PUP et Rogue.Multiple
Résolu
Problem9
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour !
Depuis quelques temps, mon ordinateur devient de plus en plus lent et est infesté de pubs. Je ne m'y connais pas vraiment en informatique mais j'ai fait de nombreuses recherches et j'ai fini par installer Malwarebytes puis j'ai effectué un examen menace qui m'a trouvé 30 PUP et deux "Rogue.Multiple". Cependant, je ne sais pas quoi faire de ça ...
Merci d'avance :)
Depuis quelques temps, mon ordinateur devient de plus en plus lent et est infesté de pubs. Je ne m'y connais pas vraiment en informatique mais j'ai fait de nombreuses recherches et j'ai fini par installer Malwarebytes puis j'ai effectué un examen menace qui m'a trouvé 30 PUP et deux "Rogue.Multiple". Cependant, je ne sais pas quoi faire de ça ...
Merci d'avance :)
A voir également:
- PUP et Rogue.Multiple
- Win64 pup gen ✓ - Forum Virus
- Artemis!pup - Forum Virus
- Win32:pup-gen ✓ - Forum Virus
- Pup optional legacy ✓ - Forum Virus
- Win64 miscx-gen pup - Forum Virus
25 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
Merci pour la réponse rapide.
Avant de faire ça, Malwarebytes me propose de supprimer les éléments mis en quarantaine mais dois-je le faire ou ignorer ?
Avant de faire ça, Malwarebytes me propose de supprimer les éléments mis en quarantaine mais dois-je le faire ou ignorer ?
Je l'ai fait et, le problème n'étant pas réglé, j'ai téléchargé AdwCleaner et effectué un scan puis un nettoyage mais le problème persiste ...
Bonjour ! Merci de la réponse :)
J'ai fait ce que tu m'as dit et le lien est celui ci : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141231_t10r11e14z7h13
J'ai fait ce que tu m'as dit et le lien est celui ci : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141231_t10r11e14z7h13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\Preferences
O17 - HKLM\System\CCS\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpNameServer = 150.205.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpDomain = 150.205.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpNameServer = 150.205.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpDomain = 150.205.1.2
O45 - LFCP:[MD5.624D6DF0EF99E69DA09F9D18A5371C8A] - 03/12/2014 - 18:08:50 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-8C0897BF.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.79FACC751FEA7D13B86B633EB923E53A] - 03/12/2014 - 18:10:38 ---A- - C:\Windows\Prefetch\PREDM.TMP-B3AAD2B9.pf =>Adware.Downware
O45 - LFCP:[MD5.DF56E1D980B7136E982446138A998678] - 03/12/2014 - 18:06:10 ---A- - C:\Windows\Prefetch\UPMBOT_FR_328.EXE-2ED32FDF.pf =>PUP.CrossRider
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\Preferences
O17 - HKLM\System\CCS\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpNameServer = 150.205.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpDomain = 150.205.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpNameServer = 150.205.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{44ED6B00-7091-4719-A254-77B6F2C4FE70}: DhcpDomain = 150.205.1.2
O45 - LFCP:[MD5.624D6DF0EF99E69DA09F9D18A5371C8A] - 03/12/2014 - 18:08:50 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-8C0897BF.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.79FACC751FEA7D13B86B633EB923E53A] - 03/12/2014 - 18:10:38 ---A- - C:\Windows\Prefetch\PREDM.TMP-B3AAD2B9.pf =>Adware.Downware
O45 - LFCP:[MD5.DF56E1D980B7136E982446138A998678] - 03/12/2014 - 18:06:10 ---A- - C:\Windows\Prefetch\UPMBOT_FR_328.EXE-2ED32FDF.pf =>PUP.CrossRider
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20141231_x8m7b9c13z14
Encore merci pour les réponses :)
Encore merci pour les réponses :)
La vitesse s'est nettement améliorée mais une Pub de "efix pro" subsiste ...
Et je me demandais, est-ce que le "virus" a pu se propager dans mes disques amovibles ?
Et je me demandais, est-ce que le "virus" a pu se propager dans mes disques amovibles ?
Les PUPs / Adwares ne se transmettent pas par USB :
https://www.malekal.com/adwares-pup-protection/
On va regarder avec un autre outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
https://www.malekal.com/adwares-pup-protection/
On va regarder avec un autre outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Bonne année :)
Ouf ! La question était surtout pour Rogue.Multiple car je ne sais pas vraiment ce que c'est ...
Les deux rapports : https://pjjoint.malekal.com/files.php?id=FRST_20150101_13p15z13w7c11
Addition : https://pjjoint.malekal.com/files.php?id=20150101_z15l9d7u12k10
Ouf ! La question était surtout pour Rogue.Multiple car je ne sais pas vraiment ce que c'est ...
Les deux rapports : https://pjjoint.malekal.com/files.php?id=FRST_20150101_13p15z13w7c11
Addition : https://pjjoint.malekal.com/files.php?id=20150101_z15l9d7u12k10
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49503;https=127.0.0.1:49503
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49503;https=127.0.0.1:49503
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Tous les problèmes de départ sont revenus ...
voilà : https://pjjoint.malekal.com/files.php?id=20150101_q13i8p13n710
voilà : https://pjjoint.malekal.com/files.php?id=20150101_q13i8p13n710
Les rapports d'analyse de FRST sont pratiquement vides, je ne comprends pas...
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
Bonjour et excusez-moi pour l'attente j'espère que vous pourrez tout de même continuer à m'aider ...
Voici les rapports : OTL : https://pjjoint.malekal.com/files.php?id=20150112_i5g11i8b14e15
Extras : https://pjjoint.malekal.com/files.php?id=20150112_i7v9m12r6h12
Merci :)
Voici les rapports : OTL : https://pjjoint.malekal.com/files.php?id=20150112_i5g11i8b14e15
Extras : https://pjjoint.malekal.com/files.php?id=20150112_i7v9m12r6h12
Merci :)
""ProxyServer" = http=127.0.0.1:49503;https=127.0.0.1:49503"
"CHR - Extension: No name found = C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobdmiffgnobnpagcjjmpcajhdaoighg\13022.7192.6617_0\"
--> https://chrome.google.com/webstore/detail/xbox-live-dashboard/oobdmiffgnobnpagcjjmpcajhdaoighg?hl=fr
Est-ce toi qui a configuré ce proxy et installé cette extension ?
Supprime-la pour voir :
https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
"CHR - Extension: No name found = C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobdmiffgnobnpagcjjmpcajhdaoighg\13022.7192.6617_0\"
--> https://chrome.google.com/webstore/detail/xbox-live-dashboard/oobdmiffgnobnpagcjjmpcajhdaoighg?hl=fr
Est-ce toi qui a configuré ce proxy et installé cette extension ?
Supprime-la pour voir :
https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
Merci !
Je ne vois pas ce qu'est un proxy mais je ne connais pas l'extension elle ne vient pas de moi donc je l'ai supprimé. Le problème viendrait de là ?
Je ne vois pas ce qu'est un proxy mais je ne connais pas l'extension elle ne vient pas de moi donc je l'ai supprimé. Le problème viendrait de là ?
Possible.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49503;https=127.0.0.1:49503
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49503;https=127.0.0.1:49503
:files
C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobdmiffgnobnpagcjjmpcajhdaoighg
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49503;https=127.0.0.1:49503
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49503;https=127.0.0.1:49503
:files
C:\Users\Elise\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobdmiffgnobnpagcjjmpcajhdaoighg
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
