Page 1 sur 1
[Résolu] Roguekiller PUP
Posté : dim. 30 mars 2014 23:41
par tophi
Bonjour,
Je me permets de poster ici car j'ai un souci et je n'arrive pas à le résoudre.
Hier j'ai effectué un scan avec Mbam et il m' a trouvé PUP.optional, que j'ai réussi a supprimé.
Mais j'ai encore des restes de je ne sais quoi, par la suite j'ai lancé un scan avec Roguekiller et il me détecte des PUP, mais lorsque j'essaie de les supprimer, il m'ouvre une page internet
http://www.adlice.com/fr/suppression-des-pup/.
Pouvez vouvez m'aider.
Merci d'avance.
Tophi.
Roguekiller PUP
Posté : lun. 31 mars 2014 01:12
par g3n-h@ckm@n
salut
- Désactive ton antivirus
- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance Shortcut_Module,
- Clic sur Nettoyer
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
- Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/
Roguekiller PUP
Posté : lun. 31 mars 2014 17:55
par tophi
Bonjour,
Merci pour ta réponse.
J'ai donc lancé un scan, mais ça a planté à 85%.
J'ai relancé un autre scan et ça à l'air de suivre son cours.
Dès que que c'est terminé j'envoie le rapport.
Cordialement.
Christophe.
Roguekiller PUP
Posté : lun. 31 mars 2014 19:45
par g3n-h@ckm@n
hello
ca a planté je comprends pas, par contre si tu précises un maximum je pourrai peut-être comprendre plus facilement
quand tu vas chez le docteur tu lui dis pas "J'ai mal" et puis c'est tout ? ben là c'est pareil ^^
Roguekiller PUP
Posté : lun. 31 mars 2014 20:09
par tophi
Bonsoir le scan est terminé.
Je joins le rapport
http://upload.sosvirus.net/log/SosUploa ... 82a3ef.txt
Cordialement.
Christophe
Roguekiller PUP
Posté : lun. 31 mars 2014 20:42
par g3n-h@ckm@n
ton pc est une benne à ordures
poste ces trois autres rapports de la meme maniere stp
C:\Shortcut_Module_31_03_2014_13_20_18.txt
C:\Shortcut_Module\Shortcut_Module_31_03_2014_11_43_18.txt
C:\Shortcut_Module\Shortcut_Module_31_03_2014_11_43_44.txt
Roguekiller PUP
Posté : lun. 31 mars 2014 20:59
par tophi
Le problème c'est que je n'ai plus ces rapports.
Roguekiller PUP
Posté : lun. 31 mars 2014 21:23
par g3n-h@ckm@n
sisi suis le chemin , si le programme les a affiché c'est qu'ils existent , rentre dans ton disque C:\ , il y a celui -ci : Shortcut_Module_31_03_2014_13_20_18.txt
ainsi que dans le dossier Shortcut_Module, il y a ceux là :
Shortcut_Module_31_03_2014_11_43_18.txt
Shortcut_Module_31_03_2014_11_43_44.txt
Roguekiller PUP
Posté : lun. 31 mars 2014 21:34
par tophi
Roguekiller PUP
Posté : mar. 1 avr. 2014 03:01
par g3n-h@ckm@n
y'a trop de monde dans ce pc ( question infections )
supprime tous ces rapports et refais un nettoyage avec la nouvelle version qui se mettra à jour quand tu relanceras le logiciel , il devrait en virer encore un peu
Roguekiller PUP
Posté : mar. 1 avr. 2014 11:03
par tophi
Bonjour,
Voilà j'ai lancé un nouveau nettoyage.
http://upload.sosvirus.net/log/SosUploa ... f9acb2.txt
Cordialement.
Christophe.
Roguekiller PUP
Posté : mar. 1 avr. 2014 13:40
par g3n-h@ckm@n
supprime ca :
C:\Windows\Installer\1a6a16a.msi
C:\Windows\Installer\214cc.msi
Roguekiller PUP
Posté : mar. 1 avr. 2014 16:46
par tophi
Lorsque je vais sous c: je ne trouve pas le dossier Windows\Installer.
Donc j'ai effectué une recherche par le menu démarrer en copiant C:\Windows\Installer\1a6a16a et cela me met que le fichier n'existe pas. Idem pour C:\Windows\Installer\214cc
Cordialement.
Christophe.
Roguekiller PUP
Posté : mar. 1 avr. 2014 18:05
par g3n-h@ckm@n
fais touche windows + R
puis tape :
Installer
puis fais entrée , le dossier s'ouvrira , tu n'as plus qu'à chercher le fichier et le supprimer
Roguekiller PUP
Posté : mar. 1 avr. 2014 18:56
par tophi
Je l'ai fais mais le dossier est vide
Roguekiller PUP
Posté : mar. 1 avr. 2014 20:40
par g3n-h@ckm@n
alors touche windows + R puis tape :
control folders
ensuite dans la petite fenetre qui s'ouvre , onglet affichage
coche "affichier les fichiers et dossiers cachés
décoche "masquer les fichiers protégés du système et réponds oui au message
ensuite clique sur OK , les fichiers devriaent apparaitre
Roguekiller PUP
Posté : mar. 1 avr. 2014 22:37
par tophi
Voilà c'est fait, les fichiers sont supprimés.
Roguekiller PUP
Posté : mar. 1 avr. 2014 22:38
par g3n-h@ckm@n
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
Roguekiller PUP
Posté : mer. 2 avr. 2014 09:45
par tophi
Roguekiller PUP
Posté : mer. 2 avr. 2014 21:41
par g3n-h@ckm@n
désinstalle Spamfighter c'st une grosse daube
===
relance shortcut_module puis clique sur le petit "U"
ensuite retélécharge-le et refais un nettoyage en mode sans echec SANS prise en charge reseau
Roguekiller PUP
Posté : jeu. 3 avr. 2014 17:05
par tophi
Bonjour,
J'ai refait un scan avec shorcut_module, il y a encore pas mal d'erreurs.
Je joins le rapport
http://upload.sosvirus.net/log/SosUploa ... 52ec96.txt
Cordialement.
Christophe.
Roguekiller PUP
Posté : jeu. 3 avr. 2014 17:46
par g3n-h@ckm@n
ok
sélectionne ces lignes , puis CTRL + C
::C:\Windows\Installer\1a6a16a.msi
::C:\Windows\Installer\214cc.msi
::C:\Windows\Installer\10ebd8d.msi
relance Shortcut_Module , puis clique sur le petit "S" en bas
normalement un fichier s'ouvre avec ces lignes que tu as sélectionnées/copiées
si c'est le cas ferme puis relance un nettoyage , il prendra ces paramètres en compte
si ce n'est pas le cas fais en sorte qu'il n'y ait que ca dedans , puis ferme et accepte la modification du fichier , puis relance un nettoyage
poste le nouveau rapport en résultant
Roguekiller PUP
Posté : ven. 4 avr. 2014 09:05
par tophi
Roguekiller PUP
Posté : ven. 4 avr. 2014 19:19
par g3n-h@ckm@n
refais en mode sans echec ca a pas marché
Roguekiller PUP
Posté : sam. 5 avr. 2014 19:37
par tophi
Bonjour,
J'ai refait en Mode Sans Echec.
http://upload.sosvirus.net/log/SosUploa ... 629963.txt
Cordialement.
Christophe.
Roguekiller PUP
Posté : sam. 5 avr. 2014 21:43
par g3n-h@ckm@n
bon ben il veut pas je sais pas ce qu il y a supprime-les manuellement
C:\Windows\Installer\10ebd8d.msi
C:\Windows\Installer\214cc.msi
C:\Windows\Installer\1a6a16a.msi
Roguekiller PUP
Posté : sam. 5 avr. 2014 22:28
par tophi
Ok je les ai supprimé.
Roguekiller PUP
Posté : sam. 5 avr. 2014 23:07
par g3n-h@ckm@n
ok refais OTL comme précédemment ?
Roguekiller PUP
Posté : dim. 6 avr. 2014 10:21
par tophi
Roguekiller PUP
Posté : dim. 6 avr. 2014 15:50
par g3n-h@ckm@n
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
- Choisis l'option Scanner
- Choisis l'option Nettoyer
- Accepte l'avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Roguekiller PUP
Posté : dim. 6 avr. 2014 17:36
par tophi
Roguekiller PUP
Posté : dim. 6 avr. 2014 17:51
par g3n-h@ckm@n
refais un scan complet avec malwarebytes après mise à jour stp
Roguekiller PUP
Posté : dim. 6 avr. 2014 21:59
par tophi
Voilà c'est fait .
Par contre j'ai fait deux analyse, j'ai commencé par une analyse rapide mais je me suis aperçu qu'il fallait faire une analyse complete, donc j'ai 2 rapports :
Le premier fait en analyse rapide :
http://upload.sosvirus.net/log/SosUploa ... 3c6085.txt
Le deuxième fait en analyse complet :
http://upload.sosvirus.net/log/SosUploa ... eb8e43.txt
Cordialement.
Christophe.
Roguekiller PUP
Posté : lun. 7 avr. 2014 00:23
par g3n-h@ckm@n
ta version de malwarebytes est obsolète désinstalle-le puis :
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Roguekiller PUP
Posté : lun. 7 avr. 2014 13:54
par tophi
Roguekiller PUP
Posté : lun. 7 avr. 2014 14:20
par g3n-h@ckm@n
ok des soucis persistent ?
Roguekiller PUP
Posté : lun. 7 avr. 2014 15:29
par tophi
Bon je crois que l'on va stopper là pour le moment.
J'ai rendu le PC à la personne car elle en avait besoin.
Si elle me le ramène, je pense que je vais faire un formatage complet du PC.
Je te remercie pour le temps passé à résoudre le problème.
Cordialement.
Christophe.
Roguekiller PUP
Posté : mar. 8 avr. 2014 11:46
par g3n-h@ckm@n