Ordi infecté (internet updater...) [Fermé]

Signaler
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
-
Malekal_morte-
Messages postés
174160
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
-
Bonjour,

je suis sur l'ordi d'une personne qui ne connait rien à l'informatique. Elle a visiblement téléchargé de nombreux programmes indésirables. J'ai essayé d'en supprimer certains, mais sûrement de façon incomplète (pricemeter, websteroides...). J'ai bloqué sur internet updater.

Après quelques recherches sur le forum, j'ai trouvé des posts où on conseillait de lancer AdwCleaner et OTL.

C'est chose faite.

je vous joins les différents rapports en espérant que vous pourrez m'aider à tout nettoyer.

rapport AdwCleaner :

http://pjjoint.malekal.com/files.php?id=20141026_p8i7k13m10e11

rapport OTL :

fichier OTL.txt :
http://pjjoint.malekal.com/files.php?id=OTL_20141026_r5f8o13z10n13

fichier Extras.txt :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20141026_o15l12n12i13x14

merci d'avance pour votre aide.

6 réponses

Messages postés
33
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2014
14
Bonjour,

C'est parfait d'avoir utilisé adwcleaner et OTL.

Un petit complement avec malwarebytes et roguekiller serait pas mal :

http://fr.malwarebytes.org/ (version gratuite)

https://www.surlatoile.org/RogueKiller/

Ils devraient finir le travail.

Cordialement
Malekal_morte-
Messages postés
174160
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19055
RogueKiller ne vise pas les PUPs/Adwares...
Messages postés
174160
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19055
Le rapport OTL ne montre rien de malicieux.
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
9
bonjour

j'ai lancé mam : 6 fichiers détectés mis en quarantaine.

là, je bloque un peu sur rogue killer que je n'ai jamais utilisé. J'ai lancé un scan. voici le rapport.

RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : pierre [Administrateur]
Mode : Scan -- Date : 10/26/2014 10:42:02

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> Arrêté(e)

¤¤¤ Registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\espuwxt (System32\drivers\gvhialq.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] fef5857fb3b8ba9d4caa71f86c3781d1
[BSP] 216f4c22ae738192624a8635cdfa433b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK



que dois-je faire maintenant ?

merci
Messages postés
33
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
30 novembre 2014
14
Cliquez sur suppression et redémarrez votre Pc.

--
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
9
tous les items ne sont pas cochés par défaut. je coche tout ou je laisse les 2 ou 3 déjà cochés ?
certains éléments non cochés sont en orangé, d'autres en grisé.
Malekal_morte-
Messages postés
174160
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19055
N'écoute pas Hackiwi... y a rien de malicieux et y a rien supprimer.

Comme j'ai dit plus haut; y a rien de malicieux sur ton rapport OTL aussi et RogueKiller ne sert à rien dans ton cas.

Bref le PC n'est pas infecté.
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
9
mince ! j'espère ne pas avoir fait de bêtise. j'ai fait ce qui était demandé : j'ai coché, tout supprimé et relancé...

dois-je faire autre chose ou c'est bon ?

merci
Malekal_morte-
Messages postés
174160
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 janvier 2020
19055
pfffff bravo Hackiwi..
bha ça a viré Google+ Autobackup et un ou deux programmes Samsung.

Tu dois avoir un fichier quarantaine sur le bureau et probablement un fichier a lancer qui va restaurer les fichers.

Je vais me renseigner, me souviens plus :)