Lecture professionnel rapport "Rkill"

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

new.carambar

Lecture professionnel rapport "Rkill"

par new.carambar »

Bonjour à toutes et à tous,

Voici le rapport "Rkill" suite à une utilisation extraordinaire des ressources de mon PC (entre 60% et 90%) du processus "AdminService.exe" de "Qualcomm Atheros" lié au "bluetooth".

J'ai d'abord scanner l'intégralité de mon PC (à jour) avec "
Malwarebytes Anti-Malware (MBAM)" (à jour) puis avec "Avira Antivirus" (à jour) -> rien à signaler (ces 2 programmes ne trouvent rien à redire à "AdminService.exe" de "Qualcomm Atheros".

J'ai ensuite utilisé "AdwCleaner" (dernière version) -> rien à signaler également (cela ne servait d'ailleurs à rien puisque "AdwCleaner" est inclu à "
Malwarebytes Anti-Malware (MBAM) 3.1.2", si je ne dis pas de bétises ...).

Ensuite j'ai utiliser "JRT" (dernière version) -> rien à signaler.

J'ai enfin utilisé "Rkill" et j'ai eu le rapport suivant :

---------------------------

Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/25/2017 05:35:00 PM in x64 mode.
Windows Version: Windows 10 Home

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

* Windows Firewall Disabled

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = dword:00000000

Checking Windows Service Integrity:

* agp440 [Missing Service]
* DcpSvc [Missing Service]
* gagp30kx [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* nv_agp [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
* RetailDemo => %SystemRoot%\System32\svchost.exe -k rdxgroup [Incorrect ImagePath]
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

* vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
* vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* No issues found.

Program finished at: 06/25/2017 05:36:20 PM

---------------------------

De fil en aiguille, je me suis résolu à supprimer les 2 programmes "bluetooth" de "Qualcomm Atheros" (car je n'utilise pas le "bluetooth" avec mon PC, je l'ai bloqué sur mon "Windows 10", qui est à jour également).

Y a-t-il quelque chose de particulier ?

Un grand merci d'avance pour votre aide et une fort bonne soirée (plus fraîche heureusement dans ma région).
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Lecture professionnel rapport "Rkill"

par Malekal_morte »

Salut,
Voici le rapport "Rkill" suite à une utilisation extraordinaire des ressources de mon PC (entre 60% et 90%) du processus "AdminService.exe" de "Qualcomm Atheros" lié au "bluetooth".
Donc rien à voir des virus.
Ces nettoyages n'étaient donc pas nécessaire.
JRT est inefficace, ça ne sert à rien de l'utiliser.
Rien sur Rkill.

Mets à jour les pilotes Bluethooth et ou désactive Adminservice.exe du démarrage de Windows à l'aide d'Autoruns par exemple.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
new.carambar

Re: Lecture professionnel rapport "Rkill"

par new.carambar »

Bonjour et merci pour la réponse rapide.

J'ai déjà "autoruns" mais je n'ai pas pensé à cette option sur le moment ...

Je mettrai à jour mes pilotes et je désactiverai "AdminService.exe" grâce à "Autoruns".

Sujet clos
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Lecture professionnel rapport "Rkill"

par Malekal_morte »

Ca roule =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »