Désinfection S.V.P.

Fermé
Utilisateur anonyme - 1 nov. 2010 à 22:50
 Utilisateur anonyme - 9 nov. 2010 à 20:02
Bonjour,

Je voudrai un helper vien me désinfecter mon PC.
Car depuis un moment, des logiciels s'installe sans que je voie (RegistryBooster,AskTollbar...) ! Exemple: Registry booster c'est installer vers 19H50 alors que j'était entrain de jouer a un jeu !
Asktoolbar s'est installer sans utilitaire d'installation !
Je pense que s'est installer est de l'issu d'un Hacker !

Je voudrai que vous dianogstiquer , désinfecter ,et optimiser (en quelque sorte) mon PC pour plus avoir des problémme comme ça !

Merci de m'aidez !

13 réponses

Utilisateur anonyme
1 nov. 2010 à 23:41
bonjour :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Utilisateur anonyme
2 nov. 2010 à 17:37
Voila le rapport !

Lien du rapport sur ci-joint :http://www.cijoint.fr/cjlink.php?file=cj201011/cijSpqgUlC.txt

Merci de ta réponse extra vite
0
Utilisateur anonyme
2 nov. 2010 à 17:51
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Utilisateur anonyme
2 nov. 2010 à 18:33
Rebonjour,

Voilà le rapport :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

User : Magalie (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 18:05:43 | 02/11/2010

Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 139,04 Go (52,84 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\ProgramData\N360BUOptions.ini

Quarantined & Deleted !! : C:\Windows\System32\uninst.exe
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Windows\Temp\Cab1728.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab277C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA794.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabA977.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabBE58.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabC22E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabCF95.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabD914.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabE542.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar1729.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar277D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA7A4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarA998.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarBE59.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarC22F.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarCF96.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD934.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarE543.tmp
Quarantined & Deleted !! : C:\Users\Magalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Magalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Magalie\LOCAL Settings\Temp\~glaryutilities-version.dat
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I0RGTCG.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I383Y5J.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$I7U91ZQ.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IC5CXG9.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IIE8I00.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IMVLI9Y.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IW0W03M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$IW9T3OZ.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R0RGTCG.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R383Y5J.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$R7U91ZQ.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RC5CXG9.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RIE8I00.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RMVLI9Y.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RW0W03M.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2293873782-1313489307-1079028390-1000\$RW9T3OZ.exe

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : Server Application
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\SweetIM

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys usbhub.sys dxgkrnl.sys igdkmd32.sys ndis.sys bcmwl6.sys pci.sys tcpip.sys NETIO.SYS win32k.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
3 nov. 2010 à 14:32
bonjour

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Utilisateur anonyme
3 nov. 2010 à 16:09
Quand tu veut dire tous sur tout dans la moitié gauche c'est-a-dire processus,Modules,services,pilotes,registre OU Fichier créer,fichier modeifier ?
0
Utilisateur anonyme
3 nov. 2010 à 16:11
Non , c'est pas vu aprés ^^
0
Utilisateur anonyme
3 nov. 2010 à 16:17
Salut ,

Tien voici le lien du rapport sur ci-joint :http://www.cijoint.fr/cjlink.php?file=cj201011/cijcdKlk2M.txt
0
Utilisateur anonyme
3 nov. 2010 à 16:32
ok il faut OTL.txt aussi
0
Utilisateur anonyme
3 nov. 2010 à 16:38
Voila le lien de OLT.txt :http://www.cijoint.fr/cjlink.php?file=cj201011/cijmdIA7gA.txt
0
Utilisateur anonyme
3 nov. 2010 à 16:45
desinstalle spybot , puis mise à jour de malwarebytes et scan complet
0
Utilisateur anonyme
9 nov. 2010 à 19:06
Salut !

Déoslé j'ai complétement oublier de poster !

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5080

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

09/11/2010 15:23:47
mbam-log-2010-11-09 (15-23-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298162
Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
9 nov. 2010 à 20:02
hello refais un OTL
0