Rookit - ralentissement PC Fermé

Question

Bonjour,

Hier j'ai installé un jeu : Cube World. Depuis ma souris a eu des problèmes elle se deconnectait et reconnectait. J'ai décidé de le supprimer.

Puis j'ai remarqué que mon PC était plus lent. J'ai donc fait CCLeaner, nettoyage disque degragmentation (un petit coup de AdwCleaner au passage ca fait pas de mal).

Et puis j'ai lancé un scan au démarrage AVAST. J'ai eu quelques erreurs que j'ai supprimé.

Et la aujourd'hui une alerte AVAST s'affiche et me dit Rootkit repéré, j'ai cliqué sur Supprimé.

Comment être-sur que je m'en suis débarassé, est ce que j'en ai d'autre et est ce que c'est grave?

Cordialement.


Config pc : Windows 7 Home Premium 32 Bits SP1, Intel Core i5-2500k, 3,33GHz processeur, 4GB RAM, Nvidia GeForce GTX 560Ti

Malekal_morte- · Answer

Salut,

il a détecté quoi dans quoi ?

78CL · Answer

J'ai pas fait attention (une erreur je l'admets) et dans la "panique" j'ai supprimé.

pourtant normalement si y'a ce genre de problème je regarde le chemin mais la j'ai pas fait attention désolé :/

Malekal_morte- · Answer

tu n'as pas répondu aux questions, si le jeu était cracké ou si c'est un jeu officiel.

78CL · Answer

j'avais pas compris la question comme ça

c'est une version crackée que j'ai téléchargé avec mes 2 cousins, (un lien uptobox).

Je conçois que c'est mal psk j'ai pas payé, mais mes 2 amis eux n'ont pas eu de virus détecté.

J'ai suivi le tutoriel ici : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

J'ai fini l'étape MalwareBytes, mais pas le reste. Je peux poster les resultats de malwaresbytes maintenant ou tout poster après.

Malekal_morte- · Answer

bha poste le rapport Malwarebyte déjà pour voir.
Fais pas ZHPDiag etc.

78CL · Answer

https://www.cjoint.com/c/CGypCkNSG70 malware bytes

j'ai déja fait ZHPdiag je le mets au cas ou, c est juste un lien donc autant le poster :

https://www.cjoint.com/c/CGypADxdaXo

Malekal_morte- · Answer

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

78CL · Answer

https://www.cjoint.com/c/CGyqn7q5OeV voici le lien AdwCleaner

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

78CL · Answer

https://pjjoint.malekal.com/files.php?read=20130724_d12s15l13w11o7 voila pour OTL

j'ai pas eu de fichiers Extras.txt, seulement celui-ci.

Malekal_morte- · Answer

le rapport a l'air correct.
Pour Avast! tant que tu ne donnes pas plus d'indications; je ne pourrai pas te dire si c'est ok ou pas.

Peut-être virer VshareComplete dans les extensions Firefox.


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


vérifie la température du PC : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/ 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left