Desinfection PC ami ...Résolu/Fermé

Question

Bonsoir, 

Je viens demander votre aide pour la vérification du PC d'un ami qui semble "infecté" par différents tools tel que Optimizer Pro v3.2 et autres. 

J'ai installé pour le moment différents outils, tel que Antivir Free, Malwarebytes, Zhpdiag, Combofix si nécessaire.  

Je me tiens à votre écoute pour commencer la désinfection ^^ 

Bien a vous, 

Amicalement, 

UndY

Configuration: (¯'*._.* ¨°o.O*O.o°¨*.*'¯'*)» N i C k(TM) PC  
Boitier : Zalman Z11 plus avec une alimentation Bequiet E9 580W 
CPU : I7 4790K + Noctua NH-D15 
CM : Maximus VI Extreme bios 1603 
RAM : 8Go Corsair Dominator Platinum DDR3 2400 Mhz
SSD : Crucial M550
HDD : Segate 1To 
GPU : Asus Striker Platinum 760 GTX 


Audio  : Z5400 + G330

lilidurhone · Answer

Hell

Utilise zhpdiag pour établir un diagnostic

Désinstalle Combofix on n'en aura pas besoin

Underground57 · Answer

Bonsoir, et désolé pour le retard :) 

Voici le rapport de ZHP cleaner ... Le nom a changé ... 

https://www.cjoint.com/c/EBdvbiMTjtY

lilidurhone · Answer

Fais réparer

Tu as bien désinstallé Combofix?

J'avais demandé zhpdiag pas grave

Underground57 · Answer

Heuuu ... 
comment on fait pour désinstaller combofix ?

lilidurhone · Answer

Passe Delfix en laissant cocher seulement "Supprimer les outils de désinfections "

Underground57 · Answer

re, 

Désolé une fois de plus pour mon retard. 
Voici le rapport après le clean : 
https://www.cjoint.com/c/EBdxm6ERM5w

Je passe delfix dans l'instant.

Underground57 · Answer

Voici le rapport Delfix comme demandé : 

https://www.cjoint.com/c/EBdxrqLdBXg

lilidurhone · Answer

Je t'avais dit de ne pas utiliser Combofix et pourtant...

 C:\ComboFix.txt

Retélécharge zhpdiag

Underground57 · Answer

Ah ça c'était avant de suivre votre procédure, j'ai essayé d'agir tout seul avant de venir faire appel à vous ... 

Zhpdiag ou Zhpcleaner, car en prenant zhpdiag ça me dit qu'il y a une nouvelle version.

lilidurhone · Answer

zhpdiag ici 

 https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

On stoppe pour ce soir

Underground57 · Answer

Je me tiendrais à votre écoute pour finir les opérations demain en soirée. 

Merci pour ce début d'aide.

Underground57 · Answer

Bonsoir, Présent pour la suite

lilidurhone · Answer

Un rapport zhpdiag s'il te plait

Underground57 · Answer

Bonsoir, 

voici pour vous :) 
https://www.cjoint.com/c/EBevbu1LHiT

lilidurhone · Answer

il n'est pas complet

Underground57 · Answer

ah bon ... il manque quoi ... 

J'en refais un autre désolé.
(in progress)

Underground57 · Answer

Mieux avec celui-ci ? 

https://www.cjoint.com/c/EBevmgtXs56

lilidurhone · Answer

il faut cliquer sur "complet"

car il manque
 Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Underground57 · Answer

Je refais une fois de plus, j'avais pas compris autant pour moi....

https://www.cjoint.com/c/EBevOfGrvij

lilidurhone · Answer

Dis donc le windows de ton ami est t-il légal?

Underground57 · Answer

Bah il a une étiquette sur la tour, donc je pense bien oui.  
Comment je vois ça ? 

https://www.cjoint.com/c/EBexUVXODgx

lilidurhone · Answer

Bah il y a sur son rapport un utilitaire permettant son activation 

" O61 - LFC: 01/02/2015 - 21:24:41 R--A- . (...) -- C:\Users\Francis MOUZIN\Desktop\Windows Loader 2.2.2\Windows Loader.exe   [4021049]"

Mais bon je suis sympa je te donne la suite demain

Underground57 · Answer

Ah, oui c'est sur le bureau, je le supprime ? 

Ok a demain. Je vais lui demander si il a acheté la licence

lilidurhone · Answer

Impeccable 

Oui tu peux lui demander

Underground57 · Answer

Bonsoir, 

dispo pour la suite de l'opération. 

Bien a vous

lilidurhone · Answer

Alors tu lui a demandé pour son windows?

Underground57 · Answer

Il m'a dit qu'on lui a installé, suite a un crash, mais qu'il a le CD key collé sur l'appareil. 

J'ai vérifié. 

J'ai supprimé le fichier en question

lilidurhone · Answer

Refais zhpdiag

Underground57 · Answer

Bonsoir, et merci pour votre dispo. 

Voici comme demandé le rapport de ce jour : 

 https://www.cjoint.com/c/EBfstCNB3nK

lilidurhone · Answer

Je mange et je m'occupe de toi après

Underground57 · Answer

bon appétit :)  
A tout à l'heure, et merci pour votre aide.

lilidurhone · Answer

On terminera demain car j'attends confirmation pour la classification d'un fichier en infectieux
 
Si problème il y a il existe toujours une solution 
~~~ malware ;)~~~ Cs ~~~~~~

Underground57 · Answer

Aie ... 

Il doit récupérer son PC demain. 
Il va le garder comme je l'ai mis là ^^

juju666 · Answer

Bah je vais te faire ton script, attend.

lilidurhone · Answer

Je m'en occupe :)

 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
O44 - LFC:[MD5.8B77E41C26799AC6B7CF6E4C84DE0C26] - 01/02/2015 - 12:06:03 ---A- . (...) -- C:\Windows\System32\OptimizerMonitor.ini   [4784]
O44 - LFC:[MD5.0CF8A837288E86A00F4ED207ED325FD4] - 01/02/2015 - 12:06:03 ---A- . (...) -- C:\Windows\System32\OptimizerMonitorOff.ini   [2576]
O44 - LFC:[MD5.54E9A007A462E2201AF1F254593EAFDB] - 29/01/2015 - 14:22:22 ---A- . (.OptimizerMonitor Inc. - Pas de description.) -- C:\Windows\System32\OptimizerMonitor.dll   [301152]
O43 - CFD: 06/01/2015 - 10:10:41 - [] ----D C:\ProgramData\AVAST Software    => AVAST Software
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified  =>PUA.StartShow
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified    => PUA.StartShow
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Popup] (...) -- C:\Program Files\Cleaner Pro\Splash.exe (.not file.)   [0]    => PUP.CleanerPro
[MD5.00000000000000000000000000000000] [APT] [CleanerPro_Start] (...) -- C:\Program Files\Cleaner Pro\CleanerPro.exe (.not file.)   [0]    => PUP.CleanerPro
C:\Users\Francis MOUZIN\AppData\Local\Installer   =>Adware.InstallPedia
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified   =>PUA.StartShow^
[HKCU\Software\FSUHR] 
[HKCU\Software\KLKRDWH] 
[HKCU\Software\KUFL] 
[HKCU\Software\PEY] 
[HKCU\Software\SDVMOMM] 
[HKCU\Software\ZXIKEV] 
O43 - CFD: 01/02/2015 - 23:26:10 - [0] ----D C:\Program Files\SystemPreserve 
O43 - CFD: 01/02/2015 - 20:48:37 - [] ----D C:\ProgramData	pxCVlvmsJ 
O43 - CFD: 01/02/2015 - 12:25:19 - [] ----D C:\ProgramData\{14260f44-b72f-370d-1426-60f44b723d12} 
O43 - CFD: 01/02/2015 - 12:40:25 - [] ----D C:\ProgramData\{978035ee-11ec-94f5-9780-035ee11ed7b8} 
O43 - CFD: 03/02/2015 - 23:51:45 - [] ----D C:\ProgramData\{cdf2d7e8-401e-ce75-cdf2-2d7e84015fa1} 
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Underground57 · Answer

Merci pour la réactivité, rapport en court.

Underground57 · Answer

Voilà, 

C'est bien ce rapport dont vous avez besoin ?  

https://www.cjoint.com/c/EBfvTedR6HU

lilidurhone · Answer

Impeccable

Plus de souci?

Underground57 · Answer

Et bien, 

A dire vrai j'utilise pas trop ce PC. 
Donc j'avais déjà passé les outils que je connais, mais il restait des choses dont j'arrivais pas me débarrasser. 

Tu veux un dernier rapport ? 
Ou pour toi tout est clean ?

juju666 · Answer

ça semble bon, lili va pouvoir aller se coucher mouhahahahaha

lilidurhone · Answer

Comme tu veux mais zhpfix a travaillé correctement 

Je te mets la procédure finale après avoir vu le dernier zhpdiag

Underground57 · Answer

Tip top :D 
Merci pour votre aide :D

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Desinfection PC ami ...

43 réponses

Newsletters