Windows ne trouve pas Rockettab : erreur au démarrage

Résolu/Fermé
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 - Modifié par Malekal_morte- le 2/09/2014 à 16:19
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 - 10 sept. 2014 à 06:25
Bonjour,
je pose ma question, comme l'ont déjà posé d'autres personnes.....
J'ai suivi la procédure postée pour ces personnes et après avoir nettoyé mon pc avec adwCleaner, MalwareBytes et autres, j'avais une fenêtre au démarrage qui me disait "Windows ne trouve pas Rockettab.......j'ai donc téléchargé ZHPDiag de Nicolas Coolman : et je vous poste le compte rendu :
~ Rapport de ZHPDiag v2014.9.2.127 - Nicolas Coolman (02/09/2014)
~ Lancé par christine (02/09/2014 19:04:11)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.17054 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : KWXVT
Windows License : OK
~ Windows Remaining Initializations Number : 998
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
Windows Defender W8 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v4.14

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3981 MB (33% free)
System Restore: Activé (Enable)
System drive C: has 120 GB (64%) free of 186 GB

---\\ Mode de connexion au système
~ Computer Name: KIKI
~ User Name: christine
~ All Users Names: HomeGroupUser$, christine, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\christine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\christine\AppData\Roaming\
~ %Desktop% : C:\Users\christine\Desktop\
~ %Favorites% : C:\Users\christine\Favorites\
~ %LocalAppData% : C:\Users\christine\AppData\Local\
~ %StartMenu% : C:\Users\christine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 120 Go of 186 Go)
D: Hard drive, Flash drive, Thumb drive (Free 258 Go of 258 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 18:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 10:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.A56400B83371EAD36B9E62FAF0546595] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/07/2014 - 19:10:54.) -- C:\Windows\System32\wininet.dll [2240000]
[MD5.75DD70A14145499C9F7D903CF9A8C91B] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.12/04/2014 - 16:10:31.) -- C:\Windows\System32\Winlogon.exe [578048]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 10:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.FE7FB9612D354EB41DF4F0FF5D6FB259] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 05:24:46.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 12:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 09:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 09:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 06:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.58CC013EFA9893057160EDA018D8ADCE] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.16/07/2014 - 05:51:05.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 09:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 09:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.7A761AEE58658378BBA45D360F874CB0] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.27/02/2014 - 06:18:55.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 09:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 10:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 09:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 09:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 09:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 12:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 18:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6
~ Mes Favoris (My Favorites) : 2/724
~ Mes Documents (My Documents) : 2/4214
~ Mon Bureau (My Desktop) : 2/20
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.F6A8047535F6F0E04C7DD70007680127] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [55416] [PID.3108]
[MD5.97432AB9F1B3B3E63E778C1E69E71E91] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032] [PID.3124]
[MD5.65AB5C6951F51FD2A44B50B1B3EFA0BA] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) -- C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [184432] [PID.3144]
[MD5.E65ABD568CD3C6E05C27FB2F8944448E] - (.ASUSTek Computer Inc. - vivokey.) -- C:\Program Files\ASUS\ASUS VivoBook\vivokey.exe [2278168] [PID.3156]
[MD5.F7AB23B768E0470EAA01353F7CCCDB4B] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20280] [PID.1068]
[MD5.0F2644DAA234BAF4E20B80196C23364C] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205624] [PID.4732]
[MD5.2ABAD4BFC7A1CACF84466323E65B8F4B] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [406328] [PID.4740]
[MD5.0DCE6DC0F2069D18B067ACB62E85D5A6] - (.VoipDiscount - Client to make VoIP calls..) -- C:\Program Files (x86)\VoipDiscount.com\VoipDiscount\voipdiscount.exe [19803464] [PID.3704]
[MD5.3FAFBCCE3F066EDCC263E25A786FFD50] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016] [PID.4588]
[MD5.4FF16F05EBF3F5B2A30FAB769AAFC27E] - (.ASUSTeK Computer Inc. - ASUS Live Update.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [3202872] [PID.5188]
[MD5.DB314CFF0FB931BEEF9AA53B4DBABDC5] - (.Microsoft Corporation - Touch Keyboard and Handwriting Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [21064] [PID.9356]
[MD5.D50CB4EBA5FC732AB919AFC1F61F889B] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770704] [PID.9764]
[MD5.7DBD41AA8F1E772E1ACE4531B09D253F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8101376] [PID.11364]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;<local> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49217;https=127.0.0.1:49217 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [DptfPolicyLpmServiceHelper] . (.Intel Corporation - Intel(R) Dynamic Platform and Thermal Frame.) -- C:\Windows\system32\DptfPolicyLpmServiceHelper.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKCU\..\Run: [Fnac Cloud] . (.Oodrive - CloudSync.) -- C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
O4 - HKCU\..\Run: [ViStart] . (.Lee-Soft.com - Pas de description.) -- C:\Users\christine\AppData\Roaming\ViStart\ViStart.exe
