SVP aide pour infection windows XP FIX

Fermé

freakyflo - Modifié par freakyflo le 13/07/2011 à 17:47
freakydot - 23 mars 2014 à 17:15

Bonjour,

Je veux dépanner un pc qui est infecté par windows XP FIX.
Comme indiqué dans un autre sujet, j'ai téléchargé puis éxécuté Rogue killer.
Voici le rapport. J'aimerais si c'est possible apprendre à lire et à interpréter les rapports (hijack ZHP diag etc...) j'ai déjà dépanné mon pc avec l'aide d'internautes de ce forum et si je pouvais devenir autonome voire aider à l'avenir ça serait cool... donc si c'est possible d'expliquer la méthode merci.

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: xxxxxxxx [Droits d'admin]

Mode: Recherche -- Date : 13/07/2011 17:26:08

Processus malicieux: 3

[SUSP PATH] czpmc.exe -- c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe -> KILLED

[SUSP PATH] WypEHgfIKaPhdv.exe -- c:\documents and settings\all users\application data\wypehgfikaphdv.exe -> KILLED

[ROGUE ST] 18800420.exe -- c:\documents and settings\all users\application data\18800420.exe -> KILLED

Entrees de registre: 12

[SUSP PATH] HKCU\[...]\Run : czpmc ("c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND

[SUSP PATH] HKCU\[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND

[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : czpmc ("c:\documents and settings\xxxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND

[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND

[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:

127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 crl.verisign.net

[...]

Termine : << RKreport[1].txt >>

RKreport[1].txt

A voir également:

SVP aide pour infection windows XP FIX
Telecharger windows xp - Télécharger - Systèmes d'exploitation
Cle windows xp - Guide
Windows 12 - Guide
Windows ne démarre pas - Guide
Windows 10 gratuit - Guide

68 réponses

Réponse 61 / 68

Utilisateur anonyme
6 août 2011 à 13:48

ah.......

oui 2007 pardon...

Réponse 62 / 68

freakyflo
9 août 2011 à 17:49

Salut !!
Je ne laisse pas tomber simplement je n'arrive pas faire fonctionner le pc sur mon écran fixe. J'y travaille (si tu as des tuyaux... ).

Autrement les dd de portables sont ils tous interchangeable. Ex si je mets celui du pc cassé dans un de marque différente qu'est ce que je risque ?

Merci

Réponse 63 / 68

Utilisateur anonyme
9 août 2011 à 18:26

bah ca sera pas stable mais si c'est le meme branchement et que tu formates tu peux y reinstaller un systeme ...

Réponse 64 / 68

freakyflo
11 août 2011 à 22:12

salut !

Ca y est j'ai réussi à le brancher sur un écran on peux reprendre si tu veux bien.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 68

Utilisateur anonyme
11 août 2011 à 23:24

ca donne quoi ?

Réponse 66 / 68

freakyflo
17 août 2011 à 16:38

Bonjour,
Eh bien je n'ai plus la même disponibilité pour dépanner ce pc car je dois débrancher/rebrancher celui mon fixe. Sinon la situation du PC à réparer est toujours identique...

- lancement de l'installation de acrobat reader X lors d'un clic droit sur une icone du bureau.
- apparement plus de propostion de mise à jour de microsoft office au lancement de fichier excel...
- toujours tout les documents en fichiers cachés

étant donné ta réponse pour les dd dans d'autres portables..
voici ma question :
- est-ce jouable de remplacer l'écran d'un portable soi même ? (si je tombe sur un identique ...)
- si ce n'est pas le cas nous allons nous orienter vers la sauvegarde des données sans virus pour utilisation dans un autre PC
si tu as d'autres idées ?

Merci !

Réponse 67 / 68

Utilisateur anonyme
17 août 2011 à 22:04

aucune idée je ne suis pas materiel.........

Réponse 68 / 68

freakydot
23 mars 2014 à 17:15

Bonjour à tous,

Je déterre ce post car j'ai récupéré le pc de mon amie qui est resté pendant 2 ans avec une dalle cassée qui a finalement été changée !!!
Je peux donc reprendre la désinfection apres un long moment.
Gen hackman m'avait bien aidé et accompagné jusque l'écran soit pété.

A votre disposition pour toute question.

Newsletters