> Tous les forums > Forum Sécurité
 PC infecté avec spyware,adware,usp,pup et rogueSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pierre95
  Posté le 01/03/2014 @ 10:12 
Aller en bas de la page 
Groupe Sécurité

Bonjour à tous

Pouvez vous m'aider à désinfecter le PC d'une amie qui ne connait pas beaucoup l'informatique, n'écrit pas bien le français mais à le clic facile et maladroit.

Je lui est dit de suivre la procédure de désinfection et de m'envoyer les rapports en pièce jointe par mail pour que je les poste personnellement.

Son Avast ne marche plus et j'essayerai de le réinstaller.

Remarque : pour le rapport MBAM, l'appli a été installé mais la MAJ était inopérante .Je lui est dit de faire quand même les suppressions.

Je vous envoie tous les rapports.

Publicité
Anonyme
 Posté le 01/03/2014 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Utilisez seulement la fonction de fichier joint du forum, au besoin (pour les rapports trop lourds) votre assistant vous donnera un autre site hébergeur que cjoint qui a été Hacké cette nuit.

Australien



Modifié par Anonyme le 01/03/2014 10:15
Pierre95
 Posté le 01/03/2014 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre95
 Posté le 01/03/2014 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre95
 Posté le 01/03/2014 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rapport ZHPDiag:

http://pjjoint.malekal.com/files.php?id=20140301_z10h9d5s5x10

NB: Mon amie sera avec son PC cette après midi

Pierre95

Pierre95
 Posté le 01/03/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Avez vous une procédure pour installer Avast gratuit sans période d'essai car j'ai l'impression qu'elle l'avait installé avec période d'essai ?

D'avance merci

Pierre95

Anonyme
 Posté le 01/03/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re.

  • malwarebytes montre que la désinfection se passe sur un compte avec des droits limités, il faut aussi la faire sur le compte administrateur qui est potentiellement infecté.
  • postez les rapports qui sont cours par copier/coller, ou procédez par la fonction de fichier joint du forum quand c'est possible.(note; cjoint est de nouveau disponible)
  • aucun rapport de Suppression AdwCleaner. n'est visible.
  • Une désinfection via un intermédiaire (en l’occurrence vous) est sensible, une seul erreur de transmission de script entre les intermédiaires est c'est la catastrophe.
  • le disque dur montre que 4% d'espace libre de disponible, il faut un minimum de 10 à 20 %. Sinon il y a risque de plantage de la machine.

donc tout ceci est pour le moins ardu pour le membre du Groupe Sécurité qui vous prendra en charge.

je sorts du sujet pour ne pas interférer avec ce dernier.

Australien



Modifié par Anonyme le 01/03/2014 10:56
Pierre95
 Posté le 01/03/2014 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Australien,

Pour la place disponible, je l'avais aussi remarqué et elle a déplacé depuis pleins de fichiers volumineux sur un disque externe et je pense que c'est bon.

je pense lui faire un nouveau ZHPDiag.

Cette après midi, je vais essayer de récupérer les rapports de suppression de Adwcleaner, et de voir qu'elle est son compte administrateur.

Je pense aussi la convaincre de continuer elle même sur ce sujet en lui demandant d'utiliser mon login Pierre95

Merci de ton intervention

Pierre95

Evasion60
 Posté le 01/03/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pierre

/!\ Quand tu auras fait de la place sur le disque dur

Relance ZHPDiag
Héberge son nouveau rapport

Publicité
Pierre95
 Posté le 01/03/2014 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Evasion60,

Je pense qu'il y a maintenant assez de place sur le disque dur et je te donne le nouveau ZHPDiag fait sur le compte Administrateur.

Veux tu que je fasse un adwcleaner et un MBAM sur le compte administrateur ?

http://cjoint.com/?0CbrEEIoJya
Evasion60
 Posté le 01/03/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Veux tu que je fasse un adwcleaner et un MBAM sur le compte administrateur ? ...