O4 - HKCU\..\Run: [VoipDiscount] . (.VoipDiscount - Client to make VoIP calls..) -- C:\Program Files (x86)\VoipDiscount.com\VoipDiscount\voipdiscount.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\christine\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [ATLauncher] C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ATUninstallIcon] C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKUS\S-1-5-21-1714215720-4103305968-2152438740-1001\..\Run: [Fnac Cloud] . (.Oodrive - CloudSync.) -- C:\Program Files (x86)\Pack Fnac\Fnac Cloud\FnacCloud.exe
O4 - HKUS\S-1-5-21-1714215720-4103305968-2152438740-1001\..\Run: [ViStart] . (.Lee-Soft.com - Pas de description.) -- C:\Users\christine\AppData\Roaming\ViStart\ViStart.exe
O4 - HKUS\S-1-5-21-1714215720-4103305968-2152438740-1001\..\Run: [VoipDiscount] . (.VoipDiscount - Client to make VoIP calls..) -- C:\Program Files (x86)\VoipDiscount.com\VoipDiscount\voipdiscount.exe
O4 - HKUS\S-1-5-21-1714215720-4103305968-2152438740-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1714215720-4103305968-2152438740-1001\..\RunOnce: [Uninstall C:\Users\christine\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF5A497-8585-4343-A4AD-88D085FA06A9}: DhcpNameServer = 40.51.1.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA663B7D-8DCB-4929-8D4C-792BD233DC52}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF5A497-8585-4343-A4AD-88D085FA06A9}: DhcpDomain = wds-11.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EF5A497-8585-4343-A4AD-88D085FA06A9}: DhcpNameServer = 40.51.1.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{AA663B7D-8DCB-4929-8D4C-792BD233DC52}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EF5A497-8585-4343-A4AD-88D085FA06A9}: DhcpDomain = wds-11.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
~ Services: 15 Legitimates Filtered in 00mn 12s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [RocketTab] (...) -- C:\Program Files (x86)\RocketTab\Client.exe (.not file.) [0] =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\RocketTab\uninstall.exe (.not file.) [0] =>PUP.RockTurner
~ Scheduled Task: 16 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: SocialSafe - (.Social Safe Limited.) [HKLM][64Bits] -- SocialSafe 6.6.1
~ Logic: 34 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\RocketTabInstalled] =>PUP.RockTurner
[HKCU\Software\Search Extensions]
[HKCU\Software\Toggle]
[HKLM\Software\Wow6432Node\RocketTab] =>PUP.RockTurner
[HKLM\Software\Wow6432Node\Social Safe Limited]
~ Key Software: 210 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/03/2014 - 03:01:18 - [] ----D C:\Program Files (x86)\SocialSafe
O43 - CFD: 13/03/2014 - 03:01:11 - [] ----D C:\Users\christine\AppData\Roaming\com.1minus1.socialsafe.D675411CF670AA3EFAC13BDD847989BEDE2115E2.1
O43 - CFD: 27/03/2014 - 22:54:46 - [] ----D C:\Users\christine\AppData\Roaming\Shortcut
~ Program Folder: 114 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5B397B20B76D795FFE31831B270C667B] - 01/09/2014 - 23:34:22 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-B2EC3F05.pf =>P2P.Azureus
O45 - LFCP:[MD5.AC18CBDF0C8E7F064E142D57B9D24B67] - 16/04/2014 - 16:58:38 ---A- - C:\Windows\Prefetch\DEALPLYUPDATEVER.EXE-D0F043B6.pf =>PUP.DealPly
O45 - LFCP:[MD5.1908386CDEB7A0F88C337D33F47AE9CF] - 31/08/2014 - 23:09:02 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-80462C1D.pf =>P2P.µTorrent
O45 - LFCP:[MD5.D0888D8B49A77FF6B310581B5ED97111] - 30/08/2014 - 17:41:46 ---A- - C:\Windows\Prefetch\VUZEBITTORRENTCLIENTINSTALLER-ADC97836.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.BFEE33B7583B9A782DF18A8C71956CA9] - 30/08/2014 - 17:43:32 ---A- - C:\Windows\Prefetch\VUZEINSTALLER.EXE-CD0AA840.pf =>P2P.Azureus
O45 - LFCP:[MD5.A4EDC64DBB4D54C81B8733455CD4A278] - 27/03/2014 - 22:55:27 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-5DCFE24B.pf =>PUP.Wajam
~ Prefetcher: 6 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/08/2012 - 10:22:48 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [14992]
O58 - SDL:26/07/2012 - 12:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 63 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/09/2014 - 19:05:36 ---A- . (...) -- C:\Users\christine\AppData\Roaming\sp_data.sys [62]
~ 45 Fichiers temporaires (Temporary files)
~ 235 Fichiers cookies (Cookies files)
~ Files: 21 Legitimates Filtered in 00mn 16s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {C4699B5F-0EF4-4378-8A9D-A7D09AA29B7F} [DefaultScope] - (Web Search) - https://www.trovi.com/ =>Hijacker.TroviCom
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.3333509B3BF29BE361DC8EDD2867F7E1] [SPRF][02/09/2014] (...) -- C:\Users\christine\AppData\Roaming\sp_data.sys [62]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}] (Vuze Remote Toolbar) =>P2P.Azureus
~ BCK: 4931 Legitimates Filtered in 00mn 21s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 04/06/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 13/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Demand 25/07/2013 334608 | (McAWFwk) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 26/04/2013 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/05/2014 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 15/01/2013 107320 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 20/06/2013 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files\ASUS\P4G\InsOnSrv.exe
SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 22/04/2013 83032 | (DptfParticipantProcessorService) . (.Intel Corporation.) - C:\Windows\System32\DptfParticipantProcessorService.exe
SR - | Auto 22/04/2013 100032 | (DptfPolicyConfigTDPService) . (.Intel Corporation.) - C:\Windows\System32\DptfPolicyConfigTDPService.exe
SR - | Auto 22/04/2013 92864 | (DptfPolicyLpmService) . (.Intel Corporation.) - C:\Windows\System32\DptfPolicyLpmService.exe
SR - | Auto 08/01/2013 107944 | (ExpressCache) . (.Condusiv Technologies.) - C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 30/07/2012 193576 | (irstrtsv) . (.Intel Corporation.) - C:\Windows\SysWOW64\irstrtsv.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Disabled 11/07/1658 0 | (McMPFSvc) . (...) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 11/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 11/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 22s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by christine at 02/09/2014 19:06:58
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by christine at 02/09/2014 19:07:00
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (02/09/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3

