Adsdelivery1

Résolu
sandgaet -  
 sandgaet -
Bonjour,

pc sous windows 8 infecte par adsdelivery1
comment s en sortir
help me please

8 réponses

  1. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Salut,

    Fais un nettoyage avec AdwCleaner

    Installe RegRun Reanimator

    Clic sur "Fix problems".

    Clic sur "Scan windows startup...".

    Coche la case "Use deep level scanning once (For advanced users)".

    Clic sur "Make scan now".

    Clic sur "Fix problems".

    Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

    Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

    Nomme le 1 (tout court), le .txt sera généré automatiquement.

    Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

    A la fin, clic sur "Exit".

    Poste les résultats contenus dans les fichiers texte dans ton prochain message.

    Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
    0
  2. sandgaet
     
    merci de ta reponse
    rapport adwclean
    # AdwCleaner v4.205 - Rapport créé le 25/05/2015 à 10:38:12
    # Mis à jour le 21/05/2015 par Xplode
    # Base de données : 2015-05-24.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : sandrinegaetan - SANDGAET
    # Exécuté depuis : C:\Users\sandrinegaetan\Downloads\adwcleaner_4.205.exe
    # Option : Nettoyer
            • [ Services ] *****


    Service Supprimé : cherimoya
    Service Supprimé : iSafeKrnl
    [#] Service Supprimé : iSafeKrnlBoot
    Service Supprimé : iSafeKrnlKit
    Service Supprimé : iSafeKrnlMon
    Service Supprimé : iSafeKrnlR3
    Service Supprimé : iSafeNetFilter
    [#] Service Supprimé : iSafeService
    Service Supprimé : RBClientService
    [#] Service Supprimé : Util Primary Color
    Service Supprimé : {e386ce5f-abdf-40d9-b74d-48a0accb37c1}Gw64
    [#] Service Supprimé : innfd_1_10_0_14
    [#] Service Supprimé : 4abaf598
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\ProgramData\Systweak
    Dossier Supprimé : C:\ProgramData\InstallSightSDK
    Dossier Supprimé : C:\ProgramData\{0250884d-0296-9e58-0250-0884d0292134}
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Right Backup
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    Dossier Supprimé : C:\Program Files (x86)\ASP
    Dossier Supprimé : C:\Program Files (x86)\Right Backup
    [!] Dossier Supprimé : C:\Program Files (x86)\Elex-tech
    Dossier Supprimé : C:\Program Files (x86)\CinemaPlus-3.2cV16.05
    Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_543
    Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_552
    Dossier Supprimé : C:\Program Files (x86)\Infonaut_1.10.0.14
    Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.86
    Dossier Supprimé : C:\Users\SANDRI~1\AppData\Local\Temp\iSafeRightKeyScan
    Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Local\gmsd_fr_543
    Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Local\gmsd_fr_552
    Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Local\98FF016D-1431848963-4A40-A939-1DF2ADDEF51A
    Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\eCyber
    Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Systweak
    [!] Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Elex-tech
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage-journal
    Fichier Supprimé : C:\Users\Public\Desktop\Right Backup.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk
    Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log
    Fichier Supprimé : C:\Windows\System32\sasnative64.exe
    Fichier Supprimé : C:\Windows\System32\drivers\{e386ce5f-abdf-40d9-b74d-48a0accb37c1}Gw64.sys
    Fichier Supprimé : C:\Windows\System32\drivers\iSafeNetFilter.sys
    Fichier Supprimé : C:\Windows\System32\drivers\innfd_1_10_0_14.sys
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.oursurfing.com_0.localstorage
    Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
            • [ Tâches planifiées ] *****


