PUP dealio et PUP tarma
Résolu/Fermé
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
-
1 févr. 2014 à 09:12
hibouxster Messages postés 15 Date d'inscription samedi 1 février 2014 Statut Membre Dernière intervention 5 février 2014 - 5 févr. 2014 à 22:19
hibouxster Messages postés 15 Date d'inscription samedi 1 février 2014 Statut Membre Dernière intervention 5 février 2014 - 5 févr. 2014 à 22:19
A voir également:
- PUP dealio et PUP tarma
- Pup optional legacy ✓ - Forum Virus
- Win64 miscx-gen pup - Forum Virus
- Artemis!pup - Forum Virus
- Scan ADWCleaner - pup.optional.legacy ✓ - Forum Virus
- Win32:pup-gen - Forum Virus
13 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 févr. 2014 à 15:15
1 févr. 2014 à 15:15
@info pc
Et utiliser combo fix si le problème n'est pas résolu
Surtout pas!!!!
Combofix est dangereux!!!!!
Et utiliser combo fix si le problème n'est pas résolu
Surtout pas!!!!
Combofix est dangereux!!!!!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 févr. 2014 à 12:09
1 févr. 2014 à 12:09
Salut,
Poste le dernier rapport de Malwarebytes stp
1/
Désinstalle Spybot; il ne sert à rien!
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [{0385B08D-CA49-4A50-9768-01208B71FC2C}] (...) -- C:\ProgramData\036DFF9839F932F682A2B97C6C44B161\036DFF9839F932F682A2B97C6C44B161.exe (.not file.) [0] => Infection Rogue (Possible)
O43 - CFD: 25/01/2014 - 15:43:52 - [1,829] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.2A9512A8E96F88D203B34CB283387C2E] [WIS][12/06/2011] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\12352146.msi [1021440] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Windows\Installer\12352146.msi =>PUP.Dealio^
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
O3 - Toolbar: &Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
@+
Poste le dernier rapport de Malwarebytes stp
1/
Désinstalle Spybot; il ne sert à rien!
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [{0385B08D-CA49-4A50-9768-01208B71FC2C}] (...) -- C:\ProgramData\036DFF9839F932F682A2B97C6C44B161\036DFF9839F932F682A2B97C6C44B161.exe (.not file.) [0] => Infection Rogue (Possible)
O43 - CFD: 25/01/2014 - 15:43:52 - [1,829] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.2A9512A8E96F88D203B34CB283387C2E] [WIS][12/06/2011] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\12352146.msi [1021440] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Windows\Installer\12352146.msi =>PUP.Dealio^
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
O3 - Toolbar: &Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 févr. 2014 à 18:49
1 févr. 2014 à 18:49
Bonsoir à tous,
Redémarre ton PC puis fais ceci stp :
1/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
Relance RogueKiller puis poste le rapport stp
3/
Avec quel navigateur tu as ces publicités ?
Est ce que tu as supprimé les extensions inutiles?
Si tu peux me donner la liste des extensions .
@+
Redémarre ton PC puis fais ceci stp :
1/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
* Enregistre ce fichier sur le bureau.
* Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche plus à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
Relance RogueKiller puis poste le rapport stp
3/
Avec quel navigateur tu as ces publicités ?
Est ce que tu as supprimé les extensions inutiles?
Si tu peux me donner la liste des extensions .
@+
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
1 févr. 2014 à 11:38
1 févr. 2014 à 11:38
Examen avec malware bytes fait : https://www.cjoint.com/?3BblHWjYo3v
j'ai redémarré l'ordinateur, les pubs sont toujours présentes.
j'ai redémarré l'ordinateur, les pubs sont toujours présentes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
1 févr. 2014 à 12:59
1 févr. 2014 à 12:59
le rapport malware :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.30.02
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
nathalie :: PC-DE-NATHALIE [administrateur]
Protection: Activé
01/02/2014 09:28:18
mbam-log-2014-02-01 (09-28-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374155
Temps écoulé: 1 heure(s), 24 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\$RECYCLE.BIN\S-1-5-18\$3dcc3635f98aaa02207f83fa1f77d31a\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai désinstallé spybot.
Le rapport zhpfix :
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by nathalie at 01/02/2014 12:32:18
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (5)
SUPPRIMÉS Temporaires Windows (107)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\12352146.msi
SUPPRIMÉ: c:\program files\google\google toolbar\googletoolbar.dll
SUPPRIMÉS Flash Cookies (1) (227 octets)
SUPPRIMÉS Temporaires Windows (76) (130 975 306 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {0385B08D-CA49-4A50-9768-01208B71FC2C}
========== Récapitulatif ==========
2 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
1 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/02/2014 12:32:22 [1495]
J'ai désinstallé spybot et supprimé le fichier.
J'ai avast comme antivirus.
Je vais repasser adw cleaner et faire un scan rogue killer, et je vous tiens au courant.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.30.02
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
nathalie :: PC-DE-NATHALIE [administrateur]
Protection: Activé
01/02/2014 09:28:18
mbam-log-2014-02-01 (09-28-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374155
Temps écoulé: 1 heure(s), 24 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\$RECYCLE.BIN\S-1-5-18\$3dcc3635f98aaa02207f83fa1f77d31a\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai désinstallé spybot.
Le rapport zhpfix :
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by nathalie at 01/02/2014 12:32:18
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (5)
SUPPRIMÉS Temporaires Windows (107)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\12352146.msi
SUPPRIMÉ: c:\program files\google\google toolbar\googletoolbar.dll
SUPPRIMÉS Flash Cookies (1) (227 octets)
SUPPRIMÉS Temporaires Windows (76) (130 975 306 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {0385B08D-CA49-4A50-9768-01208B71FC2C}
========== Récapitulatif ==========
2 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
4 : Fichiers
1 : Tache planifiée
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/02/2014 12:32:22 [1495]
J'ai désinstallé spybot et supprimé le fichier.
J'ai avast comme antivirus.
Je vais repasser adw cleaner et faire un scan rogue killer, et je vous tiens au courant.
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
1 févr. 2014 à 13:57
1 févr. 2014 à 13:57
Malheureusement , les fenêtres publicitaires sont toujours présentes.
Voici le rapport du scan rogue :
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nathalie [Droits d'admin]
Mode : Recherche -- Date : 02/01/2014 13:19:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @firefox.exe (?UndefinedHandleValue@JS@@3V?$Handle@VValue@JS@@@1@B) : mozjs.dll -> HOOKED (Unknown @ 0x67FA43B1)
[Inline] EAT @firefox.exe (?singleton@CrossCompartmentWrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x4FFA08CC)
[Inline] EAT @firefox.exe (?singleton@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x67FA0DDC)
[Inline] EAT @firefox.exe (?singletonWithPrototype@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x68FA0DF0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 337140090 | Size: 140623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_02012014_131935.txt >>
et le deuxième :
ogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nathalie [Droits d'admin]
Mode : Suppression -- Date : 02/01/2014 13:26:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @firefox.exe (?UndefinedHandleValue@JS@@3V?$Handle@VValue@JS@@@1@B) : mozjs.dll -> HOOKED (Unknown @ 0x67FA43B1)
[Inline] EAT @firefox.exe (?singleton@CrossCompartmentWrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x4FFA08CC)
[Inline] EAT @firefox.exe (?singleton@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x67FA0DDC)
[Inline] EAT @firefox.exe (?singletonWithPrototype@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x68FA0DF0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 337140090 | Size: 140623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_02012014_132626.txt >>
RKreport[0]_S_02012014_131935.txt
Voici le rapport du scan rogue :
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nathalie [Droits d'admin]
Mode : Recherche -- Date : 02/01/2014 13:19:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @firefox.exe (?UndefinedHandleValue@JS@@3V?$Handle@VValue@JS@@@1@B) : mozjs.dll -> HOOKED (Unknown @ 0x67FA43B1)
[Inline] EAT @firefox.exe (?singleton@CrossCompartmentWrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x4FFA08CC)
[Inline] EAT @firefox.exe (?singleton@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x67FA0DDC)
[Inline] EAT @firefox.exe (?singletonWithPrototype@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x68FA0DF0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 337140090 | Size: 140623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_02012014_131935.txt >>
et le deuxième :
ogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nathalie [Droits d'admin]
Mode : Suppression -- Date : 02/01/2014 13:26:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3603BB66)
[Inline] EAT @firefox.exe (?UndefinedHandleValue@JS@@3V?$Handle@VValue@JS@@@1@B) : mozjs.dll -> HOOKED (Unknown @ 0x67FA43B1)
[Inline] EAT @firefox.exe (?singleton@CrossCompartmentWrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x4FFA08CC)
[Inline] EAT @firefox.exe (?singleton@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x67FA0DDC)
[Inline] EAT @firefox.exe (?singletonWithPrototype@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x68FA0DF0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 337140090 | Size: 140623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_02012014_132626.txt >>
RKreport[0]_S_02012014_131935.txt
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
1 févr. 2014 à 14:04
1 févr. 2014 à 14:04
oui.
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
1 févr. 2014 à 14:07
1 févr. 2014 à 14:07
En revanche la fenêtre mozilla était ouverte pour toutes les opérations, ça compte?
