PC complètement infecté Résolu/Fermé

Question

Bonjour,

Une amie m'a confié son portable Packard Bell sous Windows 8 car celui-ci est infecté. 

En effet, dès le démarrage, c'est le festival !!! 
Speed Up My PC, Optimizer Pro, 24x7 Help, MyPC Backup, RebatInformer, PC Power Speed...

Un rapide coup d'oeil aux programmes installé et là c'est encore pire...
Buzzdock, BrowserFox, Saleuchecker, Greastsaving, Deal Finder, Price Downloader, Quick Share, 
Babylon ToolBar, Lollipop, Imminent...  
J'arrête là car la liste est trop longue

Je commence avec adwcleaner ou Malwarebyte ou ZhpDiag

Précision : ce PC possède Avast et Firefox n'est pas installé

D'avance merci pour votre aide

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.

UrbanFact · Answer

Re-bonjour,

Ci-après les fichiers demandés :

Adwcleaner
https://pjjoint.malekal.com/files.php?id=20141006_c8t6h8w146

OTL
https://pjjoint.malekal.com/files.php?id=20141006_o14t9w6v6v9

Extra
https://pjjoint.malekal.com/files.php?id=20141006_o13r14e14z7p8


J'ai eu un problème avec Malwarebytes. Le journal de l'historique d'examen est vide alors qu'il a détecté un grand nombre d'éléments infectés (environ 150). De plus, Malwarebytes cesse de fonctionner dès que j'essaye d'exporter ou de copier dans le presse papiers.

Bug ou mauvaise manipulation ?

Malekal_morte- · Answer

que des restes, Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL [2014/10/06 13:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\352A7 O4 - HKU\S-1-5-21-1565712873-1689872178-487778637-1001..\Run: [Yahoo! Search] C:\Users\olivier\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe File not found O2:[b]64bit:[/b] - BHO: (SalesCheockerr) - {C2E52ABA-C748-C635-2723-1FEE73A439BD} - C:\ProgramData\SalesCheockerr\L9gRne7.x64.dll File not found IE - HKLM\..\SearchScopes\{25552E77-B4BE-5BE0-472E-131E1F4523CD}: URL = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={CC83C302-49DD-4BE6-BCD4-975B3ECC947C} [Pays US - 54.194.84.223] [2014/10/06 13:54:03 | 000,000,354 | ---- | M] () -- C:\Windows asks\spmonitor.job [2014/10/06 13:08:46 | 000,000,276 | ---- | M] () -- C:\Windows asks\SpeedUpMyPC.job * poste le rapport ici Redémarre l'ordinateur

UrbanFact · Answer

Rapport OTL

========== OTL ==========
C:\ProgramData\352A7 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-1565712873-1689872178-487778637-1001\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo! Search deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25552E77-B4BE-5BE0-472E-131E1F4523CD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25552E77-B4BE-5BE0-472E-131E1F4523CD}\ not found.
C:\Windows\Tasks\spmonitor.job moved successfully.
C:\Windows\Tasks\SpeedUpMyPC.job moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 10062014_181531


Encore 2 petites questions :

Dans les modules complémentaires d'IE (barre d'outils et extensions), il reste encore Metacrawler (désactivé)et SalesCheockerr (activé). Je ne peux pas désactiver ce dernier. Y-a-t-il encore un risque ?

Dans les paramètres réseau d'Internet Explorer, j'ai également enlevé le script de connexion automatique suivant : 
file://C:\Program Files (x86)\BrowseFox\bin\Pac9064.js

Merci pour ton aide précieuse
Boris

Malekal_morte- · Answer

y a du mieux pour les pubs etc?

UrbanFact · Answer

Bonjour,

Plus de pub, ni de malware, juste ces 2 interrogations :

- module complémentaire SalesCheockerr qui reste activé sans pouvoir le modifier

- le script automatique qui reste présent (même décoché) dans les paramètres réseau d'IE

Je vais de toute façon lui conseiller de ne plus utiliser IE et j'ai installé Firefox. Le bon choix ?

Y-a-t-il un nettoyage des outils de désinfection à faire ?

Merci encore pour ton aide

Malekal_morte- · Answer

Si tu n'as plus de pubs, l'extension SalesCheockerr est des restes, elle est encore listé, mais les fichiers relatives à cette extension ont été virés.
Du coup plus de pubs.
Faut modifier le fichier prefs.ini pour la virer manuellement ou désinstaller/réinstaller Google.

Pour le reste, c'est plus une question de ce que tu installes.


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

UrbanFact · Answer

Bonjour,

Merci pour les infos et les liens.

J'installe systématiquement MalwareByte's Anti-malware sur les PC qui me sont confiés. Et les résultats sont toujours surprenant...

Ton site devrait être reconnu d'utilité publique et obligatoire pour chaque utilisateur de PC. Super boulot !!!