[HKLM\Software\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
[HKCU\Software\RocketTabInstalled] =>PUP.RockTurner^
[HKLM\Software\Wow6432Node\RocketTab] =>PUP.RockTurner^
[HKCR\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}] (Vuze Remote Toolbar) =>P2P.Azureus^
~ Additionnel Scan: 157133 Items scanned in 00mn 39s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>PUP.RockTurner
https://nicolascoolman.eu =>PUP.DealPly
https://nicolascoolman.eu =>PUP.Wajam
https://nicolascoolman.eu =>Hijacker.TroviCom
https://nicolascoolman.eu =>Toolbar.Conduit
~ MSI: 6 link(s) detected in 00mn 00s



---\\ Alert Messages
WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool

~ 559 Legitimates filtered by white list
End of the scan (404 lines in 03mn 30s)(0)

PS : j'ai téléchargé des films avec "VUZE".....mais, je n'habite pas en France, je vis en Thaïlande où cela n'est pas interdit !
Merci




A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 sept. 2014 à 16:19
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
3 sept. 2014 à 06:27
Merci Maleka-morte
ton lien ne fonctionne pas......."page introuvable".....j'ai téléchargé AdwCleaner sur "comment ça marche"..........Il faut savoir que j'ai déjà fait ce scan + un nettoyage avec AdwCleaner hier, mai j'ai recommencé au cas où........

Je te poste le rapport, car j'ai toujours cette fenêtre qui me dit :
"Windows ne trouve pas 'C:\Programme Files (x86) \Rockettab\Client.exe'

# AdwCleaner v3.309 - Rapport créé le 03/09/2014 à 11:14:19
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : christine - KIKI
# Exécuté depuis : C:\Users\christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RJ9RCG8T\AdwCleaner-3.309.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.17054


