SmartPCCLeaner apparu, aide pr roguekiller?
malou974
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai des fenêtre me proposant Smart PC Cleaner pour nettoyer mon pc quise sont affichées et qui ne se fermaient pas malgré un redémarrage. Aucune des personne utilisant l'ordi ne sait d'où vient ce logiciel. Du coup, petite recherche sur net, j'ai trouvé uiquement sur des site USA que c'était un rogue. Donc passage de malwarebytes, ad-aware, avira, spybot (histoire de tout faire!). J'ai trouvé des trucs, les ais effacé. Smart Pc Cleaner encore là.
Puis j'ai trouvé RogueKiller. J'ai fais tourner, et là 4 clés de registres cochées.
Pourriez vous m'aider en me disant s'il faut ke je les supprime? Je vous en serais vraiment reconnaissante! Je suis un peu perdus là!
Je vous mets ci-dessous le rapport, si vous pouvez jeter un coup d'oeil rapidement.
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Orange Link ("C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1229272821-343818398-1417001333-1004[...]\Run : Orange Link ("C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen) -> FOUND
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7CB2D24)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7CB2CDE)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7CB2D2E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7CB2CD4)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7CB2CE3)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7CB2CED)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7CB2D1F)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7CB2CF2)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7CB2CC0)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7CB2CC5)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7CB2CFC)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7CB2CF7)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7CB2D33)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7CB2CE8)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7CB2CCF)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CB2D38)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CB2D3D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HDT722525DLAT80 +++++
--- User ---
[MBR] 95464579ff09ed409e91b2e0dfc75678
[BSP] a8b5315d12f1cca7591f7a39061f44e6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci d'avance pour vos conseils
J'ai des fenêtre me proposant Smart PC Cleaner pour nettoyer mon pc quise sont affichées et qui ne se fermaient pas malgré un redémarrage. Aucune des personne utilisant l'ordi ne sait d'où vient ce logiciel. Du coup, petite recherche sur net, j'ai trouvé uiquement sur des site USA que c'était un rogue. Donc passage de malwarebytes, ad-aware, avira, spybot (histoire de tout faire!). J'ai trouvé des trucs, les ais effacé. Smart Pc Cleaner encore là.
Puis j'ai trouvé RogueKiller. J'ai fais tourner, et là 4 clés de registres cochées.
Pourriez vous m'aider en me disant s'il faut ke je les supprime? Je vous en serais vraiment reconnaissante! Je suis un peu perdus là!
Je vous mets ci-dessous le rapport, si vous pouvez jeter un coup d'oeil rapidement.
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Orange Link ("C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1229272821-343818398-1417001333-1004[...]\Run : Orange Link ("C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen) -> FOUND
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7CB2D24)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7CB2CDE)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7CB2D2E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7CB2CD4)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7CB2CE3)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7CB2CED)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7CB2D1F)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7CB2CF2)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7CB2CC0)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7CB2CC5)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7CB2CFC)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7CB2CF7)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7CB2D33)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7CB2CE8)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7CB2CCF)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CB2D38)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CB2D3D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HDT722525DLAT80 +++++
--- User ---
[MBR] 95464579ff09ed409e91b2e0dfc75678
[BSP] a8b5315d12f1cca7591f7a39061f44e6 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci d'avance pour vos conseils
A voir également:
- SmartPCCLeaner apparu, aide pr roguekiller?
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Web companion et resultat roguekiller positif ✓ - Forum Virus
- Un lecteur BD Rom est apparu sur mon pc - Forum Matériel & Système
- Pourquoi un serveur DLNA linux est apparu sur mon windows 8? - Forum Réseau
- Voici comment supprimer l'étrange cercle bleu apparu dans WhatsApp : c'est fortement conseillé ! - Guide
1 réponse
Bonjour,
Je vois rien dans RK, à part des Hooks tout à fait normaux si tu as un antivirus je pense.
Désinstalle Spybot, Ad-Aware.
Ensuite :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Je vois rien dans RK, à part des Hooks tout à fait normaux si tu as un antivirus je pense.
Désinstalle Spybot, Ad-Aware.
Ensuite :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
