quoi supprimer ou conserver... ROGUE KILLERFermé

Question

Bonjour,

Mon PC ayant de nombreux soucis, j'ai lancé un scan ROGUE KILLER.
Maintenant, je ne sais pas quoi supprimer ou conserver...

Quelqu'un pourrait m'aider SVP ?

Merci d'avance !

Rapport ci-dessous :

RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : pprevost [Droits d'admin]
Mode : Recherche -- Date : 08/22/2014  16:07:55

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 29 ¤¤¤
[PUM.Proxy] HKEY_USERS\RK_adchaves_ON_D_3750\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=proxyveepee.nrjgroup.fr:8080;https=proxyveepee.nrjgroup.fr:8080  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\RK_adchaves_ON_D_3750\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=proxyveepee.nrjgroup.fr:8080;https=proxyveepee.nrjgroup.fr:8080  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=proxyveepee.nrjgroup.fr:8080;https=proxyveepee.nrjgroup.fr:8080  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=proxyveepee.nrjgroup.fr:8080;https=proxyveepee.nrjgroup.fr:8080  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8121FAFE-ED8C-4B77-87CE-8E05AA012E0E} | DhcpNameServer : 172.24.0.103 172.23.1.102  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8121FAFE-ED8C-4B77-87CE-8E05AA012E0E} | DhcpNameServer : 172.24.0.103 172.24.0.102 172.23.1.102  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8121FAFE-ED8C-4B77-87CE-8E05AA012E0E} | DhcpNameServer : 172.24.0.103 172.23.1.102  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8121FAFE-ED8C-4B77-87CE-8E05AA012E0E} | DhcpNameServer : 172.24.0.103 172.23.1.102  -> TROUVÉ
[PUM.Policies] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0  -> TROUVÉ
[PUM.Policies] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0  -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-1645522239-884357618-839522115-2197\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0  -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-1645522239-884357618-839522115-2197\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0  -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0  -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0  -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0  -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0  -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0  -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\RK_adchaves_ON_D_3750\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1645522239-884357618-839522115-2197\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> TROUVÉ
[PUM.HomePage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank  -> TROUVÉ
[PUM.HomePage] HKEY_USERS\RK_adchaves_ON_D_3750\Software\Microsoft\Internet Explorer\Main | Start Page : http://frboiin000/nrj_fr  -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank  -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[Suspicious.Path] \5081 -- wscript.exe (D:\Users\pprevost\AppData\Local\Temp\launchie.vbs //B) -> TROUVÉ
[Suspicious.Path] \Test TimeTrigger -- D:\Users\pprevost\AppData\Local\Temp\Runner.exe (D:\Users\pprevost\AppData\Local\Temp\DNS.exe) -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost
[C:\Windows\System32\drivers\etc\hosts] 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac

¤¤¤ Antirootkit : 10 (Driver: CHARGE) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtWriteVirtualMemory[399] : C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_80049.sys @ 0x930440d0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_CREATE[0] : Unknown @ 0x882021f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x882021f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x882021f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x882021f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_POWER[22] : Unknown @ 0x882021f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x882021f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_PNP[27] : Unknown @ 0x882021f8
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\drivers\megasas.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\Disk @ \Device\Harddisk0\DR0 (\SystemRoot\system32\DRIVERS\hpdskflt.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9250410AS ATA Device +++++
--- User ---
[MBR] 0819eb091e85c25045e3f6cc5b1b7104
[BSP] cd27ed3eb96aab5c994ff939e1f9cca6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 81920 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 167774208 | Size: 156553 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WD My Passport 0748 USB Device +++++
--- User ---
[MBR] 7a4ec4e08b9c0b7774c61db295f91382
[BSP] 000cdb9b089b6a5f1cdf8ae3e35760b8 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_08222014_090426.log

Utilisateur anonyme · Answer

Bonjour

pourquoi avoir effectué Roguekiller?
Quel est le problème exactement?
Merci

@+

prevostmbaye · Answer

Bonjour Guillaume,

Tous mes programmes s'ouvrent puis se mettent en mode "ne répond pas" pendant un sacré bout de temps... Bref ça rame et je ne peux plus bosser.
excel, word, acrobat, photoshop... même Malwarebytes se bloquent.

Je me suis demandé si je n'avais pas choppé quelque chose, c'est pourquoi j'ai effectué ce scan par "dépit" et maintenant je ne sais plus quoi faire !

il y a sûrement une autre cause, mais autant avouer ses faiblesses !

merci

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

prevostmbaye · Answer

ok je lance la procédure !
merci

prevostmbaye · Answer

Re Bonjour

Voici donc le lien après ZHP DIAG

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140822_q8g15g13g7l15

Merci !

