SVP aide pour infection windows XP FIX

Fermé
freakyflo - Modifié par freakyflo le 13/07/2011 à 17:47
 freakydot - 23 mars 2014 à 17:15
Bonjour,

Je veux dépanner un pc qui est infecté par windows XP FIX.
Comme indiqué dans un autre sujet, j'ai téléchargé puis éxécuté Rogue killer.
Voici le rapport. J'aimerais si c'est possible apprendre à lire et à interpréter les rapports (hijack ZHP diag etc...) j'ai déjà dépanné mon pc avec l'aide d'internautes de ce forum et si je pouvais devenir autonome voire aider à l'avenir ça serait cool... donc si c'est possible d'expliquer la méthode merci.


Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: xxxxxxxx [Droits d'admin]

Mode: Recherche -- Date : 13/07/2011 17:26:08

Processus malicieux: 3

[SUSP PATH] czpmc.exe -- c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe -> KILLED

[SUSP PATH] WypEHgfIKaPhdv.exe -- c:\documents and settings\all users\application data\wypehgfikaphdv.exe -> KILLED

[ROGUE ST] 18800420.exe -- c:\documents and settings\all users\application data\18800420.exe -> KILLED

Entrees de registre: 12

[SUSP PATH] HKCU\[...]\Run : czpmc ("c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND

[SUSP PATH] HKCU\[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND

[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : czpmc ("c:\documents and settings\xxxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND

[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND

[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND



Fichier HOSTS:


127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 crl.verisign.net

[...]


Termine : << RKreport[1].txt >>

RKreport[1].txt

A voir également:

68 réponses

Utilisateur anonyme
6 août 2011 à 13:48
ah.......

oui 2007 pardon...
0
Salut !!
Je ne laisse pas tomber simplement je n'arrive pas faire fonctionner le pc sur mon écran fixe. J'y travaille (si tu as des tuyaux... ).

Autrement les dd de portables sont ils tous interchangeable. Ex si je mets celui du pc cassé dans un de marque différente qu'est ce que je risque ?

Merci
0
Utilisateur anonyme
9 août 2011 à 18:26
bah ca sera pas stable mais si c'est le meme branchement et que tu formates tu peux y reinstaller un systeme ...
0
salut !

Ca y est j'ai réussi à le brancher sur un écran on peux reprendre si tu veux bien.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
11 août 2011 à 23:24
ca donne quoi ?
0
Bonjour,
Eh bien je n'ai plus la même disponibilité pour dépanner ce pc car je dois débrancher/rebrancher celui mon fixe. Sinon la situation du PC à réparer est toujours identique...

- lancement de l'installation de acrobat reader X lors d'un clic droit sur une icone du bureau.
- apparement plus de propostion de mise à jour de microsoft office au lancement de fichier excel...
- toujours tout les documents en fichiers cachés

étant donné ta réponse pour les dd dans d'autres portables..
voici ma question :
- est-ce jouable de remplacer l'écran d'un portable soi même ? (si je tombe sur un identique ...)
- si ce n'est pas le cas nous allons nous orienter vers la sauvegarde des données sans virus pour utilisation dans un autre PC
si tu as d'autres idées ?

Merci !
0
Utilisateur anonyme
17 août 2011 à 22:04
aucune idée je ne suis pas materiel.........
0
Bonjour à tous,

Je déterre ce post car j'ai récupéré le pc de mon amie qui est resté pendant 2 ans avec une dalle cassée qui a finalement été changée !!!
Je peux donc reprendre la désinfection apres un long moment.
Gen hackman m'avait bien aidé et accompagné jusque l'écran soit pété.

A votre disposition pour toute question.
0