Trovi : Aide rapport Rogue Killer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

imoena

Trovi : Aide rapport Rogue Killer

par imoena »

Bonjour à tous,

J'ai fait tourner Rogue Killer sur mon PC après l'apparition de la page "Trovi" sur mon moteur de recherche.
Après avoir essayer de m'enregistrer sans succés sur le site de RogueKiller pour le rapport, je me tourne vers vous en espérant que quelqu'un pourra m'aider car je n'ai pas la moindre idée de quel fichier supprimer ou que faire pour désinfecter mon PC.

J'ai testé la manière "brutale" en supprimant tout ce que Malwarbyte avait trouvé, mais j'ai fini par devoir restaurer le système car j'avais en autre perdu internet.... bref pas très brillant.

Je vous mets le rapport, merci d'avance pour votre aide
imoena


RogueKiller V10.0.4.0 [Oct 29 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : [Administrateur]
Mode : Scan -- Date : 10/29/2014 17:44:19

¤¤¤ Processus : 1 ¤¤¤
[PUP] (SVC) CltMngSvc -- C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe[7] -> Arrêté(e)

¤¤¤ Registre : 25 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0} -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme (\??\C:\Users\MARIER~1\AppData\Local\Temp\catchme.sys) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CltMngSvc (C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme (\??\C:\Users\MARIER~1\AppData\Local\Temp\catchme.sys) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CltMngSvc (C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme (\??\C:\Users\MARIER~1\AppData\Local\Temp\catchme.sys) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\CltMngSvc (C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SPPD (\??\C:\windows\system32\drivers\SPPD.sys) -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://start.mysearchdial.com/?f=1&a=ds ... 905121&ir= -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dl ... ar=msnhome -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-1006848265-3374442837-4100845122-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.trovi.com/?gd=&ctid=CT332228 ... 181A_sp_ie -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dl ... ar=msnhome -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dl ... r=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1006848265-3374442837-4100845122-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.helperbar.com/?p=mKO_AwFzXI ... earchTerms} -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dl ... r=iesearch -> Trouvé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1006848265-3374442837-4100845122-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1006848265-3374442837-4100845122-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 activate.adobe.com

¤¤¤ Antirootkit : 15 (Driver: Chargé) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtCreateSection[84] : Unknown @ 0x8ffd576e
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[299] : Unknown @ 0x8ffd5778
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[316] : Unknown @ 0x8ffd5773
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[347] : Unknown @ 0x8ffd577d
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[368] : Unknown @ 0x8ffd5782
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[370] : Unknown @ 0x8ffd570f
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[585] : Unknown @ 0x8ffd5796
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[588] : Unknown @ 0x8ffd579b
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_CREATE[0] : Unknown @ 0x85c671f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x85c671f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x85c671f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x85c671f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_POWER[22] : Unknown @ 0x85c671f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x85c671f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStorV.sys - IRP_MJ_PNP[27] : Unknown @ 0x85c671f8

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] zrxq98ve.default : user_pref("browser.startup.homepage", "http://www.trovi.com/?gd=&ctid=CT332228 ... 181A_sp_ff"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A0 SATA Disk Device +++++
--- User ---
[MBR] 6b01eae1d7b54cd78af1cd4b29348cb1
[BSP] b4fe1724b442874bebf85cf238b72ed2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 21178368 | Size: 102404 MB
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 230901760 | Size: 364194 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] The device is not ready. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] The request is not supported. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] The device is not ready. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] The request is not supported. )

+++++ PhysicalDrive3: Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([15] The device is not ready. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] The request is not supported. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] The device is not ready. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] The request is not supported. )

Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Trovi : Aide rapport Rogue Killer

par Malekal_morte »

Salut,

Tu as installé [ur=https://www.malekal.com/adwares-pup-protection/]des adwares et programmes parasites[/url] sur ton PC.

RogueKiller ne vise pas ce genre d'infection.

Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
imoena

Re: Trovi : Aide rapport Rogue Killer

par imoena »

Merci pour cette réponse rapide :)

Je vais suivre cette procédure et mettre le rapport aussitôt que possible.
Merci
imoena

Re: Trovi : Aide rapport Rogue Killer

par imoena »

Voila le rapport d'AdwCleaner:
Le problème que j'ai rencontré fut qu'après avoir "nettoyer" avec AdwCleaner, il me reboot le PC et là je perds complètement internet, j'ai essayer de brancher/debrancher le cable, reboot du routeur... il ne detecte pas le network, j'ai également fait tourner Winsockfix mais sans succés.