Utilisateur anonyme · Answer

Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
 Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+

prevostmbaye · Answer

ok pour adwcleaner

prevostmbaye · Answer

Re,

Voici le rapport adwcleaner :
# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 17:58:58
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pprevost - FRLYOLP10018
# Exécuté depuis : D:\Users\pprevost\Desktop\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\system32\Store

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041


*************************

AdwCleaner[R0].txt - [5576 octets] - [22/08/2014 08:00:56]
AdwCleaner[R1].txt - [893 octets] - [22/08/2014 13:36:58]
AdwCleaner[R2].txt - [1011 octets] - [22/08/2014 15:55:07]
AdwCleaner[R3].txt - [1069 octets] - [22/08/2014 17:56:59]
AdwCleaner[S0].txt - [5602 octets] - [22/08/2014 08:14:49]
AdwCleaner[S1].txt - [954 octets] - [22/08/2014 13:41:42]
AdwCleaner[S2].txt - [993 octets] - [22/08/2014 17:58:58]

########## EOF - D:\AdwCleaner\AdwCleaner[S2].txt - [1052 octets] ##########

Utilisateur anonyme · Answer

Re

poste moi un rapport de malwaresbytes;pense à faire la mise à jour avant

Merci

@+

prevostmbaye · Answer

j'espère que malwarebytes ne se plantera pas... "ne répond pas"...

Utilisateur anonyme · Answer

Re

Tu le désinstalles.
Télécharge MBAM Clean
Exécute le et reprend ensuite l'installation de Malwaresbytes,
Merci

@+

prevostmbaye · Answer

et bien voilà.... plantage à 7'40"
en cours d'analyse :
Windows\assembly\Gac\mccomctl\10.0.4504.0 31bf3856ad364e35\assembly.ini
je relance ?

Utilisateur anonyme · Answer

Re

Si il le faut.
Tu procèdes en mode sans echec

@+

roStick200 · Answer

essaye avec plusieurs antivirus (un à la fois) pour être plus sûr.

Remarque : j'ai déjà eu ce problème et c'était un nombre inimaginable de virus.

bye :) 
 
Le gamer des gamers est un gamer NooB

prevostmbaye · Answer

Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 22/08/2014
Scan Time: 18:30:20
Logfile: rapport malwarebytes.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.08.22.07
Rootkit Database: v2014.08.21.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: pprevost

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 390986
Time Elapsed: 26 min, 29 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci

@+

prevostmbaye · Answer

Bonsoir

Voici le lien du nouveau rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140822_u11g7n14t9y9

Merci

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
ProxyFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>  
[MD5.00000000000000000000000000000000] [APT] [{B4D255BD-1EC8-46E3-A084-43D848659AB5}] (...) -- D:\Users\pprevost\Local Settings\Application Data\Bundled software uninstaller\biSetup24286.exe (.not file.)   [0]  
O43 - CFD: 23/08/2012 - 11:07:05 - [] ----D C:\Program Files\driver    
HKLM\SOFTWARE\Microsoft\Tracing\Anti-phishing Domain Advisor uninstall_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Anti-phishing Domain Advisor uninstall_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\dnsbasic_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\dnsbasic_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\Extrafind Contextual Tool_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Extrafind Contextual Tool_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio-setup_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio-setup_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\Installer_BubbleDock_AED_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Installer_BubbleDock_AED_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\kujytuo_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\kujytuo_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\LollipopInstaller_tuguu_14656_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\LollipopInstaller_tuguu_14656_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\Media Finder_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Media Finder_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\Spam Free Search Bar uninstall_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Spam Free Search Bar uninstall_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\Supreme Savings-codedownloader_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Supreme Savings-codedownloader_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\Vgrabber_v1_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Vgrabber_v1_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-rs_2012-09-20_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-rs_2012-09-20_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\WebAdSystem_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\WebAdSystem_RASMANCS  
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-1090_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-1090_RASMANCS  
[HKCU\Software\Classes\MF]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011341191}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   
[MD5.00000000000000000000000000000000] [APT] [5081] (...) -- D:\Users\pprevost\AppData\Local\Temp\launchie.vbs \B (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- D:\Users\pprevost\AppData\Local\Temp\Runner.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{03847304-875A-48E7-AD62-BA71D5A04FC0}] (...) -- G:\DataCard_Setup64.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{461C7F8B-8817-42A7-8883-BC34C2D7ED20}] (...) -- G:\driver\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6A8D4F21-05A6-4E68-BFCE-35B3842E70C5}] (...) -- C:\Program Files\Adobe\Adobe InDesign CC 2014 (32-bit)\InDesign.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7206D667-BDBD-4BE0-B275-81B7B5244317}] (...) -- D:\Users\pprevost\Downloads\Install_CopyTrans_Suite.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D3A63A9A-7B1B-441C-AC24-FE38357B0A12}] (...) -- D:\Users\pprevost\Desktop\fonts new test\TTF Fonts Pack - 2442 Fonts + Font  Creator Program\Font Creator Program\fcp4setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E158D880-DD23-4C8F-9A3C-8AA1D6A5C60C}] (...) -- C:\Program Files\Adobe\Adobe InDesign CC 2014 (32-bit)\InDesign.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E5952E4E-506E-472A-AD81-A6CA84CEAA77}] (...) -- C:\Program Files\Adobe\Adobe InDesign CC 2014 (32-bit)\InDesign.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EE8A09E3-6115-499A-BF9F-ACC253246397}] (...) -- D:\Users\pprevost\Desktop\PHOTOSHOP CS2\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FCE8D237-1D78-4BFC-8C7F-5E50E1BEC0F0}] (...) -- C:\Program Files\Adobe\Adobe InDesign CC 2014 (32-bit)\InDesign.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FE9EC6AE-CDF4-4B96-AE46-ECFC336CA02D}] (...) -- G:\DataCard_Setup64.exe (.not file.)   [0]
[HKLM\Software\PCTools]    
O43 - CFD: 19/11/2011 - 16:59:58 - [] ----D C:\ProgramData\IM    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline    
O4 - HKCU\..\Run: [ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon] D:\Users\pprevost\AppData\Roaming\ValueApps\CH\TBVerifier.dll (.not file.)   
O4 - HKUS\S-1-5-21-1645522239-884357618-839522115-2197\..\Run: [ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon] D:\Users\pprevost\AppData\Roaming\ValueApps\CH\TBVerifier.dll (.not file.)   
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon   
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

prevostmbaye · Answer

Et voici :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre : D:\Users\pprevost\AppData\Roaming\ZHP\ZHPExportRegistry-22-08-2014-21-28-23.txt
Run by pprevost at 22/08/2014 21:28:02
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Anti-phishing Domain Advisor uninstall_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Anti-phishing Domain Advisor uninstall_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\dnsbasic_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\dnsbasic_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Extrafind Contextual Tool_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Extrafind Contextual Tool_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio-setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio-setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\freeTVRadio_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Installer_BubbleDock_AED_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Installer_BubbleDock_AED_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\kujytuo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\kujytuo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\LollipopInstaller_tuguu_14656_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\LollipopInstaller_tuguu_14656_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Media Finder_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Media Finder_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Spam Free Search Bar uninstall_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Spam Free Search Bar uninstall_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\SpyHunter4_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Supreme Savings-codedownloader_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Supreme Savings-codedownloader_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Vgrabber_v1_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Vgrabber_v1_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-rs_2012-09-20_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-rs_2012-09-20_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WebAdSystem_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WebAdSystem_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-1090_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-1090_RASMANCS
SUPPRIMÉ: HKCU\Software\Classes\MF
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011341191}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIMÉ: HKLM\Software\PCTools

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {EF79F67A-6AD7-4715-A0F8-932FCA442023}
SUPPRIMÉ RunValue: ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIMÉ: R1 Search Page = *.local

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (1245) (37 806 594 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {B4D255BD-1EC8-46E3-A084-43D848659AB5}
SUPPRIMÉ: 5081
SUPPRIMÉ: Test TimeTrigger
SUPPRIMÉ: {03847304-875A-48E7-AD62-BA71D5A04FC0}
SUPPRIMÉ: {461C7F8B-8817-42A7-8883-BC34C2D7ED20}
SUPPRIMÉ: {6A8D4F21-05A6-4E68-BFCE-35B3842E70C5}
SUPPRIMÉ: {7206D667-BDBD-4BE0-B275-81B7B5244317}
SUPPRIMÉ: {D3A63A9A-7B1B-441C-AC24-FE38357B0A12}
SUPPRIMÉ: {E158D880-DD23-4C8F-9A3C-8AA1D6A5C60C}
SUPPRIMÉ: {E5952E4E-506E-472A-AD81-A6CA84CEAA77}
SUPPRIMÉ: {EE8A09E3-6115-499A-BF9F-ACC253246397}
SUPPRIMÉ: {FCE8D237-1D78-4BFC-8C7F-5E50E1BEC0F0}
SUPPRIMÉ: {FE9EC6AE-CDF4-4B96-AE46-ECFC336CA02D}


========== Récapitulatif ==========
45 : Clés du Registre
11 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
13 : Tache planifiée


End of clean in 01mn 32s

========== Chemin de fichier rapport ==========
D:\Users\pprevost\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/08/2014 21:28:23 [5444]

prevostmbaye · Answer

C'est bien ça ? mais fix n'a pas demandé un redémarrage

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

@+

Quoi supprimer ou conserver... ROGUE KILLER

21 réponses

Newsletters