A voir également:
- Virus non supprimable
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
35 réponses
Bonjour,
que détecte avast! (nom de l'infection, chemin...) ?
Tu peux faire un screenshot si tu veux.
aide : https://1map.com/fr/astwindscom
@++
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
que détecte avast! (nom de l'infection, chemin...) ?
Tu peux faire un screenshot si tu veux.
aide : https://1map.com/fr/astwindscom
@++
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Avast me signal qu'un fichier du nom de fxddmxels essaye de s'infiltrer dans des dossier du genre (Steam,skype...).
Quand je scan ce dossier ça me signal qu'il n'y a aucun virus pourtant c'est exactement le même fichier...
Ps: j'ai des screen shot mais je ne sait pas les mettre sur comment ca marche
Quand je scan ce dossier ça me signal qu'il n'y a aucun virus pourtant c'est exactement le même fichier...
Ps: j'ai des screen shot mais je ne sait pas les mettre sur comment ca marche
Bonjour pour passer le lien a Homerlulu, allez par exemple sur https://www.cjoint.com/
Hebergez le screen et cliquer sur creer le lien cjoint et donne le lien qui va s afficher ici.
Hebergez le screen et cliquer sur creer le lien cjoint et donne le lien qui va s afficher ici.
Merci,
donc sur mon screen l'ont peut voir les fichiers concerné et la fenêtre avast! :
https://www.cjoint.com/c/CEDvmm38GTA
Et les fichier ce trouve a cette emplacement :
C:\ProgramData\Realtek0
donc sur mon screen l'ont peut voir les fichiers concerné et la fenêtre avast! :
https://www.cjoint.com/c/CEDvmm38GTA
Et les fichier ce trouve a cette emplacement :
C:\ProgramData\Realtek0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok,
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
PUIS :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
PUIS :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
@+
En faisant ce que tu m'a dit j'ai du redemmarer mon pc... Mais celui-ci ne semble pas vouloir.
A chaque fois que je l'allume il me dit qu'il a fait un demmarage critique et doit redemmarer en boucle.
Que faire ? Le formater ? Je n'ai aucune sauvegarde :(
A chaque fois que je l'allume il me dit qu'il a fait un demmarage critique et doit redemmarer en boucle.
Que faire ? Le formater ? Je n'ai aucune sauvegarde :(
Re
il dit ça à quel moment ? Dès son allumage ?
Il est légal ce windows ?
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
il dit ça à quel moment ? Dès son allumage ?
Il est légal ce windows ?
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Oui, il s'allume affiche mon bureau et me dit qu'il y a un demmarage critique et qu'il doit redemarer dans une minute
Ok j'ai une soluce.
Mais avant :
- quelle version de Windows ?
EDIT : ça pue
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Mais avant :
- quelle version de Windows ?
EDIT : ça pue
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
EDIT : c'pas Sasser. Sûrement une autre merde ressemblante...
L'ordinateur démarre, arrive sur le bureau. T'as le temps de lancer quelque chose ? Test pour voir (avec n'importe quoi on s'en fiche)
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
L'ordinateur démarre, arrive sur le bureau. T'as le temps de lancer quelque chose ? Test pour voir (avec n'importe quoi on s'en fiche)
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
J'utilise un Hp ProBook serie S avec windows 7 profesionel 64 bits legal, et non j'ai le temp de rien faire.
J'ai les Cd livrer avec mon ordie si sa peut aider
J'ai les Cd livrer avec mon ordie si sa peut aider
Re
fais ça (merci Malekal !)
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
fais ça (merci Malekal !)
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Salut
j'ai une meilleure idée.
On va procéder en mode sans échec avec prise en charge du réseau :
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis l'option : Mode sans échec avec prise en charge du réseau, et valide avec "Entrée"
▶ Choisis ton compte habituel.
Tu me dis si ton ordinateur fonctionne dans ce mode.
@+
j'ai une meilleure idée.
On va procéder en mode sans échec avec prise en charge du réseau :
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis l'option : Mode sans échec avec prise en charge du réseau, et valide avec "Entrée"
▶ Choisis ton compte habituel.
Tu me dis si ton ordinateur fonctionne dans ce mode.
@+
OK génial
fais ceci :
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
@+
fais ceci :
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
@+
Voici le rapport:
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 30/05/2013 18:22:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3643971444-718639444-101345684-1002[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> TROUVÉ
[TASK][SUSP PATH] DSite.job : C:\Users\David\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (zzu_.exe) -> TROUVÉ
[IFEO] HKLM\[...]\housecalllauncher.exe : Debugger (xbf_.exe) -> TROUVÉ
[IFEO] HKLM\[...]\rstrui.exe : Debugger (odo_.exe) -> TROUVÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (xlo_.exe) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] 2b476ecd8b3e2c96b19c797967fa6f6d
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 280771 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 575635456 | Size: 19050 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 71b0d8f85cdb24ee0212a23018a50254
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 1000 Mo
Termine : << RKreport[1]_S_30052013_182246.txt >>
RKreport[1]_S_30052013_182246.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 30/05/2013 18:22:46
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 21 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3643971444-718639444-101345684-1002[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> TROUVÉ
[TASK][SUSP PATH] DSite.job : C:\Users\David\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (zzu_.exe) -> TROUVÉ
[IFEO] HKLM\[...]\housecalllauncher.exe : Debugger (xbf_.exe) -> TROUVÉ
[IFEO] HKLM\[...]\rstrui.exe : Debugger (odo_.exe) -> TROUVÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (xlo_.exe) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] 2b476ecd8b3e2c96b19c797967fa6f6d
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 280771 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 575635456 | Size: 19050 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 71b0d8f85cdb24ee0212a23018a50254
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 1000 Mo
Termine : << RKreport[1]_S_30052013_182246.txt >>
RKreport[1]_S_30052013_182246.txt
J'ai fait la suppression et je pense que le rapport c'est sa :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : David [Droits d'admin]
Mode : Suppression -- Date : 30/05/2013 18:30:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> SUPPRIMÉ
[TASK][SUSP PATH] DSite.job : C:\Users\David\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (zzu_.exe) -> SUPPRIMÉ
[IFEO] HKLM\[...]\housecalllauncher.exe : Debugger (xbf_.exe) -> SUPPRIMÉ
[IFEO] HKLM\[...]\rstrui.exe : Debugger (odo_.exe) -> SUPPRIMÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (xlo_.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] 2b476ecd8b3e2c96b19c797967fa6f6d
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 280771 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 575635456 | Size: 19050 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 71b0d8f85cdb24ee0212a23018a50254
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 1000 Mo
Termine : << RKreport[2]_D_30052013_183049.txt >>
RKreport[1]_S_30052013_182246.txt ; RKreport[2]_D_30052013_183049.txt
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : David [Droits d'admin]
Mode : Suppression -- Date : 30/05/2013 18:30:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : FBUpdate12 (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\FBUpdate12.exe) [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\Run : Acrobat (C:\Windows\System32\config\systemprofile\AppData\Roaming\Acrobat\Acrobat.exe) [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Realtek Audio Manager ("C:\ProgramData\Realtek0\fxddmxels.exe") [-] -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : Realtek Audio Manager ("C:\ProgramData\Realtek0\rsymnkfrd.exe") [x] -> SUPPRIMÉ
[TASK][SUSP PATH] DSite.job : C:\Users\David\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (zzu_.exe) -> SUPPRIMÉ
[IFEO] HKLM\[...]\housecalllauncher.exe : Debugger (xbf_.exe) -> SUPPRIMÉ
[IFEO] HKLM\[...]\rstrui.exe : Debugger (odo_.exe) -> SUPPRIMÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (xlo_.exe) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS723232A7A364 +++++
--- User ---
[MBR] 2b476ecd8b3e2c96b19c797967fa6f6d
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 280771 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 575635456 | Size: 19050 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 614649856 | Size: 5115 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 71b0d8f85cdb24ee0212a23018a50254
[BSP] e9afcb8eaf73e3684009dd2abad3c04b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 1000 Mo
Termine : << RKreport[2]_D_30052013_183049.txt >>
RKreport[1]_S_30052013_182246.txt ; RKreport[2]_D_30052013_183049.txt
