Est ce que ce PC est toujours infecté ? [Résolu]

[H3bus]

Bonjour messieurs,

On m'a laissé un PC portable Samsung NP350, à désinfecter. J'ai déjà passé un coup de MBAM, plusieurs symptômes ont disparu (affichage de fenêtres publicitaires, lenteurs, affichage de homepage sur Google Chrome).

La personne a qui appartient ce PC avait un comportement assez risqué : utilisation d'eMule, streaming de séries... J'ai bien évidemment supprimé les softs à risque...

Je voudrais savoir si ce PC est toujours infecté, et si oui, ce qu'il me reste à faire. Je vous joint les rapports OTL dans quelques minutes.

Merci d'avance,
H3

[guugues]

Hello H3 !


Si tu peux aussi me joindre tous les autres rapports des outils que tu as utilisés, en plus de ceux générés par OTL. Pour MBAM, la marche à suivre est la suivante :

• Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
• Double-clique sur le journal du type Journal d'examen le plus récent.
• Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.

[H3bus]

Et voilà les rapports !

[guugues]

Re !


Je te laisse le soin de transmettre mes recommandations au propriétaire du PC.


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives
A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares



1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Script.txt

• Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------------------------------

Sont attendus les rapports de OTL, AdwCleaner et JRT.

[H3bus]

Salut,

Merci pour ta réponse rapide et ton efficacité. Les rapports sont joints.

Entre le moment ou j'ai mis les rapports et ta réponse, j'avais déjà passé un coup d'ADW Cleaner, donc il se peut que certaines corrections d'OTL, ADW ou JRT n'aient pas eu lieu car déjà effectuées. Je te laisse regarder et me dire ce que tu en penses.

Merci,
H3

[guugues]

Je te laisse regarder et me dire ce que tu en penses.

Pas de soucis, c'est OK.


Comment se comporte le PC désormais ?


On passe au contrôle des mises à jour des logiciels sensibles :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de SXCU.

[H3bus]

Le PC se comporte bien, il est toujours un peu lent au démarrage, même si ça va mieux depuis que j'ai décoché tout un tas de trucs dans msconfig.

Ci joint le rapport de SX.

Merci infiniment.

[guugues]

Le PC se comporte bien, il est toujours un peu lent au démarrage, même si ça va mieux depuis que j'ai décoché tout un tas de trucs dans msconfig.

Normalement, tu peux encore désactiver les éléments suivants via MsConfig :

O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-225 Series" File not found
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [HP Officejet 4630 series (NET)] C:\Program Files\HP\HP Officejet 4630 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [OneDrive] C:\Users\Corentin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [Spotify] C:\Users\Corentin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001..\Run: [Spotify Web Helper] C:\Users\Corentin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

Ou sinon, on peut le faire vite fait via un script OTL, à toi de me dire.


-----------------------------------------------------------------


C'est OK, Flash Player est à jour. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Tu peux cependant mettre à jour Mozilla Firefox pour passer à la version 36.0.1 de la manière suivante :

• Lance Firefox.
• Appuie sur la touche Alt (gauche) de ton clavier.
• Un menu apparaît en haut de la page : clique sur le point d'interrogation.
• Puis clique sur A propos de Firefox.
• Le téléchargement de la mise à jour se lance.
• Une fois mis à jour, il faudra redémarrer Firefox.

-----------------------------------------------------------------


Une fois ceci fait, applique la procédure suivante :


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

A l'issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.


-----------------------------------------------------------------

Est attendu le rapport de SFTGC.

[H3bus]

Hum... Norton et Chrome ne me laissent pas utiliser SFTGC... Tu as une autre source ou je pourrai le télécharger ? Ou un autre soft ?

EDIT : Nevermind, je les ai envoyé chier et je l'ai lancé. Ci joint le rapport.

[guugues]

Hum... Norton et Chrome ne me laissent pas utiliser SFTGC... Tu as une autre source ou je pourrai le télécharger ? Ou un autre soft ?

Ca ne m'étonne pas, l'outil étant codé en AuoIt, ça ne plaît pas aux AV. ^^
Tu peux utiliser cet outil à la place :


TFC – Nettoyage des fichiers temporaires :

• Télécharge TFC sur ton bureau.
• Lance TFC.exe.

Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles :

• Si le logiciel demande de redémarrer le PC, accepte.

[H3bus]

J'ai édité mon message au dessus, et j'ai joint le rapport.

J'ai aussi lancé TFC, pas de rapport à joindre pour le coup.

Pour toi ça roule ?

[guugues]

C'est nickel ! Plus qu'à finaliser :


Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Analyser régulièrement l'ordinateur

• Avec Malwarebytes Anti-Malware
• Avec ton Antivirus

Bloquer les publicités, potentiellement dangereuses

• AdBlockPlus pour Google Chrome
• AdBlockPlus pour Mozilla Firefox
• AdBlockPlus pour Internet Explorer
• AdBlockPlus pour Opera

Savoir si un site web possède une bonne ou mauvaise réputation

• Pour tous les navigateurs : Web Of Trust (WOT)

Éviter d'être de nouveau infecté

• Pourquoi et comment je me fais infecter
• Sécuriser son ordinateur et connaître les menaces
• Les toolbars, c'est pas obligatoire
• Dossier Prévention et Sécurité
• Comment éviter les Ransomware
• Module interactif : Principes essentiels de la sécurité informatique

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas !

[H3bus]

Voici le rapport de Delfix.

Merci infiniment pour ton aide, je passe le sujet en Résolu.

Bonne soirée

[guugues]

Impeccable !

Bonne soirée à toi aussi !

++