\Software\Wow6432Node\SpeedMaxPc]
O43 - CFD: 18/02/2013 - 17:08:43 - [0] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 18/02/2013 - 16:56:53 - [0] ----D C:\Users\dlapm\AppData\Roaming\SpeedMaxPc
O69 - SBI: prefs.js [dlapm - drjl1jfm.default] user_pref("extensions.crossrider.bic", "13ac6172d5691ae6fecbeeac82d2bb81");
[HKCU\Software\SpeedMaxPc]
[HKLM\Software\Wow6432Node\SpeedMaxPc]
C:\ProgramData\SpeedMaxPc
C:\Users\dlapm\AppData\Roaming\SpeedMaxPc
O69 - SBI: prefs.js [dlapm - drjl1jfm.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\BI]
[HKCU\Software\SpeedMaxPc]
[HKLM\Software\Wow6432Node\SpeedMaxPc]
O43 - CFD: 18/02/2013 - 17:08:43 - [0] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 18/02/2013 - 16:56:53 - [0] ----D C:\Users\dlapm\AppData\Roaming\SpeedMaxPc
O69 - SBI: prefs.js [dlapm - drjl1jfm.default] user_pref("extensions.crossrider.bic", "13ac6172d5691ae6fecbeeac82d2bb81");
[HKCU\Software\SpeedMaxPc]
[HKLM\Software\Wow6432Node\SpeedMaxPc]
C:\ProgramData\SpeedMaxPc
C:\Users\dlapm\AppData\Roaming\SpeedMaxPc
O69 - SBI: prefs.js [dlapm - drjl1jfm.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
21 févr. 2013 à 20:42
21 févr. 2013 à 20:42
Re-bonsoir,
Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre :
Run by dlapm at 21/02/2013 20:38:52
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\BI
ABSENT Key: HKCU\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Wow6432Node\SpeedMaxPc
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "13ac6172d5691ae6fecbeeac82d2bb81");
ABSENT Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\speedmaxpc
ABSENT Folder/File: c:\users\dlapm\appdata\roaming\speedmaxpc
ABSENT Folder/File: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/02/2013 12:03:10 [2508]
C:\ZHP\ZHPFix[R2].txt - 21/02/2013 20:37:56 [5737]
C:\ZHP\ZHPFix[R3].txt - 21/02/2013 20:38:52 [1315]
Merci vraiment beaucoup pour toute ta patience
à mon égard.
Cordialement
DL.
Rapport de ZHPFix 1.3.18 par Nicolas Coolman, Update du 20/02/2013
Fichier d'export Registre :
Run by dlapm at 21/02/2013 20:38:52
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\BI
ABSENT Key: HKCU\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Wow6432Node\SpeedMaxPc
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "13ac6172d5691ae6fecbeeac82d2bb81");
ABSENT Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\speedmaxpc
ABSENT Folder/File: c:\users\dlapm\appdata\roaming\speedmaxpc
ABSENT Folder/File: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/02/2013 12:03:10 [2508]
C:\ZHP\ZHPFix[R2].txt - 21/02/2013 20:37:56 [5737]
C:\ZHP\ZHPFix[R3].txt - 21/02/2013 20:38:52 [1315]
Merci vraiment beaucoup pour toute ta patience
à mon égard.
Cordialement
DL.
Utilisateur anonyme
21 févr. 2013 à 20:55
21 févr. 2013 à 20:55
redémarre ton pc, donne moi des nouvelles de son fonctionnement et des éventuelles difficultés, si tu en as eu :D
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
21 févr. 2013 à 22:10
21 févr. 2013 à 22:10
Merci beaucoup je le redémarre et je te donnerai des nouvelles demain en fin de soirée
encore une fois merci
Didier L
encore une fois merci
Didier L
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 15:41
22 févr. 2013 à 15:41
Bonjour Électricien 69
Mon ordi a bien démarré et après un scan minutieux et rapide j'ai toujours des
ERREUR en plus grand nombre et dont le message est toujours;
l'archive est protégée par mot de passe. (42056)
ex; C:\_OTL.........
Dois continuer à vouloir éradiquer ces anomalies?
@ bientôt,
Cordialement
Didier L
Mon ordi a bien démarré et après un scan minutieux et rapide j'ai toujours des
ERREUR en plus grand nombre et dont le message est toujours;
l'archive est protégée par mot de passe. (42056)
ex; C:\_OTL.........
Dois continuer à vouloir éradiquer ces anomalies?
@ bientôt,
Cordialement
Didier L
Utilisateur anonyme
22 févr. 2013 à 16:50
22 févr. 2013 à 16:50
pour le moment, laisse de côté le scan de ton pc,
on s'en occupe après :D
s'il a détecté OTL, c'est un outil de diag, donc un faux positif !
tu as déjà MBAM sur ton pc : Malwarebytes' Anti-Malware
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
on s'en occupe après :D
s'il a détecté OTL, c'est un outil de diag, donc un faux positif !
tu as déjà MBAM sur ton pc : Malwarebytes' Anti-Malware
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 18:37
22 févr. 2013 à 18:37
Voici le résultat
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.22.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
dlapm :: DLAPM-PC [administrateur]
Protection: Désactivé
22/02/2013 17:02:30
mbam-log-2013-02-22 (17-02-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396627
Temps écoulé: 1 heure(s), 13 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
à tout à l'heure ; )
DL
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.22.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
dlapm :: DLAPM-PC [administrateur]
Protection: Désactivé
22/02/2013 17:02:30
mbam-log-2013-02-22 (17-02-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396627
Temps écoulé: 1 heure(s), 13 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
à tout à l'heure ; )
DL
Utilisateur anonyme
22 févr. 2013 à 19:12
22 févr. 2013 à 19:12
super,
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 19:28
22 févr. 2013 à 19:28
RE
delfix à disparu pratiquement instantanément du bureau
mais je n'ai pas de rapport,
peux tu me dire comment j'arrive à mon "presse papier' s'il te plais
car ça aussi je ne sais pas le faire.
Merci
@ tout à l'heure
delfix à disparu pratiquement instantanément du bureau
mais je n'ai pas de rapport,
peux tu me dire comment j'arrive à mon "presse papier' s'il te plais
car ça aussi je ne sais pas le faire.
Merci
@ tout à l'heure
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 19:40
22 févr. 2013 à 19:40
RE Bonsoir
j'ai compris......voici le rapport.
# DelFix v10.0 - Rapport créé le 22/02/2013 à 19:39:23
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : dlapm - DLAPM-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
########## - EOF - ##########
@ bientôt
j'ai compris......voici le rapport.
# DelFix v10.0 - Rapport créé le 22/02/2013 à 19:39:23
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : dlapm - DLAPM-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
########## - EOF - ##########
@ bientôt
Utilisateur anonyme
22 févr. 2013 à 19:42
22 févr. 2013 à 19:42
tu as du le lancer 2 fois, n'est ce pas ?
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
jarnotrulli
Messages postés
14
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
23 février 2013
22 févr. 2013 à 19:45
22 févr. 2013 à 19:45
Oui je l'ai lancé 2 fois, "désolé" ; )
je lance mon scan
Merci
@ bientôt
je lance mon scan
Merci
@ bientôt