bonjour une fenêtre s'ouvre intempestivement à l'écran m'indiquant que mes paramètres DNS ont été modifiés , après avoir utilisé spy hunter sans donner suite à l'offre d'achat... comment m'en débarrasser?

Krr Krr, passage de la deuxième. &#x25B6 Télécharge Rkill de Bleeping Computer et enregistres le sur le Bureau (clique sur le lien du milieu) &#x25B6 Fermes toutes tes applications en cours et sauvegardes tes données &#x25B6 Fais un clique droit puis clique sur exécuter en tant qu'administrateur &#x25B6 Laisse le logiciel s'exécuter jusqu'au bout et ne touche plus à rien &#x25B6 A la fin, un rapport s'ouvre, copie colle son contenu dans ta prochaine réponse &#x25B6 Au cas où, le rapport est également sauvegardé sur C:\rkill.log Puis, lance RogueKiller comme prévu.

Paramètres DNS modifiés

Réponse 1 / 5

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
Modifié par Faeris le 17/01/2014 à 18:17

De Spyhunter ? ;) Tes paramètres DNS n'ont pas été modifié, c'est inventé par SpyHunter qui est un crapware. Désinstalles le, et si tu n'y parviens pas, fais ceci :

▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.

mikovar Messages postés 5 Date d'inscription vendredi 17 janvier 2014 Statut Membre Dernière intervention 20 février 2019
17 janv. 2014 à 18:25

merci
Rogue Killer reste bloqué dans Vérif processus....-dllhost.exe ?

Réponse 2 / 5

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 18:26

RogueKiller est bloqué ? Renomme-le en iexplorer.exe.

mikovar Messages postés 5 Date d'inscription vendredi 17 janvier 2014 Statut Membre Dernière intervention 20 février 2019
17 janv. 2014 à 18:29

comment renomme-t-on ?

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 18:30

Clique droit --> renommer

mikovar Messages postés 5 Date d'inscription vendredi 17 janvier 2014 Statut Membre Dernière intervention 20 février 2019
17 janv. 2014 à 18:34

je l'ai renommé et relancé :pareil : blocage sur dllhost.exe

Réponse 3 / 5

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 18:37

Krr Krr, passage de la deuxième.

▶ Télécharge Rkill de Bleeping Computer et enregistres le sur le Bureau (clique sur le lien du milieu)
▶ Fermes toutes tes applications en cours et sauvegardes tes données
▶ Fais un clique droit puis clique sur exécuter en tant qu'administrateur
▶ Laisse le logiciel s'exécuter jusqu'au bout et ne touche plus à rien
▶ A la fin, un rapport s'ouvre, copie colle son contenu dans ta prochaine réponse
▶ Au cas où, le rapport est également sauvegardé sur C:\rkill.log

Puis, lance RogueKiller comme prévu.

mikovar
17 janv. 2014 à 18:53

hou la la ....!
j'ai eu un avertissement de mon antivirus Avira...!?.
se sont installés sur le bureau :
-mysearchdial
-mobogenie
-mypc backup
et jump flip
qu'est-ce que je fais ?

mikovar
17 janv. 2014 à 19:08

Rkill 2.6.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/17/2014 07:01:28 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity:

* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 01/17/2014 07:03:57 PM
Execution time: 0 hours(s), 2 minute(s), and 28 seconds(s)

mikovar
17 janv. 2014 à 19:15

L'administrateur a bloqué l'accès au fichier hôtes comme le prévoit la directive de sécurité.(action de l'antivirus Avira)
j'ai relancé rogue killer : de nouveau blocage très vite à Vérif processus....-dllhost.exe

Réponse 4 / 5

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 19:04

Ce que tu fais, clique sur ce lien qui te téléchargera RKILL renommé en iexplorer.exe. Suis la procédure comme je te l'ai dite, puis passe rogue killer !

mikovar
17 janv. 2014 à 19:22

Rkill 2.6.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/17/2014 07:19:50 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity:

* Windows Defender (WinDefend) is not Running.
Startup Type set to: Manual

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 01/17/2014 07:20:02 PM
Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 19:31

Ok. Démarre en mode sans échec et réessaye de lancer Rogue Killer .

mikovar
17 janv. 2014 à 20:11

merci pour ta patience
j'ai démarre en mode sans échec et lancé de nouveau Rogue Killer .ça a marché !
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Recherche -- Date : 01/17/2014 20:01:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{98316092-9EE0-4DAA-A166-CB415245A6C2} : NameServer (8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 [UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - UNITED STATES (US) - PHILIPPINES (PH) - UNITED STATES (US)]) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> TROUVÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01172014_200128.txt >>

RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt

RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MIKO [Droits d'admin]
Mode : Suppression -- Date : 01/17/2014 20:04:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll [-] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH] GPUTemp.exe -- C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe [7] -> TUÉ [TermProc]
[Microsoft][HIDDEN] conhost.exe -- \Device\HarddiskVolume3\Windows\System32\conhost.exe [x] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : FLV Player (C:\Users\MIKO\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3895715127-842754432-1117708737-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\MIKO\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : GPUTemp ("C:\Users\MIKO\AppData\Local\Temp\GPUTemp.exe" [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] a2zLyrics-1-chromeinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] a2zLyrics-1-firefoxinstaller.job : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-chromeinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe - /installcrx /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=afeodekfkejjgjigfnhhifffljmhnpfn /extensionversion=1.24.16 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSWIt1RHpKh4LX2M8BKhkxYvo4e1t3YGhmUURVxjX/2zyKIcBQyas/HpJcXDDFZmomp7CFytO5IfL9pZ6rgQTkTUiio/ttR4A/lJ/vFVyPRQAMMV4tXmcDi7fgKmrYAVLYjJ4uGenqk1aHQ2ik+Si+81ifJiYQWdlZWPWe0GBTQwIDAQAB /allusers /allprofiles /externallog='' [x][x][x][x][x][x] -> SUPPRIMÉ
[V2][ROGUE ST] a2zLyrics-1-firefoxinstaller : C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe - /installxpi /agentregpath='a2zLyrics-1' /extensionfilepath='C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=BD15785DB43F4D029251634F7DCD4A25IE /verifier=0da311bbf898941e6a63c12e3cb43932 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379234980 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\MIKO\AppData\Local\Temp\Runner.exe - C:\Users\MIKO\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ
[V2][SUSP PATH] wp_update : C:\Users\MIKO\AppData\Roaming\~jkjvtww.exe [7] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS545050B9SA00 +++++
--- User ---
[MBR] 8ed857fc3d68070fe82584eadc846e14
[BSP] 16dcf69a9b284993aa72e126960f57ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13257 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27152384 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27357184 | Size: 463581 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01172014_200438.txt >>
RKreport[0]_S_01172014_200128.txt

Réponse 5 / 5

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 23:52

Tu as bien tout coché et cliquer sur suppression ?

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Puis, utilises ce logiciel de diagnostique qui me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag )
▶ Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin".
▶ Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.
▶ Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
▶ L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
▶ A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Paramètres DNS modifiés

5 réponses

Discussions similaires