Help mon ordi rame et scan avec roguekiller

titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je viens de faire un scan et voici le rapport que dois je faire ensuite svp je suis une debutante en informatique merci d'avance

RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : TITINE [Droits d'admin]
Mode : Recherche -- Date : 07/15/2014 21:54:21

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \\{74C5A643-1152-4350-AA8D-35F29248B22C} -- C:\Users\TITINE\Desktop\ESETSirefefCleaner.exe -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] c366a389323e9d29ed62f1afba3d297b
[BSP] 380b791e5c5f223ba2133e0b99841838 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27469824 | Size: 225061 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_07122014_051244.log - RKreport_DEL_07122014_112458.log - RKreport_SCN_07112014_235621.log - RKreport_SCN_07122014_111559.log
A voir également:

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Rien d'extraordinaire.
0
Réponse 2 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
merci mais mon ordi rame les mises à jour via Windows update ne se peuvent pas être installés et il me demande toujours de redémarrer mon ordi et impossible d'activer mon pare-feu
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
voici le lien du scan
https://pjjoint.malekal.com/files.php?id=OTL_20140716_h12e5z15q13z14

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140716_13x6v7p10t8
0
Réponse 4 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour votre aide le scan est en cours
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Envoie C:\Jiwok\Jiwok.exe sur https://www.virustotal.com/gui/
Donne le lien du scan ici.

De même pour : C:\Jiwok\sox.exe

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 6 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, je n'arrive pas à envoyer sur virustotal!!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pourquoi ça fait quoi ?
0
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai voulu faire un copier coller dans fichier il n'a pas voulu le prendre et dans l'onglet rechercher fichier non trouvé!
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
?
Vas sur https://www.virustotal.com/gui/
clic sur Parcourir
Mon Ordinateur => Disque C => Jiwok.exe
tu envoies le scan et donne le lien ici.

Recommence pour sox.exe
0
Réponse 7 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
voici les liens
http://www.virustotal.com/...

et le 2eme

http://www.virustotal.com/...
0
Réponse 8 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok pas de détection, tu l'as installé volontairement ce Jiwok ?

Sinon le reste du rapport est correct.
0
Réponse 9 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
oui c'est un logiciel pour générer des séances en mp3 pour la course à pied.
0
Réponse 10 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
et le PC est ralenti depuis que tu l'as installé ?
si oui, désinstalle le.
0
Réponse 11 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
je l'a desinstallé mais ça n'a pas changé grand chose
0
Réponse 12 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Vas dans le panneau de configuration puis programmes et fonctionnalités
Désinstalle tous les programmes relatifs à :
Amazon Music (sauf si tu t'en sers)
Bonjour
NewTech
MSN Toolbar
Nero
Symantec
WildTangent


Ensuite menu démarrer et tape msconfig et OK.
Vans l'onglet Démarrage, décoche les lignes relatifs à :

O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [VideoWebCamera] C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe (Suyin)
O4 - HKU\.DEFAULT..\Run: [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" File not found
O4 - HKU\.DEFAULT..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\.DEFAULT..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" File not found
O4 - HKU\S-1-5-18..\Run: [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" File not found
O4 - HKU\S-1-5-18..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\S-1-5-18..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" File not found


OK partout et redémarre l'ordinateur

0
Réponse 13 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup j'ai l'impression que ça va mieux!! par contre peux tu m'aider concernant Windows update je n'arrive pas à installer des mises à jour et mon pare feu est désactivé impossible de le réactivé.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Regarde là : https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions
0
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
ça n'a pas fonctionner( il m'indique que le problème est résolu mais impossible d'activer le pare-feu code erreur 0x80070433
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Faudrait faire une réparation avec le DVD de Windows.
Tu as le DVD de Windows 7 ?
Si ce n'est pas le cas, tu des iso de Windows Récupération sur ce sujet : https://forum.malekal.com/viewtopic.php?t=20428&start=
0
Réponse 14 / 14
titine300979 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
je n'ai pas de dvd de Windows 7 je vais voir dans le forum merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, si question n'hésite pas :)
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses