> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Rapport Roguekiller [RESOLU]Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chacha31
  Posté le 19/01/2018 @ 12:38 
Aller en bas de la page 
Astucienne

Bonjour tlm,

Avant qu'il ne me pleuve dessus, je fais mon mea culpa

Je sais, j'ai fait n'importe quoi.

J'ai installé Roguekiller et à la fin des scans j'ai fait ce qu'il me demandait.

J'ai réalisé ce matin, même si le pc fonctionne parfaitement bien, j'ai peut-être fait des bêtises.

Je vous poste mes rapports de SUPPRESSIONS des scans et les mises en quarantaine.

Si vous voulez bien les examiner svp

Rapport de suppressions 16h42

RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : chacha31 [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 01/18/2018 16:42:08 (Durée : 00:23:40)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 6 ¤¤¤
[PUP.Gen0|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService (C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe) -> Supprimé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.bing.com/?pc=COSP&ptag=D010918-AA2941AACE1&form=CONMHP&conlogo=CT3335809 -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.bing.com/?pc=COSP&ptag=D010918-AA2941AACE1&form=CONMHP&conlogo=CT3335809 -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus15.msn.com/?pc=ASTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus15.msn.com/?pc=ASTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1d86f566-c190-40b9-83e7-d18b94a6abb3} | DhcpNameServer : 169.254.177.95 ([]) -> Remplacé(e) ()

¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] %WINDIR%\Tasks\McAfee Cleanup.job -- C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp\mccleanup.exe (-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log "C:\Users\chacha31\AppData\Local\Temp" -w "C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp" -s -uipipe McAfeeCleanupUIMessagePipe6994) -> Supprimé(e)
[Suspicious.Path] \McAfee Cleanup -- C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp\mccleanup.exe (-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log "C:\Users\chacha31\AppData\Local\Temp" -w "C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp" -s -uipipe McAfeeCleanupUIMessagePipe6994) -> Supprimé(e)

¤¤¤ Fichiers : 4 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Definitions\MaliciousUrlDaily.zip -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Definitions\MaliciousUrlWeekly.zip -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Definitions -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Icons\bing.ico -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Icons -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\ActiveFeatures.zip -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\CurrentReleaseNotes.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\install.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\LatestReleaseNotes.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\partner.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\ServicePartnerInfo.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\Statistics.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\UpdateServer.txt -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Options -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options\dsengine.cfg -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options\dsengine.js -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options\Language.txt -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Ad-Aware Web Companion.exe -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BCUEngineS.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BCUSDK.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserManager.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserParameters.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Esent.Interop.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Extension\@wcextensionff.xpi -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Extension -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanion.resources.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ICSharpCode.SharpZipLib.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.IWshRuntimeLibrary.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.LavasoftTcpServiceLib.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.SHDocVw.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.Shell32.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Automation.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.IEController.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SmartAssemblyUI.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe.config -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\log4net.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\LogicNP.EZShellExtensions.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\LZ4.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Microsoft.mshtml.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Newtonsoft.Json.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\SmartAssembly.ReportException.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\SmartExceptionsCore.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\System.Data.SQLite.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebcompaionReimageIcon.ico -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe.config -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionExtensionIE.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon_Pro.ico -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe.config -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.pdb -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x64\SQLite.Interop.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x64 -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86\SQLite.Interop.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86 -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-CHS\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-CHS -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-Hans\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-Hans -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application -> Supprimé(e) au redémarrage [91]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 4 ¤¤¤
[PUM.HomePage][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.startup.homepage", "http://portail.free.fr/"); -> Remplacé(e) (about:home)
[PUM.NewTab][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.newtab.url", "http://www.bing.com/?pc=COSP&ptag=D010918-AA2941AACE1&form=CONMHP&conlogo=CT3335809"); -> Supprimé(e)
[PUM.SearchEngine][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.search.selectedEngine", "Bing®"); -> Supprimé(e)
[PUM.SearchEngine][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.search.defaultenginename", "Bing®"); -> Supprimé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541010A9E680 +++++
--- User ---
[MBR] 33c14c0dab4c2db196119e454ff9eccc
[BSP] a7a4e8ee0f6ecb3ed65911ae0884f7d7 : Empty|VT.Unknown MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953868 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk SD8SNAT128G1002 +++++
--- User ---
[MBR] e719eec2b5443eb6257d6016601fefbf
[BSP] 69440ee39f6878fc1571ca083af5985e : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 121328 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 249047040 | Size: 499 MB
User = LL1 ... OK
User = LL2 ... OK

Rapport des suppressions de 17H13

RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : chacha31 [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 01/18/2018 17:13:18 (Durée : 00:19:50)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 3 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ICSharpCode.SharpZipLib.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.LavasoftTcpServiceLib.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\log4net.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\LZ4.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Newtonsoft.Json.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\System.Data.SQLite.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86\SQLite.Interop.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86 -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application -> Supprimé(e) au redémarrage [91]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541010A9E680 +++++
--- User ---
[MBR] 33c14c0dab4c2db196119e454ff9eccc
[BSP] a7a4e8ee0f6ecb3ed65911ae0884f7d7 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953868 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk SD8SNAT128G1002 +++++
--- User ---
[MBR] e719eec2b5443eb6257d6016601fefbf
[BSP] 69440ee39f6878fc1571ca083af5985e : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 121328 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 249047040 | Size: 499 MB
User = LL1 ... OK
User = LL2 ... OK

Quanrantaine :

Merci

Publicité
Br_Fr
 Posté le 19/01/2018 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

chacha

Pour être prise en charge,suis ce lien ci-dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et postes les 4 rapports demandés comme il est expliqué.

El Magnifico
 Posté le 19/01/2018 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte

*

chacha31

Rogukiller a fait son boulot, mais votre machine doit avoir d'autres infections, pouvez vous faire ceci:

*

• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.


Il est demandé de télécharger tous les logiciels et sripts image sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

      => Démo animée
ICI



En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Démo animée pour ZHPDiag
ICI



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image

chacha31
 Posté le 19/01/2018 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

batsave a écrit :

Bonjour,


Demande le transfert de ton sujet dans Analyse de rapports et désinfection

Bonjour

J'y suis là, non ?

chacha31
 Posté le 19/01/2018 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico a écrit :

Brigitte

*

chacha31

Roguekiller a fait son boulot, mais votre machine doit avoir d'autres infections, pouvez vous faire ceci:

image

Bonjour tlm,

Tu veux dire que Roguekiller n'a rien supprimé d'anormal ?

Concernant ce pc wndows10, il fonctionne parfaitement, donc ce n'est peut-être pas utile de faire une désinfection ?

A moins que tu aies noté des indices sur les rapports ? Qu'en penses-tu ?

Par contre, j'ai fait le même coup (Roguekiller) sur un windows7 qui est lent au démarrage et lent tout court.

Pour celui-là, je peux ouvrir une nouvelle discussion dans ce même forum.

Il vaut peut-être mieux que j'ouvre une autre discussion pour ce pc ?



Modifié par chacha31 le 19/01/2018 14:10
El Magnifico
 Posté le 19/01/2018 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chacha31

Ne mélangeons pas tout, je vous invite à procéder à ce que je vous ai écrit plus haut. Maintenant si ça ne vous interresse pas et que vous vous contentez de Roguekiller libre à vous, je clos le sujet.

A vous lire

chacha31
 Posté le 19/01/2018 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico a écrit :

chacha31

Ne mélangeons pas tout, je vous invite à procéder à ce que je vous ai écrit plus haut. Maintenant si ça ne vous interresse pas et que vous vous contentez de Roguekiller libre à vous, je clos le sujet.

A vous lire

Ne nous énervons pas !!!!! Il n'y a pas de quoi.

Je ne faisais qu' expliquer la situation.

J'ai fait ce scan Roguekiller comme ça, pour voir alors que ce pc W10 n'a aucun problème.

Puis, j'ai réalisé que j'avais peut-être fait une bêtise en ne consultant pas le forum avant de supprimer.

Si je comprends bien vous avez noté des dysfonctionnements.

Je vais essayer de suivre cette procédure.

chacha31
 Posté le 19/01/2018 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà pour ZHP DIAG :

https://www.cjoint.com/c/HAtoayMjPjn

Je n'ai pas fait "Nettoyer" j'en suis restée au stade du scan.

El Magnifico
 Posté le 19/01/2018 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chacha31

Il n' y a pas d'énervement, juste la réalité, si vous pensez qu' avec le passage de Roguekiller, votre machine est propre ( c'est possible) et qu' il n' y a pas lieu de passer des outils de diagnostic pour verifier cela , vous étes maitre de votre machine et dans ce cas il n' y a pas lieu de continuer, le sujet sera cloturé. Voilà ce que j' ai voulu dire.

Je peux vous rassurer Roguekiller a fait son boulot !

Vous avez décidé de suivre la procédure , j' attends donc les liens des rapports avec l'aide de CJoint

A vous lire

PS

Voilà pour ZHP DIAG :

https://www.cjoint.com/c/HAtoayMjPjn

Je n'ai pas fait "Nettoyer" j'en suis restée au stade du scan.

