Pc infesté par le virus nation zoom
Fermé
margo 13000
Messages postés
10
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
28 décembre 2013
-
28 déc. 2013 à 13:18
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 - 4 janv. 2014 à 20:35
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 - 4 janv. 2014 à 20:35
A voir également:
- Pc infesté par le virus nation zoom
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
29 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
4 janv. 2014 à 14:13
4 janv. 2014 à 14:13
T'as dû ouvrir Zhpfix
C'est l'icône en forme de parchemin
C'est l'icône en forme de parchemin
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
4 janv. 2014 à 15:21
4 janv. 2014 à 15:21
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
4 janv. 2014 à 15:40
4 janv. 2014 à 15:40
Inscris toi margo ici sur CCM ça sera plus simple :)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : catherine [Droits d'admin]
Mode : Suppression -- Date : 01/04/2014 15:50:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Lollipop.exe -- C:\documents and settings\catherine\local settings\application data\Lollipop\Lollipop.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : lollipop ("c:\documents and settings\catherine\local settings\application data\lollipop\lollipop.exe" lollipop [-][x]) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][ROGUE ST] Feven 1.7-chromeinstaller.job : C:\Program Files\Feven 1.7\Feven 1.7-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Feven 1.7' /extensionfilepath='C:\Program Files\Feven 1.7\40594.crx' /appid=40594 /srcid='000329' /subid='verticals-' /zdata='0' /bic=1D83E2B9D62E4C59858390FE30CF061CIE /verifier=0cd07d26df4f6fd116744b31de397871 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1388841401 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ajppokcpihekimknckddpgkbiphmaglg /extensionversion=1.26.64 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLo5UCT9nWco5XvggkuBGiORqcAxdYt/UJDgtFL3TWWNwvD9XymJ1mUH82mKCutJtkAbaOyg77ATuO9DwVAbew8U5OIqL0YUqXx1kc5e+mMxDikASg0QkhOITJRjH/eg2n/A6CA9jeeR9ZlpmtzExZcg1S8SyXYIt6BTmR0GAmoQIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Feven 1.7-firefoxinstaller.job : C:\Program Files\Feven 1.7\Feven 1.7-firefoxinstaller.exe - /installxpi /agentregpath='Feven 1.7' /extensionfilepath='C:\Program Files\Feven 1.7\40594.xpi' /appid=40594 /srcid='000329' /subid='verticals-' /zdata='0' /bic=1D83E2B9D62E4C59858390FE30CF061CIE /verifier=0cd07d26df4f6fd116744b31de397871 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1388841401 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.93 /prefsbranch=a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/40594.rdf /extensionname='Feven 1.7' /extensiondesc='Feven 1.7' /publishername='Feven' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543216L9SA00 +++++
--- User ---
[MBR] 4ef99f0f027a252f46a52878313f6c86
[BSP] 899311bdb77258f7dd69e4a2581993c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73790 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 151123455 | Size: 73782 Mo
2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 302230845 | Size: 5004 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 312480315 | Size: 47 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01042014_155031.txt >>
RKreport[0]_S_01042014_153113.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : catherine [Droits d'admin]
Mode : Suppression -- Date : 01/04/2014 15:50:31
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Lollipop.exe -- C:\documents and settings\catherine\local settings\application data\Lollipop\Lollipop.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : lollipop ("c:\documents and settings\catherine\local settings\application data\lollipop\lollipop.exe" lollipop [-][x]) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][ROGUE ST] Feven 1.7-chromeinstaller.job : C:\Program Files\Feven 1.7\Feven 1.7-chromeinstaller.exe - /installcrx /crxinstalltype=0 /agentregpath='Feven 1.7' /extensionfilepath='C:\Program Files\Feven 1.7\40594.crx' /appid=40594 /srcid='000329' /subid='verticals-' /zdata='0' /bic=1D83E2B9D62E4C59858390FE30CF061CIE /verifier=0cd07d26df4f6fd116744b31de397871 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1388841401 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=ajppokcpihekimknckddpgkbiphmaglg /extensionversion=1.26.64 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLo5UCT9nWco5XvggkuBGiORqcAxdYt/UJDgtFL3TWWNwvD9XymJ1mUH82mKCutJtkAbaOyg77ATuO9DwVAbew8U5OIqL0YUqXx1kc5e+mMxDikASg0QkhOITJRjH/eg2n/A6CA9jeeR9ZlpmtzExZcg1S8SyXYIt6BTmR0GAmoQIDAQAB /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ
[V1][ROGUE ST] Feven 1.7-firefoxinstaller.job : C:\Program Files\Feven 1.7\Feven 1.7-firefoxinstaller.exe - /installxpi /agentregpath='Feven 1.7' /extensionfilepath='C:\Program Files\Feven 1.7\40594.xpi' /appid=40594 /srcid='000329' /subid='verticals-' /zdata='0' /bic=1D83E2B9D62E4C59858390FE30CF061CIE /verifier=0cd07d26df4f6fd116744b31de397871 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1388841401 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.93 /prefsbranch=a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/40594.rdf /extensionname='Feven 1.7' /extensiondesc='Feven 1.7' /publishername='Feven' /allusers /allprofiles /runfrom='task' /externallog='' [7][x][x][x][x][x][x][x][x][x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543216L9SA00 +++++
--- User ---
[MBR] 4ef99f0f027a252f46a52878313f6c86
[BSP] 899311bdb77258f7dd69e4a2581993c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73790 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 151123455 | Size: 73782 Mo
2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 302230845 | Size: 5004 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 312480315 | Size: 47 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01042014_155031.txt >>
RKreport[0]_S_01042014_153113.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
4 janv. 2014 à 15:55
4 janv. 2014 à 15:55
Pas de panique :)
Fais ceci
http://sosvirus.net/viewtopic.php?f=281&t=613
Fais ceci
http://sosvirus.net/viewtopic.php?f=281&t=613
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
Modifié par lilidurhone le 4/01/2014 à 20:40
Modifié par lilidurhone le 4/01/2014 à 20:40
Continue avec HAWX :)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
4 janv. 2014 à 20:35
4 janv. 2014 à 20:35
Du calme lili ;)
Aucun soucis margo ne t'inquiète pas :)
Aucun soucis margo ne t'inquiète pas :)