Oui, et tu postes les deux rapports, STP

Edité =>
Je vais avoir du mal en Espagnol



Modifié par Evasion60 le 01/03/2014 18:20
Pierre95
 Posté le 01/03/2014 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est même pas de l'espagnol mais du portuguais!

je te joins les 2 rapports de adwcleaner mais là en anglais effectués sur le compte administrateur !!

http://cjoint.com/?0CbuKAgskEG

http://cjoint.com/?0CbuMXRQiU8

Pour MBAM , je vais essayer de trouver une liaison internet pour l'installer et le mettre à jour

à bientôt Pierre



Modifié par Pierre95 le 01/03/2014 20:50
Evasion60
 Posté le 01/03/2014 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Regarde ci dessous, pour MBAM en manuel (Aide Australien) =>

https://forum.pcastuces.com/malwarebytes__mise_a_jour_manuelle-f25s61250.htm

Pierre95
 Posté le 02/03/2014 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Evasion60

En fait la propriétaire du PC portable malade était chez moi cette après midi mais elle ne pouvait pas se connecter à son fournisseur d'accès .Mais demain elle sera chez elle et pourra se connecter à internet.

Là si tout va bien, elle elle pourra installer MBAM et le mettre a jour et on te ferra parvenir les rapports de MBAM. Je lui ai dit le boulot de faire le boulot le plus rapidement possible.

A demain donc

Pierre

Pierre95
 Posté le 02/03/2014 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Evasion60

je t'envoie le rapport de MBAM effectué avec la version à jour.

http://cjoint.com/?0CcvA4WzjEb

J'attends tes prochaines directives et en attendant je te remercie de toute l'aide que tu m'apportes

Pierre95



Modifié par Pierre95 le 02/03/2014 21:35
Evasion60
 Posté le 03/03/2014 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Sur ce Vista, je ne vois pas d'Antivirus installé !
Windows Defender n'est pas un Antivirus
Microsoft Security Essential oui, lui c'est un Antivirus, mais à éviter pour manque de performance
Donc installer en urgence un Antivirus de ton choix, sur cette machine

