Ordinateur sans antivirus, possible infection
Résolu
krako95
Messages postés
256
Date d'inscription
Statut
Membre
Dernière intervention
-
krako95 Messages postés 256 Date d'inscription Statut Membre Dernière intervention -
krako95 Messages postés 256 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai temporairement récupéré l'ordinateur d'une amie qui ne connait rien à la sécurité informatique et qui navigue sur tout et n'importe quoi sans protection aucune sur l'ordinateur.
L'ordinateur a été acheté très récemment, cependant il est possible qu'il soit déjà infecté.
Etant donné que mes connaissance en nettoyage sont limitées, je me tourne vers vous afin de pouvoir rendre à mon amie un ordinateur propre et bien protégé.
Pour le moment, je me suis contenté d'installer Avast, de scanner avec MBAM et mettre en quarantaine ce qui ressortait, et de passer Adwcleaner.
D'avance merci pour l'aide que vous pourrez m'apporter.
Cdt,
Thomas
J'ai temporairement récupéré l'ordinateur d'une amie qui ne connait rien à la sécurité informatique et qui navigue sur tout et n'importe quoi sans protection aucune sur l'ordinateur.
L'ordinateur a été acheté très récemment, cependant il est possible qu'il soit déjà infecté.
Etant donné que mes connaissance en nettoyage sont limitées, je me tourne vers vous afin de pouvoir rendre à mon amie un ordinateur propre et bien protégé.
Pour le moment, je me suis contenté d'installer Avast, de scanner avec MBAM et mettre en quarantaine ce qui ressortait, et de passer Adwcleaner.
D'avance merci pour l'aide que vous pourrez m'apporter.
Cdt,
Thomas
A voir également:
- Ordinateur sans antivirus, possible infection
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Comodo antivirus - Télécharger - Sécurité
26 réponses
Hello
Bonne approche ;^)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"
* Choisis la dernière(toutes options)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonne approche ;^)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"
* Choisis la dernière(toutes options)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici les différents rapports d'Adwcleaner que j'ai pu trouver:
- 03 Mars : https://www.cjoint.com/c/DDnuFqckJId
- 03 Mars : https://www.cjoint.com/c/DDnuIhJdUhh
- 13 Avril : https://www.cjoint.com/c/DDnuIEuFKly
- 03 Mars : https://www.cjoint.com/c/DDnuFqckJId
- 03 Mars : https://www.cjoint.com/c/DDnuIhJdUhh
- 13 Avril : https://www.cjoint.com/c/DDnuIEuFKly
J'utilise un VPN sur mon ordi perso (avec lequel j'ai posté le dernier message) mais rien de tout ça sur l'ordinateur de mon amie.
Ok
Car
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
Car
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
ça te dérange qu'on continue demain?
Coucou(juste avant de partir au travail)
mais peu importe, c'est déjà bien aimable de m'aider.
C'est normal :)
mais peu importe, c'est déjà bien aimable de m'aider.
C'est normal :)
Bonsoir,
Juste pour vous informer que je suis rentré et prêt à continuer quand vous serez disponible.
Juste pour vous informer que je suis rentré et prêt à continuer quand vous serez disponible.
Car
" [MD5.49BB8D0B9E079745AA18BECB7F36FEAF] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [1924096] =>Trojan.Keygen"
" [MD5.49BB8D0B9E079745AA18BECB7F36FEAF] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [1924096] =>Trojan.Keygen"
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 =>Hijacker.Proxy
[MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
O42 - Logiciel: SaveSense - (.SaveSense.) [HKCU][64Bits] -- SaveSense =>PUP.SaveSense
[HKLM\Software\LevelQualityWatcher] =>PUP.LevelQualityWatcher
[HKLM\Software\Wow6432Node\SWEETIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\ValueApps] =>Toolbar.Conduit
O43 - CFD: 02/02/2014 - 17:14:59 - [1,689] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 02/02/2014 - 17:14:54 - [0] ----D C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Value Apps =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\melondrea_RASAPI32 =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\melondrea_RASMANCS =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatemelondrea_RASAPI32 =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatemelondrea_RASMANCS =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS =>PUP.RightSurf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Value Apps =>Toolbar.Conduit^
C:\Windows\Installer\98e8b.msi =>PUP.SavingsBull^
C:\Users\Sophie\AppData\Local\Temp\OB.exe =>PUP.OfferBox
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 =>Hijacker.Proxy
[MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
O42 - Logiciel: SaveSense - (.SaveSense.) [HKCU][64Bits] -- SaveSense =>PUP.SaveSense
[HKLM\Software\LevelQualityWatcher] =>PUP.LevelQualityWatcher
[HKLM\Software\Wow6432Node\SWEETIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\ValueApps] =>Toolbar.Conduit
O43 - CFD: 02/02/2014 - 17:14:59 - [1,689] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 02/02/2014 - 17:14:54 - [0] ----D C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Value Apps =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\melondrea_RASAPI32 =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\melondrea_RASMANCS =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatemelondrea_RASAPI32 =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatemelondrea_RASMANCS =>PUP.Melondrea
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS =>PUP.RightSurf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Value Apps =>Toolbar.Conduit^
C:\Windows\Installer\98e8b.msi =>PUP.SavingsBull^
C:\Users\Sophie\AppData\Local\Temp\OB.exe =>PUP.OfferBox
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt