Je suis infecté, aidez moi :(
Nicklaus
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'allume le PC aujourd'hui et qu'est ce que je vois, "Chat-land" qui s'est intallé. Je fais donc direct une analyse Malwarebytes il me trouve 15 trojans. Je supprime je reboot, mais toujours ce satané chat-land. De plus, j'utilisais ESET SmartSecurity, mais ma licence à expiré ;D.
Je voudrais tester ma machine au complet, que dois-je faire ? Et aussi enlever ce satané Chat land
Merci
J'allume le PC aujourd'hui et qu'est ce que je vois, "Chat-land" qui s'est intallé. Je fais donc direct une analyse Malwarebytes il me trouve 15 trojans. Je supprime je reboot, mais toujours ce satané chat-land. De plus, j'utilisais ESET SmartSecurity, mais ma licence à expiré ;D.
Je voudrais tester ma machine au complet, que dois-je faire ? Et aussi enlever ce satané Chat land
Merci
A voir également:
- Je suis infecté, aidez moi :(
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Suis-je vraiment infecté ? - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
6 réponses
Salut,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
# AdwCleaner v1.407 - Rapport créé le 24/01/2012 à 16:38:33
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicklaus - NICKLAUS-PC (Administrateur)
# Exécuté depuis : C:\Users\Nicklaus\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Users\Nicklaus\AppData\Roaming\Mozilla\Firefox\Profiles\bppeinbv.default\searchplugins\Startsear.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : bppeinbv.default
Fichier : C:\Users\Nicklaus\AppData\Roaming\Mozilla\Firefox\Profiles\bppeinbv.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&src=sp&cf=b0f59991-237b-11e1-a1be-6c626de869db&[...]
*************************
AdwCleaner[S1].txt - [1842 octets] - [24/01/2012 16:38:33]
*************************
Dossier Temporaire : 8 dossier(s) et 6 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2062 octets] ##########
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicklaus - NICKLAUS-PC (Administrateur)
# Exécuté depuis : C:\Users\Nicklaus\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Users\Nicklaus\AppData\Roaming\Mozilla\Firefox\Profiles\bppeinbv.default\searchplugins\Startsear.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : bppeinbv.default
Fichier : C:\Users\Nicklaus\AppData\Roaming\Mozilla\Firefox\Profiles\bppeinbv.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&src=sp&cf=b0f59991-237b-11e1-a1be-6c626de869db&[...]
*************************
AdwCleaner[S1].txt - [1842 octets] - [24/01/2012 16:38:33]
*************************
Dossier Temporaire : 8 dossier(s) et 6 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2062 octets] ##########
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
http://pjjoint.malekal.com/files.php?id=HijackThis_20120124_k8k5q11c12j8
J'ai aussi fais un test ad-remover pas besoin ?
J'ai aussi fais un test ad-remover pas besoin ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
