Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ChtiClem
#161132
Et voilà  RogueKiller :

RogueKiller V9.2.2.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontées : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site Web : http://www.surlatoile.org/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : NICO [Droits d'admin]
Mode : Recherche -- Date : 07/12/2014 16:23:54

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVà‰
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVà‰
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> TROUVà‰
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> TROUVà‰
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVà‰
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVà‰

¤¤¤ Tà¢ches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\GEARAspiWDM @ Unknown (\SystemRoot\system32\DRIVERS\1394ohci.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-00M2B0 ATA Device +++++
--- User ---
[MBR] 198536f4a2746a391a6659819d0356fa
[BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] 3c176ab59a2c4ef08cad6e3d0a260d35
[BSP] 320974716aa1024c6b36834fd1684f73 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 99998 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 204796620 | Size: 1807720 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Hitachi HDT721016SLA380 ATA Device +++++
--- User ---
[MBR] e4d1afe54c3ee5911fb8d29f34bf961c
[BSP] 0f6fe5efed53212bfd027fe24668c2fe : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 24999 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 51199155 | Size: 127617 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive3: ChipsBnk Flash Disk USB Device +++++
--- User ---
[MBR] 1b7213977b09224b12e60dd8c65af424
[BSP] ac9b03dbc5c71bf4966bcd8552128a3d : Unknown MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0xb) [VISIBLE] Offset (sectors): 63 | Size: 997 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_07092014_140841.log - RKreport_DEL_07092014_141711.log - RKreport_SCN_07092014_135718.log - RKreport_SCN_07092014_141541.log
Avatar du membre
par V-X
#161212
Re,
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.

    Note : Patiente le temps du scan.
  • Clique sur Suppression.

    Note : Patiente le temps de la Suppression.
  • Clic sur Rapport

    Image
  • Copie puis colle son contenue sur le forum
+
Avatar du membre
par ChtiClem
#161293
RogueKiller est toujours ouvert, est-ce que je le ferme pour tester Internet ou pas ?
C'est bizarre, contrairement aux versions précédentes, Rogue ne sélectionne plus automatiquement les objets détectés : c'est confirmé dans le fichier ci-dessous : il n'a pas enlevé le proxy, ni le rootkit... C'est nouveau ?

Rapport RKreport_DEL_07122014_175752.log:

RogueKiller V9.2.2.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontées : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site Web : http://www.surlatoile.org/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : NICO [Droits d'admin]
Mode : Suppression -- Date : 07/12/2014 17:57:52

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 6 ¤¤¤
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNà‰
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNà‰
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> NON SELECTIONNà‰
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> NON SELECTIONNà‰
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> NON SELECTIONNà‰
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNà‰

¤¤¤ Tà¢ches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\GEARAspiWDM @ Unknown (\SystemRoot\system32\DRIVERS\1394ohci.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-00M2B0 ATA Device +++++
--- User ---
[MBR] 198536f4a2746a391a6659819d0356fa
[BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] 3c176ab59a2c4ef08cad6e3d0a260d35
[BSP] 320974716aa1024c6b36834fd1684f73 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 99998 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 204796620 | Size: 1807720 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Hitachi HDT721016SLA380 ATA Device +++++
--- User ---
[MBR] e4d1afe54c3ee5911fb8d29f34bf961c
[BSP] 0f6fe5efed53212bfd027fe24668c2fe : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 24999 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 51199155 | Size: 127617 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_07092014_140841.log - RKreport_DEL_07092014_141711.log - RKreport_SCN_07092014_135718.log - RKreport_SCN_07092014_141541.log
RKreport_SCN_07122014_162354.log - RKreport_DEL_07122014_174853.log - RKreport_SCN_07122014_175331.log
Avatar du membre
par V-X
#161479
Re,

Relance roguekiller, clique scan après le pre-scan, puis coche toutes les cases dans chaque onglets pui clique sur suppression.
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE01B0CBB7D12CE01
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    host:
     
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
+
Avatar du membre
par ChtiClem
#163606
Coucou ?
J'ose relancer vu que je ne suis pas sà»r que les edits soient signalés.
Merci d'avance et pardon s'il ne fallait pas :/
Avatar du membre
par Homerlulu
#163748
Salut,

V-X est encore présent sur le forum, il te répondra sà»rement sous peu. Sois un petit peu plus patient ! :)

@+
Avatar du membre
par ChtiClem
#167704
Hello ?
J'ai laissé passer deux jours.
Si on ne peut rien pour moi pas de soucis, je peux l'entendre et je me débrouillerais (je formate au pire..) mais qu'on me le dise.
Merci d'avance.
[El Magnifico] virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]