rapport rogue killerRésolu/Fermé

Question

Bonjour ce sont les vacances scolaires et comme par hasard, mon pc a des problèmes ... j ai eu la surprise ce soir de voir apparaitre en plein surf une page à l'entete gendarmerie nationale, votre ordinateur est bloque etc...j ai executé adw cleaner puis rogue killer mais je ne comprends pas ce que sont les 4 entrées de registre. pourriez vous m'aider? salutations RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Recherche -- Date : 12/31/2013 22:19:08 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\Dominique\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++ --- User --- [MBR] cbedaeb694853369a569ca74baf49665 [BSP] 49e63e6f93e6a207a8c814522f619205 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) Termine : << RKreport[0]_S_12312013_221908.txt >>

kingk06 · Answer

salut,

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 

1) 
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici 

2) Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu ici  

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport]. 
 
fêtes Bon réveillon ! ;-)

kingk06 · Answer

Re, passe a celui-ci => Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

domi2121 · Answer

Bonjour king,

j ai tout fait comme indiqué : )

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Dominique :: DOMINIQUE-PC [administrateur]

02/01/2014 12:43:08
mbam-log-2014-01-02 (12-43-08).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450249
Temps écoulé: 1 heure(s), 40 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\AdwCleaner\Quarantine\C\Users\Dominique\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Dominique\AppData\Local\FilesFrog Update Checker\uninstall.exe.vir (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\Downloads\Setup (1).exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Dominique\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

Re,

ok super pour  MBAM ;) 

1)  
        Téléchargez   RstHosts sur votre bureau.
        Lancez-le et appuiez sur [Restaurer].
        Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport].




2) essais de le faire RK en mode sans échec avec prise en charge de réseau  <<<<https://forums.commentcamarche.net/forum/affich-29409620-rapport-rogue-killer#1

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8 





 
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D

domi2121 · Answer

hmmm apparemment tu as modifié tes instructions, j ai fait ce qui était demandé dans le mail . voilà le lien du log JRT : )

http://cjoint.com/data/0AdlwHhnApn.htm

domi2121 · Answer

-|x| RstHosts v2.0 - Rapport créé le 03/01/2014 à 11:31:45
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Dominique - DOMINIQUE-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 03/01/2014 - 11:31:35
Date de dernier accès : 03/01/2014 - 11:31:35

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 633 bytes -|x|-

domi2121 · Answer

king, je ne me sentais pas en mode sans echec, ça m'a toujours fait peur : ) j'ai reussi à faire tourner RK en mode normal: RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Recherche -- Date : 01/03/2014 11:36:41 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\Dominique\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++ --- User --- [MBR] cbedaeb694853369a569ca74baf49665 [BSP] 49e63e6f93e6a207a8c814522f619205 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) Termine : << RKreport[0]_S_01032014_113641.txt >> là, j ai bien les onglets RAZ non grisés

kingk06 · Answer

Re,

oui  je modifié les instructions, me t'as bien fais de faire JRT ,) super 

pour le mode sans echec faut pas avoir peur ! Le Mode Sans Échec (MSE) est le mode de « diagnostic » de Microsoft Windows. Lors du démarrage en MSE Windows ne charge que le strict nécessaire à son démarrage.

t'en mieux que la marche mode normal;)
___________________________________________________________

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 

1) Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu ici 

2) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici 

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport] => poste-moi le 2 rapport stp.

domi2121 · Answer

coucou king, bon voilà le rapport RK RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Suppression -- Date : 01/03/2014 12:25:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\Dominique\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++ --- User --- [MBR] cbedaeb694853369a569ca74baf49665 [BSP] 49e63e6f93e6a207a8c814522f619205 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

kingk06 · Answer

tu a clic sur Proxy RAZ ? si oui poste moi le rapport stp

domi2121 · Answer

oui oui proxy raz est grisé depuis que j'ai cliqué RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Suppression -- Date : 01/03/2014 12:25:34 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\Dominique\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++ --- User --- [MBR] cbedaeb694853369a569ca74baf49665 [BSP] 49e63e6f93e6a207a8c814522f619205 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) Termine : << RKreport[0]_D_01032014_122534.txt >> RKreport[0]_S_01032014_113641.txt

domi2121 · Answer

j ai refait un RK voila le nouveau rapport RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Recherche -- Date : 01/03/2014 12:42:27 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) WDC WD10 EARS-22Y5B1 SCSI Disk Device +++++ --- User --- [MBR] cbedaeb694853369a569ca74baf49665 [BSP] 49e63e6f93e6a207a8c814522f619205 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x1] Fonction incorrecte. ) Termine : << RKreport[0]_S_01032014_124227.txt >> RKreport[0]_D_01032014_122534.txt;RKreport[0]_S_01032014_113641.txt

kingk06 · Answer

et tu na pas un deuxième rapport sur le bureau de la suppression de proxy raz ?  regarde a l'intérieur de rapport Mode :proxy raz -- Date :
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D

domi2121 · Answer

si : ) le bureau était un peu encombré ... RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Dominique [Droits d'admin] Mode : Proxy RAZ -- Date : 01/03/2014 12:25:28 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_01032014_122528.txt >> RKreport[0]_S_01032014_113641.txt

kingk06 · Answer

ok super ;)

la suite =>

Scan ZHPDiag :  

   Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/      ==> Pour t'aider <==  

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

EazY_Pierrre · Answer

Bonjour, 
Pour Rockiller c'est très simple ut fait scan tu attend un peut puis tu clique sur tout les boutons sauf Racc. dans l'ordre !! puis au final tu fait rapport il va avoir pleins de petit bloc-note supprime les en fessant flèche du haut a gauche en dessous de maj plus suppr pour adwcleaner ses encore plus simple tu fait scan et effacer :) voila :) j'espert t'avoir aider si tu a d'autre question nécessite pas :)

domi2121 · Answer

re. voila le log 

http://cjoint.com/data3/3AdsPFZjYv6.htm

kingk06 · Answer

Utilisation de l'outil ZHPFix : puis fais ceci => >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Ads5uh9nqa.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

domi2121 · Answer

http://cjoint.com/14jv/DAdtFTHlTP8.htm

bon je suis toujours là et sur le même ordi : )

kingk06 · Answer

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

domi2121 · Answer

tout a l air d'aller  ok pour la phase finale : )

kingk06 · Answer

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
 
ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf! et Meilleurs voeux 2014 N'oubliez pas de mettre votre sujet en résolu merci.

domi2121 · Answer

http://cjoint.com/data3/3Adt3t5pTER.htm

domi2121 · Answer

# DelFix v10.6 - Rapport créé le 03/01/2014 à 19:57:23
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Dominique - DOMINIQUE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Dominique\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Dominique\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\Dominique\Desktop\AdwCleaner[S4].txt
Supprimé : C:\Users\Dominique\Desktop\JRT log.txt
Supprimé : C:\Users\Dominique\Desktop\JRT.exe
Supprimé : C:\Users\Dominique\Desktop\JRT.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_D_01032014_122534.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_PR_01032014_122528.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_S_01032014_113641.txt
Supprimé : C:\Users\Dominique\Desktop\RKreport[0]_S_01032014_124227.txt
Supprimé : C:\Users\Dominique\Desktop\SFTGC.txt
Supprimé : C:\Users\Dominique\Desktop\SFTGC_exe
Supprimé : C:\Users\Dominique\Desktop\ZHPDiag log.txt
Supprimé : C:\Users\Dominique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Dominique\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Dominique\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Dominique\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Dominique\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Dominique\Downloads\adwcleaner.exe
Supprimé : C:\Users\Dominique\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Dominique\Downloads\RogueKiller (2).exe
Supprimé : C:\Users\Dominique\Downloads\RogueKiller (3).exe
Supprimé : C:\Users\Dominique\Downloads\RogueKiller-8.7.14.exe
Supprimé : C:\Users\Dominique\Downloads\RogueKiller.exe.6jm7j02.partial
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #232 [Windows Update | 12/12/2013 20:00:42]
Supprimé : RP #233 [Windows Update | 12/15/2013 08:43:28]
Supprimé : RP #234 [Windows Update | 12/20/2013 07:36:46]
Supprimé : RP #235 [Windows Update | 12/24/2013 08:10:38]
Supprimé : RP #236 [Windows Update | 12/27/2013 09:35:52]
Supprimé : RP #237 [Windows Update | 12/31/2013 08:10:25]
Supprimé : RP #238 [Installation avast! Internet Security | 12/31/2013 17:48:43]
Supprimé : RP #239 [ZHPFix Restore System Point | 01/03/2014 18:18:58]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

kingk06 · Answer

ok super ;)

tt et bon pour moi !

 N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf! et Meilleurs voeux 2014

domi2121 · Answer

ouf ! : ) merci merci. pour finir un brin de leçon de morale à mon fils...

bonne soirée

Dominique

ari · Answer

RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : arielle [Droits d'admin] Mode : Recherche -- Date : 03/19/2014 20:22:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] DealPly : C:\Users\arielle\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HM250HJ +++++ --- User --- [MBR] 972af0f3a1302f0e42e1b7bb8b91fcfe [BSP] 05e73a7831dbb3fce59353c3efbc62f3 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 219031 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 448985088 | Size: 19140 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++ --- User --- [MBR] 4a333f75ae6c2842d59753994b07bf5f [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 7727 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_S_03192014_202253.txt >>

scan · Answer

RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : arielle [Droits d'admin] Mode : Recherche -- Date : 03/19/2014 20:31:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] DealPly : C:\Users\arielle\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HM250HJ +++++ --- User --- [MBR] 972af0f3a1302f0e42e1b7bb8b91fcfe [BSP] 05e73a7831dbb3fce59353c3efbc62f3 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 219031 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 448985088 | Size: 19140 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++ --- User --- [MBR] 4a333f75ae6c2842d59753994b07bf5f [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 7727 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_S_03192014_203137.txt >> RKreport[0]_S_03192014_202253.txt

Rapport rogue killer

28 réponses

Discussions similaires

Newsletters