Cannibalisme

salut

fait ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau

prends celui correspondant a ton pc (le 32 où x64)

pour savoir si tu es en 32 où 64 bits

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Voilà donc le rapport :
----
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : laral [Droits d'admin]
Mode : Recherche -- Date : 01/09/2014 02:44:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\laral\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\laral\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> TROUVÉ
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 5 ¤¤¤
[V2][SUSP PATH] DSite : C:\Users\laral\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] {102211B0-735D-4C8A-B617-B274B08660FB} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
[V2][SUSP PATH] {85D6B9F0-FF6A-4A0E-90E8-E3830A2D530C} : C:\Users\laral\Desktop\000\nb\nb0\progr\winlab\WINLAB.EXE [x] -> TROUVÉ
[V2][SUSP PATH] {9E0DAD34-3D27-46BE-A9C2-073234A2B843} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ
[V2][SUSP PATH] {E2FFA731-0DA6-4226-B120-12CF9B657FB3} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 32d8aa1e875393040328dab7fab37dfd
[BSP] 005d081349b980cfdf4bee02e172408c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 288759 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Seagate Expansion USB Device +++++
--- User ---
[MBR] f6929e777bb5222b3504082c783cff42
[BSP] 65b1319842d8410dbf608053a7c0dee2 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_01092014_024425.txt >>

---

Il me semble que le problème pourrait venir du fichier "nengine.cookie",
dans AppData/Roaming/newnex1.me, créé le 4 janvier, et modifié le 8, peu avant que les problèmes se présentent.
?

re

relance roguekiller, laisse faire le pre-scan puis clique sur scan

quand le scan est terminé, clique sur suppression>>regarde l'image

ensuite, poste le rapport s'il te plaît

@+

Voilà le nouveau rapport.
Je n'ai pas coché les entrées "apophysis" et "winlab". Programmes anciens qui ont toujours bien fonctionné.
Quant à DSite. Je ne sais pas ce que c'est. Dans le doute...

En outre, l'image n'a pas changé.

----
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : laral [Droits d'admin]
Mode : Suppression -- Date : 01/09/2014 03:00:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) -> REMPLACÉ (explorer.exe)

¤¤¤ Tâches planifiées : 5 ¤¤¤
[V2][SUSP PATH] DSite : C:\Users\laral\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE - /Check [x] -> NON SELECTIONNÉ
[V2][SUSP PATH] {102211B0-735D-4C8A-B617-B274B08660FB} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
[V2][SUSP PATH] {85D6B9F0-FF6A-4A0E-90E8-E3830A2D530C} : C:\Users\laral\Desktop\000\nb\nb0\progr\winlab\WINLAB.EXE [x] -> NON SELECTIONNÉ
[V2][SUSP PATH] {9E0DAD34-3D27-46BE-A9C2-073234A2B843} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ
[V2][SUSP PATH] {E2FFA731-0DA6-4226-B120-12CF9B657FB3} : C:\Users\laral\Desktop\0trav\Apophysis\apo1\Apophysis.exe [-] -> NON SELECTIONNÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 32d8aa1e875393040328dab7fab37dfd
[BSP] 005d081349b980cfdf4bee02e172408c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 288759 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Seagate Expansion USB Device +++++
--- User ---
[MBR] f6929e777bb5222b3504082c783cff42
[BSP] 65b1319842d8410dbf608053a7c0dee2 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_01092014_030050.txt >>
RKreport[0]_D_01092014_025312.txt;RKreport[0]_S_01092014_024425.txt;RKreport[0]_S_01092014_030025.txt

Le problème n'est pas réglé.

re

ok, fait ceci et poste le rapport s'il te plaît

télécharge MBAM sur ton bureau

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

regarde l'image

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

vérifie que tout soit bien cocher avant de supprimer (clic droit, tout cocher avant de supprimer)

si MBAM demande le redémarrage du pc, fais le

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

Voilà donc deux rapports :

1.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laral :: LARAL-PC [administrateur]

Protection: Activé

09.01.2014 12:59:30
mbam-log-2014-01-09 (12-59-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225575
Temps écoulé: 13 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0C1MtGtBtH1G2Z1G0Y1O2X1R2UtG1N -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\laral\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 14
C:\Users\laral\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsb7060.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsl69E9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsm1340.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsv31C7.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\nsv365A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\setup__4757.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\n8167\Mobogenie_0512-74c019a6.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Temp\n8167\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Local Settings\Temporary Internet Files\Content.IE5\FOCIAFZ5\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Local Settings\Temporary Internet Files\Content.IE5\KC5SXJBC\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laral\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

2

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laral :: LARAL-PC [administrateur]

Protection: Activé

09.01.2014 13:27:17
MBAM-log-2014-01-09 (21-52-55).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1086917
Temps écoulé: 6 heure(s), 27 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\laral\Downloads\zzz\Nouveau dossier\hevsetup.exe (Trojan.Skillis) -> Aucune action effectuée.

(fin)

Mais rien de réglé.

re

dans le 2ème rapport il y a ceci >>>Fichier(s) détecté(s): 1
C:\Users\laral\Downloads\zzz\Nouveau dossier\hevsetup.exe (Trojan.Skillis) -> Aucune action effectuée.

mais tu n'as pas supprimé (recommence et supprime s'il te plaît)

poste le rapport de suppression

merci

@+

J'ai viré firefox de mon système.
Cela probablement ne règle rien, mais au moins je n'ai plus à m'enquiquiner avec des données auxquelles je ne comprends rien pour continuer à travailler.

re

et tu as fait ceci?

dans le 2ème rapport il y a ceci >>>Fichier(s) détecté(s): 1
C:\Users\laral\Downloads\zzz\Nouveau dossier\hevsetup.exe (Trojan.Skillis) -> Aucune action effectuée.

mais tu n'as pas supprimé (recommence et supprime s'il te plaît)

poste le rapport de suppression

merci

@+