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.02D5B7F0AC2CA0EA954CA21E9C3A010F] - (.System Speedup - System Speedup.) -- C:\Program Files\System Speedup\SystemSpeedup.exe [7833176] [PID.3140] =>PUP.SystemSpeedup
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) =>Spyware.SmartDisplay
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr
O4 - GS\QuickLaunch [suzy]: PC Cleaner.lnk . (.Systweak Software., (www.systweak.com) - Systweak PC Cleaner.) -- C:\Program Files\PC Cleaner\PCCleaner.exe =>USP.PCCleaner
O4 - GS\Desktop [suzy]: Selecção de Browser.lnk . (.Microsoft Corporation - Selecção de Browser.) -- C:\Windows\System32\browserchoice.exe
O4 - HKLM\..\Run: [freeSoftToday_widget] C:\Program Files\fst_en_2\freeSoftToday_widget.exe (.not file.) =>Adware.FreeSoftToday
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\System Speedup_DEFAULT.job [270] =>PUP.SystemSpeedup
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\System Speedup_UPDATES.job [278] =>PUP.SystemSpeedup
[MD5.02D5B7F0AC2CA0EA954CA21E9C3A010F] [APT] [System Speedup] (.System Speedup.) -- C:\Program Files\System Speedup\SystemSpeedup.exe [7833176] =>PUP.SystemSpeedup
[MD5.02D5B7F0AC2CA0EA954CA21E9C3A010F] [APT] [System Speedup_DEFAULT] (.System Speedup.) -- C:\Program Files\System Speedup\SystemSpeedup.exe [7833176] =>PUP.SystemSpeedup
[MD5.02D5B7F0AC2CA0EA954CA21E9C3A010F] [APT] [System Speedup_UPDATES] (.System Speedup.) -- C:\Program Files\System Speedup\SystemSpeedup.exe [7833176] =>PUP.SystemSpeedup
[MD5.BC536382B2B541465850E9CAD272BA32] [APT] [Systweak Support Dock] (.Systweak Software., (www.systweak.com).) -- C:\Program Files\Systweak Support Dock\SystweakDock.exe [1989736]
O42 - Logiciel: PC Cleaner - (.Systweak Software.) [HKLM] -- {25780A42-8553-4a2e-AA54-F413C5D8DA19}_is1 =>USP.PCCleaner
O42 - Logiciel: System Speedup - (.systemspeedup.com.) [HKLM] -- System Speedup_is1 =>PUP.SystemSpeedup
[HKCU\Software\System Speedup] =>PUP.SystemSpeedup
[HKLM\Software\System Speedup] =>PUP.SystemSpeedup
O43 - CFD: 23-02-2014 - 17:11:05 - [0] ----D C:\Program Files\melondrea => PUP.Melondrea
O43 - CFD: 23-02-2014 - 17:36:18 - [8,631] ----D C:\Program Files\PC Cleaner =>USP.PCCleaner
O43 - CFD: 20-02-2014 - 23:10:02 - [14,152] ----D C:\Program Files\System Speedup =>PUP.SystemSpeedup
O43 - CFD: 28-02-2014 - 20:53:46 - [0,983] ----D C:\Users\suzy\AppData\Roaming\System Speedup =>PUP.SystemSpeedup
O61 - LFC: 28-02-2014 - 16:17:00 ---A- . (...) -- C:\Users\suzy\AppData\Roaming\System Speedup\ExcludeList.rcp [6] =>PUP.SystemSpeedup
O61 - LFC: 28-02-2014 - 16:17:00 ---A- . (...) -- C:\Users\suzy\AppData\Roaming\System Speedup\TempHLList.rcp [6] =>PUP.SystemSpeedup
O61 - LFC: 28-02-2014 - 16:17:00 ---A- . (...) -- C:\Users\suzy\AppData\Roaming\System Speedup\portugese_rcp_pt.dat [41674] =>PUP.SystemSpeedup
O61 - LFC: 28-02-2014 - 16:17:00 ---A- . (...) -- C:\Users\suzy\AppData\Roaming\System Speedup\results.rcp [226144] =>PUP.SystemSpeedup
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{25780A42-8553-4a2e-AA54-F413C5D8DA19}_is1] =>USP.PCCleaner^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1] =>PUP.SystemSpeedup^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:freeSoftToday_widget =>Adware.FreeSoftToday^
C:\Users\suzy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^
C:\Program Files\PC Cleaner =>USP.PCCleaner^
C:\Program Files\System Speedup =>PUP.SystemSpeedup^
C:\Users\suzy\AppData\Roaming\System Speedup =>PUP.SystemSpeedup^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner =>USP.PCCleaner
C:\Users\suzy\AppData\Local\Software =>Adware.Boxore
C:\Program Files\System Speedup\SystemSpeedup.exe =>PUP.SystemSpeedup^
C:\Windows\Tasks\System Speedup_DEFAULT.job =>PUP.SystemSpeedup^
C:\Windows\Tasks\System Speedup_UPDATES.job =>PUP.SystemSpeedup^
[HKCU\Software\System Speedup] =>PUP.SystemSpeedup^
[HKLM\Software\System Speedup] =>PUP.SystemSpeedup^
C:\Users\suzy\AppData\Local\Temp\OB.exe =>PUP.OfferBox
C:\Users\suzy\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
C:\Users\suzy\AppData\Local\Temp\nsc9D40.exe =>Toolbar.Conduit
C:\Users\suzy\AppData\Local\Temp\nsiB168.exe =>Toolbar.Conduit
C:\Users\suzy\AppData\Local\Temp\nsm2050.exe =>Toolbar.Conduit
C:\Users\suzy\AppData\Local\Temp\nsnFE44.exe =>Toolbar.Conduit
C:\Users\suzy\AppData\Local\Temp\nsw2BD5.exe =>Toolbar.Conduit
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Monitoramento dos softwares
Java 7 Update 45 => Oracle // en 7u51

Lien =>

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u51

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u51 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-7u51-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-7u51-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

*

Reviens avec le rapport de ZHPFix

Pierre95
 Posté le 03/03/2014 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Evasion60,

Au moment du dernier ZHPdiag, l' antivirus Avast de mon amie étais HS et je lui avais dit de le désinstaller et c'est pour ça qu'il n'y en a pas sur le dernier rapport.

Mais depuis c'est OK, elle a réinstallé AVAST anti virus gratuit et ça marche

Pour le reste des manips,je compte faire la suite avec elle demain soir car il y a du boulot .

En tout cas, un grand merci

Pierre95

Publicité
Pierre95
 Posté le 03/03/2014 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Evasion60

Dans le mail qui suit , tu trouveras le rapport ZHPFix.

faut il que mon amie relance un zhpdiag derrière, pour voir ce qu'il reste comme nuisible et vérifier si le boulot a été bien fait ?

Mais je dois malheureusement en arréter la pour ce soir car mon amie est un peu souffrante.

Elle fera la mise à jour de Java demain.

A demain donc et merci pour le script

Pierre95
 Posté le 03/03/2014 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fichier joint : ZHPFix[R2] 03-03.txt

Evasion60
 Posté le 03/03/2014 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, à demain
Le correctif est bien passé

*

Pierre95
 Posté le 05/03/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Evasion60 ,

Excuse moi de mon retard car la propriétaire du PC n'a pas pu faire la mise à jour de Java, à cause d'occupations familiales et de petits problèmes de santé .

Elle m'a dit qu'elle me rappellerait dans l'aprés midi et je lui demanderai comment se comporte son PC et je l' aiderai à installer la dernière version de Java.

En attendant peut tu me dire tes prochaines directives ?

Pierre95

Evasion60
 Posté le 05/03/2014 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pierre

... En attendant peut tu me dire tes prochaines directives ...

Bien cela sera après les mises à jour, de supprimer les Outils & Rapports, liés à nos échanges

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image

  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Pierre95
 Posté le 05/03/2014 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Evasion60,

La mise aniveau de Java a été faite.

Je te donne le rapport de delfix

# DelFix v10.6 - Logfile created 05/03/2014 at 18:31:51

# Updated 11/11/2013 by Xplode

# Username : suzy - SUZY-PC

# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\JRT

Deleted : C:\USBFix

Deleted : C:\ZHP

Deleted : C:\AdwCleaner

Deleted : C:\Users\suzy\AppData\Roaming\ZHP

Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Deleted : C:\Program Files\ZHPDiag

Deleted : C:\AdwCleaner[R2].txt

Deleted : C:\AdwCleaner[R3].txt

Deleted : C:\PhysicalDisk0_MBR.bin

Deleted : C:\Users\suzy\Desktop\adwcleaner.exe

Deleted : C:\Users\suzy\Desktop\AdwCleaner[R5].txt

Deleted : C:\Users\suzy\Desktop\AdwCleaner[R7].txt

Deleted : C:\Users\suzy\Desktop\AdwCleaner[S3].txt

Deleted : C:\Users\suzy\Desktop\UsbFix.lnk

Deleted : C:\Users\suzy\Desktop\zhp diag 23-02-2014txt.txt

Deleted : C:\Users\suzy\Desktop\ZHPDiag.lnk

Deleted : C:\Users\suzy\Desktop\ZHPDiag.txt

Deleted : C:\Users\suzy\Desktop\ZHPFix.lnk

Deleted : C:\Users\suzy\Desktop\ZHPFixReport.txt

Deleted : C:\Users\suzy\Desktop\ZHPFix[R2] 03-03.txt

Deleted : C:\Users\suzy\Downloads\dds.scr

Deleted : HKCU\Software\USBFix

Deleted : HKLM\SOFTWARE\AdwCleaner

Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

je vais attendre 2 jours pour voir si tout fonctionne bien et dans ce cas je mettrais le sujet en résolu.

Je te remercie vivement pour l'aide apporter.

Pierre95



Modifié par Pierre95 le 05/03/2014 22:30
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC infecté avec Rogue link, aide pour me debarrasser pour toujours svp!!!
PC infecté avec Warning Spyware detected...etc...
Pc infecté par de nombreux WIN32,spyware et adware
pc infecté par adware boxore
PC infecté avec mots en surbrillance
Besoin d'aide infecté avec omiga plus
Pc infecté pua-startshow; adware-pricora; pup-crossrider
PC infecté avec TROVI
Adware Multiples :Comment être sur que mon pc n'est pas infecté??
PC infecté ? (PUP, Adware)
Plus de sujets relatifs à PC infecté avec spyware,adware,usp,pup et rogue
 > Tous les forums > Forum Sécurité