[christophemiau]

Bonsoir Didier,

Merci pour ton retour! Concernant les performances, il est toujours aussi lent qu'avant. Je n'ai pas vu d'amélioration flagrante.

[did80]

ceci stp

ne fais pas la suppression

Télecharger Roguekiller de Tigsy

https://www.adlice.com/fr/download/roguekiller/

prendre la version correspondant a votre système




Lancer le scan









colle le rapport



@+

[christophemiau]

Voici le rapport demandé:

RogueKiller V12.12.21.0 (x64) [Jun 11 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.17134) 64 bits version
Démarré en : Mode normal
Utilisateur : barou [Administrateur]
Démarré depuis : C:\Users\barou\Desktop\RogueKiller_portable64.exe
Mode : Scan -- Date : 06/15/2018 21:59:27 (Durée : 11:06:27)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUP.AmazonAssistant] (X64) HKEY_CLASSES_ROOT\CLSID\{0DDCEA2A-7B00-4349-8ACB-AF7BA6DA251F} (mscoree.dll) -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} (C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE64.dll) -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_CLASSES_ROOT\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450} (C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE64.dll) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://oem17win10.msn.com/?pc=NMTE -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://oem17win10.msn.com/?pc=NMTE -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38d5730e-e37b-4363-a3fe-695b57502e90} | DhcpNameServer : 40.33.1.55 ([United States]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 4 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility -> Trouvé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility -> Trouvé(e)
[PUP.Gen1][Répertoire] C:\Program Files\DriverSetupUtility -> Trouvé(e)
[PUP.AmazonAssistant][Répertoire] C:\Program Files (x86)\Amazon\Amazon Assistant -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 9b2cbbcbf45e6b5eb5713f887480eff1
[BSP] d4bde025b01fe900c7771589f9878762 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 952886 MB
3 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1951752192 | Size: 865 MB
User = LL1 ... OK
User = LL2 ... OK

[did80]

salut christophe

tu peux faire la suppression

copies le rapport après suppression stp

didier

[christophemiau]

Bonjour Didier,

Après suppression, voici le rapport d'analyse:
RogueKiller V12.12.21.0 (x64) [Jun 11 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.17134) 64 bits version
Démarré en : Mode normal
Utilisateur : barou [Administrateur]
Démarré depuis : C:\Users\barou\Desktop\RogueKiller_portable64.exe
Mode : Suppression -- Date : 06/17/2018 17:02:03 (Durée : 01:09:12)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUP.AmazonAssistant] (X64) HKEY_CLASSES_ROOT\CLSID\{0DDCEA2A-7B00-4349-8ACB-AF7BA6DA251F} (mscoree.dll) -> Supprimé(e)
[PUP.Gen0] (X64) HKEY_CLASSES_ROOT\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} (C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE64.dll) -> Supprimé(e)
[PUP.Gen1] (X64) HKEY_CLASSES_ROOT\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450} (C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE64.dll) -> Supprimé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://oem17win10.msn.com/?pc=NMTE -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://oem17win10.msn.com/?pc=NMTE -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dl ... ar=msnhome)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3016530498-2007286595-1981156509-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer15.msn.com/?pc=ACTE -> Remplacé(e) (http://www.microsoft.com/isapi/redir.dl ... ar=msnhome)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38d5730e-e37b-4363-a3fe-695b57502e90} | DhcpNameServer : 40.33.1.55 ([United States]) -> Remplacé(e) ()

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 4 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\DriverSetupUtility\FUB\ts.xml -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility\FUB -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\DriverSetupUtility\updater2\task.bat -> Supprimé(e)
[PUP.Gen1][Fichier] C:\ProgramData\DriverSetupUtility\updater2\ts.xml -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility\updater2 -> Supprimé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility -> ERROR [3]
[PUP.Gen1][Répertoire] C:\Program Files\DriverSetupUtility -> Supprimé(e) au redémarrage [91]
[PUP.Gen1][Répertoire] C:\Program Files\DriverSetupUtility\FUB -> ERROR [5]
[PUP.AmazonAssistant][Répertoire] C:\Program Files (x86)\Amazon\Amazon Assistant -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\aa.hta -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\aaLoader.dll -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\aaLoader64.dll -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.dll -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\aaMessenger.tlb -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\aaResources.dll -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\aaResources64.dll -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.tlb -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantTaskbar.exe -> Supprimé(e)
[PUP.AmazonAssistant][Fichier] C:\Program Files (x86)\Amazon\Amazon Assistant\amazonIcon.ico -> Supprimé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 9b2cbbcbf45e6b5eb5713f887480eff1
[BSP] d4bde025b01fe900c7771589f9878762 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 952886 MB
3 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1951752192 | Size: 865 MB
User = LL1 ... OK
User = LL2 ... OK

[did80]

bonsoir christophe

ceci stp

https://genhackmantools.wordpress.com/canned-adsfix/

@++ didier

[christophemiau]

Bonjour Didier,

Voici le rapport de AdsFix:
https://www.cjoint.com/c/HFsewiQfeYz

Bonne semaine

[did80]

Bonjour Christophe

celui ci est très long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".

didier

[christophemiau]

Salut Didier,

Voici le rapport d'Eset onilne:

C:\Users\barou\Desktop\ccsetup543.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse

[did80]

salut christophe

tu peux supprimer

comment va le pc?