Bonsoir,
J'ai lancé Roguekiller dont voici le rapport
RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : Jean [Droits d'admin]
Mode : Suppression -- Date : 07/10/2014 21:36:10
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 4 ¤¤¤
[PUM.Policies] HKEY_USERS\S-1-5-21-103339167-3313102687-1300707557-1005\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> SUPPRIMÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-103339167-3313102687-1300707557-1005\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> SUPPRIMÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnablELUA : 0 -> REMPLACÉ (1)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost -> SUPPRIMÉ
[C:\WINDOWS\System32\drivers\etc\hosts] ::1 localhost -> SUPPRIMÉ
¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\redbook @ Unknown (\SystemRoot\system32\DRIVERS\redbook.sys)
¤¤¤ Navigateurs web : 12 ¤¤¤
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : Adblock Plus [cfhdojbkjhnklbpkdaibdccddilifddb] -> ERROR [2]
[CHROME:Addon] Default : Adblock for Youtube
[cmedhionkhpnakcndndgjdbohmhepckk] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : Kaspersky URL Advisor [dchlnpcodkpfdpacogkljefecpegganj] -> ERROR [2]
[CHROME:Addon] Default : AdBlock [gighmmpiobklfepjocnamgkkbiglidom] -> ERROR [2]
[CHROME:Addon] Default : Dangerous Websites Blocker [hghkgaeecgjhjkannahfamoehjmkjail] -> ERROR [2]
[CHROME:Addon] Default : Virtual Keyboard [jagncdcchgajhfhijbbhecadmaiegcmh] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS +++++
--- User ---
[MBR] c95fb996272c3bcdfb95184181501261
[BSP] 82f58b16c2f67306db6f1cd8e692e3d7 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: ST3160212AS +++++
--- User ---
[MBR] e4e407fb93a607ab94b634676a2c3ec6
[BSP] 708f142ab38d99667f7d7aa75ab9e1f1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 99727 MB
1 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 302311233 | Size: 5012 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_06252014_134354.log - RKreport_SCN_06252014_133940.log - RKreport_SCN_07102014_213243.log
et ZhpFix
Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by Jean at 10/07/2014 21:43:37
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\windows\$ntservicepackuninstall$\spuninst\spuninst.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service]
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ctfmon.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\AOL 9.0\waol.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossiers ==========
SUPPRIMÉ Redémarrage:** C:\Program Files\McAfee Security Scan
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\McAfee
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
SUPPRIMÉ: C:\Documents and Settings\Jean\Application Data\com.boomerang.virtualpet.VirtualPuppy.9FF3ACFC898E08433FEA147D91B7D0C65CBC0149.1
SUPPRIMÉ: C:\Documents and Settings\Jean\Application Data\com.boomerang.virtualpet.VirtualPuppy.DC612651E1B3C7057CD4A8085FB9A147D335954B.1
SUPPRIMÉ: C:\Documents and Settings\Jean\Application Data\TuneUp Software
SUPPRIMÉS Flash Cookies (109)
SUPPRIMÉS Temporaires Windows (542)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_60-b19.log
SUPPRIMÉS Flash Cookies (1) (216 octets)
SUPPRIMÉS Temporaires Windows (125) (3 092 439 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
14 : Valeurs du Registre
1 : Eléments de donnée du Registre
8 : Dossiers
3 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 04mn 08s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R1].txt - 08/07/2014 14:22:52 [2956]
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R2].txt - 08/07/2014 19:23:33 [2113]
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R3].txt - 08/07/2014 10:56:30 [4479]
C:\Documents and Settings\Jean\Application Data\ZHP\ZHPFix[R4].txt - 10/07/2014 21:43:41 [3083]
J'ai eu un message en exécutant le script, m'informant qu'en désinstallant Windows XP Service Pack 3, de nombreux programmes ne pourraient plus fonctionner correctement. J'ai annulé cette suppression dans le doute. Dois-je la faire par ZhpFix.
Je te remercie du temps que tu me consacres. je pense à court terme changer ce Windows XP par la distribution Linux, Ubuntu.
Bonne soirée
Jean
Accueil 
Portail 
Dernières images 
Rechercher 
S'enregistrer 
Connexion 
Logiciel(s) 
Contribution 
par 
Sujet: infection Adware.SocialSkinz 
mon Company International] 
.
ZHPFixReport.txt 
