PC complètement infecté
Résolu
UrbanFact
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Une amie m'a confié son portable Packard Bell sous Windows 8 car celui-ci est infecté.
En effet, dès le démarrage, c'est le festival !!!
Speed Up My PC, Optimizer Pro, 24x7 Help, MyPC Backup, RebatInformer, PC Power Speed...
Un rapide coup d'oeil aux programmes installé et là c'est encore pire...
Buzzdock, BrowserFox, Saleuchecker, Greastsaving, Deal Finder, Price Downloader, Quick Share,
Babylon ToolBar, Lollipop, Imminent...
J'arrête là car la liste est trop longue
Je commence avec adwcleaner ou Malwarebyte ou ZhpDiag
Précision : ce PC possède Avast et Firefox n'est pas installé
D'avance merci pour votre aide
Une amie m'a confié son portable Packard Bell sous Windows 8 car celui-ci est infecté.
En effet, dès le démarrage, c'est le festival !!!
Speed Up My PC, Optimizer Pro, 24x7 Help, MyPC Backup, RebatInformer, PC Power Speed...
Un rapide coup d'oeil aux programmes installé et là c'est encore pire...
Buzzdock, BrowserFox, Saleuchecker, Greastsaving, Deal Finder, Price Downloader, Quick Share,
Babylon ToolBar, Lollipop, Imminent...
J'arrête là car la liste est trop longue
Je commence avec adwcleaner ou Malwarebyte ou ZhpDiag
Précision : ce PC possède Avast et Firefox n'est pas installé
D'avance merci pour votre aide
A voir également:
- PC complètement infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Télécharger instagram pc - Télécharger - Divers Communication
8 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
Remplace ZHPDiag par OTL comme indiqué dans la procédure et fais la réinitialisation des navigateurs avant.
Re-bonjour,
Ci-après les fichiers demandés :
Adwcleaner
https://pjjoint.malekal.com/files.php?id=20141006_c8t6h8w146
OTL
https://pjjoint.malekal.com/files.php?id=20141006_o14t9w6v6v9
Extra
https://pjjoint.malekal.com/files.php?id=20141006_o13r14e14z7p8
J'ai eu un problème avec Malwarebytes. Le journal de l'historique d'examen est vide alors qu'il a détecté un grand nombre d'éléments infectés (environ 150). De plus, Malwarebytes cesse de fonctionner dès que j'essaye d'exporter ou de copier dans le presse papiers.
Bug ou mauvaise manipulation ?
Ci-après les fichiers demandés :
Adwcleaner
https://pjjoint.malekal.com/files.php?id=20141006_c8t6h8w146
OTL
https://pjjoint.malekal.com/files.php?id=20141006_o14t9w6v6v9
Extra
https://pjjoint.malekal.com/files.php?id=20141006_o13r14e14z7p8
J'ai eu un problème avec Malwarebytes. Le journal de l'historique d'examen est vide alors qu'il a détecté un grand nombre d'éléments infectés (environ 150). De plus, Malwarebytes cesse de fonctionner dès que j'essaye d'exporter ou de copier dans le presse papiers.
Bug ou mauvaise manipulation ?