    Tâche Supprimée : Right Backup_startup
    Tâche Supprimée : WebBarLaunchTask
    Tâche Supprimée : WebBarUpdateTask
    Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-1-6
    Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-1-7
    Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-10_user
    Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-11
    Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-5
    Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-5_user
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    Clé Supprimée : HKCU\Software\Classes\pokki
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
    Clé Supprimée : HKLM\SOFTWARE\dc08030d-b6a9-a824-e751-91ad9335e0e7
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Pokki
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\CinemaPlus-3.2cV16.05-nv-ie
    Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
    Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\Elex-tech
    Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV16.05
    Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV16.05-nv-ie
    Clé Supprimée : HKU\.DEFAULT\Software\Boxore
    Clé Supprimée : HKU\.DEFAULT\Software\Elex-tech
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DE778E8E-5286-41FF-A85E-D41A6384DD83}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV16.05
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_543_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_552_is1
    Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\default-search.net
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\do-search.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:57058;hxxps=127.0.0.1:57058
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17416

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Google Chrome v42.0.2311.152

    [C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck

    -\\ Opera v29.0.1795.47

    AdwCleaner[R0].txt - [10718 octets] - [25/05/2015 10:34:55]
    AdwCleaner[S0].txt - [8998 octets] - [25/05/2015 10:38:12]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9058 octets] ##########

    et voici les autres rapports il y en a bcp

    Item Name: iSafeService
    Author:
    Current Setting: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    Type: Auto Services

    Item Name: iSafeKrnl
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
    Type: Drivers

    Item Name: iSafeKrnlKit
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
    Type: Drivers

    Item Name: iSafeKrnlMon
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
    Type: Drivers

    Item Name: iSafeKrnlR3
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
    Type: Drivers

    Item Name: iSafeNetFilter
    Author:
    Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\ISAFENETFILTER.SYS
    Type: Drivers

    Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
    Type: Unwanted Software Files

    Item Name: ISAFEKRNL.SYS
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
    Type: Unwanted Software Files

    Item Name: ISAFENETFILTER.SYS
    Author:
    Current Setting: C:\WINDOWS\SYSNATIVE\DRIVERS\ISAFENETFILTER.SYS
    Type: Unwanted Software Files

    Item Name: SOFTWAREUPDATE.EXE
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
    Type: Unwanted Software Files

    Item Name: Driver-Soft
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
    Type: Unwanted Software Files

    Item Name: Elex-tech
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\
    Type: Unwanted Software Files

    Item Name: Elex-tech
    Author:
    Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\ROAMING\ELEX-TECH\
    Type: Unwanted Software Files

    Item Name: {b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
    Author:
    Current Setting: C:\Program Files (x86)\Primary Color\PrimaryColorbho.dll
    Type: Browser Helper Objects

    Item Name: GoogleChromeAutoLaunch_9976B84F3AD8219399128B59729A06B9
    Author:
    Current Setting: "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
    Type: Registry Run

    Item Name: BtServer
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\REALTEK\REALTEK BLUETOOTH\BTSERVER.EXE
    Type: Registry Run(x64)

    Item Name: JHNEKVAL1
    Author:
    Current Setting: C:\PROGRAMDATA\EPSANDRIVE\EPSANDRIVE.EXE
    Type: Scheduled Tasks

    Item Name: JHNEKVAL1
    Author:
    Current Setting: C:\PROGRAMDATA\EPSANDRIVE\EPSANDRIVE.EXE
    Type: Scheduled Tasks

    Item Name: JHNEKVAL1
    Author:
    Current Setting: C:\PROGRAMDATA\EPSANDRIVE\EPSANDRIVE.EXE
    Type: Scheduled Tasks

    Item Name: nsc9BED.tmp
    Author:
    Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSC9BED.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: nsz332B.tmp
    Author:
    Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSZ332B.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: UMonit64.exe
    Author:
    Related File: C:\WINDOWS\SYSWOW64\UMONIT64.EXE
    Type: Running Processes

    Item Name: C:\Users\Public\Desktop\Acheter en ligne.lnk
    Author:
    Current Setting: HTTP://GO.ACER.COM/?ID=13415&MODEL=ASPIRE ES1-711G
    Type: Internet Shortcuts

    Item Name: C:\Users\Public\Desktop\Booking.com.lnk
    Author:
    Current Setting: HTTP://WWW.BOOKING.COM/INDEX.HTML?AID=379334
    Type: Internet Shortcuts

    Item Name: BTDevManager
    Author:
    Current Setting: "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe"
    Type: Auto Services

    Item Name: insvc_1.10.0.14
    Author:
    Current Setting: "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe"
    Type: Auto Services

    Item Name: tyceluje
    Author:
    Current Setting: C:\Users\sandrinegaetan\AppData\Roaming\98FF016D-1431800170-4A40-A939-1DF2ADDEF51A\jnsi7893.tmp
    Type: Auto Services

    Item Name: Update Primary Color
    Author:
    Current Setting: "C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe"
    Type: Auto Services
    0
  3. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Ce qui est détecté avec RegRun Reanimator semble a peu près tout mauvais a part:

    Item Name: BtServer
    Author:
    Current Setting: C:\PROGRAM FILES (X86)\REALTEK\REALTEK BLUETOOTH\BTSERVER.EXE
    Type: Registry Run(x64)

    Item Name: BTDevManager
    Author:
    Current Setting: "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe"
    Type: Auto Services

    Et tes Internet Shortcuts ou un logiciel que tu connais et que tu a installé.

    Recommence l'analyse et choisis "Get it out" pour supprimer les malwares, "Delete" puis "Reboot" a la fin, pour redémarrer le PC.

    Au démarrage, il y aura peut ètre une nouvelle analyse,

    Note encore si il reste quelque chose.
    0
  4. sandgaet
     
    voici les derniers rapports
    a premiere vue pc va mieux
    adsdelivery semble disparu

    Item Name: GoogleChromeAutoLaunch_9976B84F3AD8219399128B59729A06B9
    Author:
    Current Setting: "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
    Type: Registry Run

    Item Name: nsz332B.tmp
    Author:
    Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSZ332B.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: C:\Users\Public\Desktop\Acheter en ligne.lnk
    Author:
    Current Setting: HTTP://GO.ACER.COM/?ID=13415&MODEL=ASPIRE ES1-711G
    Type: Internet Shortcuts

    Item Name: C:\Users\Public\Desktop\Booking.com.lnk
    Author:
    Current Setting: HTTP://WWW.BOOKING.COM/INDEX.HTML?AID=379334
    Type: Internet Shortcuts

    Item Name: Update Primary Color
    Author:
    Current Setting: "C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe"
    Type: Auto Services
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Ok, recommence et supprime

    Item Name: GoogleChromeAutoLaunch_9976B84F3AD8219399128B59729A06B9
    Author:
    Current Setting: "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
    Type: Registry Run

    Item Name: nsz332B.tmp
    Author:
    Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSZ332B.TMP
    Type: Detected using Heuristic Algorithm

    Item Name: Update Primary Color
    Author:
    Current Setting: "C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe"
    Type: Auto Services
    0
  7. sandgaet
     
    derniers rapports
    Item Name: C:\Users\Public\Desktop\Acheter en ligne.lnk
    Author:
    Current Setting: HTTP://GO.ACER.COM/?ID=13415&MODEL=ASPIRE ES1-711G
    Type: Internet Shortcuts

    Item Name: C:\Users\Public\Desktop\Booking.com.lnk
    Author:
    Current Setting: HTTP://WWW.BOOKING.COM/INDEX.HTML?AID=379334
    Type: Internet Shortcuts
    0
  8. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Il ne reste plus que des raccourcis internet, surement pas malsains.

    Je crois que ça doit être bon.

    Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme).

    Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:

    https://www.cjoint.com/c/DIwp0hjRA6Y

    Je peux mettre ton sujet en résolu si c'est le cas.
    0
  9. sandgaet
     
    merci
    mon pc semble fonctionner correctement
    super
    0