Ihavenet
Résolu/Fermé33 réponses
Utilisateur anonyme
14 oct. 2012 à 13:36
14 oct. 2012 à 13:36
bonjour,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Je vous remercie pour cette réponse rapide
J'ai bien fais un scan puis un dsn raz maisen refaisant un scan je retrouve les même résultats
voici le fichier .txt
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : bazhik [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 14:12:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100links.com
127.0.0.1 100links.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Corsair CSSD-F60 SCSI Disk Device +++++
--- User ---
[MBR] 809abfb3dde04ba
[BSP] 4c7c2dceaffbf36af : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 57239 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Pouvez-vous, rapidement, m'expliquer en quoi consiste ce logiciel?
Si je comprend bien, je dois supprimer manuellement les clés de registre ci-dessus citées?
merci.
J'ai bien fais un scan puis un dsn raz maisen refaisant un scan je retrouve les même résultats
voici le fichier .txt
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : bazhik [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 14:12:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100links.com
127.0.0.1 100links.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Corsair CSSD-F60 SCSI Disk Device +++++
--- User ---
[MBR] 809abfb3dde04ba
[BSP] 4c7c2dceaffbf36af : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 57239 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Pouvez-vous, rapidement, m'expliquer en quoi consiste ce logiciel?
Si je comprend bien, je dois supprimer manuellement les clés de registre ci-dessus citées?
merci.
Utilisateur anonyme
14 oct. 2012 à 14:34
14 oct. 2012 à 14:34
Roguekiller est un logiciel qui fait pas mal d'actions :D
l'expolication est très longue à donner, mais tu as un détournement de Dns, j'ai essayé de le réctifier avec, il faut redémarrer le pcpour voir si ceci a fonctionné ou pas !
le touche pas aux clés de registre :D
l'expolication est très longue à donner, mais tu as un détournement de Dns, j'ai essayé de le réctifier avec, il faut redémarrer le pcpour voir si ceci a fonctionné ou pas !
le touche pas aux clés de registre :D
ok =)
J'ai donc redémarré mon pc mais malheureusement le problème persiste.
Je suis allé supprimer manuellement les clés... (je têtu parfois) mais toujours rien.
Je commence à désespérer.
J'ai donc redémarré mon pc mais malheureusement le problème persiste.
Je suis allé supprimer manuellement les clés... (je têtu parfois) mais toujours rien.
Je commence à désespérer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 oct. 2012 à 15:06
14 oct. 2012 à 15:06
je t'avais dit de ne pas toucher aux clés !
ce n'est pas parce qu'un outil détecte une clé qu'il s'agit d'une infection ;)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ce n'est pas parce qu'un outil détecte une clé qu'il s'agit d'une infection ;)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
14 oct. 2012 à 15:25
14 oct. 2012 à 15:25
désinstalle Ad Adware et spybot, ils sont inutiles !!!
fais afficher les fichiers cachés, puis passe analyser ceci sur le site de virus total :
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
colle le lien du rapport sur ton prochaine réponse :D
fais afficher les fichiers cachés, puis passe analyser ceci sur le site de virus total :
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
colle le lien du rapport sur ton prochaine réponse :D
Je n'ai pas compris... --'
Je dois scanner C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe ?
Si oui il n'est pas présent sur mon pc (j'ai affiché les dossiers/fichiers cachés)
Adaware et spybot sont bien supprimés.
Je dois scanner C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe ?
Si oui il n'est pas présent sur mon pc (j'ai affiché les dossiers/fichiers cachés)
Adaware et spybot sont bien supprimés.
Utilisateur anonyme
14 oct. 2012 à 15:42
14 oct. 2012 à 15:42
repasse un nouveau zhpdiag après ces chnagement pour voir :)
Utilisateur anonyme
14 oct. 2012 à 15:53
14 oct. 2012 à 15:53
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.39D16696C83DDCAAF76C6854C10692D6] [SPRF][12/10/2012] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\bazhik\AppData\Local\Temp\2134d41e-9b8f-4d86-b844-38f7d822b7a8.exe [2902512]
[MD5.FA9AA2759E49EE43CE7049E78926D6D3] [SPRF][12/10/2012] (.Lavasoft - Setup Launcher Unicode.) -- C:\Users\bazhik\AppData\Local\Temp\861c0873-8f85-4a7f-9f01-598e901b290c.exe [18673296]
O43 - CFD: 12/10/2012 - 06:22:16 - [0,001] ----D C:\Users\bazhik\AppData\Roaming\LavasoftStatistics
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.)
O43 - CFD: 12/10/2012 - 19:07:34 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 12/10/2012 - 19:07:34 - [0,315] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 12/10/2012 - 19:07:34 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
vas dans les options de Firefox, désactive tous les modules complémentaires,
essaie de voir si tu as encore ihavenet !!
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.39D16696C83DDCAAF76C6854C10692D6] [SPRF][12/10/2012] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\bazhik\AppData\Local\Temp\2134d41e-9b8f-4d86-b844-38f7d822b7a8.exe [2902512]
[MD5.FA9AA2759E49EE43CE7049E78926D6D3] [SPRF][12/10/2012] (.Lavasoft - Setup Launcher Unicode.) -- C:\Users\bazhik\AppData\Local\Temp\861c0873-8f85-4a7f-9f01-598e901b290c.exe [18673296]
O43 - CFD: 12/10/2012 - 06:22:16 - [0,001] ----D C:\Users\bazhik\AppData\Roaming\LavasoftStatistics
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.)
O43 - CFD: 12/10/2012 - 19:07:34 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 12/10/2012 - 19:07:34 - [0,315] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 12/10/2012 - 19:07:34 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
vas dans les options de Firefox, désactive tous les modules complémentaires,
essaie de voir si tu as encore ihavenet !!
Je crois que le problème est réglé
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\bazhik\AppData\Roaming\Mozilla\Firefox\Profiles\bspznx5z.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5051 octets] - [14/10/2012 15:03:49]
AdwCleaner[S1].txt - [4859 octets] - [14/10/2012 15:04:13]
AdwCleaner[R2].txt - [922 octets] - [14/10/2012 16:01:29]
########## EOF - C:\AdwCleaner[R2].txt - [981 octets] ##########
Sinon je ne vais pas me prendre la tête ni temps temps... formatage dd =).
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\bazhik\AppData\Roaming\Mozilla\Firefox\Profiles\bspznx5z.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5051 octets] - [14/10/2012 15:03:49]
AdwCleaner[S1].txt - [4859 octets] - [14/10/2012 15:04:13]
AdwCleaner[R2].txt - [922 octets] - [14/10/2012 16:01:29]
########## EOF - C:\AdwCleaner[R2].txt - [981 octets] ##########
Sinon je ne vais pas me prendre la tête ni temps temps... formatage dd =).
J'ai parlé trop vite...
Je dois partir une petite heure, je continuerai à faire des recherches à mon retour...
Peut-être à toute a l'heure =)
En tout cas je vous remercie de m'avoir aidé jusque là...
Je dois partir une petite heure, je continuerai à faire des recherches à mon retour...
Peut-être à toute a l'heure =)
En tout cas je vous remercie de m'avoir aidé jusque là...
Utilisateur anonyme
14 oct. 2012 à 16:25
14 oct. 2012 à 16:25
si tu n'as plus la barre, on continue et términe le nettoyage :)
@ ++
@ ++
Re.
Il n'y a jamais eu de barre =)
J'ai l'impression que ça c'est un peu calmé. Mais c'est toujours présent...
Si il n'y a pas vraiment de solution je peux toujours faire un formatage.
Il n'y a jamais eu de barre =)
J'ai l'impression que ça c'est un peu calmé. Mais c'est toujours présent...
Si il n'y a pas vraiment de solution je peux toujours faire un formatage.
Utilisateur anonyme
14 oct. 2012 à 18:06
14 oct. 2012 à 18:06
son nom doit être aléatoire, donc je ne peux le voir sur le rapport de diag, par contre, il est possible de le virer en désinstallant ton navigateur,
supprimer manuellement son répertoire de ton pc,
puis le réinstaller!
avant tout, sauvegarde tes marques pas !
supprimer manuellement son répertoire de ton pc,
puis le réinstaller!
avant tout, sauvegarde tes marques pas !
J'ai déjà essayé de supprimer mon navigateur mais vu que je le retrouve aussi sur IE et que IE on ne peut pas le supprimer...
Utilisateur anonyme
14 oct. 2012 à 18:14
14 oct. 2012 à 18:14
pour IE, tu peux le réintialiser depuis les options d'internet ;-)
pas besoin de le désinstaller,
essaie déjà :D
puis désinstalle Firefix, supprime manuellement son réperoire de ton disque dur,
puis réinstalle le,
sauvegarde tes marque pages avant ;-)
pas besoin de le désinstaller,
essaie déjà :D
puis désinstalle Firefix, supprime manuellement son réperoire de ton disque dur,
puis réinstalle le,
sauvegarde tes marque pages avant ;-)