win 32 et pare feu avast désactivé Fermé

Question

Bonjour, j'ai reçu un Win 32 sur mon ordinateur (windows 8), je ne sais pas comment faire pour le supprimer, pouvez vous m'aider ? j'ai essayé de télécharger hidjack this pour vous envoyer un rapport mais une fois que l'installation est faite, l'on me dit que le fichier est endommagé ou illisible, que dois je faire ? 
Il y à du même coup mon pare feu avast que je ne peux réactiver...

Malekal_morte- · Answer

Salut, 


[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!! 
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

isaetlou · Answer

merci de la rapidité de votre réponse ! voici le rapport:

RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : lisa [Droits d'admin]
Mode : Suppression -- Date : 10/23/2013 22:44:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : SymInstallStub (C:\Users\lisa\AppData\Local\Temp\nsr25E4.tmp\SymInstallStub.exe /partnerid=opencandy /productlist=rm /staging=true /delay=5 /lang=french /desktopshortcut=0 /startmenushortcut=1 /launchedby=3 [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] Norton Product Installer.job : C:\Users\lisa\AppData\Local\Temp\nsr25E4.tmp\SymInstallStub.exe - /partnerid=opencandy /productlist=rm /staging=true /delay=0 /lang=French /desktopshortcut=0 /startmenushortcut=1 /launchedby=2 [x] -> SUPPRIMÉ
[V1][SUSP PATH] Norton Product InstallerIdle.job : C:\Users\lisa\AppData\Local\Temp\nsr25E4.tmp\SymInstallStub.exe - /partnerid=opencandy /productlist=rm /staging=true /delay=0 /lang=French /desktopshortcut=0 /startmenushortcut=1 /launchedby=4 [x] -> SUPPRIMÉ
[V2][SUSP PATH] Norton Product Installer : C:\Users\lisa\AppData\Local\Temp\nsr25E4.tmp\SymInstallStub.exe - /partnerid=opencandy /productlist=rm /staging=true /delay=0 /lang=French /desktopshortcut=0 /startmenushortcut=1 /launchedby=2 [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500LT012-9WS142 +++++
--- User ---
[MBR] c4dd23c11e7d13ff92712192c217a5cb
[BSP] 65147f5a61e9146e4c58ad466d250d76 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) General USB Flash Disk USB Device +++++
--- User ---
[MBR] bd1791702260bfa96e30537577d1feee
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3833 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_10232013_224458.txt >>
RKreport[0]_S_10232013_224454.txt

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

isaetlou · Answer

voici le lien pjjoint : http://pjjoint.malekal.com/files.php?id=OTL_20131024_s5d5d7x13o14
merci encore !

isaetlou · Answer

que puis je faire maintenant ?

Malekal_morte- · Answer

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


Faudrait supprimer cacaoweb de Firefox.

~~


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

isaetlou · Answer

voici le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=20131024_x15k13j8l14n11

Sur google chrome j'ai Document google 0.5 et pricora 1.25.99

Malekal_morte- · Answer

Supprime picora.

Rien d'anormal. Désinstallé/Réinstalle Avast! voir si le pare-feu se remet.

isaetlou · Answer

d'accord ! merci beaucoup pour votre aide ! bonne soirée !

Win 32 et pare feu avast désactivé

9 réponses

Discussions similaires