suppression de rocket find 2014-07-13T11:28:54+00:00
  • Auteur
    Messages
  • Photo du profil de nicoboy07nicoboy07
    Participant
    Post count: 49

    bonjour,

    je suis infecté par rocket find qui se met au démarrage à la place de google à chaque fois que je démarre celui çi !!

    pouvez vous me venir en aide afin d’ erradiquer tous cela merçi par avance ! :merci2:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut

    Laisser travailler l’outil même s’il parait bloqué

    Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
    Télécharger Shortcut_Module ici :
    https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
    L’ enregistrer sur le bureau, et le lancer

    cliquer sur “Nettoyer” puis laisser tourner le scan :



    Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

    Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
    Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
    le pc va redemarrer
    Héberger le rapport sur http://cjoint.com” onclick=”window.open(this.href);return false; puis fournir le lien obtenu

    Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement

  • Photo du profil de nicoboy07nicoboy07
    Participant
    Post count: 49

    merçi de t’occuper de moi c’est gentil !!
    par contre la manip n’a pas fonctionner car le problème est toujours présent est je n’ai pas eu de rapport quand le pc a redémarrer , je ne sais plus quoi faire….

  • Photo du profil de nicoboy07nicoboy07
    Participant
    Post count: 49

    ah si je vient de trouver le rapport désoler !!

  • Photo du profil de nicoboy07nicoboy07
    Participant
    Post count: 49

    voila le lien : http://cjoint.com/?DGnplyWy5AG” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello il etait sur ton bureau ^^

    tu peux expliquer pourquoi tu dis la manip n’a pas fonctionné ? faut être un maximum précis sinon je vais galérer pour t’aider :)

  • Photo du profil de nicoboy07nicoboy07
    Participant
    Post count: 49

    C’est bon je crois que tout est rentré dans l’orde j’avais pas appuyer sur le bouton U à la fin !! pour le moment plus de trace de ce virus !! merçi infiniment à toi !! :merci2:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    la desinfection n’est pas terminée , c’est en fin de désinfection qu’on appuie sur le U comme indiqué

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de nicoboy07nicoboy07
    Participant
    Post count: 49

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 20/07/2014
    Heure de l’examen: 15:42:44
    Fichier journal: malw.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.20.04
    Base de données Rootkits: v2014.07.17.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: maya78

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 305187
    Temps écoulé: 14 min, 39 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 2
    PUP.Optional.CouponDownloader.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWARECoupon Downloader, Mis en quarantaine, [eed6722f1665290ddacf775d06fcf30d],
    PUP.Optional.MediaPlayer.A, HKUS-1-5-21-2572119230-271857054-3799757350-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREvideo MediaPlay-Air, Mis en quarantaine, [457f277aa2d94cea9d941011d62e659b],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 5
    PUP.Optional.IePluginServices.A, C:ProgramDataIePluginServices, Mis en quarantaine, [af156a37334862d493ee5069649e9868],
    PUP.Optional.IePluginServices.A, C:ProgramDataIePluginServicesupdate, Mis en quarantaine, [af156a37334862d493ee5069649e9868],
    PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtect, Mis en quarantaine, [11b3dac76e0d65d120d5477455ad35cb],
    PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectlog, Mis en quarantaine, [11b3dac76e0d65d120d5477455ad35cb],
    PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectupdate, Mis en quarantaine, [11b3dac76e0d65d120d5477455ad35cb],

    Fichiers: 26
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginServicesPluginService.exe, Mis en quarantaine, [09bbd8c975066cca89dc540a04fd47b9],
    PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectProtectWindowsManager.exe, Mis en quarantaine, [fec6dbc635462c0a92cdfb96df22e61a],
    PUP.Optional.Somoto, C:Usersmaya78AppDataLocalTempbitool.dll, Mis en quarantaine, [ffc5c8d9c2b966d0fd1a7ab8fa08bf41],
    PUP.Optional.SearchHijacker.A, C:Usersmaya78AppDataLocalTempsmt_omiga-plus_20140717.exe, Mis en quarantaine, [3391109164173600ee08257658a94fb1],
    PUP.Optional.OpenCandy, C:Usersmaya78Downloadsdaemon-tools-lite_4-49-1_fr_10729.exe, Mis en quarantaine, [10b4267bc2b948ee09c97e50eb19748c],
    PUP.Optional.InstallCore, C:Usersmaya78DownloadsuTorrent.exe, Mis en quarantaine, [794bd0d16813d066a5da4b5259ab0000],
    PUP.Optional.OneClickDownloader.A, C:Usersmaya78Downloads[Zeu$]_Saint_Seya,_The_Hades_Chapter,_Inferno_-_Episode_01_[VOSTFR].exe, Mis en quarantaine, [7351e7ba5b209d99cb4c3ae0897850b0],
    PUP.Optional.Surf, C:Usersmaya78DownloadsNon confirmé 459329.crdownload, Mis en quarantaine, [4183346dc1baa6907346ee22996819e7],
    PUP.Optional.Surf, C:Usersmaya78DownloadsNon confirmé 641143.crdownload, Mis en quarantaine, [a3216f321665fb3b4f6aca46926fb34d],
    PUP.Optional.WebSearchs.A, C:Usersmaya78AppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_istart.webssearches.com_0.localstorage, Mis en quarantaine, [00c4445d3c3f3501dd18655d9b673dc3],
    PUP.Optional.WebSearchs.A, C:Usersmaya78AppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_istart.webssearches.com_0.localstorage-journal, Mis en quarantaine, [c8fcb6ebfc7f47ef82735f63956d46ba],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-1, Mis en quarantaine, [af15158ccfac56e0df525f645aa8a060],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-11, Mis en quarantaine, [5470f5ac4437a492161b269dfd0524dc],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-2, Mis en quarantaine, [685c9b066e0de94d032e6360cc3650b0],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-3, Mis en quarantaine, [b212871ac0bb999dc56cfcc7ef13d828],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-4, Mis en quarantaine, [dde7dbc6b1ca2610e34e368dbf433dc3],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-5, Mis en quarantaine, [556f742dc4b767cfd958a023e31f6f91],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-5_user, Mis en quarantaine, [f7cdffa2cab114221e1319aa39c9f709],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-6, Mis en quarantaine, [efd5aef3463588ae1c15cdf62cd6ae52],
    PUP.Optional.CrossRider.T, C:WindowsSystem32Tasks41a6a96e-7f2a-46ce-80e8-62725167ce7d-7, Mis en quarantaine, [aa1a574abbc093a367ca715239c9c63a],
    PUP.Optional.QuickStart.A, C:Usersmaya78AppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, Mis en quarantaine, [3391a7fa7209b5815d923ce381838d73],
    PUP.Optional.QuickStart.A, C:Usersmaya78AppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal, Mis en quarantaine, [0fb5d9c8ea91a294559ab867db296e92],
    PUP.Optional.IePluginServices.A, C:ProgramDataIePluginServicesupdateconf, Mis en quarantaine, [af156a37334862d493ee5069649e9868],
    PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectlogProtectWindowsManager_2014-07-19[15-01-53-028].log, Mis en quarantaine, [11b3dac76e0d65d120d5477455ad35cb],
    PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectupdateconf, Mis en quarantaine, [11b3dac76e0d65d120d5477455ad35cb],
    PUP.Optional.ISearch.A, C:Usersmaya78AppDataLocalGoogleChromeUser DataDefaultPreferences, Bon: (), Mauvais: ( “startup_urls”: [ “http://isearch.omiga-plus.com/?type=hp&ts=1405774893&from=smt&uid=HGSTXHTS545050A7E380_130714TE85134P091PXCX” ],), Remplacé,[9b296d34700be551c4933f9b1aea49b7]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Bonjour tu as réinstallé des programmes téléchargés n’importe où depuis ?

  • Photo du profil de nicoboy07nicoboy07
    Participant
    Post count: 49

    Ben j ai utorrent pourquoi ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ca ne répond pas à ma question …

Le sujet ‘suppression de rocket find’ est fermé à de nouvelles réponses.