Désinstaller Malware Defense

Krayziehype -  
 archet9 -
Bonjour,

J'ai regardé ce topic-ci :

https://forums.commentcamarche.net/forum/affich-15727843-infecte-par-malware-defense

J'ai donc procédé à la première partie (la seconde semble plus personnelle, je n'ai pas forcément les mêmes soucis...) et voici ce que cela a donné :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijnpl4pdu.tx­t

http://www.cijoint.fr/cjlink.php?file=cj200912/cijMwNhErS.tx­t

pouvez-vous m'aider?

Merci d'avance, Krayziehype !
Configuration: Windows XP
Firefox 3.5.6

20 réponses

  1. archet9
     
    Tes liens sont morts....

    J'ai donc procédé à la première partie (la seconde semble plus personnelle, je n'ai pas forcément les mêmes soucis...)


    ==> Quels sont ils?

    a+

    0
  2. Krayziehype
     
    Ah ouais, pas cool les liens morts...
    Je dis que mes problèmes ne sont pas forcément les mêmes, puisque aux vues des fichiers de l'autre personne, celui qui l'a aidé a dit "tu as plusieurs problèmes" (en gros xD) et je me dis que ce qu'il lui a expliqué correspond à ses problèmes, pas nécessairement aux miens =/
    0
  3. archet9
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijnpl4pdu.tx­­t

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijMwNhErS.tx­­t

    **************************

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
  4. Krayziehype
     
    Voilà pour info :

    http://www.cijoint.fr/cjlink.php?file=cj200912/cij8tu10Ih.txt

    Et voici pour log :

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijSLxUREL.txt

    J'espère qu'ils vont fonctionner cette fois-ci ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

    Télécharges List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    dezippes-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisses travailler l'outil

    colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt

    a+
    0
  7. Krayziehype
     
    Voilà le résultat !

    http://www.cijoint.fr/cjlink.php?file=cj201001/cij2VS8UPr.txt
    0
  8. archet9
     
    REDEMARRE EN MODE SANS ECHEC

    Relance List&Kill'em (clic droit pour vista),

    mais cette fois-ci :

    choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ferme-le.

    un deuxieme rapport va s'ouvrir ,

    colle son contenu dans ta reponse apres avoir redemarré en mode normal

    a+
    0
  9. Krayziehype
     
    Voilà qui est fait :

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijGLRxOJP.txt
    0
  10. archet9
     
    Ok on continue....

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+

    0
  11. Krayziehype
     
    Pourquoi est-il obligatoire de désactiver l'antivirus?
    0
  12. archet9
     
    Pourquoi est-il obligatoire de désactiver l'antivirus?


    ==> Sinon Combo ne se lancera pas ou alors imcomplètement !

    a+

    0
  13. Krayziehype
     
    Le programme a apparemment décidé de ne pas s'exécuter, est-ce normal?
    0
  14. archet9
     
    Télécharge DDO (de Anthony5151) sur ton Bureau.
    http://sd-1.archive-host.com/membres/up/7739387536519291/DDO­.bat

    • Lance DDO
    • Lis les informations données et appuie sur une touche pour continuer
    • Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée.

    ==> cela devrait lancer combofix !

    a+
    0
  15. archet9
     
    Le bon lien...

    http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat

    a+
    0
  16. Krayziehype
     
    Merci beaucoup pour ton temps =)

    Voilà le rapport de ComboFix :

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijnzG6tt1.txt
    0
  17. archet9
     
    Je pense que le pc doit déja mieux se comporter....

    ==> Le rootkit étant viré....Malwarebytes va maintenant viré Malware Defense

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
  18. Krayziehype
     
    C'est fait =)

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijHZeGOnI.txt
    0
  19. archet9
     
    Comment se comporte le Pc?^

    Refais un RSIT stp...

    a+
    0