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [11341 octets] - [14/04/2014 12:58:14]
AdwCleaner[R1].txt - [4622 octets] - [16/04/2014 23:10:33]
AdwCleaner[R2].txt - [4503 octets] - [10/06/2014 21:30:09]
AdwCleaner[R3].txt - [2859 octets] - [02/09/2014 00:36:43]
AdwCleaner[R4].txt - [1272 octets] - [02/09/2014 00:49:48]
AdwCleaner[R5].txt - [1388 octets] - [03/09/2014 11:02:38]
AdwCleaner[S0].txt - [9804 octets] - [14/04/2014 13:02:10]
AdwCleaner[S1].txt - [3269 octets] - [16/04/2014 23:12:02]
AdwCleaner[S2].txt - [4559 octets] - [10/06/2014 21:31:44]
AdwCleaner[S3].txt - [2808 octets] - [02/09/2014 00:38:37]
AdwCleaner[S4].txt - [1334 octets] - [02/09/2014 00:51:14]
AdwCleaner[S5].txt - [1310 octets] - [03/09/2014 11:14:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1370 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 sept. 2014 à 08:58
Suis les instructions du paragraphe "Supprimer les tâches planifiées" de cette page : https://www.supprimer-virus.com/supprimer-rocket-tab/


0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
3 sept. 2014 à 21:30
Merci, je l'avais déjà fait sans trouver d'entrée qui commence par "Rocket Tab"......Je viens de le refaire au cas où........ et j'ai seulement ça :
ASUS Live Update
ASUS P4G
A Patch for touch Panel
ASUS Splendid ACMON
ASUS Splendid Color U
ASUS USB Charger Plus
ASUS Vivokey
CacheTask
Msctf Monitor
System Sound Service
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 3/09/2014 à 21:32
Pourtant sur ton rapport ZHPDiag - tu as bien une tâche planifiée Rocket Tab :

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [RocketTab] (...) -- C:\Program Files (x86)\RocketTab\Client.exe (.not file.) [0] =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\RocketTab\uninstall.exe (.not file.) [0] =>PUP.RockTurner
~ Scheduled Task: 16 Legitimates Filtered in 00mn 07s
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 sept. 2014 à 21:33
Tu dois pouvoir la virer comme cela :

-> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
ProxyFix
[MD5.00000000000000000000000000000000] [APT] [RocketTab] (...) -- C:\Program Files (x86)\RocketTab\Client.exe (.not file.) [0] =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\RocketTab\uninstall.exe (.not file.) [0] =>PUP.RockTurner
~ Scheduled Task: 16 Legitimates Filtered in 00mn 07s
EmptyPrefetch
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, héberge le rapport sur http://pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
3 sept. 2014 à 23:57
Merci, j'ai fait tout ce que tu m'as demandé de faire........
En effet, sur le rapport, j'ai bien des tâches commençant par RocketTab.......mais je ne les vois pas dans mes tâches...........incompréhensible tout ça !
Bref, voici le lien pour mon rapport
https://pjjoint.malekal.com/files.php?id=20140903_j13m78u12z15
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 sept. 2014 à 07:36
ça donne quoi maintenant au démarrage?
0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
4 sept. 2014 à 10:28
Toujours pareil, la même fenêtre apparaît et toujours la même phrase "Windows ne trouve pas 'C:\Programme Files (x86) \Rockettab\Client.exe".......
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
4 sept. 2014 à 10:30
Utilises Autoruns : https://forum.malekal.com/viewtopic.php?t=13458&start=
icone jumelle
tape Rockettab
Supprime tout ce qu'il trouve

redémarre l'ordinateur.
0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
5 sept. 2014 à 11:13
j'ai téléchargé Autoruns. Je l'ai dézippé. Il comprend 4 documents :
-Autoruns avec un point d'interrogation jaune
-Autoruns (application)
-Autorunsc (application)
-Eula (document texte)

Qu'est-ce que je dois faire ?
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 sept. 2014 à 11:17
ouvre : -Autoruns (application)
0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
6 sept. 2014 à 13:54
J'ai fait ce que tu m'as dit : icône jumelles etc, mais il me dit "cannot find string "Rockettab"..........
Remarque, quand j'ai ouvert mon PC tout à l'heure, je n'ai pas eu le message sur les Rockettab.....peut-être qu'il n'y en a plus ?
0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
6 sept. 2014 à 13:56
PS : A quoi correspondent ces bandes jaunes dans Autoruns application ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 sept. 2014 à 08:56
met rocket tout seul
0
kirabelle Messages postés 253 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 22 juin 2022 50
10 sept. 2014 à 06:25
je viens de rechercher "rocket" tout seul et il ne le trouve pas....maintenant, comme je te l'ai dit plus haut, le message sur "rockettab" n'apparaît plus quand j'ouvre le PC.....on peut dire que tout est rentré dans l'ordre non ? en tout cas merci pour ton aide !
0