Rapport Scan RogueKiller

Résolu/Fermé
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014
- 11 juil. 2014 à 05:11
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014
- 14 juil. 2014 à 21:29
Bonjour, je viens de faire un scan avec RogueKiller. J'ai un PC qui rame à mort, il n'en veut plus. Des pages internet s'ouvrent complètement au hasard enfin c'est indescriptible. J'ai essayé de comprendre le rapport mais non, je n'y arrive pas et j'ai peur de supprimer un fichier utile. J'ai besoin d'aide et comme j'ai vu qu'il fallait que je poste le rapport ici pour en voir alors je le fais :)
Merci d'avance pour votre aide :)

RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Christiane [Droits d'admin]
Mode : Suppression -- Date : 07/11/2014 05:00:29

¤¤¤ Processus malicieux : 4 ¤¤¤
[Suspicious.Path] celhvrh.exe -- C:\Users\Christiane\AppData\Local\celhvrh.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] rundll32.exe -- c:\progra~3\perfor~1\PerformancerSvc.dll[-] -> DECHARGÉE
[Suspicious.Path] rundll32.exe -- c:\progra~3\perfor~1\perfor~1.dll[-] -> DECHARGÉE
[Suspicious.Path] (SVC) Service -- C:\Users\Christiane\AppData\Local\ShieldPlus\spprt\spsvc.exe[-] -> ERROR [41d]

¤¤¤ Entrées de registre : 36 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IePluginServices -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vosr -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Wpm -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IePluginServices -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Service -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vosr -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Wpm -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IePluginServices -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Service -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vosr -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Wpm -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2514279464-2333764986-2237458872-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2514279464-2333764986-2237458872-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:3128 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50372;https=127.0.0.1:50372; -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50372;https=127.0.0.1:50372; -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2514279464-2333764986-2237458872-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:3128 -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2514279464-2333764986-2237458872-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:3128 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50372;https=127.0.0.1:50372; -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50372;https=127.0.0.1:50372; -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-2514279464-2333764986-2237458872-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> NON SELECTIONNÉ
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-2514279464-2333764986-2237458872-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost -> TROUVÉ

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 12 ¤¤¤
[PUP][CHROME:Addon] Default : Movies Toolbar [aaaaimdcedbpbcjjbbnfcbbjcngmomic] -> SUPPRIMÉ
[CHROME:Addon] Default : Buenosearch Toolbar [acfoobbgoakpihljnfedbcfaipcdlfhk] -> ERROR [2]
[CHROME:Addon] Default : SmartSaver+ 3 [apkalmfikjgojeiiadpmfebhfodmgpag] -> ERROR [2]
[CHROME:Addon] Default : Speedial [bakijjialdiiboeaknfpmflphhmljfkd] -> ERROR [2]
[CHROME:Addon] Default : McAfee Security Scan+ [bopakagnckmlgajfccecajhnimjiiedh] -> ERROR [2]
[PUP][CHROME:Addon] Default : Lightning Newtab [ifohbjbgfchkkfhphahclmkpgejiplfo] -> ERROR [2]
[CHROME:Addon] Default : Free Video Grabber 6.6 [iknpbebblfaafdhikacfdfbmonfbjdfg] -> ERROR [2]
[CHROME:Addon] Default : Freeven pro [imonhoeiopfgoncjdldhhfjgocghkbbl] -> ERROR [2]
[CHROME:Addon] Default : MediaPlayerplus [majjphhgppkndjjkmhhnbgafooenebhd] -> ERROR [2]
[CHROME:Addon] Default : Extended Protection [ogfjmhfnldnajmfaofeiaepghjenbgjo] -> ERROR [2]
[PUP][CHROME:Addon] Default : Amazon 1Button App for Chrome [pbjikboenpfhbbejgkoklgkhjpfogcam] -> ERROR [2]
[PUP][CHROME:Addon] Default : MySearchDial __MSG_newtab__ [pflphaooapbgpeakohlggbpidpppgdff] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] c7ea15eda5263d39823225a415a6f2a4
[BSP] 5515309f0ce41b42ba680622167db7b9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 305143 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] dbc979067364b22ca40dd70d5552e2ea
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 32 | Size: 30532 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_07112014_043344.log - RKreport_DEL_07112014_043954.log - RKreport_SCN_07112014_045539.log


Voila fin du rapport. Au secours! ^^



17 réponses

Salut,

? Télécharge FRST64 de Farbar sur ton Bureau

? Ferme toutes les applications, y compris ton navigateur

? Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

? Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse

? Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

? Aide : Comment utiliser Cjoint ?

Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

11 juil. 2014 à 14:09
Bonjours, voici les deux liens que vous m'avez demandé:
Voilà le lien du rapport de scan FRST.txt https://www.cjoint.com/?DGlodsj0NYC
Et le lien Addition.txt https://www.cjoint.com/?DGlogQuWQQf
0
Utilisateur anonyme
11 juil. 2014 à 19:48
Re,

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance-le en cliquant sur l'icône "adwcleaner_3.215.exe" présent sur ton bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur le bouton "Scanner"

- Une fois le scan fini, choisis l'option "Nettoyer".

- Héberge le rapport C:\AdwCleaner\AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

-Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

12 juil. 2014 à 01:22
Bonjour, tout d'abord, merci pour le temps que vous consacrez à l'étude des rapports que je vous envois.
Voici le lien du rapport [S0]: https://www.cjoint.com/?DGmbuoOkylt
0
Utilisateur anonyme
12 juil. 2014 à 01:39
Re,

Appuies simultanément sur les touches Windows et R

Une fenêtre va s'ouvrir, tape ceci : notepad

Clic sur OK

Note : Le bloc note va s'ouvrir

Enregistre le fichier => http://upload.sosvirus.net/www/?a=d&i=deKJ35x4lh

sur ton bureau

Retourne dans le bloc note puis colle les lignes copiées.

Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !

Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Clic sur Fix

Note : Patiente le temps de la suppression

Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.

- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

Modifié par Ophalex le 12/07/2014 à 02:55
Re.
Voici le rapport que vous m'avez demandé: https://www.cjoint.com/?DGmc2jcvZdy
0
Utilisateur anonyme
12 juil. 2014 à 02:56
Re,

/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\

- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau

- Lance-le puis clique sur Nettoyer.

- Patiente pendant que le logiciel travail.

- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt)

- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

Modifié par Ophalex le 12/07/2014 à 03:23
Re, je fais tous les téléchargements sur mon propre PC puis je les transfert sur le PC infecté. Mon anti-virus m'indique qu'un virus est présent... Est-ce normal?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 juil. 2014 à 03:24
Re,

Oui c'est due au fait que ton antivirus le détecte comme une memnace, pour ce faire, désactive ton antivirus et replace Shortcut_module sur le PC infecté.

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

12 juil. 2014 à 03:28
D'accord, c'est ce que je me disais. Bon, c'est en cours avec anti-virus désactivé directement sur le PC infecté.
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

12 juil. 2014 à 03:29
Il a cessé de fonctionner.
0
Utilisateur anonyme
12 juil. 2014 à 03:36
Re,

Supprime la version présente sur ton bureau et le dossier ce trouvant à la racine de ton disque dur de Shortcu_module et télécharge via ce Lien

Si cela ne fonctionne pas passe malwarebytes, télécharge le déjà et place sur le pc infecté comme ça ;) Puis fais le scan "Examen menaces" et post moi le rapport ou les rapports (S_M & Mbam)

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Tutoriel Malwarebyte

+
0
Re.
J'ai refait le nettoyage parce que je me suis aperçu qu'il ne l'avait pas fait jusqu'au bout. Donc voici le lien du scan terminé: http://cjoint.com/?DGmpXoa4LKh
0
Utilisateur anonyme
12 juil. 2014 à 17:19
Re,

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Tutoriel Malwarebyte
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 15:21
Bonjour,
Le logiciel Malwarebytes ne fonctionne pas sur le PC. Un message d'erreur s'affiche au lancement du logiciel "Malwarebytes a cessé de fonctionner". Je ne peux donc pas faire d'analyse avec...
0
Utilisateur anonyme
14 juil. 2014 à 15:31
Re,

Bizarre cela, télécharge le logiciel mbamclean.exe Ici dans la liste puis, redémarre ton PC, au redémarrage suite a mbamclean.exe tu tapotte sur la touche F8 ou F12 au redémarrage du PC et là, tu choisis le mode sans sans échec avec prise en charge du réseau.

Puis tu recommence la manip. avec malwarebytes, c'est à dire téléchargement et scan "Examen menace"

puis tu redemarre en mode normal et là tu poste le rapport.

Si cela ne fonctionne toujours pas, refais un rapport avec FRST.

++
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 17:07
Re,
C'est bon en mode sans échec avec prise en charge du réseau ça a fonctionné pour Malwarebytes. Alors voici le rapport: https://www.cjoint.com/?DGorfZZNoo7

En tout cas, le PC fonctionne beaucoup mieux, ça ne fait aucun doute :)
0
Utilisateur anonyme
14 juil. 2014 à 17:12
Re,

Très bien alors :)

Avec l'aide de ce tutoriel

Refais un scan en mode normal en ayant cocher la case recherche de rootkits

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 17:56
Re,
Scan terminé, il n'a détecté aucune menace. Que dois-je faire maintenant?
0
Utilisateur anonyme
14 juil. 2014 à 18:05
Re,

Ok très bien. On va finaliser avec ce logiciel :)

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 18:24
Re,
Voici le rapport: https://www.cjoint.com/?DGoswCBs6bN
0
Utilisateur anonyme
14 juil. 2014 à 18:32
Re,

- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :


Script ZHPFix
O4 - HKLM\..\Wow6432Node\Run: [BService64] C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrokerHandler.exe (.not file.) [0]
O42 - Logiciel: FUNDeaLs - (.FuinDeaalls.) [HKLM][64Bits] -- {478472F9-9E09-492A-BDAB-42EE595EF1AD}
[HKCU\Software\AppDataLow\Software\Plus-HD-13]
[HKCU\Software\AppDataLow\Software\Re_markit]
[HKLM\Software\F978377C-B7D4-4536-8E10-14CA97B13394]
[HKLM\Software\Wow6432Node\AdvertisingSupport]
C:\Program Files (x86)\F978377C-B7D4-4536-8E10-14CA97B13394
O45 - LFCP:[MD5.137F4AA34EC3D322223F81EA51E72439] - 06/07/2014 - 20:33:52 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-B469C63A.pf
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://ww7.certified-toolbar.com
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\signup wizard_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biSetup25406_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biSetup25406_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biSetup43415_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biSetup43415_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biSetup50915_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biSetup50915_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\plusvid-bg_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\plusvid-bg_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PlusVid-codedownloader_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PlusVid-codedownloader_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PlusVid-novainstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PlusVid-novainstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PlusVid-nova_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PlusVid-nova_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{478472F9-9E09-492A-BDAB-42EE595EF1AD}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BService64
O43 - CFD: 06/07/2014 - 21:52:41 - [] ----D C:\ProgramData\e399a0160151d485
O43 - CFD: 20/01/2014 - 03:45:25 - [] ----D C:\ProgramData\McAfee
McAfee Security Scan Plus v3.8.150.1
O2 - BHO: deual44mee [64Bits] - {8FA4BC85-8E62-FF92-C234-6B74F121E8A4} Clé orpheline
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O43 - CFD: 02/06/2014 - 17:19:41 - [] ----D C:\ProgramData\McAfee Security Scan
[HKCU\Software\MCAFEE]
EmptyTemp
EmptyFlash
FirewallRaz
EmptyPrefetch


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 18:45
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 19:19
Je ne sais pas comment vous faîtes pour comprendre les rapports. Pourtant j'essaye mais à part l'en-tête, je n'y comprends rien. Chapeau :)
0
Utilisateur anonyme
14 juil. 2014 à 19:23
Re,

A ben je ne lis pas les rapports, je donne comme ça les lignes a delete '"j'suis un fou" :p

Bref ....

Peu tu refaire un rapport avec ZHPDiag .

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 19:30
Re,

MDR

Pour faire le rapport, c'est bien sur "COMPLET" qu'il faut que je clique?
0
Utilisateur anonyme
14 juil. 2014 à 19:30
Re,

oui :)
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 19:34
Re,

C'est fait et voilà le rapport: https://www.cjoint.com/?DGotIhYeMHS
0
Utilisateur anonyme
14 juil. 2014 à 20:01
Re,

- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrokerHandler.exe (.not file.) [0]
O42 - Logiciel: deual44mee - (.doeale4mea.) [HKLM][64Bits] -- {09854D8E-46B5-057B-5B6E-BFD2A04AD5AB}
O2 - BHO: deual44mee [64Bits] - {8FA4BC85-8E62-FF92-C234-6B74F121E8A4} Clé orpheline
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O44 - LFC:[MD5.6B5AE96C828E9E764B1AED0E679D180A] - 12/07/2014 - 15:25:40 ---A- . (...) -- C:\Windows\IE11_main.log [12981]
O61 - LFC: 14/07/2014 - 19:31:47 ---A- . (.Malwarebytes Corporation.) -- C:\Users\Christiane\Downloads\mbam-clean-2.1.1.1001.exe [321848]
[HKCU\Software\Proxy]
[HKLM\Software\Wow6432Node\Proxy]
[HKLM\Software\Wow6432Node\SafetySearch]


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 20:25
Re,

Fait. Voici le rapport: https://www.cjoint.com/?DGouxA7eIyh
0
Utilisateur anonyme
14 juil. 2014 à 20:44
Re,

Comment va le PC ?

+
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 20:52
Re,

Le PC va très bien, il ne rame plus, les pages internet s'ouvrent très vite (j'ai de base une mauvaise connexion) donc plutôt une très bonne chose. Je n'ai plus une seule pub qui s'affiche. :)
0
Utilisateur anonyme
14 juil. 2014 à 20:54
Re,

De mémoire tu n'as pas Adblockplus ??

si c'est bon pour toi, fais ce qui suit alors :

- Télécharge SFTGC (de Pierre13) sur ton Bureau

- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
____________________________________________________________
- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 21:07
Re,

Voici le rapport de SFTGC: https://www.cjoint.com/?DGovfMPOgN7
Par contre, je n'ai pas eu le temps de prendre celui de DelFix, il s'est fermé et je n'arrive pas à le retrouver.
0
Utilisateur anonyme
14 juil. 2014 à 21:10
Re,

Tu peux le retrouver ici => C:\DelFixSuppr.txt

C:\ correspond a ton disque dur.
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 21:14
Re,

D'accord. Le voici: https://www.cjoint.com/?DGovnTbd2nE
0
Utilisateur anonyme
14 juil. 2014 à 21:19
Re,

Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java:

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Inrernet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!

N'oublies pas aussi de maintenir Windows à jour via Windows update

N'oublies pas de défragmenter de temps en temps ton disque dur:

Avec par exemple Deffagler ou disk-defrag


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

=> Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !

N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu

Sois prudente et bon surf! ;)

@++
0
Ophalex
Messages postés
20
Date d'inscription
vendredi 11 juillet 2014
Statut
Membre
Dernière intervention
14 juillet 2014

14 juil. 2014 à 21:29
Re,
Je vous remercie pour votre aide qui a été complète et efficace. J'ai mis AdBlockPlus déjà, je vais m'occuper du reste dans la foulée temps que j'y suis. En tout cas, elle est ultra contente parce qu'elle peut à nouveau regarder les replays qu'elle ne pouvait plus faire car les pages pouvaient mettre plusieurs heures à charger du coup elle abandonnait bien évidemment.
Je vous souhaite une bonne continuation, merci :)
0