Rapport Roguekiller

[Fabino]

Bonsoir,


PC lent depuis plusieurs semaines, constaté environ 3 semaines après avoir formaté le HDD via image disque.........
PC 32 bits - W. Vista (tour).

Avira et MBAM : Ras.

Adwcleaner : http://pjjoint.malekal.com/files.php?id=20150427_n5f7s8w7v8

Je vous joins le rapport Roguekiller : http://pjjoint.malekal.com/files.php?id=20150427_6j13z14m9f5




Voici les processus de mon PC :





Les processus DWM.exe et processus inactif du système sont normaux d'après vous ?


Ce qui est dans la partie "anti-rootkits" du rapport Roguekiller en orange, est-ce des malwares ?
Comment le vérifier pour moi svp  ?


Merci.
 


 

[Curson]

Bonsoir Fabino,

Bienvenue sur le forum Adlice.

• Télécharge TDSSKiller et enregistre-le sur ton bureau.
  
• Effectue un double-clique sur TDSSKiller.exe pour lancer l'application, ensuite clique sur Change parameters.
  
  
  
  
• CocheLoaded Modules etDetect TDLFS file system. 
  
• Le programme va demander à redémarrer le système, accepte.

• Clique sur Start Scan et autorise le déroulement du scan.
  Si des menaces sont détectés, sélectionne Skipfor all of them.
  
• CliqueContinue
  
  
  
  
• Clique sur Reboot computer.
  

Merci de copier/coller le contenu du fichier TDSSKiller.[Version]_[Date]_[Time]_log.txt présent dans ton répertoire racine (habituellement C:\) dans ta prochaine réponse.

Meilleures salutations.

[Fabino]

Bonsoir,


Merci pour l'aide  !   

Voici les 2 rapports TDSSKiller :
- http://pjjoint.malekal.com/files.php?id=20150429_g15b14n15i6w5

- http://pjjoint.malekal.com/files.php?id=20150429_h11k11j14m11o12

(Je n'ai pas redémarré le pc après le scan de TDSKiller puisqu'il n'y avait pas d'infection).


 

[Curson]

Bonsoir Fabino,

Les rapports de TDSSKiller et de RogueKiller ne montrent aucun signe d'infection.
Nous allons cependant faire une dernière vérification :

Télécharge Farbar Recovery Scan Tool et enregistre-le sur le Bureau.

• Fais un clic droit sur le fichier téléchargé (FRST.exe) et choissi "Exécuter en tant qu'administrateur". Quand l'outil démarre, clique sur Oui pour accepter les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Clique sur le bouton Scan.
  
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  
• Copie/colle ce rapport dans ta prochaine réponse.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe. Copie/colle également ce rapport dans ta réponse.
  

Meilleures salutations.

[Fabino]

Bonsoir Curson,


Message d'erreur avec FRST 64 du lien ci-dessus :



Comme je suis en 32 bits sous W. Vista, j'ai téléchargé la version 32 bits.   

http://pjjoint.malekal.com/files.php?id=FRST_20150503_h9h13q13z9l5

http://pjjoint.malekal.com/files.php?id=20150503_n7v10b7f14o7


J'ai beaucoup de souci avec Mozilla firefox : la page se fige, se met légèrement en transparent avec le curseur de la souris qui tourne sur l'écran  .......................
=> page bloquée continuellement.
=> en haut à gauche de la page bloquée est indiqué : (ne répond pas)
Et cela dure des heures.
Obligé de fermer le programme, et là la page bloquée se ferme.
Mais le problème revient ensuite.

CCleaner ne trouve pas d'erreur.

Obligé de se connecter avec Internet explorer pour répondre dans ce forum.
Je ne peux plus me connecter avec Mozilla (messagerie hotmail, navigateur internet .....)

Pourtant, Mozilla est bien configuré .........

Je ne comprends plus d'où le problème peut provenir  !!!!! 

(Mon PC date de 2006)

 

[Curson]

Bonsoir Fabino,

Toutes mes excuses pour t'avoir donné un lien vers la version 64-bits de FRST.

J'ai beaucoup de souci avec Mozilla firefox

Mozilla Firefox est-elle la seule application touchée ? As-tu essayé avec un autre navigateur ?

