Bonjour à tous,
Voilà c'est fait ! J'ai l'honneur d'entrer dans la panthéon des "infectés" par le trojan ANSSI. Moi, j'ai droit à la police avec menottes et la tête du Président.
Après avoir lu plusieurs lignes sur le sujet, mon cas s'avère un peu plus complexe (en tout cas pour moi). Je m'explique : après avoir tapé sur la touche F8, s'affiche le menu d'options avancées. Si je choisis "sans échec" ou "invite commande mode sans échec", le résultat est le même, j'arrive sur un page qui me demande de choisir quel système à savoir 1. Microsoft Windows XP home édition ou 2. Console de récupération Microsoft Windows XP. J'ai tenté les deux et le résultat est là aussi le même : je n'ai pas la page noire avec "c:\". J'ai la page d'accueil Windows qui me demande de choisir entre "administrateur" et "propriétaire". J'ai tenté les 2 et même résultat : Windows se ferme et l'ordinateur redémarre et retour de la page qui me demande de payer. Je ne peux rien faire d'autre, il semble que le virus-trojan soit aussi actif en mode sans échec !
Dès lors que faire ? D'autant que pleurer n'est pas une solution !!!!
Je suis nouveau et ne pratique pas les forums ne manière assidue, donc si j'ai fait quelque chose de mal en voulant poster ce message ne m'envoyer pas la police... c'est déjà fait. En revanche, laissez moi un gentil message et je m'empresse de modifier.
Biz (sans virus) à tous.
Précisions utiles : je suis ceinture blanche en informatique ou si vous préférez Bac - 15, donc parlez-moi comme un enfant pour que je comprenne, je vous en remercie par avance.
Mon matos : vieux coucou Pressario sous Windows XP home édition.
Virus Police
Modérateurs : Mods Windows, Helper
- Messages : 31849
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Police
meme ceinture blanche, tu lis bien ou tu te fais aider :
Depuis un PC fonctionnel:
telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip et CD_Live_Malekal > https://www.malekal.com/CD_Live/download.php > https://www.malekal.com/CD_Live/CD_Live_Malekal.iso
Avec l'onglet "browse" de BurnCDCC, sélectionne CD_Live_Malekal.iso
coche alors "read verify" , "Finalyze" et "autoeject"
déplace sous speed le curseur pour le mettre à 32X ou moins pour réussir la gravure , insere un cd vierge et clic start
demarrer sur le cdrom crée de CD_Live_Malekal sur le PC à probleme, voir exemple: http://forum.malekal.com/booter-sur-dvd-t9447.html
Depuis un PC fonctionnel:
telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip et CD_Live_Malekal > https://www.malekal.com/CD_Live/download.php > https://www.malekal.com/CD_Live/CD_Live_Malekal.iso
Avec l'onglet "browse" de BurnCDCC, sélectionne CD_Live_Malekal.iso
coche alors "read verify" , "Finalyze" et "autoeject"
déplace sous speed le curseur pour le mettre à 32X ou moins pour réussir la gravure , insere un cd vierge et clic start
demarrer sur le cdrom crée de CD_Live_Malekal sur le PC à probleme, voir exemple: http://forum.malekal.com/booter-sur-dvd-t9447.html
- Télécharge sur le Bureau du livecd pas ailleurs FRST.EXE:
La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
(Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
!! Placez le programme sur le bureau et pas ailleurs!! - Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut. - Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Virus Police
Bonjour Angélique,
Merci de ta réponse si rapide. A la première lecture, tout cela est du chinois pour moi mais je vais m'atteler à suivre pas à pas des explications.
Aussi ne pars pas trop loin, j'ai bien peur avoir encore besoin de tes services si je n'y arrive pas (ou s'il me faut des précisions) !
Encore merci, je commence l'opération...
Merci de ta réponse si rapide. A la première lecture, tout cela est du chinois pour moi mais je vais m'atteler à suivre pas à pas des explications.
Aussi ne pars pas trop loin, j'ai bien peur avoir encore besoin de tes services si je n'y arrive pas (ou s'il me faut des précisions) !
Encore merci, je commence l'opération...
Re: Virus Police
Rebonjour Angélique
J'ai suivi ton guide et je te livre le lien (après le scan de FRST j'ai eu qu'un seul rapport, est-ce normal ? ).
Que dois-je faire, fermer l'ordinateur infecté, le laisser ouvert, est-il déjà guéri ?
Merci de ta réponse
http://pjjoint.malekal.com/files.php?id ... 15e15t10t7
J'ai suivi ton guide et je te livre le lien (après le scan de FRST j'ai eu qu'un seul rapport, est-ce normal ? ).
Que dois-je faire, fermer l'ordinateur infecté, le laisser ouvert, est-il déjà guéri ?
Merci de ta réponse
http://pjjoint.malekal.com/files.php?id ... 15e15t10t7
- Messages : 31849
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Police
Non , pas encore gueri, le rapport a mis juste en évidence ton infection :
S2 winmgmt; C:\Documents and Settings\All Users\Application Data\jzfldo3v.cpp [142377 2014-03-06]
Donc pour le résoudre, Via Ordinateur sur le bureau du livecd, va simplement supprimer ce fichier jzfldo3v.cpp là > C:\Documents and Settings\All Users\Application Data\jzfldo3v.cpp
Tu redémarres windows , il va redémarrer mais il va falloir faire un coup de RogueKiller pour finaliser comme ça :
Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon
» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le
S2 winmgmt; C:\Documents and Settings\All Users\Application Data\jzfldo3v.cpp [142377 2014-03-06]
Donc pour le résoudre, Via Ordinateur sur le bureau du livecd, va simplement supprimer ce fichier jzfldo3v.cpp là > C:\Documents and Settings\All Users\Application Data\jzfldo3v.cpp
Tu redémarres windows , il va redémarrer mais il va falloir faire un coup de RogueKiller pour finaliser comme ça :
Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Virus Police
Toujours aussi rapides et parfaitement claries des explications, encore merci Angélique, car avec toi j'ai l'impression de m'y connaître en informatique ;-))
Comme demandé je poste deux rapports car deux sont apparus sur le bureau et petite question, un dossier RK_Quaratine est aussi apparu, c'est quoi et qu'est-ce que j'en fais ?
PS : désolé de t'infliger cette lecture, quoique pour toi, c'est peut-être un sacré roman !
Premier rapport
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits restreints]
Mode : Recherche -- Date : 03/09/2014 18:06:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[HJNAME] smss.exe -- C:\SystemRoot\System32\smss.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 106 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (Explorer.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_S_03092014_180645.txt >>
Deuxième rapport
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits restreints]
Mode : Suppression -- Date : 03/09/2014 18:08:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[HJNAME] smss.exe -- C:\SystemRoot\System32\smss.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 106 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (Explorer.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> [0x5] Accès refusé.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> [0x5] Accès refusé.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_D_03092014_180806.txt >>
RKreport[0]_S_03092014_180645.txt
Comme demandé je poste deux rapports car deux sont apparus sur le bureau et petite question, un dossier RK_Quaratine est aussi apparu, c'est quoi et qu'est-ce que j'en fais ?
PS : désolé de t'infliger cette lecture, quoique pour toi, c'est peut-être un sacré roman !
Premier rapport
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits restreints]
Mode : Recherche -- Date : 03/09/2014 18:06:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[HJNAME] smss.exe -- C:\SystemRoot\System32\smss.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 106 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (Explorer.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_S_03092014_180645.txt >>
Deuxième rapport
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits restreints]
Mode : Suppression -- Date : 03/09/2014 18:08:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[HJNAME] smss.exe -- C:\SystemRoot\System32\smss.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 106 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (Explorer.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : AudioSrv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : BITS (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Browser (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : CryptSvc (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dhcp (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Dnscache (C:C:\WINDOWS\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ERSvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Eventlog (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : helpsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : HidServ (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanserver (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : lanmanworkstation (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : LmHosts (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PlugPlay (C:C:\WINDOWS\system32\services.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : PolicyAgent (C:C:\WINDOWS\System32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ProtectedStorage (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SamSs (C:C:\WINDOWS\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Schedule (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : seclogon (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SENS (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : SharedAccess (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : ShellHWDetection (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Spooler (C:C:\WINDOWS\system32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : srservice (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : stisvc (C:C:\WINDOWS\System32\svchost.exe -k imgsvc [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : Themes (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : TrkWks (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : W32Time (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WebClient (C:C:\WINDOWS\System32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : winmgmt (C:C:\WINDOWS\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wscsvc (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : wuauserv (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS002\[...]\Services : WZCSVC (C:C:\WINDOWS\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> [0x5] Accès refusé.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> [0x5] Accès refusé.
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> [0x5] Accès refusé.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x5] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_D_03092014_180806.txt >>
RKreport[0]_S_03092014_180645.txt
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus Police
Tu es dans une session limitée, donc tu ne pourras pas désinfecter le PC.Utilisateur : Propriétaire [Droits restreints]
Faut que tu ailles sur la session administrateur en mode sans échec.
Si le virus se lance, alors faut passer par un CD Live.
~~
Utilise le CD Live Malekal : https://www.malekal.com/2013/02/22/malekal-live-cd/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage http://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 31849
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Police
Le virus ne se lance plus , il a été viré depuis le livecd , faut juste lançer RogueKiller sur une session administrateur.
RK_Quaratine n'est rien d'autre que le dossier de quarantaine de roguekiller , qu'il faudra tout simplement supprimer apres son utilisation.
Mais execute roguekiller depuis une session administrateur.
RK_Quaratine n'est rien d'autre que le dossier de quarantaine de roguekiller , qu'il faudra tout simplement supprimer apres son utilisation.
Mais execute roguekiller depuis une session administrateur.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Virus Police
J'arrive pas à basculer sur une session administrateur, j'y arrive uniquement en mode sans échec. Est-ce normal ? Et est-ce que je peux lancer RogueKiller sous une session adminitrateur en mode sans échec?
S'il existe une autre procédure pour basculer du mode propriétaire à administrateur, pouvez-vous me la communiquer.
Désolé Angélique mais je t'avais dis que j'étais ceinture blanche !!!
S'il existe une autre procédure pour basculer du mode propriétaire à administrateur, pouvez-vous me la communiquer.
Désolé Angélique mais je t'avais dis que j'étais ceinture blanche !!!
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus Police
oui, c'est ce qu'il faut faire.Et est-ce que je peux lancer RogueKiller sous une session adminitrateur en mode sans échec?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 31849
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Police
Oui , tente , ç'est pour "réparer" S2 winmgmt; C:\Documents and Settings\All Users\Application Data\jzfldo3v.cpp [142377 2014-03-06]Et est-ce que je peux lancer RogueKiller sous une session adminitrateur en mode sans échec avec prise en charge reseau
winmgmt est un service windows dont le chemin a été modifié par l'intrus qu'il faut remettre d'applomb et roguekiller le fait .
ta session propriétaire est apparamment avec des droits restreints, ç'est pas plus mal.
Pas obligé !!!!!!!! Démarres en mode sans échecs ,logues toi en administrateur et repasses ton utilisateur proprietaire en compte administrateur puis redémarre, via Panneau de configuration....comptes d’utilisateurs, selectionner proprietaire ... modifier le type de compte...choisir un type de compte ... admin de l'ordinateur.
http://www.securite-informatique.gouv.f ... le564.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Virus Police
Nouvelle tentative de passer RogueKiller en session administrateur et voici les deux rapports :
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/09/2014 20:02:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] 388daa9c785e312a411b492eddcb07ae
[BSP] 63dfc0669ccf0e5e00011e6cc2ae26f3 : Legit.B MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4163 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8527680 | Size: 40000 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 90447840 | Size: 70306 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 1f89d61a65b5bd72e00aa30170dbe9fd
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3820 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_D_03092014_200258.txt >>
RKreport[0]_S_03092014_200251.txt
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/09/2014 20:02:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] 388daa9c785e312a411b492eddcb07ae
[BSP] 63dfc0669ccf0e5e00011e6cc2ae26f3 : Legit.B MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4163 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8527680 | Size: 40000 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 90447840 | Size: 70306 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 1f89d61a65b5bd72e00aa30170dbe9fd
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3820 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_S_03092014_200251.txt >>
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/09/2014 20:02:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] 388daa9c785e312a411b492eddcb07ae
[BSP] 63dfc0669ccf0e5e00011e6cc2ae26f3 : Legit.B MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4163 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8527680 | Size: 40000 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 90447840 | Size: 70306 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 1f89d61a65b5bd72e00aa30170dbe9fd
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3820 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_D_03092014_200258.txt >>
RKreport[0]_S_03092014_200251.txt
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/09/2014 20:02:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
[HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\jzfldo3v.cpp [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] 388daa9c785e312a411b492eddcb07ae
[BSP] 63dfc0669ccf0e5e00011e6cc2ae26f3 : Legit.B MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4163 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8527680 | Size: 40000 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 90447840 | Size: 70306 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 1f89d61a65b5bd72e00aa30170dbe9fd
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3820 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )
Termine : << RKreport[0]_S_03092014_200251.txt >>
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus Police
Redémarre en mode normal sur la session admin.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus Police
OK je veux bien basculer en mode normal avec compte administrateur mais pour faire quoi SVP ?
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: Virus Police
Pour voir si le PC est tjrs bloqué par le virus Police.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 50 Vues
-
Dernier message par Stniko
-
- 10 Réponses
- 562 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 224 Vues
-
Dernier message par Malekal_morte
-
- 21 Réponses
- 327 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 421 Vues
-
Dernier message par Malekal_morte