Votre question
Résolu

Ordinateur infecté de logiciels malveillants

Tags :
  • Adware
  • Sécurité
  • Logiciels
  • Ordinateur
Dernière réponse : dans Sécurité et virus
26 Mai 2014 14:37:52

Bonjour,

Je fais appel à vous car besoin de pro pour désinfecter l'ordinateur d'un ami qui est complètement infesté : publicités intempestives, moteur de recherches douteux...

J'ai premièrement lancé MBAM et tout mis en quarantaine mais cela ne suffit pas à tout éradiquer!
Quelle est dorénavant la marche à suivre?

Merci d'avance pour votre aide.

Autres pages sur : ordinateur infecte logiciels malveillants

a c 295 8 Sécurité
a b 6 Logiciels
26 Mai 2014 14:48:41

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    m
    0
    l
    26 Mai 2014 15:15:21

    Merci pour ta réponse.

    je viens de faire ce que tu m'as demandé, mauvaise nouvelle par contre au redémarrage plus d'internet...
    "le serveur proxy ne répond pas"

    EDIT : je viens de redémarrer à nouveau, internet ne fonctionne plus , du coup pour publier le rapport je peux pas sauf à utiliser une clé USB mais le risque c'est de propager toutes les infections après...
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    a b 6 Logiciels
    26 Mai 2014 17:11:01

    Ah oui, il a supprimé pas mal d'adwares.

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    26 Mai 2014 17:46:11

    • Désinstalle McAfee Security Scan et Google Toolbar (si tu ne t'en sers pas).

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      ProxyFix
      C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G2 - EXT: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\miiidcoafjjmfbeaklpfabbbjjipdhgb [ConVertME]
      M3 - MFPP: Plugins - [Utilisateur] -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ah7glayc.default\searchplugins\fr-mywebsitespro-customized-web-search.xml
      M2 - MFEP: prefs.js [Utilisateur - ah7glayc.default\xzopggdc@otoaieu.com] [] ConVertME v3.4 (..)
      R3 - URLSearchHook: (no name) - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (. Roblox Corporation - Roblox Launcher Plugin.) (No version) -- (.not file.)
      O2 - BHO: FR-mywebsites.pro - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{e78569be-555b-4b4a-b7e5-647c31ca7ddc} Clé orpheline
      O3 - Toolbar\WebBrowser: FR-mywebsites.pro Toolbar - [HKCU]{E78569BE-555B-4B4A-B7E5-647C31CA7DDC} . (.ClientConnect Ltd. - Toolbar.) -- C:\Users\Utilisateur\AppData\LocalLow\FR-mywebsites.pro\prxtbFR-m.dll
      O4 - GS\Desktop [Public]: Poursuivre l'installation de Reimage Repair .lnk . (...) -- C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZN3EWIDA\ReimageRepair.exe (.not file.)
      O4 - GS\QuickLaunch [Utilisateur]: SpeedUpMyPC.lnk . (...) -- C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [WebInternetSecurity Update Task] (...) -- C:\Program Files\Webinternetsecurity\uninstall.webinternetsecurity.exe (.not file.) [0]
      O41 - Driver: ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys
      O42 - Logiciel: Activeris AntiMalware - (.Activeris.) [HKLM] -- 94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1
      O42 - Logiciel: WebInternetSecurity - (.Webinternetsecurity.) [HKLM] -- Webinternetsecurity
      [HKCU\Software\Activeris]
      [HKLM\Software\Activeris]
      O43 - CFD: 15/04/2014 - 04:21:07 - [] ----D C:\ProgramData\11073cf53e9c2ce6
      O43 - CFD: 26/05/2014 - 14:21:57 - [] ----D C:\ProgramData\ConVertsPDF
      O44 - LFC:[MD5.64A8B4AE8EC969D702276446871BDC48] - 20/05/2014 - 20:54:54 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys [52928]
      O45 - LFCP:[MD5.BF370CD0AF348750648E91C77FABB7BA] - 26/05/2014 - 11:32:00 ---A- - C:\Windows\Prefetch\FREEVEN PRO 1.2-CODEDOWNLOADE-E4102B48.pf =>PUP.Freeven
      O45 - LFCP:[MD5.93D570C5E54D7818CB2E335E7A10DAB4] - 26/05/2014 - 12:31:10 ---A- - C:\Windows\Prefetch\FREEVEN PRO 1.2-NOVA.EXE-A1BD641A.pf =>PUP.Freeven
      O45 - LFCP:[MD5.1AA57F630D6A8622F1C65B34325A84F3] - 26/05/2014 - 11:32:00 ---A- - C:\Windows\Prefetch\MEDIAPLAYERPLUS-CODEDOWNLOADE-8B068380.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.0D86EAD2D56F25CA72C69246B8DE5CF4] - 26/05/2014 - 12:31:10 ---A- - C:\Windows\Prefetch\MEDIAPLAYERPLUS-NOVA.EXE-FE34BDD2.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.8A2F3ED9E943AF90BCB543215C88F78F] - 26/05/2014 - 13:23:34 ---A- - C:\Windows\Prefetch\MEGABROWSE.BROWSERADAPTER.EXE-5C3D57CB.pf =>PUP.MegaBrowse
      O45 - LFCP:[MD5.E8E205D1A8AED05728C308A6D399825D] - 26/05/2014 - 12:32:10 ---A- - C:\Windows\Prefetch\PLUS-HD-9.1-NOVA.EXE-5D6E8E3C.pf =>Adware.PlusHD
      O45 - LFCP:[MD5.555C0A597B35524398214764D0451FB4] - 26/05/2014 - 13:31:19 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.EXE-FD673F29.pf =>PUP.SpeedUpMyPC
      O45 - LFCP:[MD5.2A5807204873AA54E3F203A8EBAC8521] - 26/05/2014 - 12:28:44 ---A- - C:\Windows\Prefetch\UPFST_FR_173.EXE-F9B94BFC.pf =>Adware.FreeSoftToday
      O53 - SMSR:HKLM\...\startupreg\BCU [Key] . (...) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (.not file.)
      O58 - SDL:06/05/2014 - 14:39:08 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys [52928]
      O64 - Services: CurCS - 06/05/2014 - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) .(.StdLib - StdLib.) - LEGACY_{29B136C9-938D-4D3D-8DF8-D649D9B74D02}W
      O69 - SBI: SearchScopes [HKCU] {14EAB859-F341-40F2-AE7E-8E9F21825004} - (Ask Search) - http://websearch.ask.com
      O69 - SBI: SearchScopes [HKCU] {CC55EF95-3EB2-4C62-B2A1-58C96731C911} - (FR-mywebsites.pro Customized Web Search) - http://trovi.com
      HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32 =>PUP.JDIBackup
      HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS =>PUP.JDIBackup
      HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASAPI32 =>Spyware.Binternet
      HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASMANCS =>Spyware.Binternet
      [HKCR\CLSID\{2068489F-E526-43D2-BE87-F028AC09AF7A}] (FR-mywebsites.pro API Server)
      [HKCR\CLSID\{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}] (FR-mywebsites.pro Toolbar)
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E78569BE-555B-4B4A-B7E5-647C31CA7DDC}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webinternetsecurity]
      C:\Windows\Reimage.ini
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    27 Mai 2014 11:00:29

