Suite xp security
Fermé
anselme12
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
00lina00 Messages postés 29453 Date d'inscription Statut Modérateur Dernière intervention -
00lina00 Messages postés 29453 Date d'inscription Statut Modérateur Dernière intervention -
Voici le rapport de roguekiller. Est ce ok.?
Merci
?RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 21/04/2013 22:02:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll [x] -> DECHARGÉE
[SUSP PATH] axq.exe -- C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 11 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[FILEASSO] HKCR\[...].exe : (V6) -> REMPLACÉ (exefile)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") [-] -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browse~1.dll ) [7] -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
192.168.1.250 HPCLJ2840
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
--- User ---
[MBR] 6125ec20150b05c52bb0b9abb3deee9d
[BSP] 478c95c23a074b41ead916c2b23539de : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_21042013_220245.txt >>
RKreport[1]_S_21042013_220048.txt ; RKreport[2]_D_21042013_220245.txt
Merci
?RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : admin [Droits d'admin]
Mode : Suppression -- Date : 21/04/2013 22:02:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll [x] -> DECHARGÉE
[SUSP PATH] axq.exe -- C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 11 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\n.) [x] -> REMPLACÉ (C:\WINDOWS\system32\wbem\fastprox.dll)
[SHELLSPWN] HKCU\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "%1" %*) -> REMPLACÉ ("%1" %*)
[FILEASSO] HKCR\[...].exe : (V6) -> REMPLACÉ (exefile)
[FILEASSO] HKLM\[...]\command : ("C:\Documents and Settings\admin\Local Settings\Application Data\axq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") [-] -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe")
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browse~1.dll ) [7] -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\$0ddf8e8098a9bb120169b29eeca1d6c9\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
192.168.1.250 HPCLJ2840
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHY2250BH +++++
--- User ---
[MBR] 6125ec20150b05c52bb0b9abb3deee9d
[BSP] 478c95c23a074b41ead916c2b23539de : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_21042013_220245.txt >>
RKreport[1]_S_21042013_220048.txt ; RKreport[2]_D_21042013_220245.txt
A voir également:
- Suite xp security
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cd burner xp - Télécharger - Gravure
- Eset internet security download - Télécharger - Sécurité
1 réponse
Bonsoir,
Merci de continuer sur votre discussion initiale : https://forums.commentcamarche.net/forum/affich-27642114-security-cleaner-pro
en répondant et cliquant sur le rectangle bleu, en bas à gauche de votre message : >>Répondre.
Merci de continuer sur votre discussion initiale : https://forums.commentcamarche.net/forum/affich-27642114-security-cleaner-pro
en répondant et cliquant sur le rectangle bleu, en bas à gauche de votre message : >>Répondre.