Intrusions intempestives Résolu/Fermé

Question

Bonjour,
je n'arrive plus à me débarrasser de pleins de logiciels qui s'installent seul (crossbrowser, gamesdesktop, istarsurf et d'autres encore.
J'ai nettoyé avec adwcleaner et JRT. Mais c'est toujours pareil. Merci de m'aider à m'en débarrasser et de me conseiller sur l'installation d'un logiciel (anti virus, espion, pub .....) quitte à payer un peu.
Merci, je suis en Windows 8.1, on m'a dit qu'il avait son propre antivirus, j'en doute maintenant.

fabul · Answer

Salut,

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

Gromiko · Answer

Merci, j'ai exécuté le logiciel, voici les fichiers textes :

Item Name: mbot_fr_622
Author: 
Current Setting: 
Type: Registry Run

Item Name: Bidaily Synchronize Task[d492]
Author: 
Current Setting: c:\programdata\{9c27154e-dcf3-4c18-9c27-7154edcf553b}\pricelessinstaller.exe
Type: Scheduled Tasks

Item Name: CinemaPlus-3.2cV26.05
Author: 
Current Setting: C:\PROGRAM FILES\CINEMAPLUS-3.2CV26.05\
Type: Unwanted Software Files

Item Name: AppInit_DLLs
Author: 
Current Setting: C:\ProgramData\LolliScan\LolliScan32.dll 
Type: List of Injected DLLs

Item Name: RtkNGUI
Author: 
Current Setting: C:\PROGRAM FILES\REALTEK\AUDIO\AP\RTKNGUI.EXE
Type: Registry Run

Item Name: nss19A1.tmp
Author: 
Current Setting: C:\USERS\DAVID\APPDATA\LOCAL\NSS19A1.TMP
Type: Detected using Heuristic Algorithm

Item Name: VHDMP.SYS
Author: 
Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\VHDMP.SYS
Type: Detected using Heuristic Algorithm

Item Name: LiveComm.exe
Author: Microsoft Corporation
Related File: C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_17.5.9600.20856_X86__8WEKYB3D8BBWE\LIVECOMM.EXE
Type: Running Processes

Item Name: RtkNGUI.exe
Author: Realtek Semiconductor
Related File: C:\PROGRAM FILES\REALTEK\AUDIO\AP\RTKNGUI.EXE
Type: Running Processes

Item Name: glcnd.exe
Author: Microsoft Corporation
Related File: C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.READER_6.3.9654.17499_X86__8WEKYB3D8BBWE\GLCND.EXE
Type: Running Processes

Item Name: hodufije
Author: 
Current Setting: C:\Users\david\AppData\Roaming\0005119B-1432029192-2C05-FFFF-54A0503A7D1A\hnskB591.tmp
Type: Auto Services

Item Name: Intel(R) Capability Licensing Service Interface
Author: 
Current Setting: "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe"
Type: Auto Services

Item Name: tuleniwe
Author: 
Current Setting: C:\Users\david\AppData\Roaming\0005119B-1432029192-2C05-FFFF-54A0503A7D1A\jnsz9B02.tmp
Type: Auto Services

Item Name: vijuvego
Author: 
Current Setting: C:\Users\david\AppData\Roaming\0005119B-1432029192-2C05-FFFF-54A0503A7D1A
stE8E8.tmp
Type: Auto Services

Voilà, merci encore pour l'aide.

fabul · Answer

Refais l'analyse et choisis Get it out -> Delete pour les items en gras ci dessous:

Et Reboot a la fin.

Item Name: mbot_fr_622
Author:
Current Setting:
Type: Registry Run

Item Name: Bidaily Synchronize Task[d492]
Author:
Current Setting: c:\programdata\{9c27154e-dcf3-4c18-9c27-7154edcf553b}\pricelessinstaller.exe
Type: Scheduled Tasks

Item Name: CinemaPlus-3.2cV26.05
Author:
Current Setting: C:\PROGRAM FILES\CINEMAPLUS-3.2CV26.05\
Type: Unwanted Software Files

Item Name: AppInit_DLLs
Author:
Current Setting: C:\ProgramData\LolliScan\LolliScan32.dll
Type: List of Injected DLLs

Item Name: nss19A1.tmp
Author:
Current Setting: C:\USERS\DAVID\APPDATA\LOCAL\NSS19A1.TMP
Type: Detected using Heuristic Algorithm

Item Name: hodufije
Author:
Current Setting: C:\Users\david\AppData\Roaming\0005119B-1432029192-2C05-FFFF-54A0503A7D1A\hnskB591.tmp
Type: Auto Services

Item Name: tuleniwe
Author:
Current Setting: C:\Users\david\AppData\Roaming\0005119B-1432029192-2C05-FFFF-54A0503A7D1A\jnsz9B02.tmp
Type: Auto Services

Item Name: vijuvego
Author:
Current Setting: C:\Users\david\AppData\Roaming\0005119B-1432029192-2C05-FFFF-54A0503A7D1A
stE8E8.tmp
Type: Auto Services

Une nouvelle analyse va s'effectuer durant le redémarrage, note si tu crois qu'il reste un élément malsain.

Gromiko · Answer

Bonsoir,
après une nouvelle analuse, il y avait 4 éléments malsains, je les ai supprimé de la même manière.
J'espère que je n'aurai plus d'intrusions.
Quel logiciel puis je prendre pour me protéger à coût raisonnable.
merci

fabul · Answer

J'aime bien RegRun Security Suite Platinum, il me protège d'une façon différente d'un antivirus standard.

Quand il est trop tard et qu'un virus s'est installé, malgré l'antivirus, il y a RegRun.

Et un pare feu, c'est très important.

J'ai une vieille version de Comodo 5.10 (pas compatible avec Win 8)

 je ne sais pas si la dernière version est aussi bien.

Gromiko · Answer

Merci beaucoup et bonne soirée

Intrusions intempestives

6 réponses

Discussions similaires