Windows 8 Le Bug

[vip74]

Ok je vais poster dans ce forum, merci

[vip74]

J'ai réussi à redémarrer correctement, ou plutôt "réinstaller" via "actualiser votre pc" voici le rapport de roguekiller

 

RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : Forum

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version

Demarrage : Mode normal

Utilisateur : z2050_000 [Droits d'admin]

Mode : Recherche -- Date : 07/28/2013 15:35:00

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 2 ¤¤¤

[sUSP PATH] DismHost.exe -- C:\Users\z2050_000\AppData\Local\Temp\500CCA54-03D9-4CDB-83C5-FAB21592D2AD\DismHost.exe [-] -> TUÉ [TermProc]

[sUSP PATH] DismHost.exe -- C:\Users\z2050_000\AppData\Local\Temp\DC2D744F-1DBD-47B3-B604-021CA056BA24\DismHost.exe [-] -> TUÉ [TermProc]

 

¤¤¤ Entrees de registre : 2 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Tâches planifiées : 0 ¤¤¤

 

¤¤¤ Entrées Startup : 0 ¤¤¤

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST2000DM 001-9YN164 SATA Disk Device +++++

--- User ---

[MBR] 962f044ff4770144e3244423c2243bf4

[bSP] c174914829b3e607d92ac3aca5820fd1 : Empty MBR Code

Partition table:

0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[0]_S_07282013_153500.txt >>

 

Pour l'instant pas de pb, sauf internet qui est un peu plus lent.

[Apollo]

Relance l'outil et clique sur Suppression; poste le rapport stp.

 

@++

[vip74]

RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : Forum

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version

Demarrage : Mode normal

Utilisateur : z2050_000 [Droits d'admin]

Mode : Suppression -- Date : 07/28/2013 15:37:30

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 2 ¤¤¤

[sUSP PATH] DismHost.exe -- C:\Users\z2050_000\AppData\Local\Temp\500CCA54-03D9-4CDB-83C5-FAB21592D2AD\DismHost.exe [-] -> TUÉ [TermProc]

[sUSP PATH] DismHost.exe -- C:\Users\z2050_000\AppData\Local\Temp\DC2D744F-1DBD-47B3-B604-021CA056BA24\DismHost.exe [-] -> TUÉ [TermProc]

 

¤¤¤ Entrees de registre : 2 ¤¤¤

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

 

¤¤¤ Tâches planifiées : 0 ¤¤¤

 

¤¤¤ Entrées Startup : 0 ¤¤¤

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST2000DM 001-9YN164 SATA Disk Device +++++

--- User ---

[MBR] 962f044ff4770144e3244423c2243bf4

[bSP] c174914829b3e607d92ac3aca5820fd1 : Empty MBR Code

Partition table:

0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[0]_D_07282013_153730.txt >>

RKreport[0]_S_07282013_153500.txt

 

 

DismHost.exe n'est ,semble-il, pas un malware

[vip74]

j'ai fais un autre scan :

 

RogueKiller V8.6.3 _x64_ [Jul 17 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : Forum

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version

Demarrage : Mode normal

Utilisateur : z2050_000 [Droits d'admin]

Mode : Suppression -- Date : 07/28/2013 15:58:51

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 7 ¤¤¤

[sUSP PATH] avwebloader.exe -- C:\Users\z2050_000\AppData\Local\Temp\RarSFX0\avwebloader.exe [7] -> TUÉ [TermProc]

[sUSP PATH] presetup.exe -- C:\Users\z2050_000\AppData\Local\Temp\avnwldrtemp\setup\presetup.exe [7] -> TUÉ [TermProc]

[sUSP PATH] setup.exe -- C:\Users\z2050_000\AppData\Local\Temp\avnwldrtemp\setup\setup.exe [7] -> TUÉ [TermProc]

[sUSP PATH] Remove.exe -- C:\Users\z2050_000\AppData\Local\Temp\TiUninst\Remove.exe [7] -> TUÉ [TermProc]

