Desinfection PC ami ...
Résolu
Underground57
Messages postés
91
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
Je viens demander votre aide pour la vérification du PC d'un ami qui semble "infecté" par différents tools tel que Optimizer Pro v3.2 et autres.
J'ai installé pour le moment différents outils, tel que Antivir Free, Malwarebytes, Zhpdiag, Combofix si nécessaire.
Je me tiens à votre écoute pour commencer la désinfection ^^
Bien a vous,
Amicalement,
UndY
Je viens demander votre aide pour la vérification du PC d'un ami qui semble "infecté" par différents tools tel que Optimizer Pro v3.2 et autres.
J'ai installé pour le moment différents outils, tel que Antivir Free, Malwarebytes, Zhpdiag, Combofix si nécessaire.
Je me tiens à votre écoute pour commencer la désinfection ^^
Bien a vous,
Amicalement,
UndY
A voir également:
- Desinfection PC ami ...
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
43 réponses
Bah il a une étiquette sur la tour, donc je pense bien oui.
Comment je vois ça ?
https://www.cjoint.com/c/EBexUVXODgx
Comment je vois ça ?
https://www.cjoint.com/c/EBexUVXODgx
Bah il y a sur son rapport un utilitaire permettant son activation
" O61 - LFC: 01/02/2015 - 21:24:41 R--A- . (...) -- C:\Users\Francis MOUZIN\Desktop\Windows Loader 2.2.2\Windows Loader.exe [4021049]"
Mais bon je suis sympa je te donne la suite demain
" O61 - LFC: 01/02/2015 - 21:24:41 R--A- . (...) -- C:\Users\Francis MOUZIN\Desktop\Windows Loader 2.2.2\Windows Loader.exe [4021049]"
Mais bon je suis sympa je te donne la suite demain
Ah, oui c'est sur le bureau, je le supprime ?
Ok a demain. Je vais lui demander si il a acheté la licence
Ok a demain. Je vais lui demander si il a acheté la licence
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il m'a dit qu'on lui a installé, suite a un crash, mais qu'il a le CD key collé sur l'appareil.
J'ai vérifié.
J'ai supprimé le fichier en question
J'ai vérifié.
J'ai supprimé le fichier en question
Bonsoir, et merci pour votre dispo.
Voici comme demandé le rapport de ce jour :
https://www.cjoint.com/c/EBfstCNB3nK
Voici comme demandé le rapport de ce jour :
https://www.cjoint.com/c/EBfstCNB3nK
On terminera demain car j'attends confirmation pour la classification d'un fichier en infectieux
Si problème il y a il existe toujours une solution
~~~ malware ;)~~~ Cs ~~~~~~
Si problème il y a il existe toujours une solution
~~~ malware ;)~~~ Cs ~~~~~~
quel fichier ?
je vois ça qui puire :
[HKCU\Software\FSUHR]
[HKCU\Software\KLKRDWH]
[HKCU\Software\KUFL]
[HKCU\Software\PEY]
[HKCU\Software\SDVMOMM]
[HKCU\Software\ZXIKEV]
O43 - CFD: 01/02/2015 - 23:26:10 - [0] ----D C:\Program Files\SystemPreserve
O43 - CFD: 01/02/2015 - 20:48:37 - [] ----D C:\ProgramData\tpxCVlvmsJ
O43 - CFD: 01/02/2015 - 12:25:19 - [] ----D C:\ProgramData\{14260f44-b72f-370d-1426-60f44b723d12}
O43 - CFD: 01/02/2015 - 12:40:25 - [] ----D C:\ProgramData\{978035ee-11ec-94f5-9780-035ee11ed7b8}
O43 - CFD: 03/02/2015 - 23:51:45 - [] ----D C:\ProgramData\{cdf2d7e8-401e-ce75-cdf2-2d7e84015fa1}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Popup] (...) -- C:\Program Files\Cleaner Pro\Splash.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Start] (...) -- C:\Program Files\Cleaner Pro\CleanerPro.exe (.not file.) [0]
C:\Users\Francis MOUZIN\AppData\Local\Installer
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
mais ce sont des restes ;)
je vois ça qui puire :
[HKCU\Software\FSUHR]
[HKCU\Software\KLKRDWH]
[HKCU\Software\KUFL]
[HKCU\Software\PEY]
[HKCU\Software\SDVMOMM]
[HKCU\Software\ZXIKEV]
O43 - CFD: 01/02/2015 - 23:26:10 - [0] ----D C:\Program Files\SystemPreserve
O43 - CFD: 01/02/2015 - 20:48:37 - [] ----D C:\ProgramData\tpxCVlvmsJ
O43 - CFD: 01/02/2015 - 12:25:19 - [] ----D C:\ProgramData\{14260f44-b72f-370d-1426-60f44b723d12}
O43 - CFD: 01/02/2015 - 12:40:25 - [] ----D C:\ProgramData\{978035ee-11ec-94f5-9780-035ee11ed7b8}
O43 - CFD: 03/02/2015 - 23:51:45 - [] ----D C:\ProgramData\{cdf2d7e8-401e-ce75-cdf2-2d7e84015fa1}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Popup] (...) -- C:\Program Files\Cleaner Pro\Splash.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Start] (...) -- C:\Program Files\Cleaner Pro\CleanerPro.exe (.not file.) [0]
C:\Users\Francis MOUZIN\AppData\Local\Installer
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified
mais ce sont des restes ;)
Je m'en occupe :)
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O44 - LFC:[MD5.8B77E41C26799AC6B7CF6E4C84DE0C26] - 01/02/2015 - 12:06:03 ---A- . (...) -- C:\Windows\System32\OptimizerMonitor.ini [4784]
O44 - LFC:[MD5.0CF8A837288E86A00F4ED207ED325FD4] - 01/02/2015 - 12:06:03 ---A- . (...) -- C:\Windows\System32\OptimizerMonitorOff.ini [2576]
O44 - LFC:[MD5.54E9A007A462E2201AF1F254593EAFDB] - 29/01/2015 - 14:22:22 ---A- . (.OptimizerMonitor Inc. - Pas de description.) -- C:\Windows\System32\OptimizerMonitor.dll [301152]
O43 - CFD: 06/01/2015 - 10:10:41 - [] ----D C:\ProgramData\AVAST Software => AVAST Software
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified => PUA.StartShow
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Popup] (...) -- C:\Program Files\Cleaner Pro\Splash.exe (.not file.) [0] => PUP.CleanerPro
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Start] (...) -- C:\Program Files\Cleaner Pro\CleanerPro.exe (.not file.) [0] => PUP.CleanerPro
C:\Users\Francis MOUZIN\AppData\Local\Installer =>Adware.InstallPedia
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow^
[HKCU\Software\FSUHR]
[HKCU\Software\KLKRDWH]
[HKCU\Software\KUFL]
[HKCU\Software\PEY]
[HKCU\Software\SDVMOMM]
[HKCU\Software\ZXIKEV]
O43 - CFD: 01/02/2015 - 23:26:10 - [0] ----D C:\Program Files\SystemPreserve
O43 - CFD: 01/02/2015 - 20:48:37 - [] ----D C:\ProgramData\tpxCVlvmsJ
O43 - CFD: 01/02/2015 - 12:25:19 - [] ----D C:\ProgramData\{14260f44-b72f-370d-1426-60f44b723d12}
O43 - CFD: 01/02/2015 - 12:40:25 - [] ----D C:\ProgramData\{978035ee-11ec-94f5-9780-035ee11ed7b8}
O43 - CFD: 03/02/2015 - 23:51:45 - [] ----D C:\ProgramData\{cdf2d7e8-401e-ce75-cdf2-2d7e84015fa1}
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O44 - LFC:[MD5.8B77E41C26799AC6B7CF6E4C84DE0C26] - 01/02/2015 - 12:06:03 ---A- . (...) -- C:\Windows\System32\OptimizerMonitor.ini [4784]
O44 - LFC:[MD5.0CF8A837288E86A00F4ED207ED325FD4] - 01/02/2015 - 12:06:03 ---A- . (...) -- C:\Windows\System32\OptimizerMonitorOff.ini [2576]
O44 - LFC:[MD5.54E9A007A462E2201AF1F254593EAFDB] - 29/01/2015 - 14:22:22 ---A- . (.OptimizerMonitor Inc. - Pas de description.) -- C:\Windows\System32\OptimizerMonitor.dll [301152]
O43 - CFD: 06/01/2015 - 10:10:41 - [] ----D C:\ProgramData\AVAST Software => AVAST Software
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified => PUA.StartShow
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Popup] (...) -- C:\Program Files\Cleaner Pro\Splash.exe (.not file.) [0] => PUP.CleanerPro
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Start] (...) -- C:\Program Files\Cleaner Pro\CleanerPro.exe (.not file.) [0] => PUP.CleanerPro
C:\Users\Francis MOUZIN\AppData\Local\Installer =>Adware.InstallPedia
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow^
[HKCU\Software\FSUHR]
[HKCU\Software\KLKRDWH]
[HKCU\Software\KUFL]
[HKCU\Software\PEY]
[HKCU\Software\SDVMOMM]
[HKCU\Software\ZXIKEV]
O43 - CFD: 01/02/2015 - 23:26:10 - [0] ----D C:\Program Files\SystemPreserve
O43 - CFD: 01/02/2015 - 20:48:37 - [] ----D C:\ProgramData\tpxCVlvmsJ
O43 - CFD: 01/02/2015 - 12:25:19 - [] ----D C:\ProgramData\{14260f44-b72f-370d-1426-60f44b723d12}
O43 - CFD: 01/02/2015 - 12:40:25 - [] ----D C:\ProgramData\{978035ee-11ec-94f5-9780-035ee11ed7b8}
O43 - CFD: 03/02/2015 - 23:51:45 - [] ----D C:\ProgramData\{cdf2d7e8-401e-ce75-cdf2-2d7e84015fa1}
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers