Problème d'accès internet-virus, malware...

Résolu
Arno.Nymes Messages postés 39 Statut Membre -  
Arno.Nymes Messages postés 39 Statut Membre -
Bonjour,


J'ai un problème récurent sur mon PC.
Lorsque je le redémarre, mes navigateurs n'arrivent pas à se connecter aux sites internet (allez savoir pourquoi, seul gmail fonctionne). En trifouillant dans la config d'avast, sans trop savoir comment, je fini par rétablir un accès normal.
Je pense être pollué par un nombre incommensurable de trolls dans mon système.

Je suis malvoyant et la lecture des sites et forums est assez fastidieuse pour moi, c'est pourquoi je me permets de solliciter votre aide.

Je sais que je n'ai pris les bonnes mesures à temps et aimerai des conseils sur la suite à installer (anti-virus/malware/spyware/trojan) de façon à ne plus avoir ce genre de problème.

Merci d'avance.

Arnaud.

12 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il faudra désactiver temporairement avast

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  2. Arno.Nymes Messages postés 39 Statut Membre
     
    Bonsoir,

    Merci pour ton retour.
    Voici le lien https://www.cjoint.com/?3Kvbl18uKej

    J'ai eu du mal à trouver le bouton de téléchargement, il y avait plusieurs indications télécharger pour des logiciels n'ayant rien à voir.
    Mais bon, j'y suis arrivé tout de même.

    Merci encore pour ton aide.

    Arnaud.
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Désinstalles

    Trend Micro Client/Server Security Agent v3.0.3152 McAfee Security Scan Plus v3.8.130.10

    Passe Roguekiller

    https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
    0
  4. Arno.Nymes Messages postés 39 Statut Membre
     
    Bonjour,

    J'ai désinstallé les programmes demandés et installé roguecleaner.
    Mon souci, c'est que je suis incapable de localiser le programme pour l'exécuter.

    Merci pour ton aide.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Dans le dossier téléchargement
      0
    2. Arno.Nymes Messages postés 39 Statut Membre
       
      J'avais bien trouvé le setup qui a installé le programme correctement, c'est le programme de lancement RogueKiller.exe que je ne trouve pas.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    Lis bien :)
    0
  7. Arno.Nymes Messages postés 39 Statut Membre
     
    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : lbca [Droits d'admin]
    Mode : Recherche -- Date : 11/21/2013 11:39:52
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH][DLL] rundll32.exe -- C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
    [SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe [x] -> ERROR [1052]

    ¤¤¤ Entrees de registre : 14 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\windows\SysWOW64\rundll32.exe "C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3055303355-2163942443-3027264830-1000\[...]\Run : NextLive (C:\windows\SysWOW64\rundll32.exe "C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49172;hxxps=127.0.0.1:49172 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 5 ¤¤¤
    [V1][ROGUE ST] Plus-HD-2.5-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.crx' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=iefogiieekeeeeaiklglonbockmhmkgd /extensionversion=1.23.8 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXcXp6rCZfhNECPZnc1iTmfvLbXDBkGfFqkDd3ALFBKJU/lrftrIAi2ib4pjVozWlMl732U2Qidn3RHrMu+6Mj/C1CaXEF3i6+R3UT0wiw7yDj3xvmnkZFpiaGPk+4I8+Ut+LoIKalL3vzTWWOc3c3z1f6pmX8jA/s4eVU1vPYDwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
    [V1][ROGUE ST] Plus-HD-2.5-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.xpi' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com /extensionversion=0.91 /prefsbranch=a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33438.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ
    [V2][SUSP PATH] EPUpdater : C:\Users\lbca\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ
    [V2][ROGUE ST] Plus-HD-2.5-chromeinstaller : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.crx' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=iefogiieekeeeeaiklglonbockmhmkgd /extensionversion=1.23.8 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXcXp6rCZfhNECPZnc1iTmfvLbXDBkGfFqkDd3ALFBKJU/lrftrIAi2ib4pjVozWlMl732U2Qidn3RHrMu+6Mj/C1CaXEF3i6+R3UT0wiw7yDj3xvmnkZFpiaGPk+4I8+Ut+LoIKalL3vzTWWOc3c3z1f6pmX8jA/s4eVU1vPYDwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
    [V2][ROGUE ST] Plus-HD-2.5-firefoxinstaller : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.xpi' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com /extensionversion=0.91 /prefsbranch=a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33438.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEKT-75PVMT0 +++++
    --- User ---
    [MBR] 17a04673c7339c0e233b47bccb8a0643
    [BSP] e5e834a76c154919ebe6d5f75e614f2d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11212013_113952.txt >>
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  9. Arno.Nymes Messages postés 39 Statut Membre
     
    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : lbca [Droits d'admin]
    Mode : Recherche -- Date : 11/21/2013 11:39:52
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH][DLL] rundll32.exe -- C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
    [SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe [x] -> ERROR [1052]

    ¤¤¤ Entrees de registre : 14 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\windows\SysWOW64\rundll32.exe "C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3055303355-2163942443-3027264830-1000\[...]\Run : NextLive (C:\windows\SysWOW64\rundll32.exe "C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> TROUVÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49172;hxxps=127.0.0.1:49172 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 5 ¤¤¤
    [V1][ROGUE ST] Plus-HD-2.5-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.crx' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=iefogiieekeeeeaiklglonbockmhmkgd /extensionversion=1.23.8 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXcXp6rCZfhNECPZnc1iTmfvLbXDBkGfFqkDd3ALFBKJU/lrftrIAi2ib4pjVozWlMl732U2Qidn3RHrMu+6Mj/C1CaXEF3i6+R3UT0wiw7yDj3xvmnkZFpiaGPk+4I8+Ut+LoIKalL3vzTWWOc3c3z1f6pmX8jA/s4eVU1vPYDwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
    [V1][ROGUE ST] Plus-HD-2.5-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.xpi' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com /extensionversion=0.91 /prefsbranch=a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33438.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ
    [V2][SUSP PATH] EPUpdater : C:\Users\lbca\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ
    [V2][ROGUE ST] Plus-HD-2.5-chromeinstaller : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.crx' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=iefogiieekeeeeaiklglonbockmhmkgd /extensionversion=1.23.8 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXcXp6rCZfhNECPZnc1iTmfvLbXDBkGfFqkDd3ALFBKJU/lrftrIAi2ib4pjVozWlMl732U2Qidn3RHrMu+6Mj/C1CaXEF3i6+R3UT0wiw7yDj3xvmnkZFpiaGPk+4I8+Ut+LoIKalL3vzTWWOc3c3z1f6pmX8jA/s4eVU1vPYDwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
    [V2][ROGUE ST] Plus-HD-2.5-firefoxinstaller : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.xpi' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com /extensionversion=0.91 /prefsbranch=a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33438.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEKT-75PVMT0 +++++
    --- User ---
    [MBR] 17a04673c7339c0e233b47bccb8a0643
    [BSP] e5e834a76c154919ebe6d5f75e614f2d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11212013_113952.txt >>
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Suppression
      0
  10. Arno.Nymes Messages postés 39 Statut Membre
     
    Suppression effectuée.
    0
  11. Arno.Nymes Messages postés 39 Statut Membre
     
    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : lbca [Droits d'admin]
    Mode : Recherche -- Date : 11/21/2013 13:12:56
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe [x] -> ERROR [1052]

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49172;hxxps=127.0.0.1:49172 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEKT-75PVMT0 +++++
    --- User ---
    [MBR] 17a04673c7339c0e233b47bccb8a0643
    [BSP] e5e834a76c154919ebe6d5f75e614f2d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_11212013_131256.txt >>
    RKreport[0]_D_11212013_115708.txt;RKreport[0]_S_11212013_113952.txt;RKreport[0]_S_11212013_115628.txt
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    PROXY RAZ
    0
  13. Arno.Nymes Messages postés 39 Statut Membre
     
    RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : lbca [Droits d'admin]
    Mode : Suppression -- Date : 11/21/2013 11:57:08
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe [x] -> ERROR [1052]

    ¤¤¤ Entrees de registre : 12 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\windows\SysWOW64\rundll32.exe "C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3055303355-2163942443-3027264830-1000\[...]\Run : NextLive (C:\windows\SysWOW64\rundll32.exe "C:\Users\lbca\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
    [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> SUPPRIMÉ
    [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
    [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\System32\dmwu.exe [7]) -> SUPPRIMÉ
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 5 ¤¤¤
    [V1][ROGUE ST] Plus-HD-2.5-chromeinstaller.job : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.crx' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=iefogiieekeeeeaiklglonbockmhmkgd /extensionversion=1.23.8 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXcXp6rCZfhNECPZnc1iTmfvLbXDBkGfFqkDd3ALFBKJU/lrftrIAi2ib4pjVozWlMl732U2Qidn3RHrMu+6Mj/C1CaXEF3i6+R3UT0wiw7yDj3xvmnkZFpiaGPk+4I8+Ut+LoIKalL3vzTWWOc3c3z1f6pmX8jA/s4eVU1vPYDwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
    [V1][ROGUE ST] Plus-HD-2.5-firefoxinstaller.job : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.xpi' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com /extensionversion=0.91 /prefsbranch=a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33438.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
    [V2][SUSP PATH] EPUpdater : C:\Users\lbca\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
    [V2][ROGUE ST] Plus-HD-2.5-chromeinstaller : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.crx' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=iefogiieekeeeeaiklglonbockmhmkgd /extensionversion=1.23.8 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXcXp6rCZfhNECPZnc1iTmfvLbXDBkGfFqkDd3ALFBKJU/lrftrIAi2ib4pjVozWlMl732U2Qidn3RHrMu+6Mj/C1CaXEF3i6+R3UT0wiw7yDj3xvmnkZFpiaGPk+4I8+Ut+LoIKalL3vzTWWOc3c3z1f6pmX8jA/s4eVU1vPYDwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
    [V2][ROGUE ST] Plus-HD-2.5-firefoxinstaller : C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.5' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.5\33438.xpi' /appid=33438 /srcid='000054' /subid='0' /zdata='0' /bic=0973194D765A4917A06A0382F0D2578BIE /verifier=08b308666aa86746cf04b4f7c4e46614 /installerversion=1_27_153 /installerfullversion=1.27.153.5 /installationtime=1373809606 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com /extensionversion=0.91 /prefsbranch=a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33438.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEKT-75PVMT0 +++++
    --- User ---
    [MBR] 17a04673c7339c0e233b47bccb8a0643
    [BSP] e5e834a76c154919ebe6d5f75e614f2d : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 290143 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_11212013_115708.txt >>
    RKreport[0]_S_11212013_113952.txt;RKreport[0]_S_11212013_115628.txt
    0