Infection , besoin de serum ! [Fermé]

Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171291
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
- 26 oct. 2014 à 10:53
Bonjour je suis sur le pc d'un ami qui est sérieusement vérolé

j'ai fais du malwarebytes , du adwcleaner , rogue killer mais il reste des infections

J'ai donc besoin de l'aide d'un helper s'il vous plait !

merci
Afficher la suite 

11 réponses

Messages postés
171291
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
17746
0
Merci
Salut,

Pour vérifier :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
Messages postés
171291
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
17746
0
Merci
ok, tu as Adware.Pirrit


Déjà note la procédure pour supprimer les proxys sur Internet Explorer :http://forum.malekal.com/supprimer-proxy-sur-les-navigateurs-web-t47404.html

Affiche les fichiers cachés et systèmes : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

http://forum.malekal.com/unlocker-t49478.html

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysNative\MpEngineStore
Tu mets Effacer et OK, mais ne redémarre pas l'ordinateur.

Recommence pour les dossiers suivants :
C:\Windows\SysWow64\PythonSambaSprite
C:\Users\Mohamed\AppData\Local\CompileDashboardFrozen

Ne redémarre pas l'ordinateur entre les demandes de suppressions.

Une fois que c'est fait.

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan OTL et donne le rapport.

Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
0
Merci
Alors , je n'ai pas ce dossier

C:\Windows\SysNative\MpEngineStore

les deux autres dossiers ont bien été supprimer

le scan est en cours !
Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
0
Merci
j'ai à présent un soucis avec internet , je suis connecter mais je ne peux aller sur aucun site

Aux pays des aveugles , les borgnes sont rois !!
Malekal_morte-
Messages postés
171291
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
17746 -
Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
0
Merci
ça a déjà été fait !
Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
0
Merci
avec firefox j'ai pour exemple

impossible d'afficher la page !
Malekal_morte-
Messages postés
171291
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
17746 -
Est-ce que la case proxy est cochée dans les options internet ?
Quels sont les paramètres de proxy de Firefox ?

voir : http://forum.malekal.com/supprimer-proxy-sur-les-navigateurs-web-t47404.html
Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
0
Merci
c'est la case pas de proxy qui est coché

Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
0
Merci
Problème régler grâce à ZHP , merci encore à malekal pour son aide plus que précieuse !

;)
Messages postés
1364
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
26 août 2019
57
0
Merci
juste une dernière chose , quand je vais dans le gestionnaire des tâches il y a tout un tas de processus qui tournent ( il y en a vraiment beaucoup )
Malekal_morte-
Messages postés
171291
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 octobre 2019
17746 -