Je n'avais pas non plus demandé de Nettoyer !

Pour info cet outil ne nettoie pas !

Manque les 3 rapports de FRST



Modifié par El Magnifico le 19/01/2018 15:06
Publicité
chacha31
 Posté le 19/01/2018 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico a écrit :
• Questions :
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

Je n'utilise pas Google Chrome

Je réalise des sauvegardes avec AOMEI sur un DDExterne

et mes fichiers perso sont sauvegardés aussi

Mon antivirus est Avast

Avez vous modifier le fichier Hosts ? Je ne sais pas ce que c'est

Je n'utilise pas Yahoo



Modifié par chacha31 le 19/01/2018 15:36
El Magnifico
 Posté le 19/01/2018 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour ces précisions

pour les sauvegardes

Il y a des restes de McAfee, d'accord pour les virer ?



Modifié par El Magnifico le 19/01/2018 15:19
chacha31
 Posté le 19/01/2018 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico
 Posté le 19/01/2018 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code



Bonjour (si vous ne l' utilisez pas )




image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation


Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355521DD-CB82-41A4-B66B-B092B38ED39A}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{355521DD-CB82-41A4-B66B-B092B38ED39A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355521DD-CB82-41A4-B66B-B092B38ED39A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{355521DD-CB82-41A4-B66B-B092B38ED39A}
C:\Windows\System32\Tasks\McAfeeLogon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
C:\Windows\System32\Tasks\ASUS\ASUS GIFTBOX
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\WOW6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
HKLM\Software\WOW6432Node\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} <== Reinstall Software McCtxMenuFrmWrk
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
HKLM\Software\WOW6432Node\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} <== Reinstall Software McCtxMenuFrmWrk
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\WOW6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\WOW6432Node\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\WOW6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
HKLM\Software\WOW6432Node\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} <== Reinstall Software McCtxMenuFrmWrk
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
HKLM\Software\Wow6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
HKLM\Software\WOW6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C9E84E63-1FC1-46AC-ABC9-35A30E452CA7}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{3FEEC8E3-0BE6-4B62-8486-713FC26CFA9D}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{89655880-0F23-4430-A3CA-9E62D9198856}E:\epsonnet easyinstall\easyinstall.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{C81B3115-C68D-491D-B0C6-602F1118026C}E:\epsonnet easyinstall\easyinstall.exe
HKLM\SYSTEM\CurrentControlSet\Services\mfevtp
C:\Windows\system32\mfevtps.exe
C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\fheoggkfdfchfphceeifdbepaooicaho
C:\Program Files (x86)\McAfee\msc\NPMCSN~1.DLL
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee
HKCU\SOFTWARE\McAfee
C:\ProgramData\McAfee
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeclnrk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfencbdc.sys
C:\WINDOWS\System32\drivers\mfencrk.sys
C:\WINDOWS\System32\drivers\mfeplk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


      Le rapport
ZHPFix.txt
    se trouve sur le bureau


A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

chacha31
 Posté le 19/01/2018 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Je viens de créer un point de restauration de système.

Est-il normal que le Disque D soit activé aussi ?

chacha31
 Posté le 19/01/2018 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

J'ai un Iphone APPLE, ça n'a pas d'incidence si je supprime "Bonjour" de "programmes et configuration" ?

Je dois m'absenter,

Je continuerai à mon retour



Modifié par chacha31 le 19/01/2018 16:00
El Magnifico
 Posté le 19/01/2018 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pour Bonjour , vous pouvez le garder. Voir des infos ici => http://assiste.com/Bonjour_Service.html

Est-il normal que le Disque D soit activé aussi ?

Non , pas normal , les points de restauration ne seront pas créés. il faut désactiver D:

Et ne laisser que C: d'activer

Pour cela faites la procédure indiquée dans ma Démo animée , avec quelques différences ( clic sur Data (D:) ) pour le griser , puis dans la fenetre suivante cochez "Desactiver.........." valider par OK

chacha31
 Posté le 19/01/2018 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

,

je ne comprends pas, le rapport indique que mon pc est

Windows 8 Home Premium Edition, 64-bit Service Pack 1

alors que c'est un windows10 d'origine.

Mais ça ! alors! je n'aurais jamais cru que ce pc était infecté !!!

Voilà pour ZHP FIX

https://www.cjoint.com/c/HAtqMEKnFMn

Je redémarre le pc AÏE!!!!

Publicité
El Magnifico
 Posté le 19/01/2018 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

Puisqu' on est bien lancé, on continue

*************

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Démo animée => ICI


  • Cliquez sur Options



Puis sur : Tout cocher / Valider / Fermer
Cette option recherchera les fichiers vides ( Empty)


  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK



Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

  • Démo animée pour creer un lien avec Cjoint=> ICI



Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************


Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************

chacha31
 Posté le 19/01/2018 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voilà pour ZHP Cleaner :

https://www.cjoint.com/c/HAttVCv8Jhn

Voilà pour ADWCleaner :

https://www.cjoint.com/c/HAttSzTR3hn

Après nettoyage :

https://www.cjoint.com/c/HAtt35TWU3n



Modifié par chacha31 le 19/01/2018 20:56
chacha31
 Posté le 19/01/2018 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico
 Posté le 19/01/2018 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

chacha31

Vous n'avez pas suivi le tuto dans ZHPCleaner !!

Refaire la manip mais cette fois en cliquant sur Options/ tout cocher/ valider/ Fermer

chacha31
 Posté le 19/01/2018 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico a écrit :

chacha31

Vous n'avez pas suivi le tuto dans ZHPCleaner !!

Refaire la manip mais cette fois en cliquant sur Options/ tout cocher/ valider/ Fermer

Si si, j'avais tout bien fait mais en effet il m'a semblé que ça ne prenait pas en compte "valider"

J'espère que ça ira :

https://www.cjoint.com/c/HAtvMogH00n

Bon maintenant je vais

A demain

El Magnifico
 Posté le 19/01/2018 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, mais après il faut supprimer ce que l'outil a detecté , il me faut le rapport du nettoyage

chacha31
 Posté le 20/01/2018 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Je viens de scanner à nouveau,

évidemment 0 élément malicieux trouvé maintenant.

donc je ne peux plus te communiquer le rapport de nettoyage.

Si je recherche dans %AppData% /ZHP où se trouvent tous les rapports,

est-ce-que le mot "nettoyage" apparaît dans le rapport ?

Voilà le dernier scan :

https://www.cjoint.com/c/HAuhFIIP0qn

Br_Fr
 Posté le 20/01/2018 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

chacha

Regarde dans:

C:\Users\ton nom d'utilisateur\AppData\Roaming et dossier ZHP

il doit y être,mais pour voir dans ce dossier il faut faire apparaître les fichiers cachés:

http://forums.cnetfrance.fr/topic/1273921-windows-10--comment-voir-les-fichiers-caches-ou-afficher-les-dossiers/



Modifié par Br_Fr le 20/01/2018 09:04
chacha31
 Posté le 20/01/2018 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Br_Fr et El Magnifico

Je crois que j'ai trouvé

Il faut qu'il y ait écrit, Type "Nettoyer"

https://www.cjoint.com/c/HAuiwIX8dwn



Modifié par chacha31 le 20/01/2018 09:24
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Fire TV Stick 2020 à 29,99 €
Valable jusqu'au 26 Janvier

Amazon fait une promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 29,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2020 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.


> Voir l'offre
25,49 €16 Piles rechargeables AmazonBasics AA 2400 mAh à 25,49 €
Valable jusqu'au 25 Janvier

Amazon fait une promotion sur le lot de 16 piles rechargeables AA de sa marque AmazonBasics à 25,49 € seulement au lieu de 34 €. Ces piles ont une capacité de 2400 mAh et sont livrés préchargées. Si vous avez besoin d'un chargeur de piles, vous pouvez vous tourner vers ce modèle.


> Voir l'offre
39,99 €Souris Logitech MX Anywhere 2 (Bluetooth, Unifying) à 39,99 €
Valable jusqu'au 24 Janvier

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Anywhere 2 qui passe à 39,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 65 €. Cette souris que vous pourrez emporter partout avec votre PC ou Mac portable offre une double connectivité sans fil unify ou Bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface. Elle est rechargeable via MicroUSB.


> Voir l'offre

Sujets relatifs
[El Magnifico] Rapport ZHP Diag
[Pierre95]Rapport Zhpdiag win 10.
Interprétation sur PUM : Roguekiller
[Pierre95]Analyse rapport zhp diag
[El Magnifico]Rapport ZHDiag
sup orphan PRESENT dans rapport ZHPdiag
[Pierre95]rapport ZHPDIAG
[Liza33]Interprétation Rapport ZHPDiag.
[Liza33]Aide pr lire/comprendre un rapport de diagnostique " Rogukiller"
un peu lent analyse de rapport
Plus de sujets relatifs à [El Magnifico] Rapport Roguekiller [RESOLU]
 > Tous les forums > Forum Analyse de rapports et désinfection