> Tous les forums > Forum Sécurité
 Mon PC a mis 15 minutes pour démarrerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
princekof
  Posté le 09/11/2012 @ 18:25 
Aller en bas de la page 
Petit astucien

Bonjour à tous.

J'ai disparu un peu du Forum. je n'avais plus de PC

Ce matin mon PC a mis 10 minutes environs pour démarrer.

J'ai fait une analyse avec ZDiag et je vous envoie le résultat pour analyse.

Merci de m'aider.

le rapport est long. je l'envoie en plusieurs morceaux.merci

«Rapport ZHPDiag édité sur plusieurs messages supprimé par la modération»

Publicité
Evasion60
 Posté le 09/11/2012 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Merci d'héberger ton rapport ZHPDiag sur www.Cjoint.com

A te lire

Il me faudrait aussi =>
- MalwareBytes mis à jour
- AdwCleaner

Aide au diagnostic d'un PC infecté



Modifié par Evasion60 le 09/11/2012 19:10
princekof
 Posté le 09/11/2012 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut et merci Evasion60

je cherchais comment faire pour joindre mon fichier. je viens de le trouver dans Aide au diagnostic d'un pc infecté (PCAstuces) de Nardino quand ton message est arrivé?

Merci encore une fois

http://cjoint.com/?0KjtptilPeh

princekof
 Posté le 09/11/2012 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

j'ai fait d'autres analyse voici les rapports.

Merci

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP4530s
HP4530S-GENIE [administrateur]

09/11/2012 16:16:07
mbam-log-2012-11-09 (16-16-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215584
Temps écoulé: 4 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.007 - Rapport créé le 09/11/2012 à 16:30:07
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP4530s - HP4530S-GENIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HP4530s\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\HP4530s\AppData\Roaming\Mozilla\Firefox\Profiles\o2ohtw9m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\HP4530s\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R5].txt - [1138 octets] - [25/10/2012 07:37:52]
AdwCleaner[R6].txt - [1198 octets] - [25/10/2012 21:10:55]
AdwCleaner[R7].txt - [1223 octets] - [07/11/2012 09:16:23]
AdwCleaner[R8].txt - [1167 octets] - [09/11/2012 16:30:07]

########## EOF - C:\AdwCleaner[R8].txt - [1227 octets] ##########

Evasion60
 Posté le 09/11/2012 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si tu souhaites de l'aide supprime tes cracks , sinon j'arrête tout

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

[MD5.A1BA9E0F78AD9356AF750063197F4BDF] - (.Acresso Software Inc. - Acresso Software Inc..) -- C:\Cracked License Manager 10\lmgrd.exe [1500424] [PID.]
O43 - CFD: 11/10/2012 - 14:04:02 - [0,002] ----D C:\Users\HP4530s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ArcGIS License Manager 10 CRACKED => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "TCP Query User{B69E5945-EB0B-4147-9BF8-9D942BF17E39}C:\cracked license manager 10\lmgrd.exe" | In - Public - P6 - TRUE | .(.Acresso Software Inc. - Acresso Software Inc..) -- C:\cracked license manager 10\lmgrd.exe
O87 - FAEL: "UDP Query User{07CF5F00-2005-479D-B686-9B1371D399BD}C:\cracked license manager 10\lmgrd.exe" | In - Public - P17 - TRUE | .(.Acresso Software Inc. - Acresso Software Inc..) -- C:\cracked license manager 10\lmgrd.exe
O87 - FAEL: "TCP Query User{328BBD53-3809-4E08-A2A5-4AA6782BFA78}C:\cracked license manager 10\arcgis.exe" | In - Public - P6 - TRUE | .(...) -- C:\cracked license manager 10\arcgis.exe
O87 - FAEL: "UDP Query User{75A17F04-568A-4899-829E-24ADF450F222}C:\cracked license manager 10\arcgis.exe" | In - Public - P17 - TRUE | .(...) -- C:\cracked license manager 10\arcgis.exe

@+

princekof
 Posté le 09/11/2012 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion

Au fait ce logiciel était sur la machine quand on l'a offerte.

J'ai supprimer tous les crack avec ZHPfix. Malheureusement le PC a rebooté et tarde à s'allumer.

Je t'enverrai le rapport de suppression. quand il sera décidé à démarrer.

merci

princekof
 Posté le 10/11/2012 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut à tous

voici rapport de diagnostique après les instructions de Evasion60

Merci

http://cjoint.com/?0KklD1YnvF9

Evasion60
 Posté le 10/11/2012 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ton dernier ZHPDiag de ce matin incomplet !

Recommence STP

princekof
 Posté le 10/11/2012 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60

Merci pour la réponse

Le rapport va arriver. ZHPDiag met environ 15 mn pour s'ouvrir.

Publicité
princekof
 Posté le 10/11/2012 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 10/11/2012 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Idem => Rapport incomplet !!!

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

princekof
 Posté le 10/11/2012 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60

c'est ce que j'ai pourtant fait

ok je recommence

princekof
 Posté le 10/11/2012 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60

Il ya quelque chose qui ne va pas dans le diagnostic. Le rapport a bien marqué que toutes les options sont choisis

\\ Logged in mode
~ Computer Name: HP4530S-GENIE
~ User Name: HP4530s
~ All Users Names: HP4530s, Administrateur,
~ Unselected Option: None
Logged in as Administrator

princekof
 Posté le 10/11/2012 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 10/11/2012 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Désinstalle cette vielle version de ZHPDiag, et installe la dernière 1.31.39 =>
http://telechargement.zebulon.fr/zhpdiag.html

@+



Modifié par Evasion60 le 10/11/2012 17:29
princekof
 Posté le 10/11/2012 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

princekof
 Posté le 10/11/2012 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Evasion60

C'est fait

Merci

Publicité
Evasion60
 Posté le 10/11/2012 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pas grand chose, mais un Service douteux ( Rogue )

O23 - Service: HWDeviceService64.exe (HWDeviceService64.exe) . (.Pas de propriétaire - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService64.ex
https://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3AWin32%2FCordmix.A&ThreatID=-2147316048

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le


* Attendre la fin du Prescan ...


* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

@+



Modifié par Evasion60 le 10/11/2012 20:10
princekof
 Posté le 12/11/2012 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Evasion60

J'ai eu beaucoup de mal à relancer le PC et à utiliser RogueKiller compte tenue de la lenteur de son exécution.

J'ai eu quand même des résutlats.

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP4530s [Droits d'admin]
Mode : Recherche -- Date : 10/11/2012 19:28:02

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] HWDeviceService64.exe -- C:\ProgramData\DatacardService\HWDeviceService64.exe -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][ROGUE ST] HKLM\[...]\Run : HPPowerAssistant (C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden) -> TROUVÉ
[TASK][SUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{4224C6C7-45B5-4257-964F-1E9D9AD5C1DA} : NameServer (41.207.177.17 41.207.160.45) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{C37F469E-7746-4580-81FA-1852DB77389C} : NameServer (41.207.177.17 41.207.160.45) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{DA3577D8-03D5-41E6-8CFE-6C1E27392CAE} : NameServer (41.207.177.17 41.207.160.45) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{4224C6C7-45B5-4257-964F-1E9D9AD5C1DA} : NameServer (41.207.177.17 41.207.160.45) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{C37F469E-7746-4580-81FA-1852DB77389C} : NameServer (41.207.177.17 41.207.160.45) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{DA3577D8-03D5-41E6-8CFE-6C1E27392CAE} : NameServer (41.207.177.17 41.207.160.45) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[1]_S_10112012_192802.txt >>
RKreport[1]_S_10112012_192802.txt

princekof
 Posté le 12/11/2012 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

un deuxième rapport

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP4530s [Droits d'admin]
Mode : Suppression -- Date : 10/11/2012 19:44:03

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] HWDeviceService64.exe -- C:\ProgramData\DatacardService\HWDeviceService64.exe -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][ROGUE ST] HKLM\[...]\Run : HPPowerAssistant (C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden) -> SUPPRIMÉ
[TASK][SUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe -> SUPPRIMÉ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{4224C6C7-45B5-4257-964F-1E9D9AD5C1DA} : NameServer (41.207.177.17 41.207.160.45) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{C37F469E-7746-4580-81FA-1852DB77389C} : NameServer (41.207.177.17 41.207.160.45) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{DA3577D8-03D5-41E6-8CFE-6C1E27392CAE} : NameServer (41.207.177.17 41.207.160.45) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{4224C6C7-45B5-4257-964F-1E9D9AD5C1DA} : NameServer (41.207.177.17 41.207.160.45) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{C37F469E-7746-4580-81FA-1852DB77389C} : NameServer (41.207.177.17 41.207.160.45) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{DA3577D8-03D5-41E6-8CFE-6C1E27392CAE} : NameServer (41.207.177.17 41.207.160.45) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[2]_D_10112012_194403.txt >>
RKreport[1]_S_10112012_192802.txt ; RKreport[2]_D_10112012_194403.txt

princekof
 Posté le 12/11/2012 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

un troisième

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP4530s [Droits d'admin]
Mode : DNS RAZ -- Date : 10/11/2012 19:45:18

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] HWDeviceService64.exe -- C:\ProgramData\DatacardService\HWDeviceService64.exe -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{4224C6C7-45B5-4257-964F-1E9D9AD5C1DA} : NameServer (41.207.177.17 41.207.160.45) -> NON SELECTIONNÉ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{C37F469E-7746-4580-81FA-1852DB77389C} : NameServer (41.207.177.17 41.207.160.45) -> NON SELECTIONNÉ
[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{DA3577D8-03D5-41E6-8CFE-6C1E27392CAE} : NameServer (41.207.177.17 41.207.160.45) -> NON SELECTIONNÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{4224C6C7-45B5-4257-964F-1E9D9AD5C1DA} : NameServer (41.207.177.17 41.207.160.45) -> NON SELECTIONNÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{C37F469E-7746-4580-81FA-1852DB77389C} : NameServer (41.207.177.17 41.207.160.45) -> NON SELECTIONNÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{DA3577D8-03D5-41E6-8CFE-6C1E27392CAE} : NameServer (41.207.177.17 41.207.160.45) -> NON SELECTIONNÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine : << RKreport[3]_DN_10112012_194518.txt >>
RKreport[1]_S_10112012_192802.txt ; RKreport[2]_D_10112012_194403.txt ; RKreport[3]_DN_10112012_194518.txt

princekof
 Posté le 12/11/2012 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion

je vais être obligé de passer par un autre PC du bureau pour la suite. Il y a lenteur et blocage

J'ai voulu me connecter hier pour envoyer les rapports mais impossible.

Merci pour le suivi et pour tout

Evasion60
 Posté le 12/11/2012 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance RogueKiller
Clique sur le bouton " RAZ DNS "
Poste son rapport

En fait tu es piraté du Kenya

princekof
 Posté le 12/11/2012 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je le fait et je t'envoie le rapport tout à l'heure

Merci

princekof
 Posté le 12/11/2012 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Au fait Evasion60, le petit carré vert dans lequel est DRV est toujours rouge à mon niveau.

(je ne sais pas comment le marquer sur l'image.)

il n'y a t'il pas d'inconvénient pour la réparation si les drivers ne sont pas chargés?

Une autre question: dois je me déconnecter avant l'utilisation de RogueKiller?

Merci

princekof
 Posté le 12/11/2012 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les rapports

Rapport1

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP4530s [Droits d'admin]
Mode : Recherche -- Date : 12/11/2012 14:41:55

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] HWDeviceService64.exe -- C:\ProgramData\DatacardService\HWDeviceService64.exe -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5076GSX +++++
--- User ---
[MBR] 36cf47c65815c34276761a5913d37d20
[BSP] 951993d5ff35d04108528a9deadc9355 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 0 Mo
1 - [ACTIVE] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
2 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 616448 | Size: 233629 Mo
3 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 479088640 | Size: 243009 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 7033b44beb585389874d0d2b643ef65b
[BSP] 951993d5ff35d04108528a9deadc9355 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 61440 Mo
2 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 167999488 | Size: 1001 Mo
3 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 171999232 | Size: 1000 Mo

+++++ PhysicalDrive1: USB Flash Disk USB Device +++++
--- User ---
[MBR] 44fb2d92d00e6dcdc6b0694629ebdcc6
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 955 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Rapport2

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP4530s [Droits d'admin]
Mode : DNS RAZ -- Date : 12/11/2012 14:42:55

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] HWDeviceService64.exe -- C:\ProgramData\DatacardService\HWDeviceService64.exe -> TUÉ [TermProc]
[SUSP PATH] ouc.exe -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine : << RKreport[2]_DN_12112012_144255.txt >>
RKreport[1]_S_12112012_144155.txt ; RKreport[2]_DN_12112012_144255.txt

Termine : << RKreport[1]_S_12112012_144155.txt >>
RKreport[1]_S_12112012_144155.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,89 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 14,89 €
Valable jusqu'au 16 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 14,89 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre
9,99 €Windows 10 Pro 32/64 bits OEM à 9,99 €
Valable jusqu'au 16 Juin

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 9,99 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
1 €Audible (livres audio) à 1 € par mois pendant 6 mois [Amazon Prime]
Valable jusqu'au 23 Juin

L'abonnement Audible, qui permet d'écouter des livres audio est en ce moment à 1 € par mois pendant 6 mois pour les membres Amazon Prime au lieu de 9,95 €. Notez que l'offre est résiliable à tout moment et facilement. L'abonnement Audible vous permet de bénéficier un crédit audio par mois,  échangeable contre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...

L'offre est réservée aux membres Amazon Prime. Si vous n'êtes pas encore membre, vous pouvez essayer le service Amazon Prime gratuitement et sans engagement pendant 30 jours (livraison gratuite en 1 jour ouvré, streaming Amazon Prime Vidéo, musique en streaming illimité, stockage de manière sécurisée et illimitée vos photos, emprunt gratuit d'ebook, ...). A la fin de ces 30 jours gratuits, vous pourrez continuer à utiliser ce service pour 49 € / an ou bien le stopper sans frais.


> Voir l'offre

Sujets relatifs
Windows 7 met 6 à 7 minutes pour démarrer
6 minutes pour démarrer
horreur 4,35 minutes pour démarrer le PC
Difficultés pour démarrer mon PC avec windows XP
20 minutes pour allumage
Obligée faire F1 pour démarrer....
7 minutes pour fermer XP !!!
Mon pc mais 10 minutes pour s'allumer
Mon ordi met 2 minutes pour s'allumer!!!
Probème pour démarrer le centre de sécurité
Plus de sujets relatifs à Mon PC a mis 15 minutes pour démarrer
 > Tous les forums > Forum Sécurité