Ebook infectéRésolu/Fermé

Question

Bonjour, 
voilà j'ai ici un Ebook depuis un bon moment et il ne va plus aussi bien qu'avant.
je pense qu'il serait infecté par 2, 3 choses ou qu'il a des problèmes de litiges entre mes logiciels je ne sais pas^^ 

Quelqu'un serait m'aidé svp? Merci d'avance! :/



Configuration: Windows XP / Chrome 23.0.1271.97

juju666 · Answer

Salut c'est le même pc qu'avec yoann y'a quelques jours ?

jiminy-cricket · Answer

Non non ici c'est pour un petit pc (eBook) (emachine) 
on ne sait pas TOUT faire avec cela, ce pourquoi je préfère demandé a un connaisseur^^ (si il y en a) Et puis je tombe amoureux de ce forum^^ 

Merci pour ton suivi! 


  
Je ne suis pas de petite taille, c'est VOUS qui êtes trop grands!!

juju666 · Answer

lol bon fais ça : 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

++

jiminy-cricket · Answer

Ok, jme co via l'ebook..

juju666 · Answer

ça roule :o)

jiminy-cricket · Answer

Voilà OTL.Txt:
https://www.cjoint.com/?CAjunqYST85

Et voilà Extras.Txt:
https://www.cjoint.com/?CAjuoDRelax
 
                                                      Stp,

jiminy-cricket · Answer

Quelque chose ne va pas? :/

juju666 · Answer

Oui je suis sur iphone \o/ attend je lis ca

jiminy-cricket · Answer

Ok, pas de soucis^^

juju666 · Answer

Desinstalle pando media booster

=========
 
Fais https://gen-hackman.kanak.fr/

jiminy-cricket · Answer

Voilà qui est fait :/

juju666 · Answer

et le rapport ?

jiminy-cricket · Answer

Je dois recommencé l'opération?

juju666 · Answer

C:\Pre_Scan_Date_Heure.txt stp

jiminy-cricket · Answer

je suis vraiment dsl je ne le trouve pas même en faisant une recherche.. 
je dois recommencé? :(  
  
Je ne suis pas de petite taille, c'est VOUS qui êtes trop grands!!

juju666 · Answer

ouais

jiminy-cricket · Answer

dsl mais je n ai que les 2 lien que je t ai donné a la fin de l analyse 
 
OTL et EXtras

juju666 · Answer

mais heu t'as fait pre_scan ou non ?

jiminy-cricket · Answer

Sorry je ne vois pas de pre scan.. ? c quoi,ou? :/

juju666 · Answer

https://forums.commentcamarche.net/forum/affich-26862794-ebook-infecte#10

jiminy-cricket · Answer

Arf je suis désolé je ne l'avais pas vus.. c'est en cours...

jiminy-cricket · Answer

Par contre ce Scan est super long!! 

Je suis indépendant en toiture demain je me lève tôt 
et j'ai une très longue journée.

Je vais laissé tourné le scan et allé me coucher..

*Je viendrais posté le rapport demain après ma journée, merci juju.

Bonne nuit a tous:/

jiminy-cricket · Answer

Voilà enfin je suis là,
je suis désolé pour le retard, j'ai eu quelques empêchements..

Voici enfin le rapport (PreSacanDateHeure.txt) qui est très long!!

https://www.cjoint.com/c/CAmwbOesfPF 

Merci a vous..++

g3n-h@ckm@n · Answer

bien

relance l'outil , clique sur Diag et heberge le rapport pre_diag et donne le lien merci

jiminy-cricket · Answer

Voilà Stp :
https://www.cjoint.com/c/CAmwEFHSSvR

g3n-h@ckm@n · Answer

pour avancer :

desinstalle adobe reader 9
desinstalle AVG Security Toolbar  
desinstalle tout Java
 
 ===

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

jiminy-cricket · Answer

voilà Stp:
https://www.cjoint.com/c/CAmxgB59tbU

juju666 · Answer

coucou ^^

g3nie tu continue ou je termine ? :)

juju666 · Answer

D'acc alors jimy la suite des procédures : 

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

@+

jiminy-cricket · Answer

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.12.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
jimmy thonon :: EMACHINE-4FA34C [administrateur]

Protection: Activé

13/01/2013 0:34:09
mbam-log-2013-01-13 (00-34-09).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243814
Temps écoulé: 1 heure(s), 29 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\WINDOWS\BricoPacks\LeopardXP\PackFiles\184_utilman.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_jimmy thonon_Application Data_install.exe.P_S (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{89558B47-E81D-4B25-98C7-948EB97C2554}\RP210\A0153672.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{89558B47-E81D-4B25-98C7-948EB97C2554}\RP210\A0153673.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{89558B47-E81D-4B25-98C7-948EB97C2554}\RP210\A0153674.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{89558B47-E81D-4B25-98C7-948EB97C2554}\RP215\A0156883.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{89558B47-E81D-4B25-98C7-948EB97C2554}\RP230\A0161250.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{89558B47-E81D-4B25-98C7-948EB97C2554}\RP235\A0161772.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\jimmy thonon\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\jimmy thonon\Mes documents\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Re,

Non pas de soucis :)

Si tu as encore le courage cette nuit, relance OTL (que nous avons utilisé tout au début), clique seulement sur "Analyse Rapide", quand il aura fini envoie moi le nouveau rapport ainsi créé (via FEC Upload ou un autre hébergeur, comme tu veux).

jiminy-cricket · Answer

^^Stp https://www.cjoint.com/c/CAndjNVZO5k

juju666 · Answer

ok c'est bon :)

tu peux faire le ménage :  https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

g3n-h@ckm@n · Answer

ben....{shlubudk]344?pbf54[[émlsx^^4564\_"

Ebook infecté

34 réponses

Discussions similaires

Newsletters