Sujet Précédent Sujet Suivant

Adsdelivery1

Résolu/Fermé
sandgaet - 25 mai 2015 à 10:21
 sandgaet - 25 mai 2015 à 13:40
Bonjour,

pc sous windows 8 infecte par adsdelivery1
comment s en sortir
help me please


8 réponses

Réponse 1 / 8
fabul Messages postés 37722 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 avril 2024 5 174
25 mai 2015 à 10:39
Salut,

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
0
Réponse 2 / 8
sandgaet
25 mai 2015 à 11:10
merci de ta reponse
rapport adwclean
# AdwCleaner v4.205 - Rapport créé le 25/05/2015 à 10:38:12
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-24.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : sandrinegaetan - SANDGAET
# Exécuté depuis : C:\Users\sandrinegaetan\Downloads\adwcleaner_4.205.exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : cherimoya
Service Supprimé : iSafeKrnl
[#] Service Supprimé : iSafeKrnlBoot
Service Supprimé : iSafeKrnlKit
Service Supprimé : iSafeKrnlMon
Service Supprimé : iSafeKrnlR3
Service Supprimé : iSafeNetFilter
[#] Service Supprimé : iSafeService
Service Supprimé : RBClientService
[#] Service Supprimé : Util Primary Color
Service Supprimé : {e386ce5f-abdf-40d9-b74d-48a0accb37c1}Gw64
[#] Service Supprimé : innfd_1_10_0_14
[#] Service Supprimé : 4abaf598
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\InstallSightSDK
Dossier Supprimé : C:\ProgramData\{0250884d-0296-9e58-0250-0884d0292134}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Right Backup
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
Dossier Supprimé : C:\Program Files (x86)\ASP
Dossier Supprimé : C:\Program Files (x86)\Right Backup
[!] Dossier Supprimé : C:\Program Files (x86)\Elex-tech
Dossier Supprimé : C:\Program Files (x86)\CinemaPlus-3.2cV16.05
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_543
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_552
Dossier Supprimé : C:\Program Files (x86)\Infonaut_1.10.0.14
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.86
Dossier Supprimé : C:\Users\SANDRI~1\AppData\Local\Temp\iSafeRightKeyScan
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Local\gmsd_fr_543
Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Local\gmsd_fr_552
Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Local\98FF016D-1431848963-4A40-A939-1DF2ADDEF51A
Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Systweak
[!] Dossier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Elex-tech
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage-journal
Fichier Supprimé : C:\Users\Public\Desktop\Right Backup.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk
Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log
Fichier Supprimé : C:\Windows\System32\sasnative64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{e386ce5f-abdf-40d9-b74d-48a0accb37c1}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\iSafeNetFilter.sys
Fichier Supprimé : C:\Windows\System32\drivers\innfd_1_10_0_14.sys
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.oursurfing.com_0.localstorage
Fichier Supprimé : C:\Users\sandrinegaetan\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : Right Backup_startup
Tâche Supprimée : WebBarLaunchTask
Tâche Supprimée : WebBarUpdateTask
Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-1-6
Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-1-7
Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-10_user
Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-11
Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-5
Tâche Supprimée : 5d97391a-407f-42bb-8de2-d86f5106749e-5_user
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\dc08030d-b6a9-a824-e751-91ad9335e0e7
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\CinemaPlus-3.2cV16.05-nv-ie
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Elex-tech
Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV16.05
Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-3.2cV16.05-nv-ie
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKU\.DEFAULT\Software\Elex-tech
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DE778E8E-5286-41FF-A85E-D41A6384DD83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV16.05
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_543_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_552_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\default-search.net
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\do-search.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:57058;hxxps=127.0.0.1:57058
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v42.0.2311.152

[C:\Users\sandrinegaetan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck

-\\ Opera v29.0.1795.47


AdwCleaner[R0].txt - [10718 octets] - [25/05/2015 10:34:55]
AdwCleaner[S0].txt - [8998 octets] - [25/05/2015 10:38:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9058 octets] ##########

et voici les autres rapports il y en a bcp

Item Name: iSafeService
Author:
Current Setting: C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
Type: Auto Services

Item Name: iSafeKrnl
Author:
Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
Type: Drivers

Item Name: iSafeKrnlKit
Author:
Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
Type: Drivers

Item Name: iSafeKrnlMon
Author:
Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
Type: Drivers



Item Name: iSafeKrnlR3
Author:
Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
Type: Drivers

Item Name: iSafeNetFilter
Author:
Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\ISAFENETFILTER.SYS
Type: Drivers


Item Name: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\
Type: Unwanted Software Files


Item Name: ISAFEKRNL.SYS
Author:
Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
Type: Unwanted Software Files



Item Name: ISAFENETFILTER.SYS
Author:
Current Setting: C:\WINDOWS\SYSNATIVE\DRIVERS\ISAFENETFILTER.SYS
Type: Unwanted Software Files


Item Name: SOFTWAREUPDATE.EXE
Author:
Current Setting: C:\PROGRAM FILES (X86)\SOFTWARE\UPDATE\SOFTWAREUPDATE.EXE
Type: Unwanted Software Files



Item Name: Driver-Soft
Author:
Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
Type: Unwanted Software Files

Item Name: Elex-tech
Author:
Current Setting: C:\PROGRAM FILES (X86)\ELEX-TECH\
Type: Unwanted Software Files

Item Name: Elex-tech
Author:
Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\ROAMING\ELEX-TECH\
Type: Unwanted Software Files

Item Name: {b0a28f54-b08f-4049-a9bf-8d33bd1e9222}
Author:
Current Setting: C:\Program Files (x86)\Primary Color\PrimaryColorbho.dll
Type: Browser Helper Objects


Item Name: GoogleChromeAutoLaunch_9976B84F3AD8219399128B59729A06B9
Author:
Current Setting: "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
Type: Registry Run


Item Name: BtServer
Author:
Current Setting: C:\PROGRAM FILES (X86)\REALTEK\REALTEK BLUETOOTH\BTSERVER.EXE
Type: Registry Run(x64)


Item Name: JHNEKVAL1
Author:
Current Setting: C:\PROGRAMDATA\EPSANDRIVE\EPSANDRIVE.EXE
Type: Scheduled Tasks


Item Name: JHNEKVAL1
Author:
Current Setting: C:\PROGRAMDATA\EPSANDRIVE\EPSANDRIVE.EXE
Type: Scheduled Tasks


Item Name: JHNEKVAL1
Author:
Current Setting: C:\PROGRAMDATA\EPSANDRIVE\EPSANDRIVE.EXE
Type: Scheduled Tasks


Item Name: nsc9BED.tmp
Author:
Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSC9BED.TMP
Type: Detected using Heuristic Algorithm


Item Name: nsz332B.tmp
Author:
Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSZ332B.TMP
Type: Detected using Heuristic Algorithm


Item Name: UMonit64.exe
Author:
Related File: C:\WINDOWS\SYSWOW64\UMONIT64.EXE
Type: Running Processes


Item Name: C:\Users\Public\Desktop\Acheter en ligne.lnk
Author:
Current Setting: HTTP://GO.ACER.COM/?ID=13415&MODEL=ASPIRE ES1-711G
Type: Internet Shortcuts


Item Name: C:\Users\Public\Desktop\Booking.com.lnk
Author:
Current Setting: HTTP://WWW.BOOKING.COM/INDEX.HTML?AID=379334
Type: Internet Shortcuts


Item Name: BTDevManager
Author:
Current Setting: "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe"
Type: Auto Services


Item Name: insvc_1.10.0.14
Author:
Current Setting: "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe"
Type: Auto Services


Item Name: tyceluje
Author:
Current Setting: C:\Users\sandrinegaetan\AppData\Roaming\98FF016D-1431800170-4A40-A939-1DF2ADDEF51A\jnsi7893.tmp
Type: Auto Services


Item Name: Update Primary Color
Author:
Current Setting: "C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe"
Type: Auto Services
0
Réponse 3 / 8
fabul Messages postés 37722 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 avril 2024 5 174
Modifié par fabul le 25/05/2015 à 11:25
Ce qui est détecté avec RegRun Reanimator semble a peu près tout mauvais a part:

Item Name: BtServer
Author:
Current Setting: C:\PROGRAM FILES (X86)\REALTEK\REALTEK BLUETOOTH\BTSERVER.EXE
Type: Registry Run(x64)

Item Name: BTDevManager
Author:
Current Setting: "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe"
Type: Auto Services

Et tes Internet Shortcuts ou un logiciel que tu connais et que tu a installé.

Recommence l'analyse et choisis "Get it out" pour supprimer les malwares, "Delete" puis "Reboot" a la fin, pour redémarrer le PC.

Au démarrage, il y aura peut ètre une nouvelle analyse,

Note encore si il reste quelque chose.
0
Réponse 4 / 8
sandgaet
25 mai 2015 à 12:32
voici les derniers rapports
a premiere vue pc va mieux
adsdelivery semble disparu

Item Name: GoogleChromeAutoLaunch_9976B84F3AD8219399128B59729A06B9
Author:
Current Setting: "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
Type: Registry Run


Item Name: nsz332B.tmp
Author:
Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSZ332B.TMP
Type: Detected using Heuristic Algorithm


Item Name: C:\Users\Public\Desktop\Acheter en ligne.lnk
Author:
Current Setting: HTTP://GO.ACER.COM/?ID=13415&MODEL=ASPIRE ES1-711G
Type: Internet Shortcuts


Item Name: C:\Users\Public\Desktop\Booking.com.lnk
Author:
Current Setting: HTTP://WWW.BOOKING.COM/INDEX.HTML?AID=379334
Type: Internet Shortcuts

Item Name: Update Primary Color
Author:
Current Setting: "C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe"
Type: Auto Services
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
fabul Messages postés 37722 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 avril 2024 5 174
25 mai 2015 à 12:34
Ok, recommence et supprime

Item Name: GoogleChromeAutoLaunch_9976B84F3AD8219399128B59729A06B9
Author:
Current Setting: "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
Type: Registry Run


Item Name: nsz332B.tmp
Author:
Current Setting: C:\USERS\SANDRINEGAETAN\APPDATA\LOCAL\NSZ332B.TMP
Type: Detected using Heuristic Algorithm

Item Name: Update Primary Color
Author:
Current Setting: "C:\Program Files (x86)\Primary Color\updatePrimaryColor.exe"
Type: Auto Services
0
Réponse 6 / 8
sandgaet
25 mai 2015 à 13:17
derniers rapports
Item Name: C:\Users\Public\Desktop\Acheter en ligne.lnk
Author:
Current Setting: HTTP://GO.ACER.COM/?ID=13415&MODEL=ASPIRE ES1-711G
Type: Internet Shortcuts


Item Name: C:\Users\Public\Desktop\Booking.com.lnk
Author:
Current Setting: HTTP://WWW.BOOKING.COM/INDEX.HTML?AID=379334
Type: Internet Shortcuts
0
Réponse 7 / 8
fabul Messages postés 37722 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 avril 2024 5 174
Modifié par fabul le 25/05/2015 à 13:24
Il ne reste plus que des raccourcis internet, surement pas malsains.

Je crois que ça doit être bon.

Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:

https://www.cjoint.com/c/DIwp0hjRA6Y

Je peux mettre ton sujet en résolu si c'est le cas.
0
Réponse 8 / 8
sandgaet
25 mai 2015 à 13:40
merci
mon pc semble fonctionner correctement
super
0