Bonjour, j'ai chopé un rogue.
http://i.trkjmp.com se fourgue partout en mouseover sur des mots clés avec des pubs.
J'ai essayé RogueKiller, sans succès.
Merci d'avance !
Modérateur: Modérateurs
par Imdead » 31 Oct 2012 10:34
par lenapache » 31 Oct 2012 11:00
par Imdead » 31 Oct 2012 11:41
par lenapache » 31 Oct 2012 11:55
par Imdead » 31 Oct 2012 12:12
# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 12:11:29
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ANONYMOUS\Desktop\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\ANONYMOUS\AppData\LocalLow\boost_interprocess
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\searchplugins\daemon-search.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Présente : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Présente : HKU\S-1-5-21-4057456930-615517595-1230037521-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-4057456930-615517595-1230037521-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (en-US)
Nom du profil : default
Fichier : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2774 octets] - [08/02/2012 12:50:16]
AdwCleaner[S1].txt - [2516 octets] - [08/02/2012 12:50:46]
AdwCleaner[R2].txt - [2936 octets] - [31/10/2012 12:11:29]
########## EOF - C:\AdwCleaner[R2].txt - [2996 octets] ##########
par lenapache » 31 Oct 2012 12:50
par Imdead » 31 Oct 2012 13:09
# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 13:04:04
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ANONYMOUS\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\ANONYMOUS\AppData\LocalLow\boost_interprocess
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\searchplugins\daemon-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (en-US)
Nom du profil : default
Fichier : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\prefs.js
C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2774 octets] - [08/02/2012 12:50:16]
AdwCleaner[S1].txt - [2516 octets] - [08/02/2012 12:50:46]
AdwCleaner[R2].txt - [3055 octets] - [31/10/2012 12:11:29]
AdwCleaner[R3].txt - [3115 octets] - [31/10/2012 13:03:55]
AdwCleaner[S2].txt - [2872 octets] - [31/10/2012 13:04:04]
########## EOF - C:\AdwCleaner[S2].txt - [2932 octets] ##########
par Imdead » 31 Oct 2012 13:18
par lenapache » 31 Oct 2012 14:23
par Imdead » 31 Oct 2012 14:51
-|x| RstHosts v2.0 - Rapport créé le 31/10/2012 à 14:50:07
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 31/10/2012 - 14:50:06
Date de dernier accès : 31/10/2012 - 14:50:06
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 633 bytes -|x|-
par Imdead » 31 Oct 2012 14:53
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by ANONYMOUS at 31.10.2012 14:51:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1098531460
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
SUPPRIME Key: HKLM\Software\Wow6432Node\Xfire\OpenCandy
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{8401AF17-4DA9-42CC-A751-734313A3C24A}C:/program files (x86)/tera/tera-launcher.exe
ABSENT UDP Query User{8606B784-B62F-44BD-BF64-984891291B52}C:/program files (x86)/tera/tera-launcher.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\LocalMarketingTitan.Modules
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\AutoSMS
SUPPRIME Folder*: C:\Users\ANONYMOUS\AppData\Local\Dextronet
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\LocalMarketingTitan.backup
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{0420461A-0CE2-4763-8FEC-896B84E405CA}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{07C8DC13-11A0-4176-8EEA-1BB61F948E86}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{0BF579F7-7390-40C7-820C-86BAFB1CADBF}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{0D6AE06C-353E-4574-9286-AD9ABC43AF93}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{14D71233-79AE-4C0E-B94E-979CE75AE542}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{1B2E9F52-7935-46BE-9B77-622F3B839406}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{1E8AC5DE-15D5-4A37-9596-B1A3F0670D48}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{1EC0BE6D-EB2F-482D-A43F-E5FBFBD1F473}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{2EA3852B-86A1-45A4-B61B-71732D208A63}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{30B98753-97F3-43EA-9F89-366E1272A8D0}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{396E8F32-677D-47FE-9967-C9CC3EEAC96A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{45B1677C-B2BF-4E08-90B5-13DF0F5FD6E7}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{4A1D5D48-0F2E-48AA-BD31-AF2B6374D7AD}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{4A39D7D2-999D-4A05-885C-B1F8C943D586}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{4BDEC4D0-52FE-485F-B53B-C12A7E3BD817}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{544A5AB8-88B3-4B96-9AB2-6DAC244B82FA}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{56F7BE59-09B3-4F6A-AB2B-08D8A63C414D}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{57EA7A6B-5233-4188-BD84-28FD2ED54A1A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{59E1041C-D0C6-4DF1-8543-C6D5B7071733}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{7BEA8A11-2C08-4C5B-8307-8E68D82B2A8A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{7E4FB310-32E6-41A2-8670-8278A1B09CDC}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{8BB741C7-2E06-4B02-BFC1-D2EF17169B3C}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{8E062CA7-DD41-4316-A693-FF4C70E995E2}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{91F94373-BE2A-4E7C-90EC-F49A507308F5}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{9CF4C560-00F0-48A3-88E4-D75D256B5094}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{A2162625-5767-43F0-A29F-E35A96D32961}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{A288B184-7010-4C6D-B15A-CADFD3235B6A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{B35EAD2D-9D89-4667-BA55-EAB6CACE7E2C}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{B73A5459-5B35-441B-AA16-3D0067CFA776}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{C367A9B6-A33A-4B1F-8898-2AB06D48000E}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{CF91F1F9-41A6-426D-AB5F-4BC102783810}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{D1B1D8AA-C2C8-4EAE-A524-A8C114EEC069}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{D307BDC4-DA97-40E8-B029-07A8C248C446}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{E403EB9B-19AF-4F4C-AE2A-226A2F06405A}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{F1D85360-215E-41D9-A810-A2B044E33B94}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{F3353BD1-2D2F-465E-9957-BCDB1ABCDEC3}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{F8443D7C-296E-42F4-A306-D2D35629AFFF}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{FB4E3CA6-F783-45CA-83C9-5127F4067798}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{FC175911-6D82-4D8D-BC44-23DD1A341EAA}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\{FFCDAD1F-7075-41C0-BD9D-3ADF094CC5DC}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\anonymous\appdata\roaming\mozilla\firefox\profiles\y6dert9v.default\searchplugins\shareazawebsearch.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\shareazawebsearch.xml
ABSENT Folder/File: c:\program files (x86)\lucasarts\infernal machine\jones3d.exe
ABSENT Folder/File: c:\users\anonymous\downloads\speeder\speeder\speeder.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {070BC0AD-92A4-443B-9F2F-8D52D60C0953}
SUPPRIME Task: {271FCC27-51BD-4BC9-881E-783B641DB347}
SUPPRIME Task: {44D04FFA-297A-4E5E-9984-5641BE7F2635}
SUPPRIME Task: {C7910D24-42B0-4847-B0B0-A0E011217A4C}
SUPPRIME Task: {EC5B6CC9-A627-4863-A35A-1F86DA5838ED}
========== Récapitulatif ==========
14 : Clé(s) du Registre
2 : Valeur(s) du Registre
46 : Dossier(s)
6 : Fichier(s)
5 : Tache planifiée
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30.11.2011 20:10:38 [1632]
C:\ZHP\ZHPFix[R2].txt - 13.06.2012 11:36:40 [1629]
C:\ZHP\ZHPFix[R3].txt - 31.10.2012 14:51:59 [6643]
par Imdead » 31 Oct 2012 14:56
par lenapache » 31 Oct 2012 15:03
par Imdead » 31 Oct 2012 15:03
par lenapache » 31 Oct 2012 15:06
par Imdead » 31 Oct 2012 15:43
par lenapache » 31 Oct 2012 15:58
par Imdead » 31 Oct 2012 16:40
par lenapache » 31 Oct 2012 17:11