ordi infecté (internet updater...)Fermé

Question

Bonjour, 

je suis sur l'ordi d'une personne qui ne connait rien à l'informatique. Elle a visiblement téléchargé de nombreux programmes indésirables. J'ai essayé d'en supprimer certains, mais sûrement de façon incomplète (pricemeter, websteroides...). J'ai bloqué sur internet updater.

Après quelques recherches sur le forum, j'ai trouvé des posts où on conseillait de lancer AdwCleaner et OTL.

C'est chose faite.

je vous joins les différents rapports en espérant que vous pourrez m'aider à tout nettoyer.

rapport AdwCleaner :

https://pjjoint.malekal.com/files.php?id=20141026_p8i7k13m10e11

rapport OTL : 

fichier OTL.txt :
 https://pjjoint.malekal.com/files.php?id=OTL_20141026_r5f8o13z10n13

fichier Extras.txt : 
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141026_o15l12n12i13x14

merci d'avance pour votre aide.

Configuration: firefox windows 8

Hackiwi · Answer

Bonjour,

C'est parfait d'avoir utilisé adwcleaner et OTL.

Un petit complement avec malwarebytes et roguekiller serait pas mal :

https://fr.malwarebytes.com/ (version gratuite) 

https://www.surlatoile.org/RogueKiller/ 

Ils devraient finir le travail.

Cordialement

Malekal_morte- · Answer

Le rapport OTL ne montre rien de malicieux.

sanap · Answer

bonjour

j'ai lancé mam : 6 fichiers détectés mis en quarantaine.

là, je bloque un peu sur rogue killer que je n'ai jamais utilisé. J'ai lancé un scan. voici le rapport.

RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : pierre [Administrateur]
Mode : Scan -- Date : 10/26/2014  10:42:02

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> Arrêté(e)

¤¤¤ Registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart  -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart  -> Trouvé(e)
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\espuwxt (System32\drivers\gvhialq.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] fef5857fb3b8ba9d4caa71f86c3781d1
[BSP] 216f4c22ae738192624a8635cdfa433b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK



que dois-je faire maintenant ?

merci

Hackiwi · Answer

Cliquez sur suppression et redémarrez votre Pc.

--

sanap · Answer

tous les items ne sont pas cochés par défaut. je coche tout ou je laisse les 2 ou 3 déjà cochés ?
certains éléments non cochés sont en orangé, d'autres en grisé.

sanap · Answer

mince ! j'espère ne pas avoir fait de bêtise. j'ai fait ce qui était demandé : j'ai coché, tout supprimé et relancé...

dois-je faire autre chose ou c'est bon ?

merci

Ordi infecté (internet updater...)

6 réponses

Discussions similaires

Newsletters