Comment supprimer Zombie news et Cloudscout ?
Fermé
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
-
3 janv. 2015 à 12:43
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 10 janv. 2015 à 22:47
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 10 janv. 2015 à 22:47
A voir également:
- Comment supprimer Zombie news et Cloudscout ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
18 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 janv. 2015 à 12:48
3 janv. 2015 à 12:48
hello,
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.
A+
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.
A+
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
4 janv. 2015 à 15:36
4 janv. 2015 à 15:36
Bonjour et merci pour ta réponse rapide.
Voici un copier/coller du rapport adwcleaner :
# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 15:23:26
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : seb - SEB-751B13746D1
# Exécuté depuis : C:\Documents and Settings\seb\Bureau\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\seb\Local Settings\Application Data\ZombieNews
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v31.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [23053 octets] - [24/12/2014 14:06:14]
AdwCleaner[R1].txt - [1014 octets] - [24/12/2014 19:05:04]
AdwCleaner[R2].txt - [1167 octets] - [31/12/2014 17:10:48]
AdwCleaner[R3].txt - [1201 octets] - [03/01/2015 12:10:00]
AdwCleaner[R4].txt - [1322 octets] - [03/01/2015 12:19:16]
AdwCleaner[R5].txt - [1382 octets] - [04/01/2015 15:20:42]
AdwCleaner[S0].txt - [22351 octets] - [24/12/2014 14:22:07]
AdwCleaner[S1].txt - [1231 octets] - [31/12/2014 18:05:16]
AdwCleaner[S2].txt - [1264 octets] - [03/01/2015 12:12:22]
AdwCleaner[S3].txt - [1304 octets] - [04/01/2015 15:23:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1364 octets] ##########
Voici un copier/coller du rapport adwcleaner :
# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 15:23:26
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : seb - SEB-751B13746D1
# Exécuté depuis : C:\Documents and Settings\seb\Bureau\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\seb\Local Settings\Application Data\ZombieNews
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v31.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [23053 octets] - [24/12/2014 14:06:14]
AdwCleaner[R1].txt - [1014 octets] - [24/12/2014 19:05:04]
AdwCleaner[R2].txt - [1167 octets] - [31/12/2014 17:10:48]
AdwCleaner[R3].txt - [1201 octets] - [03/01/2015 12:10:00]
AdwCleaner[R4].txt - [1322 octets] - [03/01/2015 12:19:16]
AdwCleaner[R5].txt - [1382 octets] - [04/01/2015 15:20:42]
AdwCleaner[S0].txt - [22351 octets] - [24/12/2014 14:22:07]
AdwCleaner[S1].txt - [1231 octets] - [31/12/2014 18:05:16]
AdwCleaner[S2].txt - [1264 octets] - [03/01/2015 12:12:22]
AdwCleaner[S3].txt - [1304 octets] - [04/01/2015 15:23:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1364 octets] ##########
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 janv. 2015 à 15:40
4 janv. 2015 à 15:40
Re,
Il doit y avoir des restes même si Zombie news à disparu.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Il doit y avoir des restes même si Zombie news à disparu.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
4 janv. 2015 à 16:16
4 janv. 2015 à 16:16
Mon PC ouvre des pages de pub dès que je clique sur quelque chose maintenant, et en plus de zombie news j'ai cloudscout qui s'affiche.
voici le rapport zhpdiag :
http://cjoint.com/?EAeqvXmOxmA
voici le rapport zhpdiag :
http://cjoint.com/?EAeqvXmOxmA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 janv. 2015 à 22:59
4 janv. 2015 à 22:59
Bonsoir,
Oui pas mal d'infections sur ton PC !
Commence par désinstaller Ad-Aware
Ton serveur c'est Israel ?
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[MD5.7E19751503BB56D81BF03C34A984D2A9] - (.Time Lapse Solutions - ZombieNews Service.) -- C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe [2726256] [PID.2104]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} Clé orpheline
O4 - HKLM\..\Run: [upgmsd_fr_15.exe] C:\Documents and Settings\seb\Local Settings\Application Data\gmsd_fr_15\upgmsd_fr_15.exe (.not file.)
O23 - Service: VuVBNUTPfwK (VuVBNUTPfwK) . (.Time Lapse Solutions - ZombieNews Service.) - C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
[HKCU\Software\SpeedChecker]
[HKLM\Software\iWin]
C:\Program Files\Enigma Software Group
C:\Documents and Settings\seb\Application Data\igraal
C:\Documents and Settings\seb\Application Data\Temporary
C:\Documents and Settings\seb\Local Settings\Application Data\ZombieNews
O64 - Services: CurCS - 18/12/2014 - C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe (VuVBNUTPfwK) .(.Time Lapse Solutions - ZombieNews Service.) - LEGACY_VUVBNUTPFWK
SR - | Auto 18/12/2014 2726256 | (VuVBNUTPfwK) . (.Time Lapse Solutions.) - C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
[HKLM\SYSTEM\CurrentControlSet\Services\VuVBNUTPfwK]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d045baa-4bd3-4c94-be8b-21536bd6bd9f}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{0d045baa-4bd3-4c94-be8b-21536bd6bd9f}
C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
Ad-Aware SE Personal v1.06
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gmsd_fr_15] Clé orpheline
O41 - Driver: (kl2) . (. - .) - C:\WINDOWS\system32\DRIVERS\kl2.sys (.not file.)
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O43 - CFD: 24/02/2014 - 16:10:09 - [] ----D C:\Program Files\BoontyGames
O43 - CFD: 18/01/2014 - 15:25:10 - [] ----D C:\Program Files\Fichiers communs\BOONTY Shared
O43 - CFD: 02/07/2014 - 17:52:41 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
O43 - CFD: 25/03/2014 - 20:52:56 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BoontyGames
O43 - CFD: 21/12/2006 - 00:06:32 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal
O44 - LFC:[MD5.F3898E3EBF3BBFF24C57CD18897FEEEF] - 03/01/2015 - 12:14:04 ---A- . (...) -- C:\WINDOWS\6-wlancfg.log [47124]
O44 - LFC:[MD5.633D5EC9F0768FB72F87B2F57DE5C56C] - 04/01/2015 - 15:25:05 ---A- . (...) -- C:\WINDOWS\0-wlancfg.log [23562]
O44 - LFC:[MD5.52201367B986E7C3491F06FA78299B16] - 23/12/2014 - 17:45:54 ---A- . (...) -- C:\WINDOWS\2-wlancfg.log [11781]
O44 - LFC:[MD5.9F17AE8B0269D1FED5F8DDF68A9D9D27] - 31/12/2014 - 18:07:01 ---A- . (...) -- C:\WINDOWS\3-wlancfg.log [70686]
O47 - AAKE:Key Export SP - "C:\DOCUME~1\seb\LOCALS~1\Temp\74exmodul32.exe" [Enabled] .(...) -- C:\DOCUME~1\seb\LOCALS~1\Temp\74exmodul32.exe (.not file.)
O51 - MPSK:{651d9c3b-ad32-11e3-bd0f-001966886ce4}\AutoRun\command - Clé orpheline
O61 - LFC: 03/01/2015 - 16:06:58 ----- . (.Microsoft Corporation.) -- C:\Documents and Settings\seb\Local Settings\Temp\~rnsetup\GEMSETUP\msvcr100.dll [773968]
O61 - LFC: 03/01/2015 - 16:06:58 ----- . (.RealNetworks, Inc..) -- C:\Documents and Settings\seb\Local Settings\Temp\~rnsetup\GEMSETUP\pnrs3260.dll [15872]
SS - | Demand 18/01/2014 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[MD5.CDA12F70283C1D0F08E5E729D8799A23] [SPRF][20/10/2009] (...) -- C:\Documents and Settings\seb\Application Data\ezpinst.exe [81920]
M3 - MFPP: Plugins - [seb] -- C:\Documents and Settings\seb\Application Data\Mozilla\Firefox\Profiles\lhsw2t12.default-1354217547796\searchplugins\Gnoosi.xml
O69 - SBI: SearchScopes [HKCU] {3e018f20-ec4d-4141-9f28-59e5d2ff1393} - (Gnoosi) - http://www.gnoosi.net
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
ShortcutFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Oui pas mal d'infections sur ton PC !
Commence par désinstaller Ad-Aware
Ton serveur c'est Israel ?
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[MD5.7E19751503BB56D81BF03C34A984D2A9] - (.Time Lapse Solutions - ZombieNews Service.) -- C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe [2726256] [PID.2104]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} Clé orpheline
O4 - HKLM\..\Run: [upgmsd_fr_15.exe] C:\Documents and Settings\seb\Local Settings\Application Data\gmsd_fr_15\upgmsd_fr_15.exe (.not file.)
O23 - Service: VuVBNUTPfwK (VuVBNUTPfwK) . (.Time Lapse Solutions - ZombieNews Service.) - C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
[HKCU\Software\SpeedChecker]
[HKLM\Software\iWin]
C:\Program Files\Enigma Software Group
C:\Documents and Settings\seb\Application Data\igraal
C:\Documents and Settings\seb\Application Data\Temporary
C:\Documents and Settings\seb\Local Settings\Application Data\ZombieNews
O64 - Services: CurCS - 18/12/2014 - C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe (VuVBNUTPfwK) .(.Time Lapse Solutions - ZombieNews Service.) - LEGACY_VUVBNUTPFWK
SR - | Auto 18/12/2014 2726256 | (VuVBNUTPfwK) . (.Time Lapse Solutions.) - C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
[HKLM\SYSTEM\CurrentControlSet\Services\VuVBNUTPfwK]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d045baa-4bd3-4c94-be8b-21536bd6bd9f}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{0d045baa-4bd3-4c94-be8b-21536bd6bd9f}
C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
Ad-Aware SE Personal v1.06
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gmsd_fr_15] Clé orpheline
O41 - Driver: (kl2) . (. - .) - C:\WINDOWS\system32\DRIVERS\kl2.sys (.not file.)
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O43 - CFD: 24/02/2014 - 16:10:09 - [] ----D C:\Program Files\BoontyGames
O43 - CFD: 18/01/2014 - 15:25:10 - [] ----D C:\Program Files\Fichiers communs\BOONTY Shared
O43 - CFD: 02/07/2014 - 17:52:41 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
O43 - CFD: 25/03/2014 - 20:52:56 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BoontyGames
O43 - CFD: 21/12/2006 - 00:06:32 - [] ----D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal
O44 - LFC:[MD5.F3898E3EBF3BBFF24C57CD18897FEEEF] - 03/01/2015 - 12:14:04 ---A- . (...) -- C:\WINDOWS\6-wlancfg.log [47124]
O44 - LFC:[MD5.633D5EC9F0768FB72F87B2F57DE5C56C] - 04/01/2015 - 15:25:05 ---A- . (...) -- C:\WINDOWS\0-wlancfg.log [23562]
O44 - LFC:[MD5.52201367B986E7C3491F06FA78299B16] - 23/12/2014 - 17:45:54 ---A- . (...) -- C:\WINDOWS\2-wlancfg.log [11781]
O44 - LFC:[MD5.9F17AE8B0269D1FED5F8DDF68A9D9D27] - 31/12/2014 - 18:07:01 ---A- . (...) -- C:\WINDOWS\3-wlancfg.log [70686]
O47 - AAKE:Key Export SP - "C:\DOCUME~1\seb\LOCALS~1\Temp\74exmodul32.exe" [Enabled] .(...) -- C:\DOCUME~1\seb\LOCALS~1\Temp\74exmodul32.exe (.not file.)
O51 - MPSK:{651d9c3b-ad32-11e3-bd0f-001966886ce4}\AutoRun\command - Clé orpheline
O61 - LFC: 03/01/2015 - 16:06:58 ----- . (.Microsoft Corporation.) -- C:\Documents and Settings\seb\Local Settings\Temp\~rnsetup\GEMSETUP\msvcr100.dll [773968]
O61 - LFC: 03/01/2015 - 16:06:58 ----- . (.RealNetworks, Inc..) -- C:\Documents and Settings\seb\Local Settings\Temp\~rnsetup\GEMSETUP\pnrs3260.dll [15872]
SS - | Demand 18/01/2014 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[MD5.CDA12F70283C1D0F08E5E729D8799A23] [SPRF][20/10/2009] (...) -- C:\Documents and Settings\seb\Application Data\ezpinst.exe [81920]
M3 - MFPP: Plugins - [seb] -- C:\Documents and Settings\seb\Application Data\Mozilla\Firefox\Profiles\lhsw2t12.default-1354217547796\searchplugins\Gnoosi.xml
O69 - SBI: SearchScopes [HKCU] {3e018f20-ec4d-4141-9f28-59e5d2ff1393} - (Gnoosi) - http://www.gnoosi.net
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
ShortcutFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 janv. 2015 à 23:02
4 janv. 2015 à 23:02
Pour la suite :
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
4 janv. 2015 à 23:12
4 janv. 2015 à 23:12
Bonsoir,
merci pour ton aide. Je préfères prévenir que je ne pourrai pas essayer car je ne suis pas chez moi en semaine (y compris ce soir), donc pas d'inquiétudes si je ne donne pas de nouvelles avant le week end prochain ;)
Par contre je ne comprends quand tu me demandes si mon serveur c'est israel
merci pour ton aide. Je préfères prévenir que je ne pourrai pas essayer car je ne suis pas chez moi en semaine (y compris ce soir), donc pas d'inquiétudes si je ne donne pas de nouvelles avant le week end prochain ;)
Par contre je ne comprends quand tu me demandes si mon serveur c'est israel
Bonjour, je suis rentré chez moi, voici le rapport de ZHPfix (je vais de suite lancer roguekiller) :
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by seb at 09/01/2015 14:47:39
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 32s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
========== Etat des services ==========
VUVBNUTPFWK Arrêté
========== Clés du Registre ==========
SUPPRIMÉ: Service: VuVBNUTPfwK
SUPPRIMÉ: HKCU\Software\SpeedChecker
SUPPRIMÉ: HKLM\Software\iWin
SUPPRIMÉ: Service LEGACY_VUVBNUTPFWK
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d045baa-4bd3-4c94-be8b-21536bd6bd9f}
SUPPRIMÉ Driver Key: kl2
SUPPRIMÉ CLSID MPSK: {651d9c3b-ad32-11e3-bd0f-001966886ce4}
SUPPRIMÉ: Service: Boonty Games
SUPPRIMÉ: SearchScopes :{3e018f20-ec4d-4141-9f28-59e5d2ff1393}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
SUPPRIMÉ RunValue: upgmsd_fr_15.exe
SUPPRIMÉ RunValue: KernelFaultCheck
SUPPRIMÉ RunValue: gmsd_fr_15
SUPPRIMÉ AAKE KeyValue: C:\DOCUME~1\seb\LOCALS~1\Temp\74exmodul32.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\documents and settings\all users\application data\huoinqhajxu\vuvbnutpfwk.exe
SUPPRIMÉ: c:\windows\0-wlancfg.log
SUPPRIMÉ: c:\windows\2-wlancfg.log
SUPPRIMÉ: c:\windows\3-wlancfg.log
SUPPRIMÉ: c:\documents and settings\seb\local settings\temp\~rnsetup\gemsetup\msvcr100.dll
SUPPRIMÉ: c:\documents and settings\seb\local settings\temp\~rnsetup\gemsetup\pnrs3260.dll
SUPPRIMÉ: c:\documents and settings\seb\application data\mozilla\firefox\profiles\lhsw2t12.default-1354217547796\searchplugins\gnoosi.xml
SUPPRIMÉS Flash Cookies (85) (30 756 octets)
SUPPRIMÉS Temporaires Windows (12331) (2 314 939 619 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ Ad-Aware SE Personal v1.06
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
11 : Valeurs du Registre
1 : Dossiers
9 : Fichiers
1 : Etat des services
1 : Restauration Système
1 : Autre
End of clean in 01mn 59s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\seb\Application Data\ZHP\ZHPFix[R1].txt - 09/01/2015 14:48:12 [2805]
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by seb at 09/01/2015 14:47:39
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 32s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe
========== Etat des services ==========
VUVBNUTPFWK Arrêté
========== Clés du Registre ==========
SUPPRIMÉ: Service: VuVBNUTPfwK
SUPPRIMÉ: HKCU\Software\SpeedChecker
SUPPRIMÉ: HKLM\Software\iWin
SUPPRIMÉ: Service LEGACY_VUVBNUTPFWK
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d045baa-4bd3-4c94-be8b-21536bd6bd9f}
SUPPRIMÉ Driver Key: kl2
SUPPRIMÉ CLSID MPSK: {651d9c3b-ad32-11e3-bd0f-001966886ce4}
SUPPRIMÉ: Service: Boonty Games
SUPPRIMÉ: SearchScopes :{3e018f20-ec4d-4141-9f28-59e5d2ff1393}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
SUPPRIMÉ RunValue: upgmsd_fr_15.exe
SUPPRIMÉ RunValue: KernelFaultCheck
SUPPRIMÉ RunValue: gmsd_fr_15
SUPPRIMÉ AAKE KeyValue: C:\DOCUME~1\seb\LOCALS~1\Temp\74exmodul32.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\documents and settings\all users\application data\huoinqhajxu\vuvbnutpfwk.exe
SUPPRIMÉ: c:\windows\0-wlancfg.log
SUPPRIMÉ: c:\windows\2-wlancfg.log
SUPPRIMÉ: c:\windows\3-wlancfg.log
SUPPRIMÉ: c:\documents and settings\seb\local settings\temp\~rnsetup\gemsetup\msvcr100.dll
SUPPRIMÉ: c:\documents and settings\seb\local settings\temp\~rnsetup\gemsetup\pnrs3260.dll
SUPPRIMÉ: c:\documents and settings\seb\application data\mozilla\firefox\profiles\lhsw2t12.default-1354217547796\searchplugins\gnoosi.xml
SUPPRIMÉS Flash Cookies (85) (30 756 octets)
SUPPRIMÉS Temporaires Windows (12331) (2 314 939 619 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ Ad-Aware SE Personal v1.06
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
11 : Valeurs du Registre
1 : Dossiers
9 : Fichiers
1 : Etat des services
1 : Restauration Système
1 : Autre
End of clean in 01mn 59s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\seb\Application Data\ZHP\ZHPFix[R1].txt - 09/01/2015 14:48:12 [2805]
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
9 janv. 2015 à 15:22
9 janv. 2015 à 15:22
voici le rapport roguekiller :
RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : seb [Administrateur]
Mode : Scan -- Date : 01/09/2015 15:15:22
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] VuVBNUTPfwK.exe(2880) -- C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 14 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VuVBNUTPfwK ("C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe") -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | AntiVirusDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | FirewallDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 1 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST3120026A +++++
--- User ---
[MBR] 452a11c7201ab08616687afb79dc7087
[BSP] 2fa0a0d0a84eafec0297fa9c857e2579 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 49999 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 102398310 | Size: 64463 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD360GD-00FLC0 +++++
--- User ---
[MBR] 6640221aae649bd0e63c903107e54148
[BSP] ac13a2f09a4451581b4ff5eb641d9eb4 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 35291 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : seb [Administrateur]
Mode : Scan -- Date : 01/09/2015 15:15:22
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] VuVBNUTPfwK.exe(2880) -- C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 14 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VuVBNUTPfwK ("C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe") -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | AntiVirusDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | FirewallDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 1 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST3120026A +++++
--- User ---
[MBR] 452a11c7201ab08616687afb79dc7087
[BSP] 2fa0a0d0a84eafec0297fa9c857e2579 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 49999 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 102398310 | Size: 64463 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD360GD-00FLC0 +++++
--- User ---
[MBR] 6640221aae649bd0e63c903107e54148
[BSP] ac13a2f09a4451581b4ff5eb641d9eb4 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 35291 MB
User = LL1 ... OK
User = LL2 ... OK
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 janv. 2015 à 13:18
10 janv. 2015 à 13:18
Hello !
OK vu tes rapports.
En ce qui concerne RogueKiller :
Relance et décoche tout ce qui est PUM, par contre vérifie que
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] VuVBNUTPfwK.exe(2880) -- C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 14 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VuVBNUTPfwK ("C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe") -> Trouvé(e)
Tout ceci soit bien coché et clique sur [Nettoyer]
A+
OK vu tes rapports.
En ce qui concerne RogueKiller :
Relance et décoche tout ce qui est PUM, par contre vérifie que
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] VuVBNUTPfwK.exe(2880) -- C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 14 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VuVBNUTPfwK ("C:\Documents and Settings\All Users\Application Data\HuOINqhAJxu\VuVBNUTPfwK.exe") -> Trouvé(e)
Tout ceci soit bien coché et clique sur [Nettoyer]
A+
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
Modifié par Plopart le 10/01/2015 à 13:27
Modifié par Plopart le 10/01/2015 à 13:27
Ok merci pour ta réponse, je ferai ça ce soir en rentrant.
En ce qui concerne ZHPfix je ne fais plus rien ? (Désolé si je pose une question idiote) :)
En ce qui concerne ZHPfix je ne fais plus rien ? (Désolé si je pose une question idiote) :)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 janv. 2015 à 13:33
10 janv. 2015 à 13:33
Plopart,
En ce qui concerne ZHPfix je ne fais plus rien ? (Désolé si je pose une question idiote)
Non, la question n'est pas idiote !
Mais ZHPFix a fait son travail, donc plus rien à faire avec lui !
Après le RogueKiller tu me dis comment se porte ton PC.
Si c'est OK on termine, je te ferai passer un outil pour nettoyer tous les outils utilisés et les rapports.
A+
En ce qui concerne ZHPfix je ne fais plus rien ? (Désolé si je pose une question idiote)
Non, la question n'est pas idiote !
Mais ZHPFix a fait son travail, donc plus rien à faire avec lui !
Après le RogueKiller tu me dis comment se porte ton PC.
Si c'est OK on termine, je te ferai passer un outil pour nettoyer tous les outils utilisés et les rapports.
A+
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
10 janv. 2015 à 17:55
10 janv. 2015 à 17:55
re,
bon, j'ai fais ce que tu as dis, j'ai toujours les problèmes avec cloudscout et plusieurs pages onglets qui s'ouvrent quand je clique sur "répondre au sujet" notamment.
voici le dernier rapport roguekiller :
RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : seb [Administrateur]
Mode : Scan -- Date : 01/10/2015 17:51:19
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 13 ¤¤¤
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | AntiVirusDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | FirewallDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 1 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST3120026A +++++
--- User ---
[MBR] 452a11c7201ab08616687afb79dc7087
[BSP] 2fa0a0d0a84eafec0297fa9c857e2579 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 49999 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 102398310 | Size: 64463 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD360GD-00FLC0 +++++
--- User ---
[MBR] 6640221aae649bd0e63c903107e54148
[BSP] ac13a2f09a4451581b4ff5eb641d9eb4 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 35291 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_01102015_174010.log - RKreport_SCN_01092015_151518.log - R
bon, j'ai fais ce que tu as dis, j'ai toujours les problèmes avec cloudscout et plusieurs pages onglets qui s'ouvrent quand je clique sur "répondre au sujet" notamment.
voici le dernier rapport roguekiller :
RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : seb [Administrateur]
Mode : Scan -- Date : 01/10/2015 17:51:19
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 13 ¤¤¤
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{E1A50C27-C8E5-408C-8ACB-A0654C55400F} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | AntiVirusDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | FirewallDisableNotify : 1 -> Trouvé(e)
[PUM.SecurityCenter] HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center | UpdatesDisableNotify : 1 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-1275210071-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST3120026A +++++
--- User ---
[MBR] 452a11c7201ab08616687afb79dc7087
[BSP] 2fa0a0d0a84eafec0297fa9c857e2579 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 49999 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 102398310 | Size: 64463 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD360GD-00FLC0 +++++
--- User ---
[MBR] 6640221aae649bd0e63c903107e54148
[BSP] ac13a2f09a4451581b4ff5eb641d9eb4 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 35291 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_01102015_174010.log - RKreport_SCN_01092015_151518.log - R
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 janv. 2015 à 19:36
10 janv. 2015 à 19:36
OK vu !
Tu peux relancer RogueKiller et aprés le scan tu vérifie que tout soit coché et tu fais [Nettoyer] !
Ensuite :
Refais un scan avec ZHPDiag et donne moi le lien du rapport !
A+
Tu peux relancer RogueKiller et aprés le scan tu vérifie que tout soit coché et tu fais [Nettoyer] !
Ensuite :
Refais un scan avec ZHPDiag et donne moi le lien du rapport !
A+
Plopart
Messages postés
8
Date d'inscription
samedi 3 janvier 2015
Statut
Membre
Dernière intervention
10 janvier 2015
10 janv. 2015 à 20:28
10 janv. 2015 à 20:28
J'ai tout nettoyé avec roguekiller.
J'ai les mêmes problèmes.
Voici le rapport de ZHPdiag :
http://www.cjoint.com/15jv/EAkuHHovX4C.htm
J'ai les mêmes problèmes.
Voici le rapport de ZHPdiag :
http://www.cjoint.com/15jv/EAkuHHovX4C.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 janv. 2015 à 22:37
10 janv. 2015 à 22:37
Plopart,
Re,
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
Re,
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 janv. 2015 à 22:39
10 janv. 2015 à 22:39
Ensuite tu vas reparamétrer ton navigateur.
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
--------------------------------------------------------
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
A+
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
* IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
--------------------------------------------------------
La même manipulation peut se faire manuellement :
-clic droit sur les icônes de raccourcis ---> propriétés,
- voir "cible" et vérifier que la fin de l'adresse ne comporte pas une adresse supplémentaire de redirection. Dans ce cas supprimer uniquement cette adresse http supplémentaire.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 janv. 2015 à 22:47
10 janv. 2015 à 22:47
Ah et puis aussi :
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Met à jour les logiciels Adobe :
- Adobe Reader : Reader
mais avant, décoche la case concernant McAfee
- Flash Player: Flash
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
------------------------------------
* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 5 ---> Désinstaller !
Tu peux télécharger la nouvelle version :
Java
mais attention de décocher si la barre d'outil Ask t'est proposé !
A+
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Met à jour les logiciels Adobe :
- Adobe Reader : Reader
mais avant, décoche la case concernant McAfee
- Flash Player: Flash
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
------------------------------------
* Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 5 ---> Désinstaller !
Tu peux télécharger la nouvelle version :
Java
mais attention de décocher si la barre d'outil Ask t'est proposé !
A+
