Sujet Précédent Sujet Suivant

Pc blindé de cochonneries...

Résolu/Fermé
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 - 17 mars 2014 à 17:06
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 - 20 mars 2014 à 15:41
Bonjour à tous !

Je suis en galère... trop gentil comme à mon habitude, j'accepte de dépanner le pc d'un ami...

Normalement je me débrouille à coup de malwarebyte et autres... mais là...

J'ai essayé de passer adwcleaner, il bloque à la fin lorsqu'il scan les navigateur, j'ai essayé de faire une analyse avec ZHPDiag mais il bloque à 1%...

Et là je suis en train d'essayer de faire un scan OTL mais ça bloque sur "scanning chrome settings"...

La seule chose que j'ai réussi à faire c'est passer malwarebytes, qui m'a virer pas mal de bricoles, mais ça suffit pas... (rapport de MBAM ici)

Sinon j'ai désinstallé chrome (vu que plusieurs analyses semble être bloqué par celui-ci), mais j'ai toujours le même problème...

A savoir que j'ai essayer de faire les scan dans les différents modes sans échec avec ou sans prise en charge réseau, ainsi qu'en mode normal.

Ah un autre truc, j'ai un processus qui revient très souvent et qui fait tout ramer : rundll32.exe

Si un expert peut voler à mon secours, je lui en serait bien reconnaissant !

Merci d'avance




A voir également:

41 réponses

Précédent
Réponse 21 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
18 mars 2014 à 15:43
Non je sors tout juste du travail :)

Étant dans le bus et postant avec mon Sony je préfère pas te faire le script via Android
0
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
18 mars 2014 à 15:47
Voui effectivement ça parait compliqué ;-)

Je te laisse rentré tranquille alors ... A toute !
0
Réponse 22 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
18 mars 2014 à 17:53
Me revoilà

Dis à ton ami de faire gaffe au p2p

" eMule v0.50a
Qtrax Player v01.001.0001 =>P2P.Qtrax"

Regarde si tu peux désinstaller
O42 - Logiciel: BrowseSmart - (.BrowseSmart.) [HKLM][64Bits] -- BrowseSmart =>PUP.BrowseSmart
O42 - Logiciel: Browser System Enahncer - (.PlanetCore.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{671c50b0}
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {D46CE423-93A3-4A8A-8B33-6E4BDD63333A} =>Hijacker.SmartBar
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {c170a551-2db6-4b51-8e3a-debaf0f202ed} =>Hijacker.SmartBar
0
Réponse 23 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
18 mars 2014 à 18:09
Alors BrowseSmart il est mourru...

Par contre, BrowseSmart System Enahncer, lorsque je veux le désinstaller, il me dit : Problème lors du démarrage de C:\PROGRA~2\BROWSE~1.DLL Le module spécifié est introuvable.

Et les deux autres, lorsque je clique sur désinstaller, il me demande si j'autorise windows à agir sur les fichiers concernés, puis plus rien...
Pas de désinstallation, les programmes sont toujours là...

Merki !
0
Réponse 24 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
18 mars 2014 à 18:21
Essaie avec revo
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
18 mars 2014 à 18:47
J'ai tout fini !

C'est bon y sont tout cassé les méchant pas beau logiciel.


0
Réponse 26 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
18 mars 2014 à 18:55
Bien

Refais un zhpdiag

(je me bats avec ma connexion :( )
0
Réponse 27 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
18 mars 2014 à 19:06
Le rapport ZhpDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140318_z15k10i15u12y9
0
Réponse 28 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
18 mars 2014 à 21:38
Le proxy est volontaire?
0
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
18 mars 2014 à 22:39
Je ne pense pas non...
0
Réponse 29 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
19 mars 2014 à 10:01
Bonjour Lili, va-tu être dispo dans la journée ?
Merci
0
Réponse 30 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
19 mars 2014 à 10:02
Oui d'ici 30 minutes :)
0
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
19 mars 2014 à 10:45
Oki doki, I'm ready !
0
Réponse 31 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
19 mars 2014 à 11:10
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847 =>Hijacker.Proxy
O43 - CFD: 28/07/2013 - 17:16:10 - [0] ----D C:\Program Files (x86)\majtuto4pc_fr_a1 =>PUP.AgenceExclusive
O43 - CFD: 03/02/2014 - 18:22:01 - [0] ----D C:\Program Files (x86)\PSupport
O43 - CFD: 29/10/2012 - 11:16:09 - [0] ----D C:\ProgramData\TheGreenBow
O43 - CFD: 08/12/2013 - 19:44:01 - [0] ----D C:\Users\VAIO2012-DEPLACEMENT\AppData\Roaming\Reg
O43 - CFD: 08/12/2013 - 20:26:43 - [0] ----D C:\Users\VAIO2012-DEPLACEMENT\AppData\Roaming\RegBeta
O43 - CFD: 28/07/2013 - 17:16:16 - [0] ----D C:\Users\VAIO2012-DEPLACEMENT\AppData\Local\supt4pc_fr_49 =>PUP.Eorezo
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) =>PUP.OfferBox
O53 - SMSR:HKLM\...\startupreg\Optimizer Pro [Key] . (...) -- C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (.not file.) =>PUP.OptimizerPro
O53 - SMSR:HKLM\...\startupreg\QtraxNotification [Key] . (...) -- C:\Users\VAIO2012-DEPLACEMENT\Qtrax\Player\notification.exe (.not file.) =>P2P.Qtrax
O53 - SMSR:HKLM\...\startupreg\SPUpdSentinel [Key] . (...) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella_bkp.exe (.not file.)
O90 - PUC: "A54E164E84B2AF24091EF6638DD51F10" . (.Bing Bar.) -- C:\Windows\Installer\{E461E45A-2B48-42FA-90E1-6F36D85DF101}\icon_installer_ico =>Toolbar.Bing
[MD5.A25D73A4A45222261189F86AA392EAEB] [WIS][07/12/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\1fb8a76.msi [1025536] =>Adware.IMBooster
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][28/06/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\2495e93.msi [45056] =>Adware.Boxore
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\offerbox] =>PUP.OfferBox^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro] =>PUP.OptimizerPro^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156] =>PUP.SweetIM^
C:\Program Files (x86)\majtuto4pc_fr_a1 =>PUP.AgenceExclusive^
C:\Users\VAIO2012-DEPLACEMENT\AppData\Local\supt4pc_fr_49 =>PUP.Eorezo^
C:\Users\VAIO2012-DEPLACEMENT\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp =>PUP.CrossRider
C:\Users\VAIO2012-DEPLACEMENT\AppData\Local\Google\Chrome\User Data\Default\Extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm =>PUP.CrossRider
C:\Windows\Installer\1fb8a76.msi =>Adware.IMBooster^
C:\Windows\Installer\2495e93.msi =>Adware.Boxore^
C:\Users\VAIO2012-DEPLACEMENT\AppData\Local\Temp\OB.exe =>PUP.OfferBox
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt


0
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
19 mars 2014 à 11:34
Euh, j'ai pas de dossier ZHP dans C:...

Par contre, j'ai un rapport ZHPFixReport.txt sur le bureau, dont voici le lien : https://pjjoint.malekal.com/files.php?id=20140319_h8r13m14b10t15
0
Réponse 32 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
19 mars 2014 à 11:46
Impeccable

Mets adobe reader et flashplayer à jour

Plus de souci?
0
Réponse 33 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
19 mars 2014 à 11:51
Ca a l'air pas trop mal, je met les deux adobes à jours puis j'essaierai de naviguer un peu pour voir.
Je te redis cet après midi.

Merci

0
Réponse 34 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
19 mars 2014 à 14:31
Re,
Bon c'est beaucoup mieux...
Par contre, chrome fait encore des trucs un peu bizarre... au démarrage, il me dit systématiquement : Votre profil ne peut pas être utilisé parce qu'il vient d'une version plus récente de Google Chrome. Il me sort le message 3 fois puis démarre...

Sinon ça fonctionne bien.

Mais ce qui m'inquiète, c'est que dans les extensions, j'ai un UTubeAdBlocck qui veut pas se barrer...

J'ai peur qu'il me remette des cochonneries à terme...
0
Réponse 35 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
19 mars 2014 à 15:23
Fais

http://sosvirus.net/viewtopic.php?f=281&t=613
0
Réponse 36 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
Modifié par Ghörgh le 20/03/2014 à 09:34
Bonjour Lili, désolé de pas être revenu plus tôt, mais on a plus eu de réseau depuis hier 15h dans mon bled -_-

J'ai fait le manip du lien, et tout m'a l'air ok.

Dis moi si je fait autre chose, ou si c'est tout bon.

Merki !

EDIT : le rapport https://pjjoint.malekal.com/files.php?id=20140320_v10z7g7h13m6

Pastafarien en puissance!!!
0
Réponse 37 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
20 mars 2014 à 09:52
Impeccable
0
Réponse 38 / 41
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
20 mars 2014 à 14:15
Bon bin ça a l'air pas trop mal du coup...
J'ai navigué un peu et ça m'a l'air tout bon.

Merci beaucoup pour ton aide Lili !

@++

0
Réponse 39 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
20 mars 2014 à 14:47
N'oublie pas de passer Delfix :)
0
Ghörgh Messages postés 4886 Date d'inscription mardi 19 janvier 2010 Statut Contributeur Dernière intervention 9 janvier 2025 1 242
20 mars 2014 à 15:03
A voui, par contre, tu préconise de cocher seulement les outils de désinfection, ou d'autres trucs aussi ?
0
Réponse 40 / 41
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
20 mars 2014 à 15:13
Purge de la restauration système :)
0