    Plus de souci ?

    Un nouveau rapport ZHPDiag s'il te plaît (pour vérifier).
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    27 Mai 2014 14:15:07

    Je préfère Avast, plus complet que MSE.

    Réutilise ZHPFix avec le texte suivant :

    Script ZHPFix
    SysRestore
    R3 - URLSearchHook: (no name) - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (. Roblox Corporation - Roblox Launcher Plugin.) (No version) -- (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O41 - Driver: ({29b136c9-938d-4d3d-8df8-d649d9b74d02}w) . (. - .) - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys (.not file.)
    O43 - CFD: 05/05/2014 - 18:32:54 - [] ----D C:\Users\Utilisateur\AppData\Local\com
    O44 - LFC:[MD5.D46D074B8BF3F42AB0820C49AD760823] - 27/05/2014 - 08:11:52 ---A- . (...) -- C:\AVScanner.ini [426]
    O45 - LFCP:[MD5.36406115A4F7C903988184790B7E44FC] - 27/05/2014 - 08:10:55 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_8CA8B414-8253AA74.pf =>Toolbar.Google
    O45 - LFCP:[MD5.7507F236FEB159FC945D9CFFF438214D] - 27/05/2014 - 08:10:52 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-2297EB70.pf =>Toolbar.Google
    O53 - SMSR:HKLM\...\startupreg\swg [Key] . (...) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.)
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_A0AC09CE5247ECEF_RASAPI32 =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_A0AC09CE5247ECEF_RASMANCS =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_F91D44FAA5479127_RASAPI32 =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_F91D44FAA5479127_RASMANCS =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS =>Toolbar.Google
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\swg]
    [HKLM\Software\Webinternetsecurity]
    EmptyFlash
    EmptyTemp
    m
    0
    l
    28 Mai 2014 17:12:24

    D'accord je vire MSE et j'installe Avast alors

    Voici le rapport ZHPFix

    http://pjjoint.malekal.com/files.php?id=20140528_f6f9d1...

    EDIT : impossible d'installer Avast : "fatal error, current avast installer is not trusted by avast! self defense module Try to launch the installer again (j'ai déjà viré MSE par contre...)

    EDIT 2 : solution trouvée, c'était MBAM qui bloquait, donc avast installé.
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    a b 6 Logiciels
    28 Mai 2014 17:56:15

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Désinstalle Java(TM) 6 Update 7 et Java(TM) 6 Update 17 puis installe la dernière version :
    http://www.java.com/fr/download/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    31 Mai 2014 17:44:03

    Désolé pour le retard de la réponse

    Voici le rapport Delfix
    http://pjjoint.malekal.com/files.php?id=20140531_d5e5m1...

    Nettoyage Ccleaner effectué & je MAJ Java immédiatement.

    Merci beaucoup Destrio, tu es un vrai chef! Chantal a déjà selectionné (vu le retard de ma réponse je pense) ton dernier post comme meilleure solution!
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    31 Mai 2014 18:09:42

    Ok pour DelFix.

    Pas de problème, bonne fin de journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS