> Tous les forums > Forum Sécurité
 Launch Pad de F-SecureSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mipierre
  Posté le 24/09/2012 @ 22:37 
Aller en bas de la page 
Maître astucien

Bonsoir à tous !

Je suis très embêté avec le PC XP d'un ami qui ne peut plus se connecter à Internet.
En cause, je crois, Launch Pad. Impossible de le désinstaller !

Rapport Malwarebytes : négatif

Rapport de Adw Cleaner : négatif

Voici le lien pour ZHP Diag http://cjoint.com/?BIywHi3Xk2E

Merci de bien vouloir m'aider !

J'attends vos réponses avec impatience !

Publicité
Anonyme
 Posté le 24/09/2012 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

salut l'ami

c'est pas launch pad le problême.

il y a une Infection DNS (Détournement Proxy)

te formalise pas pour le "vous" dans les procédures (c'est un terme générique)

fait ceci, je regarde plus en profondeur ton diag.

image ZHPFix(de Nicolas Coolman)

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25464 => Infection DNS (Détournement Proxy)
    O4 - HKCU\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech%Desktop Messenger
    O4 - HKUS\S-1-5-19\..\Run: [XWWWVA1IVG8V1D4YMCIHXQIRUH] C:\servi3e.bin\A7350D820AC.exe (.not file.) => Fichier absent
    O4 - HKUS\S-1-5-20\..\Run: [4CVWUJ9F3Y6JVCVETII] C:\syst63e.bin\A630718C0AC.exe (.not file.) => Fichier absent
    O4 - HKUS\S-1-5-21-2278682422-1736320535-951115387-1006\..\Run: [LDM] . (.Logitech - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech%Desktop Messenger
    O18 - Handler: bw+0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw+0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw-0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw-0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw00 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw00s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw10 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw10s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw20 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw20s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw30 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw30s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw40 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw40s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw50 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw50s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw60 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw60s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw70 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw70s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw80 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw80s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw90 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bw90s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwa0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwa0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwb0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwb0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwc0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwc0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwd0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwd0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwe0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwe0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwf0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwf0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwg0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwg0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwh0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwh0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwi0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwi0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwj0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwj0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwk0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwk0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwl0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwl0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwm0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwm0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwn0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwn0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwo0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwo0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwp0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwp0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwq0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwq0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwr0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwr0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bws0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bws0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwt0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwt0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwu0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwu0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwv0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwv0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bww0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bww0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwx0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwx0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwy0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwy0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwz0 - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: bwz0s - {0411a4b2-94f3-4f94-954f-dbc16f040da4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Handler: offline-8876480 - {0411A4B2-94F3-4F94-954F-DBC16F040DA4} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: bifurcately - {de313bc7-422a-4344-a9aa-3e703922345c} - (.not file.) => Fichier absent
    O41 - Driver: (yuvbkgmo) . (. - .) - C:\WINDOWS\system32\drivers\yuvbkgmo.sys (.not file.) => Fichier absent
    O44 - LFC:[MD5.B0E7A0B7BC541A6FFDD90BA97F28E6A1] - 24/09/2012 - 16:49:42 ---A- . (...) -- C:\AdwCleaner[S2].txt [858]
    O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Disabled] .(.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\c00f16\BMc00_2194.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\c00f16\BMc00_2194.exe (.not file.) => Fichier absent
    O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O69 - SBI: SearchScopes [HKCU] {59599274-FC3B-44B3-9DEF-02C59B6418E1} [DefaultScope] - (Google) - http://findgala.com => Infection Rogue (Hijack.SearchPage)


  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le 2eme bouton représentant une Malette pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)


.

tu devrais pouvoir accéder au net ensuite

.

image RogueKiller (de Tigzy)

  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula


    image
  • A l'issue RKreport[1].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

    Note:
    Si vous redémarrez votre ordinateur, RogueKiller aura perdu son utilité et il vous faudra recommencer cette étape.

Anonyme
 Posté le 24/09/2012 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

puin....on as du taff , ce pc est un labo pour antivirus ???

[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4282728] [PID.]
[MD5.10C495AB1F729BA8F214659E8577B20E] - (.Crawler.com - Spyware Terminator 2012 Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2777296] [PID.]
[MD5.F46ABB441EE8B700821C479FAE5877E6] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Internet Security 2012\apps\ComputerSecurity\Common\FSMA32.exe [212632] [PID.]
[MD5.4F18A37F715533600DD1D3A0E7410239] - (.F-Secure Corporation - F-Secure Internet Shield daemon (32 bit).) -- C:\Program Files\Internet Security 2012\apps\ComputerSecurity\FWES\Program\fsdfwd.exe [613528] [PID.]
[MD5.86D7A8ECDC94A0A798EEE2323F77A427] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files\Internet Security 2012\apps\CCF_Reputation\fsorsp.exe [61120] [PID.]
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe => AVAST Software%avast! Antivirus
O4 - HKLM\..\Run: [SpywareTerminatorShield] . (.Crawler.com - Spyware Terminator 2012 Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe => Avast%Antivirus
O23 - Service: F-Secure ORSP Client (FSORSPClient) . (.F-Secure Corporation - F-Secure ORSP Service.) - C:\Program Files\Internet Security 2012\apps\CCF_Reputation\fsorsp.exe => F-Secure%Internet Security
O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner => ESET Online Scanner
O42 - Logiciel: F-Secure Network CCF 1.02.106 - (.F-Secure Corporation.) [HKLM] -- {5C5B3FD3-AD62-478C-96B1-C2BD14ACBEA6} => F-Secure Antivirus
O42 - Logiciel: Malwarebytes Anti-Malware version 1.65.0.1400 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 => Malwarebytes Corp. Anti-Malware
O42 - Logiciel: avast! Free Antivirus v7.0.1466.0 - (.AVAST Software.) [HKLM] -- avast => AVAST Software Free Antivirus
[HKCU\Software\ESET] => ESET Online Scanner
[HKCU\Software\F-Secure]
[HKCU\Software\Panda Software] => Panda Software
[HKCU\Software\Spyware Terminator] => Crawler Spyware Terminator
[HKLM\Software\Eset] => ESET Online Scanner
[HKLM\Software\F-Secure]
[HKLM\Software\Panda Software] => Panda Software
[HKLM\Software\Spyware Terminator] => Crawler Spyware Terminator
O43 - CFD: 19/09/2012 - 13:03:37 - [142,728] ----D C:\Program Files\ESET => ESET Online Scanner
O43 - CFD: 24/09/2012 - 15:01:22 - [19,190] ----D C:\Program Files\Spyware Terminator => Crawler Spyware Terminator
O43 - CFD: 24/09/2012 - 15:00:49 - [0] ----D C:\Documents and Settings\oem\Application Data\Spyware Terminator => Crawler Spyware Terminator
O43 - CFD: 18/12/2008 - 11:54:40 - [0] ----D C:\Documents and Settings\oem\Local Settings\Application Data\Panda Software => Panda Software
O47 - AAKE:Key Export SP - "C:\Program Files\Spyware Terminator\SpywareTerminator.exe" [Enabled] .(.Crawler.com - Spyware Terminator 2012.) -- C:\Program Files\Spyware Terminator\SpywareTerminator.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" [Enabled] .(.Crawler.com - Spyware Terminator 2012 Update Support.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
O53 - SMSR:HKLM\...\startupreg\F-Secure Manager [Key] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Internet Security 2012\apps\ComputerSecurity\Common\FSM32.exe
O64 - Services: CurCS - 19/12/2011 - C:\Program Files\Internet Security 2012\apps\ComputerSecurity\FWES\Program\fsdfwd.exe (FSDFWD) .(.F-Secure Corporation - F-Secure Internet Shield daemon (32 bit).) - LEGACY_FSDFWD
O64 - Services: CurCS - 19/12/2011 - C:\Program Files\Internet Security 2012\apps\ComputerSecurity\Common\FSMA32.exe (FSMA) .(.F-Secure Corporation - F-Secure Management Agent.) - LEGACY_FSMA
SR - | Auto 21/08/2012 44808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe => Avast%Antivirus
SS - | Disabled 0 | (avast! Firewall) . (...) - C:\Program Files\AVAST Software\Avast\afwServ.exe => AVAST Software%avast! firewall service
SR - | Demand 19/12/2011 613528 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files\Internet Security 2012\apps\ComputerSecurity\FWES\Program\fsdfwd.exe => F-Secure%Internet Security Suite
SR - | Demand 19/12/2011 212632 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files\Internet Security 2012\apps\ComputerSecurity\Common\FSMA32.exe
SR - | Auto 12/12/2011 61120 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files\Internet Security 2012\apps\CCF_Reputation\fsorsp.exe => F-Secure%Internet Security

Sécurité (36)



Modifié par Anonyme le 24/09/2012 23:04
mipierre
 Posté le 24/09/2012 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir Australien et merci de ton aide !

Voici le 1er rapport

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-09-2012-23-07-55.txt
Run by oem at 24/09/2012 23:07:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
ABSENT CLSID PAPP: {0411A4B2-94F3-4F94-954F-DBC16F040DA4}
SUPPRIME Driver Key: yuvbkgmo
SUPPRIME Key: SearchScopes :{59599274-FC3B-44B3-9DEF-02C59B6418E1}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\All Users\Application Data\c00f16\BMc00_2194.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
SUPPRIME RunValue: LDM
SUPPRIME RunValue: XWWWVA1IVG8V1D4YMCIHXQIRUH
SUPPRIME RunValue: 4CVWUJ9F3Y6JVCVETII
ABSENT RunValue: LDM
SUPPRIME SharedTaskScheduler: {de313bc7-422a-4344-a9aa-3e703922345c}
SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
ABSENT AAKE KeyValue: C:\Documents and Settings\All Users\Application Data\c00f16\BMc00_2194.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
ERREUR CLSID PAPP: {0411a4b2-94f3-4f94-954f-dbc16f040da4}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME Reboot c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe
ABSENT File: c:\servi3e.bin\a7350d820ac.exe
ABSENT File: c:\syst63e.bin\a630718c0ac.exe
SUPPRIME File: c:\program files\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll
ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\bwplugprotocol-8876480.dll
SUPPRIME File: c:\adwcleaner[s2].txt


========== Récapitulatif ==========
3 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
8 : Fichier(s)


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/09/2012 23:07:50 [2721]

mipierre
 Posté le 24/09/2012 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai en effet accès au net ! Merci !

mipierre
 Posté le 24/09/2012 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : oem [Droits d'admin]
Mode : Recherche -- Date : 24/09/2012 23:18:54

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM080JI +++++
--- User ---
[MBR] 82b37b54b0c7dcfc5600fb399c7770cd
[BSP] 93b0aa39c4f31d6752e12fd060b9a4e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 38faac04bfda01f2e95616621db37a49
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 240 | Size: 987 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Anonyme
 Posté le 24/09/2012 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

la saloperie est toujours là...grrrrr

passe en mode ProxiFix



Modifié par Anonyme le 24/09/2012 23:22
mipierre
 Posté le 24/09/2012 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Comment passer en mode Proxifix ?

Anonyme
 Posté le 24/09/2012 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

  • Relancez RogueKiller
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...
  • Cliquez sur "Proxy RAZ" et patientez...
  • A l'issue RKreport[2].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur


Modifié par Anonyme le 24/09/2012 23:33
Publicité
mipierre
 Posté le 24/09/2012 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : oem [Droits d'admin]
Mode : Recherche -- Date : 24/09/2012 23:31:04

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM080JI +++++
--- User ---
[MBR] 82b37b54b0c7dcfc5600fb399c7770cd
[BSP] 93b0aa39c4f31d6752e12fd060b9a4e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 38faac04bfda01f2e95616621db37a49
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 240 | Size: 987 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Anonyme
 Posté le 24/09/2012 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
  • Relancez RogueKiller
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...
  • Cliquez sur "Suppression" et patientez...
  • Cliquez sur "Proxy RAZ" et patientez...
  • A l'issue RKreport[3].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur


Modifié par Anonyme le 24/09/2012 23:37
mipierre
 Posté le 24/09/2012 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : oem [Droits d'admin]
Mode : Recherche -- Date : 24/09/2012 23:31:04

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM080JI +++++
--- User ---
[MBR] 82b37b54b0c7dcfc5600fb399c7770cd
[BSP] 93b0aa39c4f31d6752e12fd060b9a4e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 38faac04bfda01f2e95616621db37a49
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 240 | Size: 987 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Anonyme
 Posté le 24/09/2012 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

regarde mon message au dessus du tien

mipierre
 Posté le 24/09/2012 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Impossible de relancer RogueKiller : il me dit qu'il est en cours mais je ne le vois plus !

Que faire ? Par le gestionnaire des tâches, j'ai essyé de terminer le processus mais pas moyen !

Anonyme
 Posté le 24/09/2012 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mipierre a écrit :

Impossible de relancer RogueKiller : il me dit qu'il est en cours mais je ne le vois plus !

Que faire ? Par le gestionnaire des tâches, j'ai essyé de terminer le processus mais pas moyen !

crotte....

on prend un risque alors....

redémarre le pc en mode sans echec et relance la procédure.

  • Relancez RogueKiller
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...
  • Cliquez sur "Suppression" et patientez...
  • Cliquez sur "Proxy RAZ" et patientez...
  • A l'issue RKreport[3].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".

ensuite redemarre en mode normal

  • Postez ce rapport RKreport[3].txt par copier/coller.


Modifié par Anonyme le 24/09/2012 23:45
mipierre
 Posté le 24/09/2012 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

OK ! C'est bon :

RogueKiller V8.0.5 [23/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : oem [Droits d'admin]
Mode : Proxy RAZ -- Date : 24/09/2012 23:44:44

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt



Anonyme
 Posté le 24/09/2012 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

relance une simple recherche pour nous en assurer, ensuite poste le rapport et dis moi quel antivirus on butte.

Avast ou Fsecure ?



Modifié par Anonyme le 24/09/2012 23:50
Publicité
mipierre
 Posté le 24/09/2012 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je vais une simple recherche avec RogueKiller ?

On butte F-Secure

Anonyme
 Posté le 24/09/2012 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mipierre a écrit :

Je vais une simple recherche avec RogueKiller ?

On butte F-Secure

OK pour les deux questions

pour FSecure (en anglais) passe leur outils si la désinstallation échoue

How to remove F-Secure products?



Modifié par Anonyme le 24/09/2012 23:57
mipierre
 Posté le 25/09/2012 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

RogueKiller V8.0.5 [23/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : oem [Droits d'admin] Mode : Recherche -- Date : 24/09/2012 23:54:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM080JI +++++ --- User --- [MBR] 82b37b54b0c7dcfc5600fb399c7770cd [BSP] 93b0aa39c4f31d6752e12fd060b9a4e0 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++ --- User --- [MBR] 38faac04bfda01f2e95616621db37a49 [BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code Partition table: 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 240 | Size: 987 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt
Anonyme
 Posté le 25/09/2012 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

mes pauvres yeux

le proxi fait partie du passé.

désinstalle FScure, j'ai mis un lien plus haut.

ensuite....supprimes le premier rapport ZHPDiag et édite moi un nouveau "Toutes les options cochées"

image ZHPDiag (de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.

  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, Sous Vista/Seven seulement,cliquez sur le bouton UAC.


    Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
    L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
    Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
    Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

  • Cliquez ensuite sur le bouton représentant un tournevis-boule pour accéder aux options.
  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image

  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.


    image

  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")


    image

  • A 64% de l'analyse, une fenêtre d'acceptation "Agrément SigCkeck accepté..." apparait, cliquez sur OK pour la fermer.


    image

  • A l'issue de l'analyse (100%) qui sera indiquée en bas de l'interface vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.


    image

  • Le rapport ZHPDiag.txt sera sur votre bureau.



    image En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.

  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint




mipierre
 Posté le 25/09/2012 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne trouve pas les mêmes détails que toi dans How to unnstal F-Secure !?

mipierre
 Posté le 25/09/2012 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je n'arrive pas à désinstaller F Secure !

Anonyme
 Posté le 25/09/2012 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mipierre a écrit :

Je n'arrive pas à désinstaller F Secure !

c'est à dire ?

l'outils ne peux rien y faire ?

as tu désactivé Fsecure avant, ainsi que Avast ?



Modifié par Anonyme le 25/09/2012 00:22
mipierre
 Posté le 25/09/2012 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je ne trouve pas où désintaller f secure

Anonyme
 Posté le 25/09/2012 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mipierre a écrit :

Je ne trouve pas où désintaller f secure

le chemin

  • F-Secure > C:\Program Files\Internet Security 2012\uninstall.exe

l'utilitaire officiel (source et traduction personnelle)

  • Suppression à l'aide de l'outil de désinstallation de F-Secure

    Vous devez utiliser l'outil de désinstallation de F-Secure avec un soin extrême, il doit être utiliser en dernier recours et il ya plusieurs mises en garde à son utilisation:

    • L'outil ne fera pas disparaître logiciel F-Secure s'il a été installée directement dans un emplacement non sécurisé, tel que c: \, c: \ windows ou c: \ program files.
    • C'est parce qu'il va supprimer le répertoire dans lequel F-Secure a été installé et, à ce titre, il sera également supprimé le reste des fichiers.
    • L'outil va supprimer tous les produits F-Secure installés, et doit donc être utilisé avec une extrême prudence sur Policy Manager F-Secure, F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Anti-Virus pour les installations de Windows Server. L' exécution de l'outil de désinstallation sur un serveur Policy Manager sans sauvegarde signifie que vous devrez réinstaller tous les clients.

    • La raison en est que l'outil va également supprimer les clés de configuration de domaine, et tous les autres aspects de la mise en œuvre Policy Manager tout en éliminant les autres produits

sinon tu as cet outils qui bosse aussi pas mal (il va voir tout les logiciels de sécurité, il faudra donc sélectionner seulement F-Secure.

Ou revoUninstaller

.

.

si rien n'y fait, il va falloir employer un script ZHPFix, je préfére eviter un "Brute Force"

quoi que tu ais pu faire, à l'issue poste moi un rapport ZHPDiag "Toutes options"

les yeux commencent à me piquer

@ demain dans la matinée...je suis HS



Modifié par Anonyme le 25/09/2012 08:30
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €Smartphone Poco M3 (6,53 pouces, 4Go Ram, 64Go) à 109,99 € (via ODR)
Valable jusqu'au 16 Avril

Electro Dépôt fait une belle promotion sur le smartphone Poco M3 qui passe à 139,99 € au lieu de 180 €. Or Xiaomi rembourse actuellement 30 € pour l'achat de cet smartphone qui vous reviendra à 109,99 € après remboursement. Il est équipé d'un processeur Qualcomm Snapdragon 662 (8 coeurs), de 4 Go de RAM, de 64 Go de stockage extensibles par MicroSD et d'un écran de 6,53 pouces FHD+ (2340x1080). Il comprend aussi une Quad-Caméra de 48 MP + 2 MP + 2 MP + Flash LED et une caméra selfie de 8 MP. Il comprend une grande batterie de 6000 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide). Le POCO M3 dispose également d'un capteur d'empreinte digitale sur le côté, du WiFi5 MIMO, du Bluetooth 5.1 et du GPS. Le tout tourne sous Android 10.


> Voir l'offre
234,99 €Ecran 27 pouces Iiyama G2770HSU-B1 (FullHD, IPS, 1 ms, 165 Hz) à 234,99 €
Valable jusqu'au 13 Avril

Darty fait une promotion sur l'écran 27 pouces Iiyama GB2770HSU-B1 qui passe à 234,99 € alors qu'on le trouve ailleurs à partir de 265 €. Cet écran à bord fin possède une dalle IPS FullHD (1920x1080px), offre un temps de réponse de 1 ms, une vitesse de rafraichissement de 165 Hz. Il est compatible FreeSync. Il possède 2 ports HDMI et un port DP.


> Voir l'offre
179,99 €Tablette Lenovo TAB M10 Plus X606 (FullHD, 8 coeurs, 4 Go RAM, 64 Go stockage, Android 9) à 179,99 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur la tablette Lenovo M10 Plus qui passe à 179,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 210 €. Cette tablette possède un écran FullHD de 10,3 pouces IPS (1920x1200), un processeur octo-core MediaTek Helio P22T, 4 Go de mémoire vive, ainsi que 64 Go de stockage interne extensible par MicroSD. La tablette dispose d'une grande batterie de 7 000 mAh et d'un port USB-C, du Bluetooth 5.0 et du WiFi AC. Le tout tourne sous Android 9.0.


> Voir l'offre

Sujets relatifs
F-Secure Key Premium Edition (100% Discount)
Free F-Secure KEY Premium (100% discount)
Secure surf
AVG Secure seach
F-Secure 2013 ou Nod 32 Version 7 ?
USB Secure disparu sur clé USB
F-Secure on line
LAVASOFT Secure Search
Suppression de AVG Secure Search
Malwarebytes Secure Backup 1.00 Beta
Plus de sujets relatifs à Launch Pad de F-Secure
 > Tous les forums > Forum Sécurité