que des restes,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/10/06 13:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\352A7
O4 - HKU\S-1-5-21-1565712873-1689872178-487778637-1001..\Run: [Yahoo! Search] C:\Users\olivier\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe File not found
O2:[b]64bit:[/b] - BHO: (SalesCheockerr) - {C2E52ABA-C748-C635-2723-1FEE73A439BD} - C:\ProgramData\SalesCheockerr\L9gRne7.x64.dll File not found
IE - HKLM\..\SearchScopes\{25552E77-B4BE-5BE0-472E-131E1F4523CD}: URL = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={CC83C302-49DD-4BE6-BCD4-975B3ECC947C} <b>[Pays US - 54.194.84.223]</b>
[2014/10/06 13:54:03 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\spmonitor.job
[2014/10/06 13:08:46 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\SpeedUpMyPC.job
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/10/06 13:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\352A7
O4 - HKU\S-1-5-21-1565712873-1689872178-487778637-1001..\Run: [Yahoo! Search] C:\Users\olivier\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe File not found
O2:[b]64bit:[/b] - BHO: (SalesCheockerr) - {C2E52ABA-C748-C635-2723-1FEE73A439BD} - C:\ProgramData\SalesCheockerr\L9gRne7.x64.dll File not found
IE - HKLM\..\SearchScopes\{25552E77-B4BE-5BE0-472E-131E1F4523CD}: URL = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10025&barid={CC83C302-49DD-4BE6-BCD4-975B3ECC947C} <b>[Pays US - 54.194.84.223]</b>
[2014/10/06 13:54:03 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\spmonitor.job
[2014/10/06 13:08:46 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\SpeedUpMyPC.job
* poste le rapport ici
Redémarre l'ordinateur
Rapport OTL
========== OTL ==========
C:\ProgramData\352A7 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-1565712873-1689872178-487778637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25552E77-B4BE-5BE0-472E-131E1F4523CD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25552E77-B4BE-5BE0-472E-131E1F4523CD}\ not found.
C:\Windows\Tasks\spmonitor.job moved successfully.
C:\Windows\Tasks\SpeedUpMyPC.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10062014_181531
Encore 2 petites questions :
Dans les modules complémentaires d'IE (barre d'outils et extensions), il reste encore Metacrawler (désactivé)et SalesCheockerr (activé). Je ne peux pas désactiver ce dernier. Y-a-t-il encore un risque ?
Dans les paramètres réseau d'Internet Explorer, j'ai également enlevé le script de connexion automatique suivant :
file://C:\Program Files (x86)\BrowseFox\bin\Pac9064.js
Merci pour ton aide précieuse
Boris
========== OTL ==========
C:\ProgramData\352A7 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-1565712873-1689872178-487778637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25552E77-B4BE-5BE0-472E-131E1F4523CD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25552E77-B4BE-5BE0-472E-131E1F4523CD}\ not found.
C:\Windows\Tasks\spmonitor.job moved successfully.
C:\Windows\Tasks\SpeedUpMyPC.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10062014_181531
Encore 2 petites questions :
Dans les modules complémentaires d'IE (barre d'outils et extensions), il reste encore Metacrawler (désactivé)et SalesCheockerr (activé). Je ne peux pas désactiver ce dernier. Y-a-t-il encore un risque ?
Dans les paramètres réseau d'Internet Explorer, j'ai également enlevé le script de connexion automatique suivant :
file://C:\Program Files (x86)\BrowseFox\bin\Pac9064.js
Merci pour ton aide précieuse
Boris
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Plus de pub, ni de malware, juste ces 2 interrogations :
- module complémentaire SalesCheockerr qui reste activé sans pouvoir le modifier
- le script automatique qui reste présent (même décoché) dans les paramètres réseau d'IE
Je vais de toute façon lui conseiller de ne plus utiliser IE et j'ai installé Firefox. Le bon choix ?
Y-a-t-il un nettoyage des outils de désinfection à faire ?
Merci encore pour ton aide
Plus de pub, ni de malware, juste ces 2 interrogations :
- module complémentaire SalesCheockerr qui reste activé sans pouvoir le modifier
- le script automatique qui reste présent (même décoché) dans les paramètres réseau d'IE
Je vais de toute façon lui conseiller de ne plus utiliser IE et j'ai installé Firefox. Le bon choix ?
Y-a-t-il un nettoyage des outils de désinfection à faire ?
Merci encore pour ton aide
Si tu n'as plus de pubs, l'extension SalesCheockerr est des restes, elle est encore listé, mais les fichiers relatives à cette extension ont été virés.
Du coup plus de pubs.
Faut modifier le fichier prefs.ini pour la virer manuellement ou désinstaller/réinstaller Google.
Pour le reste, c'est plus une question de ce que tu installes.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Du coup plus de pubs.
Faut modifier le fichier prefs.ini pour la virer manuellement ou désinstaller/réinstaller Google.
Pour le reste, c'est plus une question de ce que tu installes.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/