Security cleaner pro

anselme12 Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour

J ai xp security cleaner pro a chaque fois que j ouvre internet. Je n ai plus acces a internet et roguekiller ne s'ouvre. Que puis je faire?
Merci

7 réponses

  1. anselme12 Messages postés 2 Statut Membre
     
    ?RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : admin [Droits d'admin]
    Mode : Suppression -- Date : 21/04/2013 22:02:45
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll [x] -> DECHARGÉE
    [SUSP PATH] axq.exe -- C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe [-] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 11 ¤¤¤
    [Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
    [Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
    [SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
    [FILEASSO] HKCR\[...].exe : (V6) -> REMPLACÉ (exefile)
    [FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") [-] -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
    [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browse~1.dll ) [7] -> REMPLACÉ ()

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    192.168.1.250 HPCLJ2840

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
    --- User ---
    [MBR] 6125ec20150b05c52bb0b9abb3deee9d
    [BSP] 478c95c23a074b41ead916c2b23539de : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_21042013_220245.txt >>
    RKreport[1]_S_21042013_220048.txt ; RKreport[2]_D_21042013_220245.txt
    i joint le rapport, merci
    0
  2. Utilisateur anonyme
     
    Re

    Ce n'est pas ce qui était demandé.
    Mais c'est bon.(une inititive malheureuse peut conduire à mal.

    On avance:

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  3. anselme 12
     
    Bonjour
    J ai utilise malwarebytes.j ai du relancer mon ordi.j ai donc pas eu de rapport. Je sais je suis pas doue mais c est pour ca que je vous ecrit. Faut il que je fasse encore quelque chose. Merci pour les infos.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour

    Le rapport demandé est dans l'onglet rapports/logs .
    Il faut lancer Malwaresbytes pour voir ces différents onglets

    @+
    0
  6. anselme 12
     
    Bonjour

    Ci dessous le rapport

    A +

    ?Malwarebytes Anti-Malware 1.75.0.1300

    www.malwarebytes.org

    Version de la base de données: v2013.04.21.06

    Windows XP Service Pack 3 x86 NTFS

    Internet Explorer 8.0.6001.18702

    admin :: SDL-PC [administrateur]

    22/04/2013 11:37:02

    mbam-log-2013-04-22 (11-37-02).txt

    Type d'examen: Examen complet (C:\|D:\|)

    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

    Options d'examen désactivées: P2P

    Elément(s) analysé(s): 271046

    Temps écoulé: 1 heure(s), 4 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0

    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0

    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0

    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0

    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0

    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2

    C:\System Volume Information\_restore{E205B05D-D9B9-4830-8587-6701A5C34DF6}\RP354\A0032117.exe (Trojan.Fakeporn.ED) -> Mis en quarantaine et supprimé avec succès.

    C:\Documents and Settings\admin\Bureau\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. Utilisateur anonyme
     
    Bonsoir

    Pour vérifications, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe avec le signe + pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0