PC qui rame+lag rapport roguekiller

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 12:46

Bonjour à l'équipe,
J'ai lancé roguekiller. J'aurais besoin d'aide pour interpréter le log, je ne sais pas quoi supprimer. Merci d'avance.

RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Démarré en : Mode normal
Utilisateur : clanD [Administrateur]
Mode : Scan -- Date : 11/03/2014 12:26:00

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 18 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50379;https=127.0.0.1:50379 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50379;https=127.0.0.1:50379 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50379;https=127.0.0.1:50379 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50379;https=127.0.0.1:50379 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-2421464894-3974967382-1890461900-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] r8e1nr1v.default-1414771960331 : user_pref("browser.startup.homepage", "google.fr"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD6400AAKS-65A7B0 +++++
--- User ---
[MBR] 346cc9a5b9ca633c4e327f9eedd5007d
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 50712 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 103862272 | Size: 547997 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1226161125 | Size: 11766 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST31000528AS +++++
--- User ---
[MBR] 186eb9ea31fe659771e3692163a8419b
[BSP] aac544ccdab707f1fe8e83ebffe4ed61 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 456573 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 935063325 | Size: 497293 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )




Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC qui rame+lag rapport roguekiller

Message par Malekal_morte » 03 nov. 2014 13:01

Salut,

Tu peux supprimer les PUM.Proxy

puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

Re: PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 13:27

J'ai supprimé les pum proxy. Par contre, je n'arrive pas à télécharger otl, le lien est vide (lorsque je fais enregistrer le lien sous, ça me dit le téléchargement ne peut pas être enregistré, une erreur inconnue est survenue=????).

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC qui rame+lag rapport roguekiller

Message par Malekal_morte » 03 nov. 2014 13:35

et si tu clics directement sur le lien ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

Re: PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 13:43

Ca ouvre un nouvel onglet vide.


Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC qui rame+lag rapport roguekiller

Message par Malekal_morte » 03 nov. 2014 13:54

essaye avec un autre navigateur WEB.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

Re: PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 14:08

Ca marche avec IE. J'ai lancé le scan du coup. Pourquoi ça marchait pas avec firefox??

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

Re: PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 14:23

Voici les rapports OTL (je précise que le scan n'a duré que 20 minutes...)

otl.txt http://pjjoint.malekal.com/files.php?id ... 2o8f12y6r8

extras txt http://pjjoint.malekal.com/files.php?id ... 1u8w8b11i7

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC qui rame+lag rapport roguekiller

Message par Malekal_morte » 03 nov. 2014 16:19

Rapport OK, pas infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

Re: PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 18:27

ok merci. J'ai compris d'où viennent mes ralentissements, lags, vidéos saccadées, son qui grésille : le pilote nvidia de ma CG. Quand je le désinstalle, tout est nickel. Quand je le réinstalle, tout repart en c..... J'ai tenté de réinstaller une version antérieure = même problème. Aurais-tu une idée qui me ferait avancer sur ce problème ??? Et encore merci pour ce que vous faites et pour votre réactivité.

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC qui rame+lag rapport roguekiller

Message par Malekal_morte » 03 nov. 2014 21:54

Quel est le modèle de l'ordinateur ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

Re: PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 22:13

HP Pavilion
FQ621AA-A2La6752f
T'as besoin d'autre chose comme info ?

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC qui rame+lag rapport roguekiller

Message par Malekal_morte » 03 nov. 2014 22:45

c'est le numéro de série ça, pas le modèle de l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

fields' flower
newbie
newbie
Messages : 42
Inscription : 19 juin 2013 17:48

Re: PC qui rame+lag rapport roguekiller

Message par fields' flower » 03 nov. 2014 23:08

bah figure toi que c'est marqué modèle devant ça dans les infos système....

http://www.ma-config.com/fr/configuration/1_resume

Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Re: PC qui rame+lag rapport roguekiller

Message par Malekal_morte » 04 nov. 2014 14:23

Le lien mène nullepart.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »