Windows repair Fermé

Question

Bonjour, Windows XP SP3 pro/ Firefox 3.6.16 Je me permets de m'inscrire car je viens d'avoir cette saloperie de windows repair et je viens de lire les messages échangés. Ce que j'ai fait : J'ai passé bit defender qui m'a trouvé et donc mis en quarantaine ensuite 2 fichiers infectés. Comme je me suis aperçu, après une grosse frayeur, que cette cochonnerie avait en fait mis la plupart de mes fichiers en caché et supprimer l'affichage de ces fichiers, j'ai corrigé le pb dans l'explorateur (gestion des fichiers) et tout semble redevenu normal. Cependant ayant lu vos échanges, j'ai passé malawyre qui m'a trouvé 24 fichiers infectés et que j'ai supprimés via ce logiciel. Je viens de passer roguekiller qui m'a mis sur le bureau un dossier RK-Quarantine Dois je le détruire ? Sinon je poste ci dessous le rapport de rogue killer et que dois je faire ensuite pour me débarasser vraiment de cette m... J'ai qd même un petit pb dans windows : depuis il ne met plus les programmes utilisés dans la fenêtre du menu démarrer (hors outook et firefox qui sont bien dans la partie du haut) Merci d'avance Rapport roguekiller : RogueKiller V4.3.5 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: André [Droits d'admin] Mode: Suppression -- Date : 31/03/2011 18:00:56 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 Web2Pop 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 0scan.com 127.0.0.1 www.0scan.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt

Malekal_morte- · Answer

Salut,

Poste le rapport Malwarebyte puis :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :    
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT    
* Clique sur le bouton Quick Scan.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

trucmuche38 · Answer

Je comprends rien à ce site, comment je fais pour répondre ? Y a pas de bouton simple répondre ? Y a ajouter un commentaire ça fait quoi ? faudrait qd même que les concepteurs de site restent simples !

Je remets mon rapport malwyre ici en espérant que ce sera lu :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6224

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31/03/2011 17:11:07
mbam-log-2011-03-31 (17-11-07).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 279516
Temps écoulé: 1 heure(s), 0 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{E81CF86B-F683-422A-B742-3F2427EA9D6A} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Webcam2.VideoProducer.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\systemdoctor free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\systemdoctor free\Data (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\André\application data\systemdoctor free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\André\application data\systemdoctor free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\systemdoctor (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\filezilla\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\anne-marie\menu démarrer\programmes\filezilla\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
f:\anne-marie\menu démarrer\programmes\filezilla\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lh4dlbeo.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\André\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\André\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\systemdoctor free\Data\Abbr (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\systemdoctor free\Data\activationcode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\systemdoctor free\Data\HOURS (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\systemdoctor free\Data\productcode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\André\application data\systemdoctor free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\systemdoctor\err.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

trucmuche38 · Answer

Bonjour,

Autre question avant de continuer :

Ce geekstogo est il sérieux ? peut on avoir confiance ?

Merci

Malekal_morte- · Answer

oui sinon j'aurai pas donné le lien... :)

Fouz · Answer

Bonjour Malekal_morte
je t'ai envoyé mon rapport OLT , voici le lien

http://pjjoint.malekal.com/files.php?id=v10x5k11k10o7c912s11d11


voici le lien pour le rapport EXTRAS.txt
http://pjjoint.malekal.com/files.php?id=w14s6h1413n11p11z9v12x6

merci de ton aide

Malekal_morte- · Answer

Heuuu tu es trucmuche ?
Tu déboules en plein sujet ? :/


479,00 Mb Total Physical Memory | 63,00 Mb Available Physical Memory | 13,00% Memory free [Attention - Mémoire libre insuffisante - désinstaller les programmes inutiles]

La vache 500 mo ça doit ramer sec sur un XP.
En plus t'as plein de programmes qui servent à rien.

Eorezo à désinstaller, adware, ça affiche des popups de pubs.

HiYo ça sert à qq chose ?

T'as VirusKeeper avec Antivir, bon ouais, paraît que VirusKeeper est un complément vu que c'est du comportemental.
Mon avis est que tu peux le désinstaller surtout vu ta conf faible en mémoire.

Sinon tu es infecté...

Passe un coup de Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Pense à le mettre à jour.

Refais un scan OTL quand c'est terminé et poste le rapport OTL ici.