SVP aide pour infection windows XP FIX
freakyflo
-
freakydot -
freakydot -
Bonjour,
Je veux dépanner un pc qui est infecté par windows XP FIX.
Comme indiqué dans un autre sujet, j'ai téléchargé puis éxécuté Rogue killer.
Voici le rapport. J'aimerais si c'est possible apprendre à lire et à interpréter les rapports (hijack ZHP diag etc...) j'ai déjà dépanné mon pc avec l'aide d'internautes de ce forum et si je pouvais devenir autonome voire aider à l'avenir ça serait cool... donc si c'est possible d'expliquer la méthode merci.
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxxxx [Droits d'admin]
Mode: Recherche -- Date : 13/07/2011 17:26:08
Processus malicieux: 3
[SUSP PATH] czpmc.exe -- c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe -> KILLED
[SUSP PATH] WypEHgfIKaPhdv.exe -- c:\documents and settings\all users\application data\wypehgfikaphdv.exe -> KILLED
[ROGUE ST] 18800420.exe -- c:\documents and settings\all users\application data\18800420.exe -> KILLED
Entrees de registre: 12
[SUSP PATH] HKCU\[...]\Run : czpmc ("c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKCU\[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : czpmc ("c:\documents and settings\xxxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 crl.verisign.net
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je veux dépanner un pc qui est infecté par windows XP FIX.
Comme indiqué dans un autre sujet, j'ai téléchargé puis éxécuté Rogue killer.
Voici le rapport. J'aimerais si c'est possible apprendre à lire et à interpréter les rapports (hijack ZHP diag etc...) j'ai déjà dépanné mon pc avec l'aide d'internautes de ce forum et si je pouvais devenir autonome voire aider à l'avenir ça serait cool... donc si c'est possible d'expliquer la méthode merci.
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxxxx [Droits d'admin]
Mode: Recherche -- Date : 13/07/2011 17:26:08
Processus malicieux: 3
[SUSP PATH] czpmc.exe -- c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe -> KILLED
[SUSP PATH] WypEHgfIKaPhdv.exe -- c:\documents and settings\all users\application data\wypehgfikaphdv.exe -> KILLED
[ROGUE ST] 18800420.exe -- c:\documents and settings\all users\application data\18800420.exe -> KILLED
Entrees de registre: 12
[SUSP PATH] HKCU\[...]\Run : czpmc ("c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKCU\[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : czpmc ("c:\documents and settings\xxxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 crl.verisign.net
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- SVP aide pour infection windows XP FIX
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
68 réponses
Salut !!
Je ne laisse pas tomber simplement je n'arrive pas faire fonctionner le pc sur mon écran fixe. J'y travaille (si tu as des tuyaux... ).
Autrement les dd de portables sont ils tous interchangeable. Ex si je mets celui du pc cassé dans un de marque différente qu'est ce que je risque ?
Merci
Je ne laisse pas tomber simplement je n'arrive pas faire fonctionner le pc sur mon écran fixe. J'y travaille (si tu as des tuyaux... ).
Autrement les dd de portables sont ils tous interchangeable. Ex si je mets celui du pc cassé dans un de marque différente qu'est ce que je risque ?
Merci
bah ca sera pas stable mais si c'est le meme branchement et que tu formates tu peux y reinstaller un systeme ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Eh bien je n'ai plus la même disponibilité pour dépanner ce pc car je dois débrancher/rebrancher celui mon fixe. Sinon la situation du PC à réparer est toujours identique...
- lancement de l'installation de acrobat reader X lors d'un clic droit sur une icone du bureau.
- apparement plus de propostion de mise à jour de microsoft office au lancement de fichier excel...
- toujours tout les documents en fichiers cachés
étant donné ta réponse pour les dd dans d'autres portables..
voici ma question :
- est-ce jouable de remplacer l'écran d'un portable soi même ? (si je tombe sur un identique ...)
- si ce n'est pas le cas nous allons nous orienter vers la sauvegarde des données sans virus pour utilisation dans un autre PC
si tu as d'autres idées ?
Merci !
Eh bien je n'ai plus la même disponibilité pour dépanner ce pc car je dois débrancher/rebrancher celui mon fixe. Sinon la situation du PC à réparer est toujours identique...
- lancement de l'installation de acrobat reader X lors d'un clic droit sur une icone du bureau.
- apparement plus de propostion de mise à jour de microsoft office au lancement de fichier excel...
- toujours tout les documents en fichiers cachés
étant donné ta réponse pour les dd dans d'autres portables..
voici ma question :
- est-ce jouable de remplacer l'écran d'un portable soi même ? (si je tombe sur un identique ...)
- si ce n'est pas le cas nous allons nous orienter vers la sauvegarde des données sans virus pour utilisation dans un autre PC
si tu as d'autres idées ?
Merci !
Bonjour à tous,
Je déterre ce post car j'ai récupéré le pc de mon amie qui est resté pendant 2 ans avec une dalle cassée qui a finalement été changée !!!
Je peux donc reprendre la désinfection apres un long moment.
Gen hackman m'avait bien aidé et accompagné jusque l'écran soit pété.
A votre disposition pour toute question.
Je déterre ce post car j'ai récupéré le pc de mon amie qui est resté pendant 2 ans avec une dalle cassée qui a finalement été changée !!!
Je peux donc reprendre la désinfection apres un long moment.
Gen hackman m'avait bien aidé et accompagné jusque l'écran soit pété.
A votre disposition pour toute question.