ah ce Rogue!

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: ah ce Rogue!

Messagepar chirac » 14 Juin 2011 10:05

bonjour

1° comment çà toolbar s&d n'a pas marché du tout?
message d'erreur? ou autre qui pourrait me mettre sur la voie?
mon avis est que spybot est depassé, et ne te serviras a rien, a la limite, mais ca ne tiens qu'a toi je te conseil de le virer.

2° comme deja dit precedement je souhaiterais que tu me postes les rapports des actions entreprises pour que je puisse controler ce qui est trouvé, eliminé, ou restant, sinon je vais avoir du mal a savoir ce qu'il faut faire par la suite ou si on est efficace.

3° postes moi un nouveau rapport zhpdiag s'il te plait, a mon avis c'est juste un résidu de l'infection mais elle ne devrait plus etre active

4° relance rogue killer option 6 et postes moi le rapport s'il te plait
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 14 Juin 2011 22:47

http://www.cijoint.fr/cjlink.php?file=c ... OB2nCU.txt

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 14/06/2011 23:47:23

Processus malicieux: 1
[SUSP PATH] wanmpsvc.exe -- c:\windows\wanmpsvc.exe -> KILLED

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 29 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 16 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 282

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored

Termine : << RKreport[1].txt >>
RKreport[1].txt
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar bororo » 14 Juin 2011 22:50

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:89 Go)
D:\ (Local Disk) - NTFS - Total:272 Go (Free:185 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/06/2011|23:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@clicks.mysearchtheme[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@mysearchtheme[1].txt

-----------\\ Extensions

(Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Administrateur) - {0dd39226-2650-404d-a43d-ffd906b35a9e} => cpd
(Administrateur) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} => messenger_plus_fr
(Administrateur) - {4be68a18-deba-49e0-9e09-ee7796f3b62a} => billeotoolbar
(Administrateur) - {6352b5df-51f7-4ddc-8f17-90f7c05ca915} => aolfrtoolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {9b339f6e-ddcd-401b-8764-230adbd01761} => messenger_plus_live
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} => softonic.france
(Administrateur) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\TechSmith_SnagIt_v9_1_0_Incl_Keygen____Systic_D_.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 14/06/2011|23:49 - Option : [1]

-----------\\ Fin du rapport a 23:49:58,51
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar bororo » 14 Juin 2011 22:54

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:89 Go)
D:\ (Local Disk) - NTFS - Total:272 Go (Free:185 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/06/2011|23:52 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@clicks.mysearchtheme[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@mysearchtheme[1].txt

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Administrateur) - {0dd39226-2650-404d-a43d-ffd906b35a9e} => cpd
(Administrateur) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} => messenger_plus_fr
(Administrateur) - {4be68a18-deba-49e0-9e09-ee7796f3b62a} => billeotoolbar
(Administrateur) - {6352b5df-51f7-4ddc-8f17-90f7c05ca915} => aolfrtoolbar
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {9b339f6e-ddcd-401b-8764-230adbd01761} => messenger_plus_live
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} => softonic.france
(Administrateur) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\TechSmith_SnagIt_v9_1_0_Incl_Keygen____Systic_D_.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 14/06/2011|23:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/06/2011|23:52 - Option : [2]

-----------\\ Fin du rapport a 23:52:48,71
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 15 Juin 2011 04:58

bonsoir,

-supprimes ceci s'il te plait afin d'eviter un risque de retour d'une infection:
C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\TechSmith_SnagIt_v9_1_0_Incl_Keygen____Systic_D_.torrent

-refais moi un rapport zhpdiag s'il te plait
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 15 Juin 2011 10:45

http://www.cijoint.fr/cjlink.php?file=c ... n8wYXa.txt
je vois que tu as écrit le post ce matin a 5h58!!
c'est ta lecture pour te mettre en forme pour la journée?? :supers:
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 15 Juin 2011 14:36

bonjour,

d'où je suis je ne peux pas voir ton rapport je regarderais çà ce soir, par contre en attendant peux tu relancer rogue killer option 1,2 et 6, et poster les 3 rapports s'il te plait, fais le seulement si tu as deja supprimé le fichier que je t'ai demandé de supprimer dans mon post precedent.

merci
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 21 Juin 2011 22:13

rapport ZHP
http://www.cijoint.fr/cjlink.php?file=c ... 3IpaJj.txt

rogue killer option 1
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 21/06/2011 23:16:00

Processus malicieux: 1
[SUSP PATH] wanmpsvc.exe -- c:\windows\wanmpsvc.exe -> KILLED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
option 2
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 23:17:24

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

option 6
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/06/2011 23:19:24

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 27 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 17 / Fail 0
Sauvegarde: [FOUND] Success 1 / Fail 281

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar bororo » 22 Juin 2011 10:53

par exemple,quand je cherche "pole emploi" avec google je suis redirigé vers ça:
http://fr.gomeo.fr/index.php?a=1&keyword=Pole+Emploi
http://www.depense-moins.com/Finance-Pe ... 9624056919
souvent meme une fenetre s'affiche:
Image

Uploaded with ImageShack.us

via un site percywalker.com
des fois,quand je clique sur le lien pole emploi,c'est toujour sla meme page de resultats google qui s'affiche
je suis redirigé vers le bon site au bout de 3 ou 4 fois!
en plus de XP Restore,il y a aussi XP repair
je ne les ai pas trouvés dans mon pc apres une recherche approfondie.
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 22 Juin 2011 16:20

bonjour,

il va falloir utiliser probablement utiliser un outil que je ne peux pas encore utiliser quelqu'un va prendre la suite en charge.
bonne journee
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 22 Juin 2011 21:41

ok
merci de ta patience
a plus tard
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités