Page 1 sur 1

[Résolu] Roguekiller PUP

Posté : dim. 30 mars 2014 23:41
par tophi
Bonjour,
Je me permets de poster ici  car j'ai un souci et je n'arrive pas à le résoudre.
Hier j'ai effectué un scan avec Mbam et il m' a trouvé PUP.optional, que j'ai réussi a supprimé.
Mais j'ai encore des restes de je ne sais quoi, par la suite j'ai lancé un scan avec Roguekiller et il me détecte des PUP, mais lorsque j'essaie de les supprimer, il m'ouvre une page internet  http://www.adlice.com/fr/suppression-des-pup/.
Pouvez vouvez m'aider.
Merci d'avance.
Tophi.

Roguekiller PUP

Posté : lun. 31 mars 2014 01:12
par g3n-h@ckm@n
salut
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
  • Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/

Roguekiller PUP

Posté : lun. 31 mars 2014 17:55
par tophi
Bonjour,
Merci pour ta réponse.
J'ai donc lancé un scan, mais ça a planté à 85%.
J'ai relancé un autre scan et ça à l'air de suivre son cours.
Dès que que c'est terminé j'envoie le rapport.
Cordialement.
Christophe.

Roguekiller PUP

Posté : lun. 31 mars 2014 19:45
par g3n-h@ckm@n
hello

ca a planté je comprends pas, par contre si tu précises un maximum je pourrai peut-être comprendre plus facilement

quand tu vas chez le docteur tu lui dis pas "J'ai mal" et puis c'est tout ? ben là c'est pareil ^^

Roguekiller PUP

Posté : lun. 31 mars 2014 20:09
par tophi
Bonsoir le scan est terminé.
Je joins le rapport
http://upload.sosvirus.net/log/SosUploa ... 82a3ef.txt
Cordialement.
Christophe

Roguekiller PUP

Posté : lun. 31 mars 2014 20:42
par g3n-h@ckm@n
ton pc est une benne à ordures

poste ces trois autres rapports de la meme maniere stp

C:\Shortcut_Module_31_03_2014_13_20_18.txt  
C:\Shortcut_Module\Shortcut_Module_31_03_2014_11_43_18.txt
C:\Shortcut_Module\Shortcut_Module_31_03_2014_11_43_44.txt

Roguekiller PUP

Posté : lun. 31 mars 2014 20:59
par tophi
Le problème c'est que je n'ai plus ces rapports.

Roguekiller PUP

Posté : lun. 31 mars 2014 21:23
par g3n-h@ckm@n
sisi suis le chemin , si le programme les a affiché c'est qu'ils existent , rentre dans ton disque C:\ , il y a celui -ci : Shortcut_Module_31_03_2014_13_20_18.txt


ainsi que dans le dossier Shortcut_Module, il y a ceux là :

Shortcut_Module_31_03_2014_11_43_18.txt
Shortcut_Module_31_03_2014_11_43_44.txt

Roguekiller PUP

Posté : lun. 31 mars 2014 21:34
par tophi

Roguekiller PUP

Posté : mar. 1 avr. 2014 03:01
par g3n-h@ckm@n
y'a trop de monde dans ce pc ( question infections )

supprime tous ces rapports et refais un nettoyage avec la nouvelle version qui se mettra à jour quand tu relanceras le logiciel , il devrait en virer encore un peu

Roguekiller PUP

Posté : mar. 1 avr. 2014 11:03
par tophi
Bonjour,
Voilà j'ai lancé un nouveau nettoyage.
http://upload.sosvirus.net/log/SosUploa ... f9acb2.txt
Cordialement.
Christophe.

Roguekiller PUP

Posté : mar. 1 avr. 2014 13:40
par g3n-h@ckm@n
supprime ca :

C:\Windows\Installer\1a6a16a.msi
C:\Windows\Installer\214cc.msi

Roguekiller PUP

Posté : mar. 1 avr. 2014 16:46
par tophi
Lorsque je vais sous c: je ne trouve pas le dossier Windows\Installer.
Donc j'ai effectué une recherche par le menu démarrer en copiant  C:\Windows\Installer\1a6a16a et cela me met que le fichier n'existe pas. Idem pour C:\Windows\Installer\214cc
Cordialement.
Christophe.

Roguekiller PUP

Posté : mar. 1 avr. 2014 18:05
par g3n-h@ckm@n
fais touche windows + R

puis tape :

Installer

puis fais entrée , le dossier s'ouvrira , tu n'as plus qu'à chercher le fichier et le supprimer

Roguekiller PUP

Posté : mar. 1 avr. 2014 18:56
par tophi
Je l'ai fais mais le dossier est vide

Roguekiller PUP

Posté : mar. 1 avr. 2014 20:40
par g3n-h@ckm@n
alors touche windows + R puis tape :

control folders

ensuite dans la petite fenetre qui s'ouvre , onglet affichage

coche "affichier les fichiers et dossiers cachés
décoche "masquer les fichiers protégés du système et réponds oui au message

ensuite clique sur OK , les fichiers devriaent apparaitre

Roguekiller PUP

Posté : mar. 1 avr. 2014 22:37
par tophi
Voilà c'est fait, les fichiers sont supprimés.

Roguekiller PUP

Posté : mar. 1 avr. 2014 22:38
par g3n-h@ckm@n
  • Copie le script ci dessous :

    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint

Roguekiller PUP

Posté : mer. 2 avr. 2014 09:45
par tophi

Roguekiller PUP

Posté : mer. 2 avr. 2014 21:41
par g3n-h@ckm@n
désinstalle Spamfighter c'st une grosse daube

===

relance shortcut_module puis clique sur le petit "U"

ensuite retélécharge-le et refais un nettoyage en mode sans echec SANS prise en charge reseau

Roguekiller PUP

Posté : jeu. 3 avr. 2014 17:05
par tophi
Bonjour,
J'ai refait un scan avec shorcut_module, il y a encore pas mal d'erreurs.
Je joins le rapport  
http://upload.sosvirus.net/log/SosUploa ... 52ec96.txt
Cordialement.
Christophe.

Roguekiller PUP

Posté : jeu. 3 avr. 2014 17:46
par g3n-h@ckm@n
ok

sélectionne ces lignes , puis CTRL + C

::C:\Windows\Installer\1a6a16a.msi
::C:\Windows\Installer\214cc.msi
::C:\Windows\Installer\10ebd8d.msi

relance Shortcut_Module , puis clique sur le petit "S" en bas
normalement un fichier s'ouvre avec ces lignes que tu as sélectionnées/copiées
si c'est le cas ferme puis relance un nettoyage , il prendra ces paramètres en compte

si ce n'est pas le cas fais en sorte qu'il n'y ait que ca dedans , puis ferme et accepte la modification du fichier , puis relance un nettoyage

poste le nouveau rapport en résultant

Roguekiller PUP

Posté : ven. 4 avr. 2014 09:05
par tophi

Roguekiller PUP

Posté : ven. 4 avr. 2014 19:19
par g3n-h@ckm@n
refais en mode sans echec ca a pas marché

Roguekiller PUP

Posté : sam. 5 avr. 2014 19:37
par tophi
Bonjour,
J'ai refait en Mode Sans Echec.
http://upload.sosvirus.net/log/SosUploa ... 629963.txt
Cordialement.
Christophe.

Roguekiller PUP

Posté : sam. 5 avr. 2014 21:43
par g3n-h@ckm@n
bon ben il veut pas je sais pas ce qu il y a supprime-les manuellement


C:\Windows\Installer\10ebd8d.msi
C:\Windows\Installer\214cc.msi
C:\Windows\Installer\1a6a16a.msi

Roguekiller PUP

Posté : sam. 5 avr. 2014 22:28
par tophi
Ok je les ai supprimé.

Roguekiller PUP

Posté : sam. 5 avr. 2014 23:07
par g3n-h@ckm@n
ok refais OTL comme précédemment ?

Roguekiller PUP

Posté : dim. 6 avr. 2014 10:21
par tophi

Roguekiller PUP

Posté : dim. 6 avr. 2014 15:50
par g3n-h@ckm@n
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
    3. Accepte l'avertissement en cliquant sur OK

      Image
    4. Accepte les avertissements/informations en cliquant sur OK
    5. Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Roguekiller PUP

    Posté : dim. 6 avr. 2014 17:36
    par tophi
    Re,
    Adwcleaner effectué.

    http://upload.sosvirus.net/log/SosUploa ... 281e4d.txt
    Cordialement.
    Christophe.

    Roguekiller PUP

    Posté : dim. 6 avr. 2014 17:51
    par g3n-h@ckm@n
    refais un scan complet avec malwarebytes après mise à jour stp

    Roguekiller PUP

    Posté : dim. 6 avr. 2014 21:59
    par tophi
    Voilà c'est fait .
    Par contre j'ai fait deux analyse, j'ai commencé par une analyse rapide mais je me suis aperçu qu'il fallait faire une analyse complete, donc j'ai 2 rapports :
    Le premier fait en analyse rapide : http://upload.sosvirus.net/log/SosUploa ... 3c6085.txt
    Le deuxième fait en analyse complet : http://upload.sosvirus.net/log/SosUploa ... eb8e43.txt
    Cordialement.
    Christophe.

    Roguekiller PUP

    Posté : lun. 7 avr. 2014 00:23
    par g3n-h@ckm@n
    ta version de malwarebytes est obsolète désinstalle-le puis :
    • Télécharge MalwareBytes
    • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen "Menaces"
    • Clic sur Examiner maintenant

      Image
    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    Roguekiller PUP

    Posté : lun. 7 avr. 2014 13:54
    par tophi

    Roguekiller PUP

    Posté : lun. 7 avr. 2014 14:20
    par g3n-h@ckm@n
    ok des soucis persistent ?

    Roguekiller PUP

    Posté : lun. 7 avr. 2014 15:29
    par tophi
    Bon je crois que l'on va stopper là pour le moment.
    J'ai rendu le PC à la personne car elle en avait besoin.
    Si elle me le ramène, je pense que je vais faire un formatage complet du PC.
    Je te remercie pour le temps passé à résoudre le problème.
    Cordialement.
    Christophe.

    Roguekiller PUP

    Posté : mar. 8 avr. 2014 11:46
    par g3n-h@ckm@n
    bah il restera ce ménage à faire à l'occase alors :

    http://gen-hackman.purforum.com/t50-fin-de-desinfection