Le rapport FRST ne révéle la présence d'aucun malware. En revanche, il met en évidence plusieurs éléments intéressants :

R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)

TeamViewer est configuré pour se lancer directement au démarrage du système. Peux-tu me confirmer que c'est bien toi qui l'a installé ?

Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

Il semblerait qu'un pilote n'ait pas été réinstallé correctement.
Merci de te rendre dans le Gestionnaire de périphériques et faire le nécessaire.

Quelle version de RogueKiller utilises-tu ? S'agit-il de la version payante ?

Meilleures salutations.

[Fabino]

Bonjour Curson,

Toutes mes excuses pour t'avoir donné un lien vers la version 64-bits de FRST.
 
Nan, je m'en doutais 1 peu que c'était FRST64.exe  ; avec toutes les personnes qui demandent de l'aide sur le forum, ce ne doit certes pas évident à gérer     

J'ai beaucoup de souci avec Mozilla firefox

Mozilla Firefox est-elle la seule application touchée ? As-tu essayé avec un autre navigateur ?
=> Avec Internet explorer, je n'ai pas de souci.
Oui, c'est la seule application qui est touchée

Le rapport FRST ne révéle la présence d'aucun malware. En revanche, il met en évidence plusieurs éléments intéressants :

R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)

TeamViewer est configuré pour se lancer directement au démarrage du système. Peux-tu me confirmer que c'est bien toi qui l'a installé ?
=> Oui, c'est bien moi qui l'ai installé : je m'occupe du pc de mes parents (70 ans) qui habitent à 200 kms de chez-moi.
 

Pourtant, dans Msconfig, Team viewer n'est pas lancé au boot du pc   ..................

Un périphérique attaché au système ne fonctionne pas correctement.   (0x8007001f)

Il semblerait qu'un pilote n'ait pas été réinstallé correctement.
Merci de te rendre dans le Gestionnaire de périphériques et faire le nécessaire.
=> Ok merci, je vais faire ça demain.




Quelle version de RogueKiller utilises-tu ? S'agit-il de la version payante ?
=> non, j'utilisais la version free 10.6.1.0 (Adlice Software) en installateur 32/64 bits.
Dois-je plutôt utiliser la version portable 32 bits en Local (que "installateur 32/64 bits en Local)  ?
Mon PC est 1 tour sous Vista 32 bits.

Là, Roguekiller me dit que ma version est périmée : nouvelle version : 10.6.2.0

[/quote]


Merci pour tout
 

[Curson]

Bonsoir Fabino,

=> Avec Internet explorer, je n'ai pas de souci.
Oui, c'est la seule application qui est touchée

Peux-tu suivre cette procédure et me dire si cela améliore la situation ?

=> Oui, c'est bien moi qui l'ai installé : je m'occupe du pc de mes parents (70 ans) qui habitent à 200 kms de chez-moi.
 

Pourtant, dans Msconfig, Team viewer n'est pas lancé au boot du pc   ..................

Merci pour la confirmation. TeamViewer est lancé en tant que service, donc visible uniquement dans l'onglet "Services" de MSConfig.

Quelle version de RogueKiller utilises-tu ? S'agit-il de la version payante ?
=> non, j'utilisais la version free 10.6.1.0 (Adlice Software) en installateur 32/64 bits.
Dois-je plutôt utiliser la version portable 32 bits en Local (que "installateur 32/64 bits en Local)  ?
Mon PC est 1 tour sous Vista 32 bits.

Là, Roguekiller me dit que ma version est périmée : nouvelle version : 10.6.2.0

Toutes mes excuses, je voulais parler de Malwarebytes Anti-Malware.

Meilleures salutations.

[Fabino]

Bonjour,


La procédure de réparation de Mozilla Firefox a résolu le problème   !
C'est vrai que je n'y avais même pas pensé  !   

Merci beaucoup Curson  !!!!!!!!
 

[Curson]

Bonjour Fabino,

Heureux d'avoir pu t'aider.
Rencontres-tu encore des problèmes ?

Meilleures salutations.

[Fabino]

Bonsoir Curson,

Non, plus de problème.
Tout est résolu.

Merci.
 

[Curson]

Bonsoir Fabino,

De rien.

Bonne continuation.