Ordinateur infecté Fermé

Question

Bonjour, 
La poste est ici


Configuration: Windows XP / Chrome 24.0.1312.57

Maxirugue · Answer

Malwarebytes Anti-Malware + Spybot Search & Destroy + Adw Cleaner
Note ton rapport dans ta réponse

Cordialement : Maxirugue

lilidurhone · Answer

Kayz

Attends l'aide de Gen

N'installes pas Spybot il est obsolète

Maxirugue · Answer

DSL alors malwarebytes il est super adw cleaner aussi

g3n-h@ckm@n · Answer

iholà! ^^

==

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*. 
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
dir C:\ /S /A:L /C 
msconfig 
activex 
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

g3n-h@ckm@n · Answer

desinstalle adobe reader 9

=

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
IE - HKU\S-1-5-21-963639892-1567011825-502627533-1005\..\SearchScopes\{3A955F24-DA77-4E67-BF06-0F9440F67F49}: "URL" = https://en.softonic.com{searchTerms}&SearchSource=4&cc=&r=531 
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.0 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll File not found
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O4 - HKLM\..\RunOnce: [APN-Stub_MYC3] "C:\Documents and Settings\All Users\Application Data\APN\APN-Stub\MYC3\APNSetup.exe" and Settings\Mickael MATHIASIN\Mes documents\APNSetup.exe /hpr=0 /sa=0 /install=MYC3 /runonce /second /runonce /runonce /runonce /runonce /runonce /runonce /runonce /runonce /runonce File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (Reg Error: Key error.)
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
[2013/04/13 19:42:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\APN     
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\svchost.exe:SummaryInformation     

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
[-HKEY_CURRENT_USER\Software\APN PIP]     
[-HKEY_CURRENT_USER\Software\YahooPartnerToolbar]     
[-HKEY_LOCAL_MACHINE\Software\PIP]     
[-HKEY_LOCAL_MACHINE\Software\SProtector]     

:Files
C:\1afbcac87a7a0be2362a34 
C:\2332ee301aa5c5ffa2953b6f 
C:\82c0f9ee2699c0e60c02af 
C:\9cd5d9d0ca204a8dc34334910d 
C:\b4e39db70bc12caac5abd0607c 
C:\d6da4725785f776cc70277deed49cb 
C:\e36868c2834171cdd6d44129 


:commands
[emptytemp]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

kayz971 · Answer

J'ai un assez gros soucis lorsque je clique pour désinstaller Adobe Player 9, il y a un méssage d'erreur  rundll32.exe ou msiexec.exe qui apparait et adobe ne se désinstalle pas :/

Maxirugue · Answer

Désinstale le en mode sans echec avec prise en charge reseau dans program files ca marchera

Maxirugue · Answer

ca marche, je l'ai moi même fais !!!
On est pas la pour se ridiculiser (c'est moi qui ai raison patatitpatata) on est la pour s'aider

g3n-h@ckm@n · Answer

re

fais le script on verra ensuite

Ordinateur infecté

9 réponses

Discussions similaires