[sUSP PATH] VizorHtmlDialog.exe -- C:\Users\z2050_000\AppData\Local\Temp\TiUninst\VizorHtmlDialog.exe [7] -> TUÉ [TermProc]

[sUSP PATH] Remove.exe -- C:\Users\z2050_000\AppData\Local\Temp\TiUninst\Remove.exe [7] -> TUÉ [TermProc]

[sUSP PATH] VizorShortCut.exe -- C:\Users\z2050_000\AppData\Local\Temp\TiUninst\VizorShortCut.exe [7] -> TUÉ [TermThr]

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Tâches planifiées : 0 ¤¤¤

 

¤¤¤ Entrées Startup : 0 ¤¤¤

 

¤¤¤ Navigateurs web : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

 

¤¤¤ Ruches Externes: ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

 

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST2000DM 001-9YN164 SATA Disk Device +++++

--- User ---

[MBR] 962f044ff4770144e3244423c2243bf4

[bSP] c174914829b3e607d92ac3aca5820fd1 : Empty MBR Code

Partition table:

0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[0]_D_07282013_155851.txt >>

RKreport[0]_D_07282013_153730.txt;RKreport[0]_S_07282013_153500.txt;RKreport[0]_S_07282013_155806.txt

Modifié le 28 juillet 2013 par vip74

[Apollo]

Non mais RogueKiller stoppe certains processus pour pouvoir désinfecter si besoin.

 

Nettoie tes temp:

 

Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si besoin.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFT.txt)

 

Héberger sur Accueil de Cjoint.com pour ne pas planter le sujet.

 

-------------------------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

-------------------------

Après ça, refais un scan ZHPDiag et héberge son rapport stp.

 

@++

[vip74]

le rapport sftgc © CJoint.com, 2012

et zhpdiag © CJoint.com, 2012

[Apollo]

Re,

 

Ask Toolbar est présente à cause du partenariat avec la version free d'Avira. C'est inadmissible de la part d'un éditeur antivirus.

 

[MD5.3FD2D921EA76F7B64D4F362612B569E1] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480] [PID.4196] =>Toolbar.Ask

O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO [64Bits] - {41564952-412D-5637-00A7-7A786E7484D7} . (...) -- "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (.not file.) =>Toolbar.Avira

O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask

O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe

O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection v12.2.2.663 - (.Ask Partner Network.) [HKLM][64Bits] -- {41564952-412D-5637-00A7-A758B70C0202} =>Toolbar.Avira

[HKCU\Software\APN PIP] => Toolbar.Ask

[HKCU\Software\AskPartnerNetwork] => Toolbar.Ask

[HKLM\Software\Wow6432Node\AskPartnerNetwork] => Toolbar.Ask

O43 - CFD: 28/07/2013 - 16:14:45 - [9,559] ----D C:\Program Files (x86)\AskPartnerNetwork => Toolbar.Ask

O43 - CFD: 28/07/2013 - 16:14:31 - [0] ----D C:\ProgramData\APN => Toolbar.Ask

O43 - CFD: 28/07/2013 - 16:14:45 - [1,353] ----D C:\ProgramData\AskPartnerNetwork => Toolbar.Ask

O90 - PUC: "25946514D2147365007A7A857BC02020" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira

SR - | Auto 26/07/2013 168400 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}] =>Toolbar.Avira^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0202}] =>Toolbar.Avira^

[HKCU\Software\APN PIP] =>Toolbar.Ask

[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask

[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^

C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask

C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^

C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^

C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0202}\ToolbarIcon.exe =>Toolbar.Avira^

 

C'est depuis cette association que je ne recommande plus Antivir Free.

 

A toi de voir si tu veux garder cette merde sur ton pc.

 

Si tu veux la liquider, passe AdwCleaner en mode Suppression directement.

 

Sinon, le reste est clean.

 

@++

[Apollo]

Il y a toujours Trend sur cette machine? On voit des traces en tout cas.

 

Il ne doit y avoir qu'un seul antivirus, sinon conflits dont ralentissements.

 

Apollo Et Compagnie :: Désinstallateurs de produits de sécurité.

 

@++