|
 Posté le 19/01/2018 @ 12:38 |
| Bonjour tlm, 
Avant qu'il ne me pleuve dessus, je fais mon mea culpa 
Je sais, j'ai fait n'importe quoi. 
J'ai installé Roguekiller et à la fin des scans j'ai fait ce qu'il me demandait.
J'ai réalisé ce matin, même si le pc fonctionne parfaitement bien, j'ai peut-être fait des bêtises.
Je vous poste mes rapports de SUPPRESSIONS des scans et les mises en quarantaine.
Si vous voulez bien les examiner svp 
Rapport de suppressions 16h42
RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/
Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : chacha31 [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 01/18/2018 16:42:08 (Durée : 00:23:40)
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 6 ¤¤¤
[PUP.Gen0|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService (C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe) -> Supprimé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.bing.com/?pc=COSP&ptag=D010918-AA2941AACE1&form=CONMHP&conlogo=CT3335809 -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.bing.com/?pc=COSP&ptag=D010918-AA2941AACE1&form=CONMHP&conlogo=CT3335809 -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus15.msn.com/?pc=ASTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2520891879-3219090189-3738445746-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://asus15.msn.com/?pc=ASTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1d86f566-c190-40b9-83e7-d18b94a6abb3} | DhcpNameServer : 169.254.177.95 ([]) -> Remplacé(e) ()
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] %WINDIR%\Tasks\McAfee Cleanup.job -- C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp\mccleanup.exe (-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log "C:\Users\chacha31\AppData\Local\Temp" -w "C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp" -s -uipipe McAfeeCleanupUIMessagePipe6994) -> Supprimé(e)
[Suspicious.Path] \McAfee Cleanup -- C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp\mccleanup.exe (-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log "C:\Users\chacha31\AppData\Local\Temp" -w "C:\Users\chacha31\AppData\Local\Temp\MCPR.tmp" -s -uipipe McAfeeCleanupUIMessagePipe6994) -> Supprimé(e)
¤¤¤ Fichiers : 4 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Definitions\MaliciousUrlDaily.zip -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Definitions\MaliciousUrlWeekly.zip -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Definitions -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Icons\bing.ico -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Icons -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\ActiveFeatures.zip -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\CurrentReleaseNotes.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\install.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\LatestReleaseNotes.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\partner.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\ServicePartnerInfo.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\Statistics.txt -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Options\UpdateServer.txt -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Options -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options\dsengine.cfg -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options\dsengine.js -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options\Language.txt -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Users\chacha31\AppData\Roaming\Lavasoft\Web Companion\Options -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Ad-Aware Web Companion.exe -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BCUEngineS.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BCUSDK.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserManager.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserParameters.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Esent.Interop.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Extension\@wcextensionff.xpi -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Extension -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanion.resources.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ICSharpCode.SharpZipLib.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.IWshRuntimeLibrary.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.LavasoftTcpServiceLib.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.SHDocVw.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.Shell32.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Automation.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.IEController.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SmartAssemblyUI.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe.config -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\log4net.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\LogicNP.EZShellExtensions.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\LZ4.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Microsoft.mshtml.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Newtonsoft.Json.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\SmartAssembly.ReportException.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\SmartExceptionsCore.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\System.Data.SQLite.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebcompaionReimageIcon.ico -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe.config -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionExtensionIE.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon_Pro.ico -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe.config -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.pdb -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x64\SQLite.Interop.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x64 -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86\SQLite.Interop.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86 -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-CHS\WebCompanionInstaller.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-CHS -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-Hans\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-Hans -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application -> Supprimé(e) au redémarrage [91]
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 4 ¤¤¤
[PUM.HomePage][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.startup.homepage", "http://portail.free.fr/"); -> Remplacé(e) (about:home)
[PUM.NewTab][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.newtab.url", "http://www.bing.com/?pc=COSP&ptag=D010918-AA2941AACE1&form=CONMHP&conlogo=CT3335809"); -> Supprimé(e)
[PUM.SearchEngine][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.search.selectedEngine", "Bing®"); -> Supprimé(e)
[PUM.SearchEngine][Firefox:Config] 8cpotk05.default-1509637516777 : user_pref("browser.search.defaultenginename", "Bing®"); -> Supprimé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541010A9E680 +++++
--- User ---
[MBR] 33c14c0dab4c2db196119e454ff9eccc
[BSP] a7a4e8ee0f6ecb3ed65911ae0884f7d7 : Empty|VT.Unknown MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953868 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk SD8SNAT128G1002 +++++
--- User ---
[MBR] e719eec2b5443eb6257d6016601fefbf
[BSP] 69440ee39f6878fc1571ca083af5985e : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 121328 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 249047040 | Size: 499 MB
User = LL1 ... OK
User = LL2 ... OK
Rapport des suppressions de 17H13
RogueKiller V12.12.0.0 (x64) [Jan 15 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/
Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : chacha31 [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 01/18/2018 17:13:18 (Durée : 00:19:50)
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 0 ¤¤¤
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 3 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\Webcompanion -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService\WCAssistantServiceLog.log -> Supprimé(e) au redémarrage [20]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs\WindowsService -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\ProgramData\Lavasoft\Web Companion\Logs -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\WebCompanion.resources.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\ICSharpCode.SharpZipLib.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Interop.LavasoftTcpServiceLib.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\log4net.dll -> Supprimé(e) au redémarrage [5]
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\LZ4.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\Newtonsoft.Json.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\System.Data.SQLite.dll -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe -> Supprimé(e)
[PUP.Gen1][Fichier] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86\SQLite.Interop.dll -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86 -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\Program Files (x86)\Lavasoft\Web Companion\Application -> Supprimé(e) au redémarrage [91]
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541010A9E680 +++++
--- User ---
[MBR] 33c14c0dab4c2db196119e454ff9eccc
[BSP] a7a4e8ee0f6ecb3ed65911ae0884f7d7 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953868 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk SD8SNAT128G1002 +++++
--- User ---
[MBR] e719eec2b5443eb6257d6016601fefbf
[BSP] 69440ee39f6878fc1571ca083af5985e : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 121328 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 249047040 | Size: 499 MB
User = LL1 ... OK
User = LL2 ... OK
Quanrantaine :
Merci 
|
|
|
|
|
|
Posté le 19/01/2018 à 13:07 |
 Maîtresse astucienne | |
|
Posté le 19/01/2018 à 13:20 |
| Brigitte
*
chacha31
Rogukiller a fait son boulot, mais votre machine doit avoir d'autres infections, pouvez vous faire ceci:
*
• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4
Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.
Il est demandé de télécharger tous les logiciels et sripts  sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)
 Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint
=> Démo animée pour ZHPDiag
ICI
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI
Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !
• Questions:
• Réalisez vous des sauvegardes image du système sur
un disque dur externe
ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Avez vous modifier le fichier Hosts ?
Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection
Solution de repli stratégique
Touches Windows  + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.
|
|
Posté le 19/01/2018 à 13:52 |
| |
|
Posté le 19/01/2018 à 14:09 |
| El Magnifico a écrit :
Brigitte
*
chacha31
Roguekiller a fait son boulot, mais votre machine doit avoir d'autres infections, pouvez vous faire ceci:
Bonjour tlm,
Tu veux dire que Roguekiller n'a rien supprimé d'anormal ?
Concernant ce pc wndows10, il fonctionne parfaitement, donc ce n'est peut-être pas utile de faire une désinfection ?
A moins que tu aies noté des indices sur les rapports ? Qu'en penses-tu ?
Par contre, j'ai fait le même coup (Roguekiller) sur un windows7 qui est lent au démarrage et lent tout court.
Pour celui-là, je peux ouvrir une nouvelle discussion dans ce même forum.
Il vaut peut-être mieux que j'ouvre une autre discussion pour ce pc ?
Modifié par chacha31 le 19/01/2018 14:10 |
|
Posté le 19/01/2018 à 14:33 |
| chacha31
Ne mélangeons pas tout, je vous invite à procéder à ce que je vous ai écrit plus haut. Maintenant si ça ne vous interresse pas et que vous vous contentez de Roguekiller libre à vous, je clos le sujet.
A vous lire
|
|
Posté le 19/01/2018 à 14:44 |
| El Magnifico a écrit :
chacha31
Ne mélangeons pas tout, je vous invite à procéder à ce que je vous ai écrit plus haut. Maintenant si ça ne vous interresse pas et que vous vous contentez de Roguekiller libre à vous, je clos le sujet.
A vous lire
Ne nous énervons pas !!!!! Il n'y a pas de quoi.
Je ne faisais qu' expliquer la situation.
J'ai fait ce scan Roguekiller comme ça, pour voir alors que ce pc W10 n'a aucun problème.
Puis, j'ai réalisé que j'avais peut-être fait une bêtise en ne consultant pas le forum avant de supprimer.
Si je comprends bien vous avez noté des dysfonctionnements.
Je vais essayer de suivre cette procédure.
|
|
Posté le 19/01/2018 à 15:02 |
| |
|
Posté le 19/01/2018 à 15:03 |
| chacha31
Il n' y a pas d'énervement, juste la réalité, si vous pensez qu' avec le passage de Roguekiller, votre machine est propre ( c'est possible) et qu' il n' y a pas lieu de passer des outils de diagnostic pour verifier cela , vous étes maitre de votre machine et dans ce cas il n' y a pas lieu de continuer, le sujet sera cloturé. Voilà ce que j' ai voulu dire.
Je peux vous rassurer Roguekiller a fait son boulot !
Vous avez décidé de suivre la procédure , j' attends donc les liens des rapports avec l'aide de CJoint
A vous lire
PS
Voilà pour ZHP DIAG :
https://www.cjoint.com/c/HAtoayMjPjn
Je n'ai pas fait "Nettoyer" j'en suis restée au stade du scan.
Je n'avais pas non plus demandé de Nettoyer !
Pour info cet outil ne nettoie pas !
Manque les 3 rapports de FRST
Modifié par El Magnifico le 19/01/2018 15:06 |
|
|
|
|
|
Posté le 19/01/2018 à 15:11 |
| El Magnifico a écrit :
• Questions :
• Réalisez vous des sauvegardes image du système sur
un disque dur externe
ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Avez vous modifier le fichier Hosts ?
Je n'utilise pas Google Chrome
Je réalise des sauvegardes avec AOMEI sur un DDExterne
et mes fichiers perso sont sauvegardés aussi
Mon antivirus est Avast
Avez vous modifier le fichier Hosts ? Je ne sais pas ce que c'est
Je n'utilise pas Yahoo
Modifié par chacha31 le 19/01/2018 15:36 |
|
Posté le 19/01/2018 à 15:18 |
| Merci pour ces précisions
 pour les sauvegardes
Il y a des restes de McAfee, d'accord pour les virer ? Modifié par El Magnifico le 19/01/2018 15:19 |
|
Posté le 19/01/2018 à 15:35 |
| |
|
Posté le 19/01/2018 à 15:46 |
| Parfait
Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, je vous invite dans un premier temps à désinstaller ces programmes inutiles , sauf votre avis contraire !
Pour obtenir directement l'accés aux programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK
Code
Bonjour (si vous ne l' utilisez pas )
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI
On attaque dans l’ dur 
ZHPFix (de Nicolas Coolman)
1) INSTALLATION de ZHPFix
Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI
• Démo animée => ICI
2) ENREGISTREMENT du scriptZHPfix pour correctif.
• Avec ce correctif nous allons effectuer un premier nettoyage
Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)
Citation
Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F307618-ACC2-4E66-A283-84EFB1633C5D}
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355521DD-CB82-41A4-B66B-B092B38ED39A}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{355521DD-CB82-41A4-B66B-B092B38ED39A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355521DD-CB82-41A4-B66B-B092B38ED39A}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{355521DD-CB82-41A4-B66B-B092B38ED39A}
C:\Windows\System32\Tasks\McAfeeLogon
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A2AB61D5-D872-47C1-967A-EAD1E3C91A7B}
C:\Windows\System32\Tasks\ASUS\ASUS GIFTBOX
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\WOW6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
HKLM\Software\WOW6432Node\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} <== Reinstall Software McCtxMenuFrmWrk
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
HKLM\Software\WOW6432Node\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} <== Reinstall Software McCtxMenuFrmWrk
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\WOW6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}
HKLM\Software\WOW6432Node\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} <== Reinstall Software igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\WOW6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} <== Reinstall Software 7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2}
HKLM\Software\WOW6432Node\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} <== Reinstall Software McCtxMenuFrmWrk
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
HKLM\Software\Wow6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
HKLM\Software\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
HKLM\Software\WOW6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C9E84E63-1FC1-46AC-ABC9-35A30E452CA7}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{3FEEC8E3-0BE6-4B62-8486-713FC26CFA9D}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{89655880-0F23-4430-A3CA-9E62D9198856}E:\epsonnet easyinstall\easyinstall.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{C81B3115-C68D-491D-B0C6-602F1118026C}E:\epsonnet easyinstall\easyinstall.exe
HKLM\SYSTEM\CurrentControlSet\Services\mfevtp
C:\Windows\system32\mfevtps.exe
C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\fheoggkfdfchfphceeifdbepaooicaho
C:\Program Files (x86)\McAfee\msc\NPMCSN~1.DLL
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\WOW6432Node\McAfee
HKCU\SOFTWARE\McAfee
C:\ProgramData\McAfee
C:\WINDOWS\System32\drivers\cfwids.sys
C:\WINDOWS\System32\drivers\HipShieldK.sys
C:\WINDOWS\System32\drivers\mfeaack.sys
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeclnrk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfencbdc.sys
C:\WINDOWS\System32\drivers\mfencrk.sys
C:\WINDOWS\System32\drivers\mfeplk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin
 Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager
…………………………………
3) EXECUTION du Nettoyage
Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)
Cliquez sur le bouton "IMPORTER"
Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre, puis clic droit / coller => Cliquez sur OK puis sur GO
S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter
S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu
…………………………………………..
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO
……………………………………………
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP
• Postez le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
……………………………………………
Redemarrer l‘ordinateur pour la prise en compte des modifications.
.....................................
A vous lire
|
|
Posté le 19/01/2018 à 15:50 |
| Je viens de créer un point de restauration de système.
Est-il normal que le Disque D soit activé aussi ?
|
|
Posté le 19/01/2018 à 15:55 |
| J'ai un Iphone APPLE, ça n'a pas d'incidence si je supprime "Bonjour" de "programmes et configuration" ?
Je dois m'absenter,
Je continuerai à mon retour Modifié par chacha31 le 19/01/2018 16:00 |
|
Posté le 19/01/2018 à 16:40 |
| Re,
Pour Bonjour , vous pouvez le garder. Voir des infos ici => http://assiste.com/Bonjour_Service.html
Est-il normal que le Disque D soit activé aussi ?
Non , pas normal , les points de restauration ne seront pas créés. il faut désactiver D:
Et ne laisser que C: d'activer
Pour cela faites la procédure indiquée dans ma Démo animée , avec quelques différences ( clic sur Data (D:) ) pour le griser , puis dans la fenetre suivante cochez "Desactiver.........." valider par OK
|
|
Posté le 19/01/2018 à 18:19 |
| ,
je ne comprends pas, le rapport indique que mon pc est
Windows 8 Home Premium Edition, 64-bit Service Pack 1
alors que c'est un windows10 d'origine.
Mais ça ! alors! je n'aurais jamais cru que ce pc était infecté !!!
Voilà pour ZHP FIX
https://www.cjoint.com/c/HAtqMEKnFMn
Je redémarre le pc AÏE!!!!
|
|
|
|
|
|
Posté le 19/01/2018 à 18:53 |
| Parfait
Puisqu' on est bien lancé, on continue 
*************
Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner
Cet outil puissant supprimera des malveillants présents dans la machine
Double cliquez sur ZHPCleaner pour l'exécuter.
Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
• Démo animée => ICI
Puis sur : Tout cocher / Valider / Fermer
Cette option recherchera les fichiers vides ( Empty)
- Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.
La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
L 'analyse s'effectue...patienter quelques minutes.
A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
• Le rapport se trouvera sur le bureau
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.
Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".
Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer
La réparation s'effectue...patienter quelques minutes.
Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.
• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK
• Postez le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
*****************************************************************************************************
ADWCleaner
Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)
Adwcleaner va rechercher les Adwares
Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI
Cliquez sur le programme pour l'exécuter.
Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.
Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.
- Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO
- Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK
Cliquez sur Analyser pour lancer l'analyse.
Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
Patientez le temps de l'analyse .
Si des détections malveillantes sont mises en évidence, postez le rapport
Cliquer sur Nettoyer .
L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"
Confirmez le redémarrage de l'ordinateur.
Au redémarrage le rapport s'ouvrira dans le bloc note.
- Démo animée pour creer un lien avec Cjoint=> ICI
Postez le rapport .
Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:
- Analyse: AdwCleaner[Sxxx].txt
- Nettoyage: AdwCleaner[Cxxx].txt
Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
***************************************************************************************************
Junkware Removal Tool
Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. ICI (Bouton vert de gauche)(bleepingComputer)
C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....
Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
Faites un clic droit -> lancez le programme en tant qu'administrateur
L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.
Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.
Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !
Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .
Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.
Poster le rapport avec l’aide de Cjoint
***************************************************************************************************
|
|
Posté le 19/01/2018 à 20:48 |
| |
|
Posté le 19/01/2018 à 21:09 |
| |
|
Posté le 19/01/2018 à 21:47 |
| chacha31
Vous n'avez pas suivi le tuto dans ZHPCleaner !!
Refaire la manip mais cette fois en cliquant sur Options/ tout cocher/ valider/ Fermer
|
|
Posté le 19/01/2018 à 22:39 |
| El Magnifico a écrit :
chacha31
Vous n'avez pas suivi le tuto dans ZHPCleaner !!
Refaire la manip mais cette fois en cliquant sur Options/ tout cocher/ valider/ Fermer
Si si, j'avais tout bien fait mais en effet il m'a semblé que ça ne prenait pas en compte "valider"
J'espère que ça ira :
https://www.cjoint.com/c/HAtvMogH00n
Bon maintenant je vais 
A demain |
|
Posté le 19/01/2018 à 22:48 |
| Oui, mais après il faut supprimer ce que l'outil a detecté , il me faut le rapport du nettoyage
|
|
Posté le 20/01/2018 à 08:32 |
| Je viens de scanner à nouveau,
évidemment 0 élément malicieux trouvé maintenant.
donc je ne peux plus te communiquer le rapport de nettoyage.
Si je recherche dans %AppData% /ZHP où se trouvent tous les rapports,
est-ce-que le mot "nettoyage" apparaît dans le rapport ?
Voilà le dernier scan :
https://www.cjoint.com/c/HAuhFIIP0qn |
|
Posté le 20/01/2018 à 09:00 |
Maîtresse astucienne | |
|
Posté le 20/01/2018 à 09:23 |
| |
|
|
|
|
|
[El Magnifico] Rapport Roguekiller [RESOLU]
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
