Security cleaner pro
Fermé
anselme12
Messages postés
2
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
21 avril 2013
-
21 avril 2013 à 21:36
Utilisateur anonyme - 23 avril 2013 à 22:57
Utilisateur anonyme - 23 avril 2013 à 22:57
A voir également:
- Security cleaner pro
- Cleaner gratuit - Télécharger - Nettoyage
- I14 pro max - Guide
- Windows memory cleaner - Télécharger - Optimisation
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
7 réponses
Utilisateur anonyme
21 avril 2013 à 21:39
21 avril 2013 à 21:39
Bonsoir
As tu essayé de procéder en mode sans echec avec prise en charge réseau?
@+
As tu essayé de procéder en mode sans echec avec prise en charge réseau?
@+
anselme12
Messages postés
2
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
21 avril 2013
21 avril 2013 à 22:20
21 avril 2013 à 22:20
?RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 21/04/2013 22:02:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll [x] -> DECHARGÉE
[SUSP PATH] axq.exe -- C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 11 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[FILEASSO] HKCR\[...].exe : (V6) -> REMPLACÉ (exefile)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") [-] -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browse~1.dll ) [7] -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
192.168.1.250 HPCLJ2840
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
--- User ---
[MBR] 6125ec20150b05c52bb0b9abb3deee9d
[BSP] 478c95c23a074b41ead916c2b23539de : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_21042013_220245.txt >>
RKreport[1]_S_21042013_220048.txt ; RKreport[2]_D_21042013_220245.txt
i joint le rapport, merci
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 21/04/2013 22:02:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll [x] -> DECHARGÉE
[SUSP PATH] axq.exe -- C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 11 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[FILEASSO] HKCR\[...].exe : (V6) -> REMPLACÉ (exefile)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") [-] -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browse~1.dll ) [7] -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
192.168.1.250 HPCLJ2840
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
--- User ---
[MBR] 6125ec20150b05c52bb0b9abb3deee9d
[BSP] 478c95c23a074b41ead916c2b23539de : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_21042013_220245.txt >>
RKreport[1]_S_21042013_220048.txt ; RKreport[2]_D_21042013_220245.txt
i joint le rapport, merci
Utilisateur anonyme
21 avril 2013 à 22:31
21 avril 2013 à 22:31
Re
Ce n'est pas ce qui était demandé.
Mais c'est bon.(une inititive malheureuse peut conduire à mal.
On avance:
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Ce n'est pas ce qui était demandé.
Mais c'est bon.(une inititive malheureuse peut conduire à mal.
On avance:
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonjour
J ai utilise malwarebytes.j ai du relancer mon ordi.j ai donc pas eu de rapport. Je sais je suis pas doue mais c est pour ca que je vous ecrit. Faut il que je fasse encore quelque chose. Merci pour les infos.
J ai utilise malwarebytes.j ai du relancer mon ordi.j ai donc pas eu de rapport. Je sais je suis pas doue mais c est pour ca que je vous ecrit. Faut il que je fasse encore quelque chose. Merci pour les infos.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 avril 2013 à 08:16
23 avril 2013 à 08:16
Bonjour
Le rapport demandé est dans l'onglet rapports/logs .
Il faut lancer Malwaresbytes pour voir ces différents onglets
@+
Le rapport demandé est dans l'onglet rapports/logs .
Il faut lancer Malwaresbytes pour voir ces différents onglets
@+
Bonjour
Ci dessous le rapport
A +
?Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.21.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: SDL-PC [administrateur]
22/04/2013 11:37:02
mbam-log-2013-04-22 (11-37-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 271046
Temps écoulé: 1 heure(s), 4 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{E205B05D-D9B9-4830-8587-6701A5C34DF6}\RP354\A0032117.exe (Trojan.Fakeporn.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\admin\Bureau\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ci dessous le rapport
A +
?Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.21.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: SDL-PC [administrateur]
22/04/2013 11:37:02
mbam-log-2013-04-22 (11-37-02).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 271046
Temps écoulé: 1 heure(s), 4 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{E205B05D-D9B9-4830-8587-6701A5C34DF6}\RP354\A0032117.exe (Trojan.Fakeporn.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\admin\Bureau\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
23 avril 2013 à 22:57
23 avril 2013 à 22:57
Bonsoir
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
