[Résolu] Un rogue...

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Un rogue...

Messagepar Imdead » 31 Oct 2012 10:34

Bonjour, j'ai chopé un rogue.

http://i.trkjmp.com se fourgue partout en mouseover sur des mots clés avec des pubs.

J'ai essayé RogueKiller, sans succès.

Merci d'avance ! :supers:
Dernière édition par Imdead le 02 Nov 2012 02:57, édité 1 fois.
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 11:00

Bonjour Imdead

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

:arrow: Poste les rapports de RogueKiller, fais aussi ce scan :

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

  • Télécharge ZHPDiag (de Nicolas coolman)

    Image
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Trois icônes seront crées sur le bureau lors de son installation

    Image
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur le bouton Tournevis (Options)
  • Coche toutes les cases sauf celle devant :

    • Derniers fichiers créés dans Windows Prefetcher (045)
    • Derniers fichiers modifiés ou crées (Utilsateur) (061)
    • Alternate Data Stream File (062)
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


Image Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 11:41

Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 11:55

Il y a des traces d'infection dans ce rapport je te fais passer un autre scan :


Scan AdwCleaner


:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs


  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Recherche

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 12:12

Merci

Code: Tout sélectionner
# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 12:11:29
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ANONYMOUS\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\ANONYMOUS\AppData\LocalLow\boost_interprocess
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\searchplugins\daemon-search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Présente : HKU\S-1-5-21-4057456930-615517595-1230037521-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-4057456930-615517595-1230037521-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default
Fichier : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2774 octets] - [08/02/2012 12:50:16]
AdwCleaner[S1].txt - [2516 octets] - [08/02/2012 12:50:46]
AdwCleaner[R2].txt - [2936 octets] - [31/10/2012 12:11:29]

########## EOF - C:\AdwCleaner[R2].txt - [2996 octets] ##########
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 12:50

Procédure à suivre en entier

Les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image


AdwCleaner Suppression

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Scan Malwarebyte's


:arrow: Télécharge Image Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Lien


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 13:09

Salut, pour MBAM, j'ai déjà fait un scan avant de créer ce topic, aucun nuisible trouvé.

Pour AdwCleaner, voilà le rapport, ZHPDiag arrive.

Code: Tout sélectionner
# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 13:04:04
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ANONYMOUS\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\ANONYMOUS\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\searchplugins\daemon-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default
Fichier : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\prefs.js

C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2774 octets] - [08/02/2012 12:50:16]
AdwCleaner[S1].txt - [2516 octets] - [08/02/2012 12:50:46]
AdwCleaner[R2].txt - [3055 octets] - [31/10/2012 12:11:29]
AdwCleaner[R3].txt - [3115 octets] - [31/10/2012 13:03:55]
AdwCleaner[S2].txt - [2872 octets] - [31/10/2012 13:04:04]

########## EOF - C:\AdwCleaner[S2].txt - [2932 octets] ##########



PS : Le problème est toujours là ! Ce foutu rogue est coriace.
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 13:18

Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 14:23

On continue la désinfection de ce PC

Réinitialisation du fichier hosts


:arrow: Télécharge RstHosts (de Xplode) sur ton Bureau.

  • Lance le et clique sur Restaurer.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

    Image
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.


Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • Clique sur Go
  • Confirme le nettoyage des données si demandé

    Image
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt


Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 14:51

Code: Tout sélectionner
-|x| RstHosts v2.0 - Rapport créé le 31/10/2012 à 14:50:07
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 31/10/2012 - 14:50:06
Date de dernier accès : 31/10/2012 - 14:50:06

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 633 bytes -|x|-


Bon, à part ça, le fichier HOST c'était moi qui l'avais modifié mais j'en ai plus besoin maintenant.

ZHP arrive
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 14:53

Code: Tout sélectionner
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by ANONYMOUS at 31.10.2012 14:51:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1098531460
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
SUPPRIME Key: HKLM\Software\Wow6432Node\Xfire\OpenCandy

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{8401AF17-4DA9-42CC-A751-734313A3C24A}C:/program files (x86)/tera/tera-launcher.exe
ABSENT UDP Query User{8606B784-B62F-44BD-BF64-984891291B52}C:/program files (x86)/tera/tera-launcher.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\LocalMarketingTitan.Modules
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\AutoSMS
SUPPRIME Folder*: C:\Users\ANONYMOUS\AppData\Local\Dextronet
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\LocalMarketingTitan.backup
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{0420461A-0CE2-4763-8FEC-896B84E405CA}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{07C8DC13-11A0-4176-8EEA-1BB61F948E86}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{0BF579F7-7390-40C7-820C-86BAFB1CADBF}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{0D6AE06C-353E-4574-9286-AD9ABC43AF93}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{14D71233-79AE-4C0E-B94E-979CE75AE542}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{1B2E9F52-7935-46BE-9B77-622F3B839406}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{1E8AC5DE-15D5-4A37-9596-B1A3F0670D48}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{1EC0BE6D-EB2F-482D-A43F-E5FBFBD1F473}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{2EA3852B-86A1-45A4-B61B-71732D208A63}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{30B98753-97F3-43EA-9F89-366E1272A8D0}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{396E8F32-677D-47FE-9967-C9CC3EEAC96A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{45B1677C-B2BF-4E08-90B5-13DF0F5FD6E7}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{4A1D5D48-0F2E-48AA-BD31-AF2B6374D7AD}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{4A39D7D2-999D-4A05-885C-B1F8C943D586}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{4BDEC4D0-52FE-485F-B53B-C12A7E3BD817}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{544A5AB8-88B3-4B96-9AB2-6DAC244B82FA}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{56F7BE59-09B3-4F6A-AB2B-08D8A63C414D}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{57EA7A6B-5233-4188-BD84-28FD2ED54A1A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{59E1041C-D0C6-4DF1-8543-C6D5B7071733}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{7BEA8A11-2C08-4C5B-8307-8E68D82B2A8A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{7E4FB310-32E6-41A2-8670-8278A1B09CDC}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{8BB741C7-2E06-4B02-BFC1-D2EF17169B3C}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{8E062CA7-DD41-4316-A693-FF4C70E995E2}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{91F94373-BE2A-4E7C-90EC-F49A507308F5}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{9CF4C560-00F0-48A3-88E4-D75D256B5094}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{A2162625-5767-43F0-A29F-E35A96D32961}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{A288B184-7010-4C6D-B15A-CADFD3235B6A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{B35EAD2D-9D89-4667-BA55-EAB6CACE7E2C}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{B73A5459-5B35-441B-AA16-3D0067CFA776}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{C367A9B6-A33A-4B1F-8898-2AB06D48000E}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{CF91F1F9-41A6-426D-AB5F-4BC102783810}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{D1B1D8AA-C2C8-4EAE-A524-A8C114EEC069}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{D307BDC4-DA97-40E8-B029-07A8C248C446}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{E403EB9B-19AF-4F4C-AE2A-226A2F06405A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{F1D85360-215E-41D9-A810-A2B044E33B94}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{F3353BD1-2D2F-465E-9957-BCDB1ABCDEC3}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{F8443D7C-296E-42F4-A306-D2D35629AFFF}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{FB4E3CA6-F783-45CA-83C9-5127F4067798}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{FC175911-6D82-4D8D-BC44-23DD1A341EAA}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{FFCDAD1F-7075-41C0-BD9D-3ADF094CC5DC}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\anonymous\appdata\roaming\mozilla\firefox\profiles\y6dert9v.default\searchplugins\shareazawebsearch.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\shareazawebsearch.xml
ABSENT Folder/File: c:\program files (x86)\lucasarts\infernal machine\jones3d.exe
ABSENT Folder/File: c:\users\anonymous\downloads\speeder\speeder\speeder.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {070BC0AD-92A4-443B-9F2F-8D52D60C0953}
SUPPRIME Task: {271FCC27-51BD-4BC9-881E-783B641DB347}
SUPPRIME Task: {44D04FFA-297A-4E5E-9984-5641BE7F2635}
SUPPRIME Task: {C7910D24-42B0-4847-B0B0-A0E011217A4C}
SUPPRIME Task: {EC5B6CC9-A627-4863-A35A-1F86DA5838ED}


========== Récapitulatif ==========
14 : Clé(s) du Registre
2 : Valeur(s) du Registre
46 : Dossier(s)
6 : Fichier(s)
5 : Tache planifiée


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30.11.2011 20:10:38 [1632]
C:\ZHP\ZHPFix[R2].txt - 13.06.2012 11:36:40 [1629]
C:\ZHP\ZHPFix[R3].txt - 31.10.2012 14:51:59 [6643]


Le troisième arrive.
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 14:56

Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 15:03

Le dernier rapport de Zhpdiag est propre as tu toujours des soucis avec ton PC ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 15:03

Oui, le malware est toujours là, dans mes pages Internet il y a des mots transformés en hypertexte qui relient vers des publicités :(
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 15:06

Sur quel navigateur as tu ce souci
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 15:43

Tous... C'est un malware connu, regarde sur google, cependant je trouve pas de moyen de le virer :(
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 15:58

Poste en lien tous les rapports de Roguekiller que tu as
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 16:40

J'ai tout effacé malheureusement :( Il n'y avait quasiment rien de détecté et ça n'avait pas aidé :(
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Re: Un rogue...

Messagepar lenapache » 31 Oct 2012 17:11

Refais tout de même un scan avec RogueKiller poste ensuite son rapport.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Un rogue...

Messagepar Imdead » 31 Oct 2012 17:13

Okay. Je vais devoir m'absenter, je fais ça après.
Imdead
Libellulien
Libellulien
 
Messages: 55
Inscription: 11 Sep 2012 14:41

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron