Adlice forum

Software feedback => RogueKiller => Topic started by: Fabino on April 27, 2015, 11:56:20 PM

Title: Rapport Roguekiller
Post by: Fabino on April 27, 2015, 11:56:20 PM

Bonsoir,


PC lent depuis plusieurs semaines, constaté environ 3 semaines après avoir formaté le HDD via image disque.........
PC 32 bits - W. Vista (tour).

Avira et MBAM : Ras.

Adwcleaner : http://pjjoint.malekal.com/files.php?id=20150427_n5f7s8w7v8

Je vous joins le rapport Roguekiller : http://pjjoint.malekal.com/files.php?id=20150427_6j13z14m9f5

(http://nsa38.casimages.com/img/2015/04/27/150427115541344576.jpg) (http://www.casimages.com/i/150427115541344576.jpg.html)


Voici les processus de mon PC :

(http://nsa37.casimages.com/img/2015/04/28/150428121053572700.jpg) (http://www.casimages.com/i/150428121053572700.jpg.html)

(http://nsa38.casimages.com/img/2015/04/28/150428121155791378.jpg) (http://www.casimages.com/i/150428121155791378.jpg.html)

Les processus DWM.exe et processus inactif du système sont normaux d'après vous ?


Ce qui est dans la partie "anti-rootkits" du rapport Roguekiller en orange, est-ce des malwares ?
Comment le vérifier pour moi svp  ?


Merci.
 :)


 

Title: Re: Rapport Roguekiller
Post by: Curson on April 29, 2015, 12:30:48 AM

Bonsoir Fabino,

Bienvenue sur le forum Adlice.

• Télécharge TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe) et enregistre-le sur ton bureau.
  
• Effectue un double-clique sur TDSSKiller.exe pour lancer l'application, ensuite clique sur Change parameters.
  
  (http://i1118.photobucket.com/albums/k611/lhs22/tds2.jpg)
  
  
• CocheLoaded Modules etDetect TDLFS file system. 
  
• Le programme va demander à redémarrer le système, accepte.

(http://i1118.photobucket.com/albums/k611/lhs22/2012081514h0118.png)

• Clique sur Start Scan et autorise le déroulement du scan.
  Si des menaces sont détectés, sélectionne Skipfor all of them.
  
• CliqueContinue
  
  (http://i1118.photobucket.com/albums/k611/lhs22/tds6.jpg)
  
  
• Clique sur Reboot computer.
  

Merci de copier/coller le contenu du fichier TDSSKiller.[Version]_[Date]_[Time]_log.txt présent dans ton répertoire racine (habituellement C:\) dans ta prochaine réponse.

Meilleures salutations.

Title: Re: Rapport Roguekiller
Post by: Fabino on April 29, 2015, 11:12:28 PM

Bonsoir,


Merci pour l'aide  !    ;D

Voici les 2 rapports TDSSKiller :
- http://pjjoint.malekal.com/files.php?id=20150429_g15b14n15i6w5

- http://pjjoint.malekal.com/files.php?id=20150429_h11k11j14m11o12

(Je n'ai pas redémarré le pc après le scan de TDSKiller puisqu'il n'y avait pas d'infection).


 :)

Title: Re: Rapport Roguekiller
Post by: Curson on May 01, 2015, 09:54:10 PM

Bonsoir Fabino,

Les rapports de TDSSKiller et de RogueKiller ne montrent aucun signe d'infection.
Nous allons cependant faire une dernière vérification :

Télécharge Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) et enregistre-le sur le Bureau.

• Fais un clic droit sur le fichier téléchargé (FRST.exe) et choissi "Exécuter en tant qu'administrateur". Quand l'outil démarre, clique sur Oui pour accepter les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Clique sur le bouton Scan.
  
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  
• Copie/colle ce rapport dans ta prochaine réponse.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe. Copie/colle également ce rapport dans ta réponse.
  

Meilleures salutations.

Title: Re: Rapport Roguekiller
Post by: Fabino on May 03, 2015, 08:55:38 PM

Bonsoir Curson,


Message d'erreur avec FRST 64 du lien ci-dessus :
(http://nsa37.casimages.com/img/2015/05/03/150503084945803245.jpg) (http://www.casimages.com/i/150503084945803245.jpg.html)


Comme je suis en 32 bits sous W. Vista, j'ai téléchargé la version 32 bits.   ;D

http://pjjoint.malekal.com/files.php?id=FRST_20150503_h9h13q13z9l5

http://pjjoint.malekal.com/files.php?id=20150503_n7v10b7f14o7


J'ai beaucoup de souci avec Mozilla firefox : la page se fige, se met légèrement en transparent avec le curseur de la souris qui tourne sur l'écran  .......................
=> page bloquée continuellement.
=> en haut à gauche de la page bloquée est indiqué : (ne répond pas)
Et cela dure des heures.
Obligé de fermer le programme, et là la page bloquée se ferme.
Mais le problème revient ensuite.

CCleaner ne trouve pas d'erreur.

Obligé de se connecter avec Internet explorer pour répondre dans ce forum.
Je ne peux plus me connecter avec Mozilla (messagerie hotmail, navigateur internet .....)

Pourtant, Mozilla est bien configuré .........

Je ne comprends plus d'où le problème peut provenir  !!!!!  :-[

(Mon PC date de 2006)

 :)

Title: Re: Rapport Roguekiller
Post by: Curson on May 05, 2015, 07:51:11 PM

Bonsoir Fabino,

Toutes mes excuses pour t'avoir donné un lien vers la version 64-bits de FRST.

Quote from: Fabino

J'ai beaucoup de souci avec Mozilla firefox

Mozilla Firefox est-elle la seule application touchée ? As-tu essayé avec un autre navigateur ?

Le rapport FRST ne révéle la présence d'aucun malware. En revanche, il met en évidence plusieurs éléments intéressants :

Quote

R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)

TeamViewer est configuré pour se lancer directement au démarrage du système. Peux-tu me confirmer que c'est bien toi qui l'a installé ?

Quote

Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

Il semblerait qu'un pilote n'ait pas été réinstallé correctement.
Merci de te rendre dans le Gestionnaire de périphériques (http://windows.microsoft.com/fr-ch/windows/open-device-manager#1TC=windows-7) et faire le nécessaire.

Quelle version de RogueKiller utilises-tu ? S'agit-il de la version payante ?

Meilleures salutations.

Title: Re: Rapport Roguekiller
Post by: Fabino on May 06, 2015, 03:03:07 PM

Bonjour Curson,

Toutes mes excuses pour t'avoir donné un lien vers la version 64-bits de FRST.
 ;D
Nan, je m'en doutais 1 peu que c'était FRST64.exe  ; avec toutes les personnes qui demandent de l'aide sur le forum, ce ne doit certes pas évident à gérer     ;)

Quote from: Fabino

J'ai beaucoup de souci avec Mozilla firefox

Mozilla Firefox est-elle la seule application touchée ? As-tu essayé avec un autre navigateur ?
=> Avec Internet explorer, je n'ai pas de souci.
Oui, c'est la seule application qui est touchée

Le rapport FRST ne révéle la présence d'aucun malware. En revanche, il met en évidence plusieurs éléments intéressants :

Quote

R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)

TeamViewer est configuré pour se lancer directement au démarrage du système. Peux-tu me confirmer que c'est bien toi qui l'a installé ?
=> Oui, c'est bien moi qui l'ai installé : je m'occupe du pc de mes parents (70 ans) qui habitent à 200 kms de chez-moi.
 ;D

Pourtant, dans Msconfig, Team viewer n'est pas lancé au boot du pc   ..................

(http://nsa37.casimages.com/img/2015/05/06/150506030222713834.jpg) (http://www.casimages.com/i/150506030222713834.jpg.html)

Quote

Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

Il semblerait qu'un pilote n'ait pas été réinstallé correctement.
Merci de te rendre dans le Gestionnaire de périphériques (http://windows.microsoft.com/fr-ch/windows/open-device-manager#1TC=windows-7) et faire le nécessaire.
=> Ok merci, je vais faire ça demain.




Quelle version de RogueKiller utilises-tu ? S'agit-il de la version payante ?
=> non, j'utilisais la version free 10.6.1.0 (Adlice Software) en installateur 32/64 bits.
Dois-je plutôt utiliser la version portable 32 bits en Local (que "installateur 32/64 bits en Local)  ?
Mon PC est 1 tour sous Vista 32 bits.

Là, Roguekiller me dit que ma version est périmée : nouvelle version : 10.6.2.0

[/quote]


Merci pour tout
 :)

Title: Re: Rapport Roguekiller
Post by: Curson on May 06, 2015, 09:24:28 PM

Bonsoir Fabino,

Quote from: Fabino

=> Avec Internet explorer, je n'ai pas de souci.
Oui, c'est la seule application qui est touchée

Peux-tu suivre cette procédure (https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes) et me dire si cela améliore la situation ?

Quote from: Fabino

=> Oui, c'est bien moi qui l'ai installé : je m'occupe du pc de mes parents (70 ans) qui habitent à 200 kms de chez-moi.
 ;D

Pourtant, dans Msconfig, Team viewer n'est pas lancé au boot du pc   ..................

Merci pour la confirmation. TeamViewer est lancé en tant que service, donc visible uniquement dans l'onglet "Services" de MSConfig. ;)

Quote from: Fabino

Quelle version de RogueKiller utilises-tu ? S'agit-il de la version payante ?
=> non, j'utilisais la version free 10.6.1.0 (Adlice Software) en installateur 32/64 bits.
Dois-je plutôt utiliser la version portable 32 bits en Local (que "installateur 32/64 bits en Local)  ?
Mon PC est 1 tour sous Vista 32 bits.

Là, Roguekiller me dit que ma version est périmée : nouvelle version : 10.6.2.0

Toutes mes excuses, je voulais parler de Malwarebytes Anti-Malware.

Meilleures salutations.

Title: Re: Rapport Roguekiller
Post by: Fabino on May 09, 2015, 08:01:58 PM

Bonjour,


La procédure de réparation de Mozilla Firefox a résolu le problème   !
C'est vrai que je n'y avais même pas pensé  !   ;D

Merci beaucoup Curson  !!!!!!!!
 :D

Title: Re: Rapport Roguekiller
Post by: Curson on May 11, 2015, 12:54:34 PM

Bonjour Fabino,

Heureux d'avoir pu t'aider.
Rencontres-tu encore des problèmes ?

Meilleures salutations.

Title: Re: Rapport Roguekiller
Post by: Fabino on May 11, 2015, 08:41:24 PM

Bonsoir Curson,

Non, plus de problème.
Tout est résolu.

Merci.
 ;)

Title: Re: Rapport Roguekiller
Post by: Curson on May 11, 2015, 11:40:09 PM

Bonsoir Fabino,

De rien. :)

Bonne continuation.