Xp antispyware 2012 bloque l acces internet,
CABIBBO
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
j ai essayé de résoudre mon probleme en suivant les instructions de g3n-h@ckm@n sur
https://forums.commentcamarche.net/forum/affich-22647082-xp-antispyware-2012-bloque-l-acces-internet
mais le systeme d exploitation de l ordinateur de la dame n est pas le meme que le mien.
(xp familial)
Du coup j ai pu suivre l arborescence jusqu à internet settings, mais arrivée là, je n ai pas de "proxiserver",....
Quelqu un peut il m aider ?. . .
Merci d avance à l ame charitable qui me repondra...
j ai essayé de résoudre mon probleme en suivant les instructions de g3n-h@ckm@n sur
https://forums.commentcamarche.net/forum/affich-22647082-xp-antispyware-2012-bloque-l-acces-internet
mais le systeme d exploitation de l ordinateur de la dame n est pas le meme que le mien.
(xp familial)
Du coup j ai pu suivre l arborescence jusqu à internet settings, mais arrivée là, je n ai pas de "proxiserver",....
Quelqu un peut il m aider ?. . .
Merci d avance à l ame charitable qui me repondra...
A voir également:
- Xp antispyware 2012 bloque l acces internet,
- Cle windows xp - Guide
- Code puk bloqué - Guide
- Acces rapide - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
7 réponses
Bonjour,
Sur un PC Sain Télécharge RogueKIller sur une clé USB:
Sur le PC infecté copie RogueKiller sur le bureau depuis la clé USN
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Sur un PC Sain Télécharge RogueKIller sur une clé USB:
Sur le PC infecté copie RogueKiller sur le bureau depuis la clé USN
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Voilà !
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : coralie [Droits d'admin]
Mode : Recherche -- Date : 10/02/2006 16:52:14
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-AH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermProc]
[SUSP PATH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 17 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\Run : 3381792617 (C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe) -> TROUVÉ
[RUN][ROGUE ST] HKUS\S-1-5-21-2734383476-1394584666-576384984-1006[...]\Run : 3381792617 (C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe) -> TROUVÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKUS\S-1-5-21-2734383476-1394584666-576384984-1006[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKUS\S-1-5-21-2734383476-1394584666-576384984-1006[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKCR\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKCR\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> TROUVÉ
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> TROUVÉ
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "iexplore.exe") -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] bb9478e3edad2afe40a75216b66f9660
[BSP] 3b6c43177043556cbd8733790af35446 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 87063 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 178321500 | Size: 7295 Mo
2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 928ae8c3448fe29719d0482cd0908f94
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 1456 | Size: 1962 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : coralie [Droits d'admin]
Mode : Recherche -- Date : 10/02/2006 16:52:14
¤¤¤ Processus malicieux : 1 ¤¤¤
[Rogue.AntiSpy-AH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermProc]
[SUSP PATH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 17 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\Run : 3381792617 (C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe) -> TROUVÉ
[RUN][ROGUE ST] HKUS\S-1-5-21-2734383476-1394584666-576384984-1006[...]\Run : 3381792617 (C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe) -> TROUVÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKUS\S-1-5-21-2734383476-1394584666-576384984-1006[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKUS\S-1-5-21-2734383476-1394584666-576384984-1006[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKCR\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[SHELLSPWN] HKCR\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> TROUVÉ
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> TROUVÉ
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> TROUVÉ
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "iexplore.exe") -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] bb9478e3edad2afe40a75216b66f9660
[BSP] 3b6c43177043556cbd8733790af35446 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 87063 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 178321500 | Size: 7295 Mo
2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 928ae8c3448fe29719d0482cd0908f94
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 1456 | Size: 1962 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Relnce RogueKiller Clique sur suppression puis sur rapport et poste le dans ta prochaine réponse
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Voilà le deuxieme raport de Roguekiller
L autre scan est en cours...
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : coralie [Droits d'admin]
Mode : Suppression -- Date : 10/02/2006 17:13:09
¤¤¤ Processus malicieux : 2 ¤¤¤
[Rogue.AntiSpy-AH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermProc]
[SUSP PATH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermThr]
[RESIDUE] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\Run : 3381792617 (C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe) -> SUPPRIMÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REMPLACÉ ("C:\Program Files\Mozilla Firefox\firefox.exe")
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REMPLACÉ ("C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "iexplore.exe") -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] bb9478e3edad2afe40a75216b66f9660
[BSP] 3b6c43177043556cbd8733790af35446 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 87063 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 178321500 | Size: 7295 Mo
2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
L autre scan est en cours...
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : coralie [Droits d'admin]
Mode : Suppression -- Date : 10/02/2006 17:13:09
¤¤¤ Processus malicieux : 2 ¤¤¤
[Rogue.AntiSpy-AH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermProc]
[SUSP PATH] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermThr]
[RESIDUE] awg.exe -- C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\Run : 3381792617 (C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe) -> SUPPRIMÉ
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REMPLACÉ ("C:\Program Files\Mozilla Firefox\firefox.exe")
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REMPLACÉ ("C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\coralie\Local Settings\Application Data\awg.exe" -a "iexplore.exe") -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] bb9478e3edad2afe40a75216b66f9660
[BSP] 3b6c43177043556cbd8733790af35446 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 87063 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 178321500 | Size: 7295 Mo
2 - [XXXXXX] UNKNOWN (0xd7) [VISIBLE] Offset (sectors): 193261950 | Size: 1027 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n ai pas pu enregistrer le premier raport, j ai laisser redemarer avant .. :S
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.07.13
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
coralie :: PC224792002882 [limité]
Protection: Activé
10/02/2006 18:38:38
mbam-log-2006-02-10 (18-38-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308834
Temps écoulé: 1 heure(s), 6 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.07.13
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
coralie :: PC224792002882 [limité]
Protection: Activé
10/02/2006 18:38:38
mbam-log-2006-02-10 (18-38-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308834
Temps écoulé: 1 heure(s), 6 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
