SOS suppression AnyProtect Gamesdesktop etc Résolu/Fermé

Question

Bonjour à tous, 

La question a déjà été posée sur la suppression de ces logiciels virus qui se réinstallent tous seuls et j'ai pu profiter de toutes les instructions à suivre mais j'ai besoin SVP d'un correspondant pour pouvoir transmettre les rapports.

Dans l'espoir qu'un sauveur vienne à ma rescousse bientot

Lien du rapport AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20150709_e7s8s5b13o8

Lien du rapport FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20150709_y12s15j12i15c11

Lien du rapport Addition:
https://pjjoint.malekal.com/files.php?id=20150709_l914t7g11v7

Lien du rapport Shortcut:
https://pjjoint.malekal.com/files.php?id=20150709_o10h14u13v14p14

A l'aide SVP je n'en peux plus. Merci bcp

Destrio5 · Answer

Bonjour,

La version d'AdwCleaner que tu as utilisé est vieille.

Recommence avec la nouvelle :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Puis refais la manip' avec FRST.

Destrio5 · Answer

--> Désinstalle McAfee Security Scan Plus, il est inutile. --> Ouvre le Bloc-notes. --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes : start CloseProcesses: HKLM\...\Run: [shopperz] => C:\Program Files\shopperz\Ewhxbh.exe HKLM\...\Run: [shopperz64] => C:\Program Files\shopperz\Ewhxbh64.exe C:\Program Files\shopperz HKLM-x32\...\Run: [gmsd_fr_002010025] => [X] HKLM-x32\...\Run: [gmsd_fr_002020026] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: shopperz -> {3c9ce603-44cc-4997-a166-239e6186c6ef} -> C:\Program Files\shopperz\Qxheikrfx64.dll No File BHO-x32: shopperz -> {3c9ce603-44cc-4997-a166-239e6186c6ef} -> C:\Program Files\shopperz\Qxheikrfx.dll No File BHO-x32: On Stage -> {aff87634-f4a9-42bc-b2dc-be240584d095} -> C:\Program Files (x86)\On Stage\Extensions\aff87634-f4a9-42bc-b2dc-be240584d095.dll No File FF HKLM\...\Firefox\Extensions: [{3c9ce603-44cc-4997-a166-239e6186c6ef}] - C:\Program Files\shopperz\Firefox FF HKLM-x32\...\Firefox\Extensions: [{3c9ce603-44cc-4997-a166-239e6186c6ef}] - C:\Program Files\shopperz\Firefox CHR HKU\S-1-5-21-783699207-3683313895-2494637971-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [begbnpffhnpedhocnobliippgejhjpfp] - C:\Users\Matsiaze\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx [Not Found] OPR Extension: (On Stage) - C:\Users\Matsiaze\AppData\Roaming\Opera Software\Opera Stable\Extensions\pfgjkiamaakjjjaalggclbfapojejene [2015-07-09] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.istartsurf.com/?type=sc&ts=1436472494&z=a91e19056b240122f356dd6gdzfcfq5zdmfo6z8t4o&from=face&uid=ST500LT012-9WS142_W0V9D9JAXXXXW0V9D9JA R2 adw; c:\windows\adw.exe [417792 2015-07-09] () [File not signed] R2 Believing Range; C:\Users\Matsiaze\AppData\Roaming\Believing Range\Believing Range.exe [66048 2015-07-09] () [File not signed] R2 coropiqe; C:\Users\Matsiaze\AppData\Roaming\FDE627C3-1436453266-CE43-8597-6203E6D462AF\knsv74CA.tmp [257024 2015-07-09] () [File not signed] R2 madw; c:\windows\madw.exe [408576 2015-07-09] () [File not signed] R2 vicoqudu; C:\Users\Matsiaze\AppData\Roaming\FDE627C3-1436453266-CE43-8597-6203E6D462AF\hnsi895B.tmp [165376 2015-07-09] () [File not signed] R2 zejytose; C:\Users\Matsiaze\AppData\Roaming\FDE627C3-1436453266-CE43-8597-6203E6D462AF\jnsh6EBC.tmp [199168 2015-07-09] () [File not signed] S3 Oexufafono; C:\Program Files\shopperz\Oexufafono.exe [X] S2 UfockFuloxo; "C:\Program Files\shopperz\LikumVutyp.exe" -cmd [X] S2 wsasvc_1.10.0.19; "C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe" [X] C:\Program Files (x86)\WordSurfer_1.10.0.19 C:\WINDOWS\Tasks\RadarTrend.job C:\WINDOWS\System32\Tasks\RadarTrend C:\WINDOWS\System32\Tasks\Dlvfecrd C:\user.js C:\Users\Matsiaze\AppData\Roaming\Believing Range C:\WINDOWS\prleth.sys C:\WINDOWS\hgfs.sys C:\WINDOWS\SysWOW64\Number of results C:\WINDOWS\System32\Tasks\bvxvbvbh C:\Users\Matsiaze\AppData\Roaming\FDE627C3-1436455157-CE43-8597-6203E6D462AF C:\Program Files (x86)\Cinemax Plus 1.9cV09.07 C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 C:\WINDOWS\System32\Tasks\Asweossro C:\ProgramData\Asweossro C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[8da6] C:\ProgramData\adw C:\Users\Matsiaze\AppData\Roaming\FDE627C3-1436453502-CE43-8597-6203E6D462AF C:\Users\Matsiaze\AppData\Roaming\FDE627C3-1436453266-CE43-8597-6203E6D462AF C:\WINDOWS\adw.dat C:\WINDOWS\adw.exe C:\WINDOWS\madw.exe C:\Program Files (x86)\SystemDefend C:\Program Files (x86)\TerminusKeeper C:\Program Files (x86)\SystemDevelop C:\Program Files (x86)\MusixLib C:\Users\Matsiaze\AppData\Local sd94FE.tmp C:\Users\Matsiaze\AppData\Local ss197F.tmp Task: {2A698E9B-2C02-4846-BA2E-E381422A2591} - System32\Tasks emp_643828eb-3b53-49d1-b15a-563187f9bc97-2 => C:\Users\Matsiaze\AppData\Local\Temp sb4FF1.tmp\643828eb-3b53-49d1-b15a-563187f9bc97-2.exe <==== ATTENTION Task: {2B936F6E-773B-45E2-8B9C-075005A0D981} - \643828eb-3b53-49d1-b15a-563187f9bc97-2 No Task File <==== ATTENTION Task: {6E9531D5-0432-48F5-9578-76D9283EB10E} - \643828eb-3b53-49d1-b15a-563187f9bc97-5 No Task File <==== ATTENTION Task: {7131260D-D576-4E71-A997-599900A86DC3} - \643828eb-3b53-49d1-b15a-563187f9bc97-1 No Task File <==== ATTENTION Task: {740BFB61-CA31-4044-BE12-C3B53DD337B3} - System32\Tasks\Asweossro => C:\ProgramData\Asweossro\1.0.4.1\uwsetsen.exe [2015-07-09] () Task: {75CE49BE-71A5-4736-9392-E29641039707} - System32\Tasks\RadarTrend => c:\programdata\{891dfca7-b4df-686f-891d-dfca7b4df29e} sva469.tmp.exe <==== ATTENTION Task: {86193066-0720-4B62-8198-018F79A75CBB} - System32\Tasks\Torntv V6.0-chromeinstaller => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe <==== ATTENTION C:\Program Files (x86)\Torntv V6.0 Task: {8C246275-3102-49AE-B25E-7F3E26AAA814} - System32\Tasks\Dlvfecrd => C:\Program Files\shopperz\Mlsaizwav.bat <==== ATTENTION Task: {DF39095C-6267-4D2D-B8BC-BEEB592CDE3B} - System32\Tasks\bvxvbvbh => C:\Users\Matsiaze\AppData\Local\bvxvbvbh\bvxvbvbh.exe <==== ATTENTION C:\Users\Matsiaze\AppData\Local\bvxvbvbh Task: {F2FB382A-F860-4C05-93C0-F2AA1F219396} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{8331d9da-26ef-ee7b-8331-1d9da26e6768}\hqghumeaylnlf.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{8331d9da-26ef-ee7b-8331-1d9da26e6768}\hqghumeaylnlf.exe <==== ATTENTION c:\programdata\{8331d9da-26ef-ee7b-8331-1d9da26e6768} Task: C:\WINDOWS\Tasks\RadarTrend.job => c:\programdata\{891dfca7-b4df-686f-891d-dfca7b4df29e} sva469.tmp.exe <==== ATTENTION c:\programdata\{891dfca7-b4df-686f-891d-dfca7b4df29e} FirewallRules: [{03519A42-EC1A-4B34-B33A-7A2B981F7B96}] => (Allow) C:\Users\Matsiaze\AppData\Local\Beamrise\Application\31.0.1650.7639\services\windows-x86-skypekit.exe FirewallRules: [{BC8921DA-F14C-445C-99BB-552AA8BE9F53}] => (Allow) C:\Users\Matsiaze\AppData\Local\Beamrise\Application\31.0.1650.7639\services\windows-x86-skypekit.exe FirewallRules: [{D303D20F-FF6B-4871-AC62-B2268A481039}] => (Allow) C:\Users\Matsiaze\AppData\Local\Beamrise\Application\31.0.1650.7639\windows-x86-skypekit.exe FirewallRules: [{ACBFF2BD-51F0-4E76-9FF0-E5B839981D34}] => (Allow) C:\Users\Matsiaze\AppData\Local\Beamrise\Application\31.0.1650.7639\windows-x86-skypekit.exe FirewallRules: [{028CC9C7-F635-487F-A826-D1A9684CBE9F}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe FirewallRules: [{C6A07AE1-FB57-4361-B003-36ED97C74116}] => (Allow) C:\Program Files (x86)\GoforFiles\goforfilesdl.exe FirewallRules: [{66AEF34D-305D-47E6-86E9-260329966DE3}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe FirewallRules: [{B7B400B8-31BA-4813-BFA1-85CFFEFD7AE7}] => (Allow) C:\Program Files (x86)\GoforFiles\GoforFiles.exe FirewallRules: [{C982E5AC-0F7A-4BDD-9B6D-4E0D0C9DE1DA}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{BCA38DD9-C70E-4986-AE14-3F3374E4AE67}] => (Allow) C:\Users\Matsiaze\AppData\Local\WikiBrowser\Application\wikibrowser.exe Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010026_is1" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3c9ce603-44cc-4997-a166-239e6186c6ef}_is1" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19" /f EmptyTemp: end --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur). --> Clique sur Fix. Patiente le temps de la correction. Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail. --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist. --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Destrio5 · Answer

Plus de souci ?

--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).

--> Accepte les conditions d'utilisation.

--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.

--> Clique sur Scanner.

--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.

Destrio5 · Answer

Tu peux faire le nettoyage avec ZHPCleaner.

Puis refais un nettoyage avec AdwCleaner et enfin un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).

Destrio5 · Answer

Ça me semble pas mal, il reste quel(s) souci(s) ?

Réutilise l'option "Fix" de FRST avec le fixlist suivant :

start 
CloseProcesses:
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
C:\Program Files\McAfee.com
HKLM-x32\...\Run: [gmsd_fr_005010026] => "C:\Program Files (x86)\gmsd_fr_005010026\gmsd_fr_005010026.exe"
C:\Program Files (x86)\gmsd_fr_005010026
end

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     

 Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

SOS suppression AnyProtect Gamesdesktop etc

6 réponses

Discussions similaires