Fichierde Suppression :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees:
http://www.sur-la-toile.com/discussion- ... ntees.htmlWebsite:
http://www.sur-la-toile.com/RogueKiller/Blog:
http://tigzyrk.blogspot.comSysteme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Cricri [Droits d'admin]
Mode : Suppression -- Date : 14/10/2012 17:00:04
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF7A5CA84)
SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF7A5CA3E)
SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF7A5CA8E)
SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF7A5CA34)
SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF7A5CA43)
SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF7A5CA4D)
SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF7A5CA7F)
SSDT[98] : NtLoadKey @ 0x805ADC1B -> HOOKED (Unknown @ 0xF7A5CA52)
SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF7A5CA20)
SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF7A5CA25)
SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF7A5CAA7)
SSDT[193] : NtReplaceKey @ 0x8064FF50 -> HOOKED (Unknown @ 0xF7A5CA5C)
SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF7A5CA98)
SSDT[204] : NtRestoreKey @ 0x8064FAE5 -> HOOKED (Unknown @ 0xF7A5CA57)
SSDT[213] : NtSetContextThread @ 0x8062E75B -> HOOKED (Unknown @ 0xF7A5CA93)
SSDT[237] : NtSetSecurityObject @ 0x8059818F -> HOOKED (Unknown @ 0xF7A5CA9D)
SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF7A5CA48)
SSDT[255] : NtSystemDebugControl @ 0x8064AB27 -> HOOKED (Unknown @ 0xF7A5CAA2)
SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF7A5CA2F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7A5CAB6)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7A5CABB)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3120022A +++++
--- User ---
[MBR] 53b98bd41bd7e30b7fb814f42df2ae20
[BSP] 5e93d4f5dda7f2cde76714917c30d73b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 28623 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 58621185 | Size: 85847 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] d7cf1221d5141f8b9557f249f26a1832
[BSP] ef3e3292b08c9f5c8874c0b9875bbb95 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 29324 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je crois que cette fois le PC a été secoué et loi avec pas trés rassuré le Regseeker il va assez loin apparamment !
La derniere action CHKDSK /r/f effectivement assez longue il doit s'en passez des choses et suspen comment ça va se terminer et pour moi tout a l'air de
bien se passer et par contre je crois qu'en cas cas de non fonctionnement le Bacup doit servir a faire marche AR ? je ne sais pas ou est installé le fichier de
sauvegarde je n'ai pas encore regardé .
ca fonctionne correctement et je viens de voir que j'ai pas terminé j'ai encore une chose a effectuer dfrg.msc donc il y a plus qu'a ;
c'est quand m^m assez long et bien c'est bien payant . tout a l'air de bien fonctionner .
J'espére ne rien avoir oublié , et encore toutes mes excuses de t'avoir relancé pendant un week end , je ne recommencerais plus , juré .
Une question quand tout ce que j'ai téléchargé je les supprime du bureau notamment .
J'espére que j'ai tout fini .si j'ai oublié je suis dispo .
Bonne soirée et a la semaine prochaine s'il faut conclure ,ou autre chose .
@+ Merci encore .