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 11:02
2 févr. 2014 à 11:02
Bonjour,
1) Le rapport junkware :
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by nathalie on 02/02/2014 at 10:18:39,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\nathalie\AppData\Roaming\mozilla\firefox\profiles\xzadyajz.default\prefs.js
user_pref("extensions.tJfLWVql4i.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.match(/ressbar.com[^f]+fid=65017/)||url.indexOf
Emptied folder: C:\Users\nathalie\AppData\Roaming\mozilla\firefox\profiles\xzadyajz.default\minidumps [36 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/02/2014 at 10:23:36,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2) Et rogue killer :
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nathalie [Droits d'admin]
Mode : Suppression -- Date : 02/02/2014 10:33:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36E49B66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36E49B66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36E49B66)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 337140090 | Size: 140623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_02022014_103331.txt >>
RKreport[0]_D_02012014_132626.txt;RKreport[0]_S_02012014_131935.txt;RKreport[0]_S_02022014_103004.txt
Après suppression des 2 clés de registre avec rogue, j'ai redémarré et le chargement des pages inetrnet est maintenant plus lent.
3)Mon navigateur est mozilla firefox.
Peux-tu me préciser ce que tu entends par extension, je ne vois pas.
Sinon j'ai supprimé tout ce qui était proposé à chaque fois avec les utilitaires téléchargés.
1) Le rapport junkware :
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by nathalie on 02/02/2014 at 10:18:39,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\nathalie\AppData\Roaming\mozilla\firefox\profiles\xzadyajz.default\prefs.js
user_pref("extensions.tJfLWVql4i.scode", "(function(){try{var url=window.self.location.href;if(url.indexOf(\"acebook\")>-1||url.match(/ressbar.com[^f]+fid=65017/)||url.indexOf
Emptied folder: C:\Users\nathalie\AppData\Roaming\mozilla\firefox\profiles\xzadyajz.default\minidumps [36 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/02/2014 at 10:23:36,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2) Et rogue killer :
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : nathalie [Droits d'admin]
Mode : Suppression -- Date : 02/02/2014 10:33:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36E49B66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36E49B66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36E49B66)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 337140090 | Size: 140623 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_02022014_103331.txt >>
RKreport[0]_D_02012014_132626.txt;RKreport[0]_S_02012014_131935.txt;RKreport[0]_S_02022014_103004.txt
Après suppression des 2 clés de registre avec rogue, j'ai redémarré et le chargement des pages inetrnet est maintenant plus lent.
3)Mon navigateur est mozilla firefox.
Peux-tu me préciser ce que tu entends par extension, je ne vois pas.
Sinon j'ai supprimé tout ce qui était proposé à chaque fois avec les utilitaires téléchargés.
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 11:09
2 févr. 2014 à 11:09
Je retire pour la lenteur, c'était ponctuel.
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 13:04
2 févr. 2014 à 13:04
Non , j'ai toujours des pubs rightcoupon qui surgissent . et de tant en temps une fenêtre publicitaire qui s'ouvre.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
2 févr. 2014 à 13:06
2 févr. 2014 à 13:06
Attends le retour de Fish :)
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 13:53
2 févr. 2014 à 13:53
Ok :-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 févr. 2014 à 16:25
2 févr. 2014 à 16:25
Salut à tous! :-)
Démarre FF, clique sur l'onglet : Outils puis modules complémentaires ensuite tu cliques sur Extensions.
Aide : https://www.malekal.com/wp-content/uploads/Firefox_extension_LPI3.png
Tu m'indiques toutes les extensions trouvées! :-)
@+
Démarre FF, clique sur l'onglet : Outils puis modules complémentaires ensuite tu cliques sur Extensions.
Aide : https://www.malekal.com/wp-content/uploads/Firefox_extension_LPI3.png
Tu m'indiques toutes les extensions trouvées! :-)
@+
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 18:48
2 févr. 2014 à 18:48
Bonjour,
Les extensions sont les suivantes :
adblock +
avast!
debrideur streaming add on 1.9
grreatsaver 2.7
realdownloader 1.3.0
Voilà voilà :-)
Je suppose que grreatsaver a une bonne tête de vainqueur !
J'attends vos instructions.
Les extensions sont les suivantes :
adblock +
avast!
debrideur streaming add on 1.9
grreatsaver 2.7
realdownloader 1.3.0
Voilà voilà :-)
Je suppose que grreatsaver a une bonne tête de vainqueur !
J'attends vos instructions.
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 19:19
2 févr. 2014 à 19:19
J'ai désactivé l'extension grreatsaver et relancé mozilla, c'est bon je n'ai plus de pubs non désirées.
Je vais supprimer cette extension.
S'il y a d'autres choses à faire , je vous écoute.
En tout cas merci beaucoup pour votre aide. :-)
Bonne soirée à vous.
Je vais supprimer cette extension.
S'il y a d'autres choses à faire , je vous écoute.
En tout cas merci beaucoup pour votre aide. :-)
Bonne soirée à vous.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 2/02/2014 à 19:29
Modifié par Fish66 le 2/02/2014 à 19:29
Bonsoir,
Parfait! :-)
1/
2/
Lance ZHPDiag depuis le bureau
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Parfait! :-)
1/
Je suppose que grreatsaver a une bonne tête de vainqueur !Oui, effectivement supprime l'extension : GreatSaver
2/
Lance ZHPDiag depuis le bureau
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 20:15
2 févr. 2014 à 20:15
Voici le lien : https://www.cjoint.com/?3BcuoRsRHD2
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 2/02/2014 à 20:29
Modifié par Fish66 le 2/02/2014 à 20:29
On a presque terminé! :-)
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O43 - CFD: 25/01/2014 - 15:42:20 - [0,022] ----D C:\ProgramData\77d6bd0e511bc3ca
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
* Désinstalle ta version d'adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
------------
* Fais aussi la mise à jour d'Internet explorer
-------------
* Désinstalle : Java 7 Update 45
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
3/
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O43 - CFD: 25/01/2014 - 15:42:20 - [0,022] ----D C:\ProgramData\77d6bd0e511bc3ca
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
* Désinstalle ta version d'adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
------------
* Fais aussi la mise à jour d'Internet explorer
-------------
* Désinstalle : Java 7 Update 45
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
3/
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
2 févr. 2014 à 20:46
2 févr. 2014 à 20:46
Voici le dernier rapport !
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by nathalie at 02/02/2014 20:33:00
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: WindowsWelcomeCenter
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\77d6bd0e511bc3ca
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Dossiers
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/02/2014 12:32:22 [1578]
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/02/2014 20:33:03 [708]
Et maintenant je vais m'atteler aux petites suggestions du dernier message ... :-)
Merci encore.
Bonne soirée à vous.
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by nathalie at 02/02/2014 20:33:00
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: WindowsWelcomeCenter
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\77d6bd0e511bc3ca
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Dossiers
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/02/2014 12:32:22 [1578]
C:\Users\nathalie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/02/2014 20:33:03 [708]
Et maintenant je vais m'atteler aux petites suggestions du dernier message ... :-)
Merci encore.
Bonne soirée à vous.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 févr. 2014 à 14:44
4 févr. 2014 à 14:44
Salut,
On a terminé! :-)
N'oublies pas alors de poster le rapport Delfix.
Bonne journée
On a terminé! :-)
N'oublies pas alors de poster le rapport Delfix.
Bonne journée
hibouxster
Messages postés
15
Date d'inscription
samedi 1 février 2014
Statut
Membre
Dernière intervention
5 février 2014
5 févr. 2014 à 22:19
5 févr. 2014 à 22:19
Voici pour le rapport :
# DelFix v10.6 - Rapport créé le 05/02/2014 à 22:17:31
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : nathalie - PC-DE-NATHALIE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\nathalie\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\nathalie\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nathalie\Desktop\adwcleaner.exe
Supprimé : C:\Users\nathalie\Desktop\esetsmartinstaller_enu.exe
Supprimé : C:\Users\nathalie\Desktop\JRT.exe
Supprimé : C:\Users\nathalie\Desktop\RogueKiller-8.8.4.exe
Supprimé : C:\Users\nathalie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nathalie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nathalie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\nathalie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nathalie\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Bonne continuation à vous! :-)
# DelFix v10.6 - Rapport créé le 05/02/2014 à 22:17:31
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : nathalie - PC-DE-NATHALIE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\nathalie\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\nathalie\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nathalie\Desktop\adwcleaner.exe
Supprimé : C:\Users\nathalie\Desktop\esetsmartinstaller_enu.exe
Supprimé : C:\Users\nathalie\Desktop\JRT.exe
Supprimé : C:\Users\nathalie\Desktop\RogueKiller-8.8.4.exe
Supprimé : C:\Users\nathalie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nathalie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nathalie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\nathalie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nathalie\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Bonne continuation à vous! :-)
Utilisateur anonyme
1 févr. 2014 à 09:19
1 févr. 2014 à 09:19
Bonjour
Il manque une partie du rapport
Mais pour vous embêter téléchargez malwarebytes_free
http://fr.malwarebytes.org/products/malwarebytes_free
Et lancer une recherche complète, à la fin de l'analyse coché bien toutes les cases pour supprimer tous les virus détecté.
Il manque une partie du rapport
Mais pour vous embêter téléchargez malwarebytes_free
http://fr.malwarebytes.org/products/malwarebytes_free
Et lancer une recherche complète, à la fin de l'analyse coché bien toutes les cases pour supprimer tous les virus détecté.
1 févr. 2014 à 19:05