Infection PUP et blocage d'Outlook
Résolu/Fermé
Utilisateur anonyme
-
22 août 2014 à 09:27
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 août 2014 à 07:31
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 août 2014 à 07:31
A voir également:
- Infection PUP et blocage d'Outlook
- Blocage agriculteur carte en temps réel - Guide
- Synchroniser agenda google et outlook - Guide
- Nouveau outlook - Guide
- Compte outlook gratuit - Guide
- Outlook mot de passe oublié - Guide
20 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 août 2014 à 09:50
22 août 2014 à 09:50
Bonjour,
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Utilisateur anonyme
22 août 2014 à 10:10
22 août 2014 à 10:10
Merci!
Voici le rapport:
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : SB [Droits d'admin]
Mode : Recherche -- Date : 08/22/2014 10:08:43
¤¤¤ Processus malicieux : 3 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[7] -> STOPPÉ
¤¤¤ Entrées de registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=samsung13.msn.com&ocid=SMSDHP&pc=MASMJS -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=samsung13.msn.com&ocid=SMSDHP&pc=MASMJS -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E380 +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: ST950032 5AS USB Device +++++
--- User ---
[MBR] 42a55b49100724ff1c7e2d8fd2cdf8d7
[BSP] 4ba1f48ff64543d62692d0aca25bd391 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Linux File-CD Gadget USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Voici le rapport:
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : SB [Droits d'admin]
Mode : Recherche -- Date : 08/22/2014 10:08:43
¤¤¤ Processus malicieux : 3 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[7] -> STOPPÉ
¤¤¤ Entrées de registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=samsung13.msn.com&ocid=SMSDHP&pc=MASMJS -> TROUVÉ
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.msn.com/fr-fr/?cobrand=samsung13.msn.com&ocid=SMSDHP&pc=MASMJS -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E380 +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: ST950032 5AS USB Device +++++
--- User ---
[MBR] 42a55b49100724ff1c7e2d8fd2cdf8d7
[BSP] 4ba1f48ff64543d62692d0aca25bd391 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Linux File-CD Gadget USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 août 2014 à 11:23
22 août 2014 à 11:23
OK,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
-------------------------------------------------
Dans l'onglet "Registre", décocher les lignes suivantes:
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService
* Clique sur l'onglet Host puis sur [Host RAZ]
Clique sur [Suppression]. Clique sur [Rapport] et copie/colle le contenu du notepad
A+
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
-------------------------------------------------
Dans l'onglet "Registre", décocher les lignes suivantes:
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService
* Clique sur l'onglet Host puis sur [Host RAZ]
Clique sur [Suppression]. Clique sur [Rapport] et copie/colle le contenu du notepad
A+
Utilisateur anonyme
22 août 2014 à 11:29
22 août 2014 à 11:29
Merci. J'avais anticipé et re-fais tourner Roguekiller en cochant les onglets.
Voilà le rapport:
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : SB [Droits d'admin]
Mode : Recherche -- Date : 08/22/2014 11:28:15
¤¤¤ Processus malicieux : 2 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E380 +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: ST950032 5AS USB Device +++++
--- User ---
[MBR] 42a55b49100724ff1c7e2d8fd2cdf8d7
[BSP] 4ba1f48ff64543d62692d0aca25bd391 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Linux File-CD Gadget USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08222014_101940.log - RKreport_DEL_08222014_105814.log - RKreport_DEL_08222014_111210.log - RKreport_SCN_08222014_100843.log
RKreport_SCN_08222014_105742.log - RKreport_SCN_08222014_110355.log - RKreport_SCN_08222014_112209.log
Voilà le rapport:
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : SB [Droits d'admin]
Mode : Recherche -- Date : 08/22/2014 11:28:15
¤¤¤ Processus malicieux : 2 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E380 +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: ST950032 5AS USB Device +++++
--- User ---
[MBR] 42a55b49100724ff1c7e2d8fd2cdf8d7
[BSP] 4ba1f48ff64543d62692d0aca25bd391 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Linux File-CD Gadget USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08222014_101940.log - RKreport_DEL_08222014_105814.log - RKreport_DEL_08222014_111210.log - RKreport_SCN_08222014_100843.log
RKreport_SCN_08222014_105742.log - RKreport_SCN_08222014_110355.log - RKreport_SCN_08222014_112209.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 août 2014 à 11:43
22 août 2014 à 11:43
Bien,
Nous allons restaurer le fichier Hosts de ton ordinateur qui présentait un détournement.
* Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts :FEC ou pjjoint
a+
Nous allons restaurer le fichier Hosts de ton ordinateur qui présentait un détournement.
* Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts :FEC ou pjjoint
a+
Utilisateur anonyme
22 août 2014 à 12:33
22 août 2014 à 12:33
Avast me bloque "myhost"
"
Infection bloquée
URL hxxp://sd-2.archive-host.com/membres/up/12765908573187185/MyHosts.exe
Infection FileRepMalware"
je fais quoi?
"
Infection bloquée
URL hxxp://sd-2.archive-host.com/membres/up/12765908573187185/MyHosts.exe
Infection FileRepMalware"
je fais quoi?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 août 2014 à 13:53
22 août 2014 à 13:53
Désactive Avast le temps de passer ce tool !
a+
a+
Utilisateur anonyme
22 août 2014 à 14:47
22 août 2014 à 14:47
ok. j'ai aussi été bloquée par chrome ms bon.
Dc ça y est
message :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
Dc ça y est
message :
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
Utilisateur anonyme
22 août 2014 à 15:22
22 août 2014 à 15:22
re-bonjour; c'est bien cela que vs vouliez? Je suis tjs bloquée et mon ordi semble tjs marcher sur 3 pattes: maintenant j'ai des alertes d'encre qui apparaissent pr l'imprimante!!! et je ne peux tjs pas installer le pack office :((
Merci de votre réponse
Sycamar
Merci de votre réponse
Sycamar
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 août 2014 à 16:18
22 août 2014 à 16:18
sycamarg,
Ne t'impatiente pas ce n'est pas fini !
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
A+
Ne t'impatiente pas ce n'est pas fini !
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
A+
Utilisateur anonyme
22 août 2014 à 17:14
22 août 2014 à 17:14
Attends, tout marchait de travers à nouveau. j'ai repassé Roguekiller; voilà le rapport:
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : SB [Droits d'admin]
Mode : Suppression -- Date : 08/22/2014 17:11:10
¤¤¤ Processus malicieux : 3 ¤¤¤
[Suspicious.Path] lmi_rescue.exe -- C:\Users\SB\AppData\Local\LOGMEI~1\LMIR0001.tmp\LMI_Rescue.exe[x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost -> SUPPRIMÉ
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost -> SUPPRIMÉ
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 7 ¤¤¤
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : avast! Online Security [gomekmidlodglbbmalcneegieacbdmki] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E380 +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: ST950032 5AS USB Device +++++
--- User ---
[MBR] 42a55b49100724ff1c7e2d8fd2cdf8d7
[BSP] 4ba1f48ff64543d62692d0aca25bd391 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Linux File-CD Gadget USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08222014_101940.log - RKreport_DEL_08222014_105814.log - RKreport_DEL_08222014_111210.log - RKreport_SCN_08222014_100843.log
RKreport_SCN_08222014_105742.log - RKreport_SCN_08222014_110355.log - RKreport_SCN_08222014_112209.log - RKreport_SCN_08222014_112815.log
RKreport_SCN_08222014_170849.log
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : SB [Droits d'admin]
Mode : Suppression -- Date : 08/22/2014 17:11:10
¤¤¤ Processus malicieux : 3 ¤¤¤
[Suspicious.Path] lmi_rescue.exe -- C:\Users\SB\AppData\Local\LOGMEI~1\LMIR0001.tmp\LMI_Rescue.exe[x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost -> SUPPRIMÉ
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost -> SUPPRIMÉ
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 7 ¤¤¤
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : avast! Online Security [gomekmidlodglbbmalcneegieacbdmki] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E380 +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: ST950032 5AS USB Device +++++
--- User ---
[MBR] 42a55b49100724ff1c7e2d8fd2cdf8d7
[BSP] 4ba1f48ff64543d62692d0aca25bd391 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Linux File-CD Gadget USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08222014_101940.log - RKreport_DEL_08222014_105814.log - RKreport_DEL_08222014_111210.log - RKreport_SCN_08222014_100843.log
RKreport_SCN_08222014_105742.log - RKreport_SCN_08222014_110355.log - RKreport_SCN_08222014_112209.log - RKreport_SCN_08222014_112815.log
RKreport_SCN_08222014_170849.log
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 août 2014 à 18:56
22 août 2014 à 18:56
Hello,
Tu peux faire un scan complet ?
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Tu peux faire un scan complet ?
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Utilisateur anonyme
23 août 2014 à 05:19
23 août 2014 à 05:19
Bonjour,
Voici le résultat de ZHPdiag
https://www.cjoint.com/?3Hxfs3HaVsW
Merci, à +
Voici le résultat de ZHPdiag
https://www.cjoint.com/?3Hxfs3HaVsW
Merci, à +
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 août 2014 à 11:22
23 août 2014 à 11:22
Bonjour sycamarg,
Plus grand chose de visible !
Tu as Avast comme antivirus ! Ton Windows Defender est désactivé ?
Car UN et UN SEUL antivirus sur une machine.
Connais-tu ce logiciel qui permet l'Accès à distance ?
"Local\LogMeIn Rescue Applet "
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS
P2 - FPN: [HKCU] [@alibaba.com/npAliSSOLogin;version=1.0] - (...) -- C:\Program Files (x86)\TradeManager\npAliSSOLogin.dll (.not file.)
P2 - FPN: [HKCU] [@alibaba.com/npwangwang;version=1.0] - (...) -- C:\Program Files (x86)\TradeManager\npwangwang.dll (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O43 - CFD: 18/08/2014 - 01:58:46 - [] ----D C:\ProgramData\boost_interprocess
O51 - MPSK:{bd1a6f2f-4675-11e3-8256-1867b084f3ab}\AutoRun\command. (...) -- F:\AutoLaunch.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
ShortcutFix
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Plus grand chose de visible !
Tu as Avast comme antivirus ! Ton Windows Defender est désactivé ?
Car UN et UN SEUL antivirus sur une machine.
Connais-tu ce logiciel qui permet l'Accès à distance ?
"Local\LogMeIn Rescue Applet "
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS
P2 - FPN: [HKCU] [@alibaba.com/npAliSSOLogin;version=1.0] - (...) -- C:\Program Files (x86)\TradeManager\npAliSSOLogin.dll (.not file.)
P2 - FPN: [HKCU] [@alibaba.com/npwangwang;version=1.0] - (...) -- C:\Program Files (x86)\TradeManager\npwangwang.dll (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O43 - CFD: 18/08/2014 - 01:58:46 - [] ----D C:\ProgramData\boost_interprocess
O51 - MPSK:{bd1a6f2f-4675-11e3-8256-1867b084f3ab}\AutoRun\command. (...) -- F:\AutoLaunch.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
ShortcutFix
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Utilisateur anonyme
23 août 2014 à 23:00
23 août 2014 à 23:00
bonsoir,
j'ai un peu tardé à te répondre..eu envie de faire autre chose.
Oui je connais le programme d'accès à distance, c'est Microsoft qui me l'a fait installer pr prendre la main sur mon ordi et ré-installer le pack office.
voici le rapport Zhpfix
https://www.cjoint.com/?3HxxarFwBCQ
Merci de ton aide précieuse!
Sycamar
j'ai un peu tardé à te répondre..eu envie de faire autre chose.
Oui je connais le programme d'accès à distance, c'est Microsoft qui me l'a fait installer pr prendre la main sur mon ordi et ré-installer le pack office.
voici le rapport Zhpfix
https://www.cjoint.com/?3HxxarFwBCQ
Merci de ton aide précieuse!
Sycamar
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 août 2014 à 07:50
24 août 2014 à 07:50
sycamarg,
Ce pack Office tu as réussi à l'installer en fin de compte ?
Ton PC présente t-il encore des problèmes ?
Si non, on termine par la désinstallation des outils et nettoyage des rapports.
Si ok je te donnerai le tool à passer pour faire ça !
A+
Ce pack Office tu as réussi à l'installer en fin de compte ?
Ton PC présente t-il encore des problèmes ?
Si non, on termine par la désinstallation des outils et nettoyage des rapports.
Si ok je te donnerai le tool à passer pour faire ça !
A+
Utilisateur anonyme
24 août 2014 à 09:50
24 août 2014 à 09:50
J'ai pu installer le pack OFFICE ms je ne peux tjs pas lancer Outlook.
De plus, sur le compte Microsoft, l'un des 2 téléchargements possible a disparu. Qt au mien, alors qu'il a été téléchargé, il reste tjs active la touche "installer". Dc, non, je ne considère pas le pb résolu. MS devait me rappeler pr finir de checker, j'attends encore!
J'ai envie de refaire tourner roguekiller car ton collègue précédent m'avait dit que le fait de trouver "chrome/préférences" ds la liste des indésirables était normale! Or depuis que tu traites mon dossier, le passage de roguekiller a bien relevé des "bouts de chrome" contaminés (je ne connais rien à tout cela, dsl de ce langage simpliste).
Merci de ta réponse
Sycamarg
De plus, sur le compte Microsoft, l'un des 2 téléchargements possible a disparu. Qt au mien, alors qu'il a été téléchargé, il reste tjs active la touche "installer". Dc, non, je ne considère pas le pb résolu. MS devait me rappeler pr finir de checker, j'attends encore!
J'ai envie de refaire tourner roguekiller car ton collègue précédent m'avait dit que le fait de trouver "chrome/préférences" ds la liste des indésirables était normale! Or depuis que tu traites mon dossier, le passage de roguekiller a bien relevé des "bouts de chrome" contaminés (je ne connais rien à tout cela, dsl de ce langage simpliste).
Merci de ta réponse
Sycamarg
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 août 2014 à 13:41
24 août 2014 à 13:41
sycamùarg,
Désolé mais je n'ai pas tout compris à ce que tu me racontes.
Outlook pour moi c'est de la m****
Je préfère (et je ne suis pas le seul) un serveur de messagerie comme Thunderbird de la fondation Mozilla.
Donc de ce coté je ne t'apporterai pas d'aide :-)
Attention n'abuse pas de Roguekiller, il lui arrive de détecter comme malveillant des logiciels, dossiers ou clés de registre légitimes. C'est ce que l'on nomme des "faux positifs". Alors prudence !
Vérifions les services de Windows :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur cijoint ou pjoint et poste le lien obtenu en retour.
A+
Désolé mais je n'ai pas tout compris à ce que tu me racontes.
Outlook pour moi c'est de la m****
Je préfère (et je ne suis pas le seul) un serveur de messagerie comme Thunderbird de la fondation Mozilla.
Donc de ce coté je ne t'apporterai pas d'aide :-)
Attention n'abuse pas de Roguekiller, il lui arrive de détecter comme malveillant des logiciels, dossiers ou clés de registre légitimes. C'est ce que l'on nomme des "faux positifs". Alors prudence !
Vérifions les services de Windows :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur cijoint ou pjoint et poste le lien obtenu en retour.
A+
Utilisateur anonyme
25 août 2014 à 06:18
25 août 2014 à 06:18
Bjr,
1/Pas grave pour Outlook. Ms je voulais dire "j'ai téléchargé le pack O et malgré cela, une install est tjs dispo= anormal".
2/Je ne veux pas utiliser 2 navigateurs (cHrome et Mozilla).
3/Voici le rapport de Fabbar Service Scanner
Farbar Service Scanner Version: 21-07-2014
Ran by SB (administrator) on 25-08-2014 at 06:13:27
Running from "C:\Users\SB\Desktop"
Microsoft Windows 8.1 (X64)
Boot Mode: Normal
***************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
1/Pas grave pour Outlook. Ms je voulais dire "j'ai téléchargé le pack O et malgré cela, une install est tjs dispo= anormal".
2/Je ne veux pas utiliser 2 navigateurs (cHrome et Mozilla).
3/Voici le rapport de Fabbar Service Scanner
Farbar Service Scanner Version: 21-07-2014
Ran by SB (administrator) on 25-08-2014 at 06:13:27
Running from "C:\Users\SB\Desktop"
Microsoft Windows 8.1 (X64)
Boot Mode: Normal
***************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 août 2014 à 07:31
25 août 2014 à 07:31
Bonjour,
Rapport normal, tous les services sont opérationnels.
Office est installé, il fonctionne ?
Un dernier contrôle :
¶ Télécharge OTL sur ton Bureau.
OTL est un programme qui effectue un diagnostic de ton ordinateur pour détecter les éventuelles infections.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
IMPORTANT :
¶ Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ne colle pas le rapport dans ta réponse, il est trop long !
Attention : !
Si ton Antivirus est Avast il ne faut pas lancer OTL dans la sandbox d'Avast sinon le résultat sera tronqué. Tu trouveras à cette adresse : https://www.malekal.com/tutorial-otl/ un excellent tutoriel pour t'aider.
A+
Rapport normal, tous les services sont opérationnels.
Office est installé, il fonctionne ?
Un dernier contrôle :
¶ Télécharge OTL sur ton Bureau.
OTL est un programme qui effectue un diagnostic de ton ordinateur pour détecter les éventuelles infections.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
IMPORTANT :
¶ Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ne colle pas le rapport dans ta réponse, il est trop long !
Attention : !
Si ton Antivirus est Avast il ne faut pas lancer OTL dans la sandbox d'Avast sinon le résultat sera tronqué. Tu trouveras à cette adresse : https://www.malekal.com/tutorial-otl/ un excellent tutoriel pour t'aider.
A+
