Ordi infecté (internet updater...)
sanap
Messages postés
153
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis sur l'ordi d'une personne qui ne connait rien à l'informatique. Elle a visiblement téléchargé de nombreux programmes indésirables. J'ai essayé d'en supprimer certains, mais sûrement de façon incomplète (pricemeter, websteroides...). J'ai bloqué sur internet updater.
Après quelques recherches sur le forum, j'ai trouvé des posts où on conseillait de lancer AdwCleaner et OTL.
C'est chose faite.
je vous joins les différents rapports en espérant que vous pourrez m'aider à tout nettoyer.
rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20141026_p8i7k13m10e11
rapport OTL :
fichier OTL.txt :
https://pjjoint.malekal.com/files.php?id=OTL_20141026_r5f8o13z10n13
fichier Extras.txt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141026_o15l12n12i13x14
merci d'avance pour votre aide.
je suis sur l'ordi d'une personne qui ne connait rien à l'informatique. Elle a visiblement téléchargé de nombreux programmes indésirables. J'ai essayé d'en supprimer certains, mais sûrement de façon incomplète (pricemeter, websteroides...). J'ai bloqué sur internet updater.
Après quelques recherches sur le forum, j'ai trouvé des posts où on conseillait de lancer AdwCleaner et OTL.
C'est chose faite.
je vous joins les différents rapports en espérant que vous pourrez m'aider à tout nettoyer.
rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20141026_p8i7k13m10e11
rapport OTL :
fichier OTL.txt :
https://pjjoint.malekal.com/files.php?id=OTL_20141026_r5f8o13z10n13
fichier Extras.txt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141026_o15l12n12i13x14
merci d'avance pour votre aide.
A voir également:
- Ordi infecté (internet updater...)
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Updater - Télécharger - Édition & Programmation
- Gps sans internet - Guide
- Software updater - Télécharger - Optimisation
6 réponses
Bonjour,
C'est parfait d'avoir utilisé adwcleaner et OTL.
Un petit complement avec malwarebytes et roguekiller serait pas mal :
https://fr.malwarebytes.com/ (version gratuite)
https://www.surlatoile.org/RogueKiller/
Ils devraient finir le travail.
Cordialement
C'est parfait d'avoir utilisé adwcleaner et OTL.
Un petit complement avec malwarebytes et roguekiller serait pas mal :
https://fr.malwarebytes.com/ (version gratuite)
https://www.surlatoile.org/RogueKiller/
Ils devraient finir le travail.
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
RogueKiller ne vise pas les PUPs/Adwares...
bonjour
j'ai lancé mam : 6 fichiers détectés mis en quarantaine.
là, je bloque un peu sur rogue killer que je n'ai jamais utilisé. J'ai lancé un scan. voici le rapport.
RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : pierre [Administrateur]
Mode : Scan -- Date : 10/26/2014 10:42:02
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> Arrêté(e)
¤¤¤ Registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\espuwxt (System32\drivers\gvhialq.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] fef5857fb3b8ba9d4caa71f86c3781d1
[BSP] 216f4c22ae738192624a8635cdfa433b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
que dois-je faire maintenant ?
merci
j'ai lancé mam : 6 fichiers détectés mis en quarantaine.
là, je bloque un peu sur rogue killer que je n'ai jamais utilisé. J'ai lancé un scan. voici le rapport.
RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : pierre [Administrateur]
Mode : Scan -- Date : 10/26/2014 10:42:02
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) SWUpdateService -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE[-] -> Arrêté(e)
¤¤¤ Registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\pierre\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart -> Trouvé(e)
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\espuwxt (System32\drivers\gvhialq.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] fef5857fb3b8ba9d4caa71f86c3781d1
[BSP] 216f4c22ae738192624a8635cdfa433b : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
que dois-je faire maintenant ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tous les items ne sont pas cochés par défaut. je coche tout ou je laisse les 2 ou 3 déjà cochés ?
certains éléments non cochés sont en orangé, d'autres en grisé.
certains éléments non cochés sont en orangé, d'autres en grisé.
mince ! j'espère ne pas avoir fait de bêtise. j'ai fait ce qui était demandé : j'ai coché, tout supprimé et relancé...
dois-je faire autre chose ou c'est bon ?
merci
dois-je faire autre chose ou c'est bon ?
merci
