Sunrisebrowse

Résolu/Fermé
Signaler
-
 Utilisateur anonyme -
Bonjour hier j'ai eu un message de McAfee me disant qu'il a mit en quarantaine un cheval de troie en regardant les information j'ai vu que ça venait de sunrisebrowse(que je n'ai jamais installé) j'ai essayé de supprimer le fichier mais il me dit que le fichier est ouvert dans un autre programme.J'ai donc cherché sur interner mais toutes les pages que j'ai trouvé sur des sites différent disent la même chose: allez dans panneau de config pour le désinstaller et un lien de téléchargement, bizzare. J'ai quand même été dans le panneau de configuration et désinstaller un programme mais sunrisebrowse n'y est pas.J'ai fais un scan avec avast réparer,supprimer le fichier mais il est toujours la et des fois renvoie le cheval de troie à quelques secondes d'intervalles.Quelqu'un peut m'aider à le faire disparaitre de mon pc svp ?

6 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 373
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


J'ai fais ce que tu m'a dit mais le fichier est toujours là alors que j'ai aussi essayé avec avast et quand j'ai essayé de le supprimer manuellement ça a marché MERCI BEAUCOUP!!


# AdwCleaner v4.001 - Rapport créé le 26/10/2014 à 12:21:51
# DB v2014-10-26.1
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Karim - KARIM-PC
# Exécuté depuis : C:\Users\Karim\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Framed Display
[#] Service Supprimé : Update SunriseBrowse
[#] Service Supprimé : Util SunriseBrowse
Service Supprimé : {edcf0bac-c086-48f5-b577-f09b61095778}Gw64
Service Supprimé : {facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw64
Service Supprimé : {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\IePluginServices
[!] Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Dossier Supprimé : C:\Users\Karim\AppData\Local\Temp\SunriseBrowse
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files\Enigma Software Group
Dossier Supprimé : C:\Users\Karim\AppData\Local\Temp\Framed Display
[!] Dossier Supprimé : C:\Program Files (x86)\SunriseBrowse
Dossier Supprimé : C:\Users\Karim\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\Karim\AppData\Local\Temp\EsgScanner.sys
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{edcf0bac-c086-48f5-b577-f09b61095778}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{facdc9f6-60e8-45b2-8807-bf1a7548ccda}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSunriseBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSunriseBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSunriseBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilSunriseBrowse_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update SunriseBrowse
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util SunriseBrowse
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\SunriseBrowse
Clé Supprimée : [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v38.0.2125.104


*************************

AdwCleaner[R0].txt - [5527 octets] - [26/10/2014 12:09:19]
AdwCleaner[S0].txt - [4812 octets] - [26/10/2014 12:21:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4872 octets] ##########

ok merci je vais essayer
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 373
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Utilisateur anonyme
euh ça va servir à quoi ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 373
A analyser et supprimer les malwares de ton PC.
C'est comme ZHPDiag.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 373
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/10/05 16:33:56 | 000,001,123 | ---- | C] () -- C:\Users\geraldine\Desktop\PC Speed Maximizer.lnk
[2014/10/05 16:32:27 | 000,001,129 | ---- | C] () -- C:\Users\geraldine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
[2014/10/05 16:28:37 | 000,002,496 | ---- | C] () -- C:\Users\geraldine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/10/05 16:28:37 | 000,002,434 | ---- | C] () -- C:\Users\geraldine\Desktop\Search.lnk
O4 - HKU\S-1-5-21-1812760187-2122626073-3317589839-1000..\Run: [Browser Infrastructure Helper] C:\Users\geraldine\AppData\Local\Smartbar\Application\Smartbar.exe (Smartbar)
SRV - [2014/10/05 16:38:06 | 002,321,776 | ---- | M] (Interesting Solutions) [Auto | Running] -- C:\ProgramData\QgHYFGlcUX\hcuVacXTMKV.exe -- (hcuVacXTMKV)
SRV - [2014/08/27 15:24:18 | 000,034,304 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\LPT\srpts.exe -- (LPTSystemUpdater)
:files
C:\Program Files (x86)\LPT



* poste le rapport ici


Redémarre l'ordinateur

Refais un nettoyage AdwCleaner et donne le rapport.
Utilisateur anonyme
Le rapport otl. Je redemarre mon pc et je ferais un nouveau message pour adwcleaner.
========== OTL ==========
File C:\Users\geraldine\Desktop\PC Speed Maximizer.lnk not found.
File C:\Users\geraldine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk not found.
File C:\Users\geraldine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk not found.
File C:\Users\geraldine\Desktop\Search.lnk not found.
Registry key HKEY_USERS\S-1-5-21-1812760187-2122626073-3317589839-1000\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\geraldine\AppData\Local\Smartbar\Application\Smartbar.exe not found.
Error: No service named hcuVacXTMKV was found to stop!
Service\Driver key hcuVacXTMKV not found.
File C:\ProgramData\QgHYFGlcUX\hcuVacXTMKV.exe not found.
Error: No service named LPTSystemUpdater was found to stop!
Service\Driver key LPTSystemUpdater not found.
File C:\Program Files (x86)\LPT\srpts.exe not found.
========== FILES ==========
File\Folder C:\Program Files (x86)\LPT not found.

OTL by OldTimer - Version 3.2.69.0 log created on 10312014_154922
Utilisateur anonyme
et c'est normal que des fichiers sont apparus dans mon pc ?
Utilisateur anonyme
et voila celui d'adwcleaner
# AdwCleaner v4.001 - Rapport créé le 31/10/2014 à 15:57:31
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-26.6
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Karim - KARIM-PC
# Exécuté depuis : C:\Users\Karim\Downloads\adwcleaner_4.001.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [5527 octets] - [26/10/2014 12:09:19]
AdwCleaner[R1].txt - [799 octets] - [31/10/2014 15:57:31]
AdwCleaner[S0].txt - [4980 octets] - [26/10/2014 12:21:51]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [918 octets] ##########
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 373
des fichiers style desktop.ini etc ?

ça donne quoi les pubs etc ?
oui les fichiers desktop.ini et pour les pubs rien j'ai adblocks et je le desactive que sur les sites que je soutien le seul probleme de sunrisebrowse c'etait le cheval de troie
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 373
Désactive l'affichage des fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

~~


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Utilisateur anonyme
ok merci de ton aide