La seule solution a été de restaurer le système.
J'ai testé en exécutant que Malwarbytes et après la suppression des éléments infectés je n'ai pas eu de perte du network.


Le rapport:

# AdwCleaner v4.002 - Report created 30/10/2014 at 12:45:29
# DB v2014-10-26.6
# Updated 27/10/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : marieromain - TUNDRA
# Running from : C:\Users\marieromain\Desktop\adwcleaner_4.002.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\marieromain\AppData\LocalLow\Smartbar
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaks
Folder Deleted : C:\Program Files\Tweaks
Folder Deleted : C:\Users\marieromain\AppData\Roaming\RHEng
Folder Deleted : C:\Users\marieromain\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
File Deleted : C:\Users\marieromain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
File Deleted : C:\Users\marieromain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
File Deleted : C:\Users\marieromain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
File Deleted : C:\Users\marieromain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Users\marieromain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42841_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42841_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_abbyy-finereader_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_abbyy-finereader_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Grand Virtual
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Key Deleted : HKLM\SOFTWARE\InstallCore
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks File Extractor
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Mozilla Firefox v32.0.1 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [4434 octets] - [30/10/2014 09:59:17]
AdwCleaner[R1].txt - [4494 octets] - [30/10/2014 12:43:05]
AdwCleaner[S0].txt - [4602 octets] - [30/10/2014 12:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4662 octets] ##########
# AdwCleaner v3.311 - Report created 31/10/2014 at 11:54:22
# Updated 30/09/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : marieromain - TUNDRA
# Running from : C:\Users\marieromain\Desktop\adwcleaner_3.311.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaks
Folder Deleted : C:\Program Files\Tweaks
Folder Deleted : C:\Users\marieromain\AppData\Local\LPT
Folder Deleted : C:\Users\MARIER~1\AppData\Local\Temp\Smartbar
Folder Deleted : C:\Users\marieromain\AppData\LocalLow\Smartbar
File Deleted : C:\Users\marieromain\AppData\Roaming\Mozilla\Firefox\Profiles\zrxq98ve.default\invalidprefs.js

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Users\marieromain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42841_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader42841_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_abbyy-finereader_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_abbyy-finereader_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Grand Virtual
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Key Deleted : HKLM\SOFTWARE\InstallCore
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks File Extractor
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Mozilla Firefox v32.0.1 (x86 fr)

[ File : C:\Users\marieromain\AppData\Roaming\Mozilla\Firefox\Profiles\zrxq98ve.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Users\marieromain\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deleted [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_11_ch&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzytDyB0CtA0FyEyCtAzyyEtN0D0Tzu0SzztDyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0AyCzzyEtD0D0BtGyDzz0ByDtGyDtByEtCtGtDtByByEtGtDtDtDtAyEyDyCzyyDyCyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtBtDtDzyzyyD0CtG0FyB0F0CtGtDyByByDtGzztCtDtAtGyE0DyD0DtBzzyD0AyE0C0FtC2Q&cr=1097905121&ir=
Deleted [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3 ... 181A_sp_ch

*************************

AdwCleaner[R0].txt - [9259 octets] - [30/10/2014 09:59:17]
AdwCleaner[R1].txt - [4494 octets] - [30/10/2014 12:43:05]
AdwCleaner[S0].txt - [10026 octets] - [30/10/2014 12:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10087 octets] ##########


Merci,
imoena
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Trovi : Aide rapport Rogue Killer

par Malekal_morte »

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
imoena

Re: Trovi : Aide rapport Rogue Killer

par imoena »

OTL a affiché un message d'erreur après 12 min, voici le message:

Cannot create the file C:\Users\marieromain\Desktop\cmd.bat.

A partir de ce moment il s'arrête de tourner.
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trovi : Aide rapport Rogue Killer

par angelique »

Enleve ces lignes du script d'analyse et recommence:

nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
imoena

Re: Trovi : Aide rapport Rogue Killer

par imoena »

Super, OTL a tourner sans problèmes.

Voila le lien vers le rapport OTL:
http://pjjoint.malekal.com/files.php?id ... b10d5s5i15

Et celui pour les extras:
http://pjjoint.malekal.com/files.php?id ... b15d9p15i6

Merci
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trovi : Aide rapport Rogue Killer

par angelique »

ça parait correct



➫ relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation" , Ferme tes programmes et navigateur !!!
et cette fois ci clic CORRECTION
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=ds ... 905121&ir=
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?p=mKO_AwFzXI ... earchTerms}
IE - HKU\S-1-5-21-1006848265-3374442837-4100845122-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?p=mKO_AwFzXI ... earchTerms}
IE - HKU\S-1-5-21-1006848265-3374442837-4100845122-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?p=mKO_AwFzXI ... earchTerms}
IE - HKU\S-1-5-21-1006848265-3374442837-4100845122-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?p=mKO_AwFzXI ... QkBjZoHv5w,,
IE - HKU\S-1-5-21-1006848265-3374442837-4100845122-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?p=mKO_AwFzXI ... earchTerms}
IE - HKU\S-1-5-21-1006848265-3374442837-4100845122-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?p=mKO_AwFzXI ... earchTerms}
IE - HKU\S-1-5-21-1006848265-3374442837-4100845122-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?p=mKO_AwFzXI ... earchTerms}
FF - prefs.js..browser.search.order.1: "Mysearchdial"
FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?p=mKO_AwFzXI ... pn9kQ,,&q="
[2014/08/27 16:40:30 | 000,051,394 | ---- | M] () (No name found) -- C:\Users\marieromain\AppData\Roaming\Mozilla\Firefox\Profiles\zrxq98ve.default\extensions\{78de9559-ffdb-4ec8-8ff2-52c041992d28}.xpi
O4 - HKU\S-1-5-21-1006848265-3374442837-4100845122-1001..\Run: [AdobeBridge] File not found
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk - - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: AdobeCS5.5ServiceManager - hkey= - key= - File not found
MsConfig - StartUpReg: Browser Infrastructure Helper - hkey= - key= - File not found
MsConfig - StartUpReg: CLMLServer - hkey= - key= - File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
MsConfig - StartUpReg: JustVoip - hkey= - key= - File not found
MsConfig - StartUpReg: Kernel and Hardware Abstraction Layer - hkey= - key= - File not found
MsConfig - StartUpReg: MDS_Menu - hkey= - key= - File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= - File not found
MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - File not found
MsConfig - StartUpReg: PDVD9LanguageShortcut - hkey= - key= - File not found
MsConfig - StartUpReg: RemoteControl9 - hkey= - key= - File not found
MsConfig - StartUpReg: RocketDock - hkey= - key= - File not found
MsConfig - StartUpReg: Steam - hkey= - key= - File not found
MsConfig - StartUpReg: UpdateLBPShortCut - hkey= - key= - File not found
MsConfig - StartUpReg: UpdateP2GoShortCut - hkey= - key= - File not found
MsConfig - StartUpReg: UpdatePDRShortCut - hkey= - key= - File not found
MsConfig - StartUpReg: UpdatePPShortCut - hkey= - key= - File not found
MsConfig - StartUpReg: UpdatePSTShortCut - hkey= - key= - File not found
[1932 C:\Users\MARIER~1\AppData\Local\Temp\*.tmp files -> C:\Users\MARIER~1\AppData\Local\Temp\*.tmp -> ]
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc, poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
imoena

Re: Trovi : Aide rapport Rogue Killer

par imoena »

Donc, je passe maintenant par ma tablette... OTL s'est terminé, le reboot s'est lancé mais windows ne redémarre pas même en mode sans échec.
imoena

Re: Trovi : Aide rapport Rogue Killer

par imoena »

Comme je le précisais dans mon message précédent, après avoir lancé le script de correction sur OTL, mon PC ne rebootait plus, même pas en mode sans échec.

Je l'ai relancé avec la dernière configuration stable, j'ai lancé un scan rapide avec Malwarebyte, qui m'a trouvé plus de 200 éléments infectés et de plus pendant ce scan Avira n'a eu de cesse de me détecter le virus Trash.gen localisé dans plusieurs endroits.

Donc vu l'ampleur des dégats, je n'ose plus touché a rien, j'ai juste relancé le scan avec OTL dont voici le rapport:
http://pjjoint.malekal.com/files.php?id ... y10d5o8r11

Merci,
imoena
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Trovi : Aide rapport Rogue Killer

par angelique »

OTL a quand même fait la suppression.

Par contre rien dans le script de correction ne pouvait engendrer un probleme de redémarrage.

ça doit être Ѡindows qui part en suçette.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »