Quoi supprimer avec RogueKillerRésolu/Fermé

Question

Bonsoir à tous,

Suite virus gendarmerie, j'ai consulté le forum, téléchargé RogueKiller mais ne sais pas trop quoi supprimer maintenant.
J'avais déjà sur cet ordi beaucoup de pages "parasites" en tous genres dont malwarebyte ne m'a jamais débarrassé ou uniquement de façon provisoire. L'ordi est celui de ma fille partie à l'étranger et j'aimerais vraiment faire le ménage.

Merci
A bientôt, voici le rapport RogueKiller

RogueKiller V9.0.3.0 [Jun 17 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Johanna [Droits d'admin]
Mode : Recherche -- Date : 06/17/2014  23:45:43

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 9 ¤¤¤
[PUP] HKEY_USERS\S-1-5-21-528267188-472383537-1985689469-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Johanna\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 89.2.0.1 89.2.0.2  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 89.2.0.1 89.2.0.2  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 89.2.0.1 89.2.0.2  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FD6F7EB0-042E-4A8E-A4B6-4E40C75CC392} | DhcpNameServer : 89.2.0.1 89.2.0.2  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FD6F7EB0-042E-4A8E-A4B6-4E40C75CC392} | DhcpNameServer : 89.2.0.1 89.2.0.2  -> TROUVÉ
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FD6F7EB0-042E-4A8E-A4B6-4E40C75CC392} | DhcpNameServer : 89.2.0.1 89.2.0.2  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-00HXZT3 ATA Device +++++
--- User ---
[MBR] 24eb58d7021328f34a4c8d76525ff915
[BSP] bd6b94ba1c912e88c2626247215eb3dc : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK

Malekal_morte- · Answer

Salut,

Rien, histoire de :


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

murielle-56 · Answer

Bonsoir,

J'ai donc téléchargé Adwcleaner et voici le rapport après nettoyage.

Merci pour tout
bonne soirée

# AdwCleaner v3.212 - Rapport créé le 19/06/2014 à 19:26:02
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Johanna - JOHANNA-PC
# Exécuté depuis : C:\Users\Johanna\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Johanna\AppData\Local\Webinternetsecurity
Dossier Supprimé : C:\Users\Johanna\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Johanna\AppData\Roaming\Mozilla\Firefox\Profiles\csb9a8t4.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Johanna\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Fichier Supprimé : C:\Users\Johanna\AppData\LocalLow\SkwConfig.bin
Fichier Supprimé : C:\Users\Johanna\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126


-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Johanna\AppData\Roaming\Mozilla\Firefox\Profiles\csb9a8t4.default\prefs.js ]


-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Johanna\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [31695 octets] - [07/10/2013 23:28:00]
AdwCleaner[R1].txt - [2208 octets] - [14/12/2013 22:45:52]
AdwCleaner[R2].txt - [1248 octets] - [15/12/2013 22:52:08]
AdwCleaner[R3].txt - [1309 octets] - [16/12/2013 23:12:20]
AdwCleaner[R4].txt - [1624 octets] - [30/12/2013 19:59:00]
AdwCleaner[R5].txt - [1676 octets] - [06/01/2014 19:43:35]
AdwCleaner[R6].txt - [12029 octets] - [19/05/2014 20:36:28]
AdwCleaner[R7].txt - [12090 octets] - [19/05/2014 20:41:53]
AdwCleaner[R8].txt - [1927 octets] - [21/05/2014 21:30:39]
AdwCleaner[R9].txt - [2823 octets] - [19/06/2014 19:24:33]
AdwCleaner[S0].txt - [32299 octets] - [07/10/2013 23:31:09]
AdwCleaner[S1].txt - [2284 octets] - [14/12/2013 22:48:06]
AdwCleaner[S2].txt - [1371 octets] - [16/12/2013 23:12:58]
AdwCleaner[S3].txt - [1694 octets] - [30/12/2013 20:01:16]
AdwCleaner[S4].txt - [1739 octets] - [06/01/2014 19:46:34]
AdwCleaner[S5].txt - [10014 octets] - [19/05/2014 20:42:28]
AdwCleaner[S6].txt - [1989 octets] - [21/05/2014 21:31:58]
AdwCleaner[S7].txt - [2760 octets] - [19/06/2014 19:26:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2820 octets] ##########

Malekal_morte- · Answer

Pas grand chose au final :)

murielle-56 · Answer

Bonjour,

Plus de virus "Gendarmerie" à priori ....mais j'ai toujours des pages et des pages qui s'ouvrent dès que je me connecte à internet, des pages qui font du plus bel effet par dessus le marché !

J'ai l'impression que c'est lié à ma boite mail La Poste ! Dès que je clique sur mon favoris Laposte.net c'est l'horreur elles s'ouvrent parfois 2/2, chaque fois je j'essaie de lire un mail une nouvelle s'ouvre.

Je ne me suis jamais connecté à ce genre de site, j'ai essayé plusieurs fois déjà de m'en débarrasser en lisant les sujets du forum. J'ai fait tournée pendant 15 jours malwarebyte et adwcleaner  chaque jour.....même avec ça elles reviennent !

Ma fille utilisant aussi une boite mail laposte, j'ai été dans les paramètres pour effacer ses identifiants en mémoire.....plus rien .....et 3 jours plus tard c'est revenu. Depuis son départ pour l'étranger je suis la seule à utiliser le portable !!

Help i need somebody heeeelp

Ah oui Roguekiller n'a pas non plus résolu le problème, j'ai fermé il y a 5 minutes 4 pages "coquines"

Merci

Malekal_morte- · Answer

ok pour voir :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

murielle-56 · Answer

Bonsoir,

Voici donc le résultat de OTL. J'ai hate de trouver la solution au problème car pendant le week-end je suis passée des pages coquines aux pages porno


https://pjjoint.malekal.com/files.php?id=20140623_c5r13o12l10w7

https://pjjoint.malekal.com/files.php?id=20140623_l10h11i6e12i6


Merci d'avance et bonne soirée

Malekal_morte- · Answer

Désinstalle McAfee Security Scan

le rapport a l'air correct.

Fais un nettoyage Malwarebytes :  https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu as quoi comme pubs? 
Sur quel site?

murielle-56 · Answer

Bonsoir,

McAfee est donc désinstallé, j'ai de nouveau fait un nettoyage avec malwarebytes : mise en quarantaine de 3 infections;

Pour ce qui est des pubs, c'est assez varié et pas régulier. Beaucoup de truc avec adcash ou ad6media. Certains disparaissent 2 ou 3 jours après adwcleaner ou malwarebytes puis réapparaissent.

yeslibertin / meetic / amoureux.com....et ça c'est de la rigolade, les sites pornos qui m'envoient des pages ont tous des adresses tordues avec un max de lettres et de chiffres mélangés et pas de titre à proprement dit mais là aujourd'hui ils n'ont pas montré le bout de leur nez. Les pages se manifestent surtout au premier démarrage de la journée y'en a beaucoup moins après.

Merci pour tout
bonne fin de soirée

Malekal_morte- · Answer

C'est sur quel navigateur ?


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

murielle-56 · Answer

bonsoir,

j'ai télécharger TDSSKiller mais pas moyen de l'installer, il me demande à chaque fois de désinstaller avast !

Par contre je n'ai plus aucune pages de pub. Un ami de mon fils est passé régler un problème sur son ordi fix et a remarqué le grand nombre de pub et bandeaux publicitaire et m'a installé ADE ....depuis je n''ai plus rien, j'ai éteint et redémarré plusieurs fois l'ordi et rien n'est revenu pour l'instant.

Vous me demandiez quel était mon navigateur et je n'avais précisément ces problèmes que sur Firefox. Lorsque j'ai été infecté par le virus gendarmerie seul firefox était atteint, je ne pouvais plus naviguer qu'avec Google Chrome également installé.

Cela veut-il dire que c'est la fin de mes problèmes ?

Merci pour tout ce temps passé à m'aider
Bonne soirée

Malekal_morte- · Answer

ok si le problème est réglé :)


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Quoi supprimer avec RogueKiller

11 réponses

Newsletters