Forum d'Entraide Informatique (FEI)

Salut,

J'ai constaté une utilisation étrange de la mémoire et du disque dans le gestionnaire des tâches.. Après plusieurs essai de résolution de problèmes, j'ai fait un scan avec ZHPdiag qui a indiqué l'existence de 4 infections. Voici le rapport j'espère que vous m'aideriez à résoudre le problème : http://www.cjoint.com/c/ELfrO5Fqomq

Bonjour,

En effet quelques infections

Fais ce qui suit stp


Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sontsont en bleu ci -dessous (Ctrl + A puis Ctrl + C)

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com/
3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com/
C:\ProgramData\Microsoft Toolkit


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

rubised bonjour, désolé de mon intrusion , mais j'aimerais savoir qu'elle est le logiciel microsoft qui est cracker ??

car C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS est la signature d'un crack soit pour windows ou office ??

PS: si tu lui donne pas le lien pour télécharger zhpfix il pourra pas faire le nettoyage ???

salut

kafteur

ohhhhhhhhhhhhhhh le kafteur

Bonjour,
Merci bien pour votre réponse. En fait, je n'ai pas ZHPFix sur mon bureau : j'ai téléchargé hier la dernière version et je n'ai sur mon bureau que l'icone de ZHPDiag.
Est-ce que je dois télécharger ZHPFix . Si oui, veuillez me donner le lien.
Encore merci pour l'aide.

Bonjour à tous,,

Merci Jacques,j'étais distrait avec toute la petite famille autour de moi

Maryem fais ce qui suit

Fais ce qui suit stp

Télécharge ZhpFix sur ton bureau


Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont en bleu ci-dessous (Ctrl + A puis Ctrl + C)

Script ZhpFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com/
3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com/
C:\ProgramData\Microsoft Toolkit

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

Merci beaucoup, j'ai suit les étapes et voici le rapport résultant :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by home at 06/12/2015 13:36:56
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10240)

Corbeille vidée (04mn 00s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8D7E1700-271C-402E-A110-344D2B4771E9}C:\users\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3C91E989-5E7F-4E3C-9327-BDB0EA235ED3}C:\users\wamp\bin\apache\apache2.4.4\bin\httpd.exe
SUPPRIMÉ: FirewallRaz (Private) : {742E0EE1-381D-45F0-A130-F89C15EB17EB}
SUPPRIMÉ: FirewallRaz (Private) : {7106DF14-8298-4F61-A55B-F18501F20005}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Public) : {8C1AD3F0-7806-4B21-ADC0-07E7441EEE18}
SUPPRIMÉ: FirewallRaz (Public) : {3B99C97D-E47C-4DDB-A76C-445D5E0A64B2}
SUPPRIMÉ: FirewallRaz (Private) : {DDA9E027-44DF-4497-988C-C16FD8367008}
SUPPRIMÉ: FirewallRaz (Private) : {D0B1E764-D85B-4593-9C8E-B2BEA5B7DF04}
SUPPRIMÉ: FirewallRaz (Private) : {257D4847-8134-47A2-B08D-70F7555F88CA}
SUPPRIMÉ: FirewallRaz (Private) : {A11BB1DC-BC7A-49B6-AF1D-6A0A7C867E37}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Public) : {93F8E4AB-554F-4EB0-80E7-4DF101102CC6}
SUPPRIMÉ: FirewallRaz (Public) : {00228827-885A-4927-9AE0-D16DA3B7F5F3}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C0DB0254-3023-4B6C-AF72-A08162EB2D75}C:\program files\android\android studio\bin\studio64.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{885DABDB-A5D1-4865-B05E-4DEE06C9772A}C:\program files\android\android studio\bin\studio64.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://search.conduit.com/
SUPPRIMÉ Chrome Site: http://search.conduit.com/

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\programdata\microsoft toolkit

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Autre ==========
NON TRAITÉ 3 - CFD: 28/10/2015 - [] D -- C:\ProgramData\Microsoft Toolkit


========== Récapitulatif ==========
1 : Clés du Registre
22 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers
3 : Préférences navigateur
1 : Autre


End of clean in 04mn 20s

========== Chemin de fichier rapport ==========
C:\Users\home\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/12/2015 13:41:00 [3251]

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

A te lire

C'est fait , voici le rapport :
~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by home (Administrator) (06/12/2015 14:05:49)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Scanner
~ Report : C:\Users\home\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\home\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (1)
TROUVÉ Chrome Secure Preferences: "http://search.conduit.com/?ctid=CT33194 ... 9B16830B86" =>PUP.Optional.Conduit


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (24)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage =>Toolbar.AVGSafeGuard
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage-journal =>Toolbar.AVGSafeGuard
TROUVÉ dossier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn =>Toolbar.AVGSafeGuard
TROUVÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
TROUVÉ fichier: C:\ProgramData\AVG Security Toolbar\TBCampaign2013.txt =>Toolbar.AVGSearch
TROUVÉ fichier: C:\ProgramData\AVG Security Toolbar\TBCampaignINSP.txt =>Toolbar.AVGSearch
TROUVÉ dossier: C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
TROUVÉ dossier: C:\WINDOWS\Installer\MSI15C0.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4C7C.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5828.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI597E.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6B94.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6E5F.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI79C.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI90A7.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI96EC.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9BB0.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICEC2.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICF72.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID186.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID532.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF648.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF9C4.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF] [Ask.com] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF] [Ask.com] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\AVG Secure Search [] =>Toolbar.AVGSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSafeGuard
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSearch
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 95547
~ Items trouvés : 32
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 6 minutes
===================
ZHPCleaner--06122015-14_12_13.txt

Tu relance ZhpCleaner une fois la recherche terminée , clique sur Nettoyer ,ce que tu n'as pas fais
Puis poste moi le rapport stp

A te lire

Excusez-moi

~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by home (Administrator) (06/12/2015 14:55:57)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\home\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\home\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (24)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (18)
DEPLACÉ fichier: C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
DEPLACÉ dossier: C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI15C0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4C7C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5828.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI597E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6B94.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6E5F.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI79C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI90A7.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI96EC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9BB0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICEC2.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICF72.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID186.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID532.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF648.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF9C4.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\AVG Secure Search [] =>Toolbar.AVGSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.1.8 (Not File)] =>Toolbar.AVGSearch


---\\ Récapitulatif des éléments trouvés sur votre station. (2)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.AVGSearch


---\\ Nettoyage Additionnel. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 236
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 21


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-06122015-14_48_24.txt
ZHPCleaner-[R]-06122015-14_56_11.txt
ZHPCleaner--06122015-14_12_13.txt
ZHPCleaner--06122015-14_48_07.txt
ZHPCleaner--06122015-14_55_37.txt

Tu n'as pas a t'excuser,

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Dans l'attente de ce rapport

je vous transmets le lien : http://www.cjoint.com/c/ELgpYrTt1Br
Merci.

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements




• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport

Désolé pour le retard, voici le rapport :

RogueKiller V11.0.0.0 (x64) [Nov 27 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : home [Administrateur]
Démarré depuis : C:\Users\home\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 12/06/2015 17:23:32

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Trouvé(e)

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] dba1f68291f145aec240d0b3453eec52
[BSP] b976c65f7c034de538dd6cb2441193b4 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 459946 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 943587328 | Size: 845 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945317888 | Size: 452 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 946243584 | Size: 14907 MB
User = LL1 ... OK
User = LL2 ... OK

Je précise que j'ai le bouton supprimer qui est activé après le scan et que je n'ai pas touché.

Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections marquées » trouvées »

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"

voici le rapport , merci :
RogueKiller V11.0.0.0 (x64) [Nov 27 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : home [Administrateur]
Démarré depuis : C:\Users\home\Desktop\RogueKillerX64.exe
Mode : Suppression -- Date : 12/06/2015 21:15:42

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 5 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Partner -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Remplacé(e) (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Remplacé(e) (0)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Remplacé(e) (http://search.msn.com/spbasic.htm)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-4153946335-1392497221-501251497-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Remplacé(e) (http://search.msn.com/spbasic.htm)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4} -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\0x0409.ini -> Supprimé(e)
[PUP][Fichier] C:\ProgramData\{BE4DD016-EE56-4AC8-9832-69281423A3D4}\HP Support Assistant.msi -> Supprimé(e)

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] dba1f68291f145aec240d0b3453eec52
[BSP] b976c65f7c034de538dd6cb2441193b4 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 459946 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 943587328 | Size: 845 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 945317888 | Size: 452 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 946243584 | Size: 14907 MB
User = LL1 ... OK
User = LL2 ... OK

Bonsoir,

Comment se fait'il que tu apparais en invité et non sous ton pseudo" Maryem_nkin"

Comment se comporte ton pc ??

Un dernier contrôle

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

Bonjour,
Rapport d'analyse : http://www.cjoint.com/c/ELhn1aFar4Z
Rapport de protection : http://www.cjoint.com/c/ELhn1MIzpuZ

Bonjour,

Ok comment se comporte le pc stp

Si tout va bien on désinstalle les outils utilisés ,et je te donne quelques conseils

A te lire

salut,
bon ce qui me gène c'est que quand je démarre mon pc et je fais des tâches simples j'ai le message de mémoire insuffisante qui s'affiche et je dois fermer tout et redémarrer mon pc sachant que la plupart de temps j'ai l'activité du disque à 100% .. je ne sais pas qui est le processus qui est entrain d'utiliser mon disque tout le temps!

Affiche le gestionnaire des taches et regardes les processus en court et tu me diras celui ou ceux qui te prenne beaucoup de mémoire

Fait une copie d'écran si tu le veut

http://www.cjoint.com/c/ELhrN43TqRB
http://www.cjoint.com/c/ELhrOxalQ5B

Bonjour rubised

je viens de lire ce sujet et merci j'ai bien rigolé , vous n'avez rien oublié ?

Re,

On va vérifier ce qui se lance au démarrage de ton pc

Regarde ici: c'est très bien expliqué : http://sospc.name/desactiver-certains-p ... demarrage/

Au démarrage inutile de lancer tous tes programmes ne laisse que les services Windows et ton anti virus

Après ce réglage dis moi ce qu'il en est

Bonne soirée

Bonsoir,

j'ai vérifié les programmes qui se lancent au démarrage et j'ai décoché tous les programmes sauf ceux de microsoft et ceux qui sont en relation avec la carte graphique et touchpad mais en vain. Merci beaucoup , je vous ai cassé la tête avec cela, je pense que je vais formater mon pc et voir après si le problème persiste.

As tu pensé à une récupération de windows 10 ?

Non.. Je vais l'essayer.

Meeeeeeeerci

Ok tiens moi au courant stp


Bonne nuit

Bonjour,

Je n'ai plus le problème de disque suite à un formatage de mon pc : je ne sais pas ce qui était la cause du problème ni comment ça a été réglé.

Je vous remercie pour le temps que vous m'avez accordez .

Bonjour,

Tu as donc formaté ,tu n'as donc pas essayé la récupération ,en passant par Paramètre/Mise à jour et Sécurité/Récupération,ou on ne perd pas tout comme dans un formatage

Si je peut me permettre je te donne quelques conseils

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm


Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

On va donc mettre ton sujet en résolu

Bon courage , bon surf et prudence sur le net

Merci pour vos conseils