Désinstaller Malware Defense

Fermé
Krayziehype - 30 déc. 2009 à 18:58
 Utilisateur anonyme - 4 janv. 2010 à 17:56
Bonjour,

J'ai regardé ce topic-ci :

https://forums.commentcamarche.net/forum/affich-15727843-infecte-par-malware-defense

J'ai donc procédé à la première partie (la seconde semble plus personnelle, je n'ai pas forcément les mêmes soucis...) et voici ce que cela a donné :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijnpl4pdu.tx­t

http://www.cijoint.fr/cjlink.php?file=cj200912/cijMwNhErS.tx­t

pouvez-vous m'aider?

Merci d'avance, Krayziehype !
A voir également:

20 réponses

Utilisateur anonyme
30 déc. 2009 à 20:16
Tes liens sont morts....

J'ai donc procédé à la première partie (la seconde semble plus personnelle, je n'ai pas forcément les mêmes soucis...)


==> Quels sont ils?

a+


0
Ah ouais, pas cool les liens morts...
Je dis que mes problèmes ne sont pas forcément les mêmes, puisque aux vues des fichiers de l'autre personne, celui qui l'a aidé a dit "tu as plusieurs problèmes" (en gros xD) et je me dis que ce qu'il lui a expliqué correspond à ses problèmes, pas nécessairement aux miens =/
0
Utilisateur anonyme
30 déc. 2009 à 21:09
http://www.cijoint.fr/cjlink.php?file=cj200912/cijnpl4pdu.tx­­t

http://www.cijoint.fr/cjlink.php?file=cj200912/cijMwNhErS.tx­­t

**************************

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+




















0
Voilà pour info :

http://www.cijoint.fr/cjlink.php?file=cj200912/cij8tu10Ih.txt

Et voici pour log :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijSLxUREL.txt

J'espère qu'ils vont fonctionner cette fois-ci ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
31 déc. 2009 à 13:50
Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharges List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


dezippes-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

laisses travailler l'outil

colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+
0
J'ai Xp, ça fonctionne pareil?
0
Utilisateur anonyme
31 déc. 2009 à 15:27
oui...

a+
0
Voilà le résultat !

http://www.cijoint.fr/cjlink.php?file=cj201001/cij2VS8UPr.txt
0
Utilisateur anonyme
3 janv. 2010 à 15:33
REDEMARRE EN MODE SANS ECHEC

Relance List&Kill'em (clic droit pour vista),

mais cette fois-ci :

choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

ferme-le.

un deuxieme rapport va s'ouvrir ,

colle son contenu dans ta reponse apres avoir redemarré en mode normal

a+
0
Voilà qui est fait :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijGLRxOJP.txt
0
Utilisateur anonyme
3 janv. 2010 à 17:58
Ok on continue....

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+

0
Pourquoi est-il obligatoire de désactiver l'antivirus?
0
Utilisateur anonyme
3 janv. 2010 à 18:14
Pourquoi est-il obligatoire de désactiver l'antivirus?


==> Sinon Combo ne se lancera pas ou alors imcomplètement !



a+













0
Le programme a apparemment décidé de ne pas s'exécuter, est-ce normal?
0
Utilisateur anonyme
3 janv. 2010 à 18:41
Télécharge DDO (de Anthony5151) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/7739387536519291/DDO­.bat

• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée.

==> cela devrait lancer combofix !

a+
0
Utilisateur anonyme
3 janv. 2010 à 18:44
Le bon lien...

http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat


a+
0
Merci beaucoup pour ton temps =)

Voilà le rapport de ComboFix :

http://www.cijoint.fr/cjlink.php?file=cj201001/cijnzG6tt1.txt
0
Utilisateur anonyme
3 janv. 2010 à 19:51
Je pense que le pc doit déja mieux se comporter....

==> Le rootkit étant viré....Malwarebytes va maintenant viré Malware Defense

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection
.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+
















0
C'est fait =)

http://www.cijoint.fr/cjlink.php?file=cj201001/cijHZeGOnI.txt
0
Utilisateur anonyme
4 janv. 2010 à 17:56
Comment se comporte le Pc?^

Refais un RSIT stp...

a+
0