SunriseBrowse et autres adwares

Résolu/Fermé
Signaler
Messages postés
4
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
22 août 2014
-
 thesaurus1 -
Bonjour, mon ordi est probablement infesté. Lorsque j'essaye de télécharger malwarebytes, j'obtiens "setup files are corrupted". Je n'arrive pas non plus à lancer adware.
Ci-dessous, le compte-rendu de zhpdiag.
http://www.cjoint.com/14au/DHuwh4HJY1d.htm
Merci de votre aide si précieuse.

7 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 404
Salut,

Prb de téléchargement.
Tu l'as téléchargé depuis quel lien ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
4
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
22 août 2014

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 404
histoire de vérifier ton PC :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




Messages postés
4
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
22 août 2014

Bonsoir,
Voici les liens demandés :
https://pjjoint.malekal.com/files.php?id=20140821_g11k13l7g9g10 (fichier OTL)
et
https://pjjoint.malekal.com/files.php?id=20140821_c14j13e910c7 (fichier extra)

Merci beaucoup
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 404
Désinstalle McAfee Security

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/08/20 07:26:07 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\SunriseBrowse\bin\utilSunriseBrowse.exe -- (Util SunriseBrowse)
SRV - [2014/08/20 00:13:24 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe -- (Update SunriseBrowse)
DRV:[b]64bit:[/b] - [2014/08/19 08:07:08 | 000,061,080 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys -- ({fef7f75c-f985-4250-96f9-8183cd04238b}Gw64)
CHR - Extension: Quick start = C:\Users\Sun Deess Style\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.5.8_0\
:files
C:\Users\Sun Deess Style\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\

* poste le rapport ici


Redémarre l'ordinateur



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
4
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
22 août 2014

J'ai réussi à télécharger Malwarebytes. Merci beaucoup.