help rapport adwcleaner Fermé

Question

Bonjour, aujourd'hui, j'ai essayé de télécharger un logiciel, et depuis, virus en tout genres, programmes qui s'installent tout seuls, pubs, détournement de mon navigateur, bugs....

J'ai donc téléchargé adwcleaner, et je cherche quelqu'un qui puisse m'aider avec le rapport de suppression que je copie ci-dessous.
J'aimerais vraiment qu'on puisse m'aider, je vous remercie d'avance.
(PS : Je n'y connais pas grand chose en informatique) 

# AdwCleaner v5.003 - Rapport créé le 28/08/2015 à 23:13:54
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-20.1 [Locale]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Lola - LENOVO-PC
# Exécuté depuis : C:\Users\Lola\Desktop\adwcleaner_5.003.exe
# Option : Nettoyer

 [ Services ] *****

[-] Service Supprimé : IHProtect Service
[-] Service Supprimé : WindowsMangerProtect
[-] Service Supprimé : SSFK

 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\SFK
[-] Dossier Supprimé : C:\Users\Lola\AppData\Roaming\oursurfing

 [ Fichiers ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []

 [ Navigateurs ] *****

[-] [C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.oursurfing.com/webfavicon.ico
[-] [C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.oursurfing.com/web/?type=ds&ts=1440796190&z=7b5ed829087243598888194g1z9z2e8m0t9qfg0b6w&from=age&uid=WDCXWD10SPCX-24HWST1_WD-WX71A94LDVY4LDVY4&q={searchTerms}
[-] [C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1440796190&z=7b5ed829087243598888194g1z9z2e8m0t9qfg0b6w&from=age&uid=WDCXWD10SPCX-24HWST1_WD-WX71A94LDVY4LDVY4
[-] [C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1440796190&z=7b5ed829087243598888194g1z9z2e8m0t9qfg0b6w&from=age&uid=WDCXWD10SPCX-24HWST1_WD-WX71A94LDVY4LDVY4



:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2957 octets] ##########

fabul · Answer

Salut,

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot" a la fin.

Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.


Si tu a besoin d'aide pour continuer,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

LLLLLoo · Answer

Salut ! Merci de ton aide. J'ai lancé la détection de regrun reanimator, mais j'ignore ceux qu'il faut supprimer ou pas (s'il s'agit de faux positifs ou non): 

WindowsMangerProtect

IHProtect Service

cherimoya

mbot_fr_014010073

gpuminer

C:\PROGRAM FILES[X86]\SOFTWARE\UPDATE\

SOFTWAREUPDATE.EX

mystartsearch

GoogleChromeAutoLaunch_C7F922C20FFF39A...

SpaceSoundPro

10PROTECT

Update

8Rz9t45aGj1bOCFDNEQHxvR

8Rz9t45aGj1bOCFDNEQHxvR.exe

UMonit64.exe

AdaptiveSleepService

AMD FUEL Service

jimocoso

totyseku

quxyhebe

C:\Users\Lola\Appdatta\Local\CROSSBROWSE\

MRUQkUNTlh62fqo

MRUQkUNTlh62fqo.exe

fabul · Answer

PS: Tu a utilisé une ancienne version de AdwCleaner.

Télécharge la dernière.

https://toolslib.net/downloads/viewdownload/1-adwcleaner

LLLLLoo · Answer

Ah oui, effectivement, je me suis emmêlée dans tes explications, désolée ! 

Du coup, j'ai supprimée tout ceux que tu m'as dis (merci !), et j'ai fait reboot. 
Mais après, j'ai pas compris, c'est là, quand l'ordi se rallume et qu'il y une nouvelle page RegRun qui s'affiche, qu'il faut faire "save to file" ? Ou alors c'était seulement avant de tout supprimer, si j'en avais plus de 15 ?

Dans tout les cas, j'ai mon navigateur qui est toujours remplacé par un certain my start search....

Merci pour la nouvelle version d'adwcleaner, je l'ai faite marcher, mais il n'a rien détecté. (En même temps, c'était après avoir tout supprimé avec RegRun)

fabul · Answer

SI RegRun ne détecte plus rien de malsain, (je sais pas), et AdwCleaner non plus, il y a peu de chances qu'il subsiste une infection.

Tu peux vérifier ce que tu a dans les onglets "Logon" et"Scheduled tasks"  de Autoruns

Désinstalle ton navigateur (sauvegarde tes favoris avant)

Supprime tous ses dossiers cachés.

https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Réinstalle le.

fabul · Answer

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

LLLLLoo · Answer

D'accord Merci , je vais faire tout ça.
 Juste, avant, regRun a trouvé un nouveau truc : 

Item Name: fugufowo
Author: 
Current Setting: C:\Program Files (x86)\213298F1-1440766968-11E4-8298-0071CCA03EA2\knsvAA7E.tmp
Type: Auto Services

c'est un méchant ou un gentil ?

LLLLLoo · Answer

Salut ! je reviens pour dire que j'ai refais marcher RegRun, et j'ai remarqué que j'en avais oublié un. En le supprimant, j'ai retrouvé mon navigateur chrome , mais il y avait toujours pleins de pubs, des installations (dont le faux navigateur) qui se faisaient toutes seules, et mon ordi était super lent.

Finalement, j'ai téléchargé docteur web, je l'ai fais marcher, (bon, l'analyse à durée 20 minutes), mais il a éliminé 44 menaces, et depuis, je n'ai plus d'installations qui se font toutes seules, mon chrome reste chrome, par contre j'ai quelques fenêtre de pubs qui apparaissent de temps en temps, mais beaucoup moins souvent, et mon ordi est presque aussi rapide qu'avant.

je conseille à tous ceux dans le même cas que moi de télécharger Dr Web à cette adresse : https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

fabul · Answer

Re-Bonjour,

Réintialise tes navigateurs:

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

LLLLLoo · Answer

salut !
merci !
J'ai réinitialisé mon navigateur.

Par contre j'ai toujours les fenêtre de pubs qui s'affichent toutes seules, mais je me suis rendu compte en regardant ce que c'était (avant je fermais avant même de regarder ce que c'était) que ces sont des fenêtres, qui me disent genre : "votre pc est lent, il y a un virus, faite une réparation d'ordinateur windows, téléchargez l'outil de réparation", ou bien "pc support, appelez le 09................"

Tu penses que je peux faire confiance ou pas ? ça a l'air clean, mais je deviens paranoïaque ces temps-ci.

fabul · Answer

Non, ne fait pas confiance a ça.

Télécharge ZHPDiag https://nicolascoolman.eu

Installe le.

Clic sur "Scanner"

Patiente durant l'analyse.

Il crée un log sur le bureau.

Poste le sur Cjoint et donne nous le lien Cjoint

LLLLLoo · Answer

voilà le lien : http://www.cjoint.com/c/EIble2zwoMG

fabul · Answer

Dans ce script, je te donne a supprimer seulement ce qui est perçu comme malware par ZHP, pas de malware actif dans les sections non traité ou inconnu d'après ce que je vois.

Je ne sais pas si tu aura a réinitialiser encore ton navigateur ensuite, j'espère que non.

Installe ZHPFix

Importe le script qui suit et clic sur GO

Script ZHPFix
SysRestore
[MD5.E0DA271341411C06CD94035AEA6D008F] - (.DTools LIMITED - DTools.) -- C:\ProgramData\vWdsManProv\WdsManPro.exe [709288] [PID.2380]  =>PUP.Optional.WdsManPro
O4 - HKLM\..\Run: [prtstart] . (...) -- C:\Program Files\shopperz240820151333\dr_inst.exe  =>PUP.Optional.Shopperz
O4 - HKLM\..\Wow6432Node\Run: [gmsd_fr_005010074]  (Orphean)  =>PUP.Optional.CrossRider
O23 - Service: WdsManPro Service (WdsManPro) . (.DTools LIMITED - DTools.) - C:\ProgramData\vWdsManProv\WdsManPro.exe  =>PUP.Optional.WpManager
[MD5.00000000000000000000000000000000] [APT] [cfr3011] (...) -- C:\PROGRA~2\FASTSE~1\cfr3011.exe (.not file.)   [0]  =>PUP.Optional.FastSearch
O39 - APT: cfr3011 - (...) -- C:\WINDOWS\System32\Tasks\cfr3011   [3086]  =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\WdsManPro  =>PUP.Optional.WdsManPro
HKCU\SOFTWARE\CinemaPlus-4.5vV28.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\MyBrowser 1.0.2V28.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE	stamptoken  =>PUP.Optional.MaxComputerCleaner
O43 - CFD: 2015/08/29 16:56:00 - [] D -- C:\Program Files (x86)\213298F1-1440766968-11E4-8298-0071CCA03EA2  =>PUP.Optional.CrossRider
O43 - CFD: 2015/08/29 16:14:32 - [] D -- C:\Program Files (x86)\MiniLite  =>PUP.Optional.AgentODR
O43 - CFD: 2015/08/29 15:36:26 - [] D -- C:\Program Files (x86)\Software  =>PUP.Optional.Boxore
O43 - CFD: 2015/08/29 16:15:29 - [] D -- C:\ProgramData\vWdsManProv  =>PUP.Optional.WdsManPro
O45 - LFCP:[MD5.D7619045A174A777B3AB0CDB2D3CCD93] 2015/08/28 15:03:46 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-16D9B906.pf  =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.A18950628FE28E738EC1E5CE9BEC0316] 2015/08/28 16:22:40 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-55448065.pf  =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.60FE8930521DE94BA0F2D206884D0002] 2015/08/28 16:22:50 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-F2E6E094.pf  =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.8BAC85D7A8D96ED85E27756511452E7B] 2015/08/28 16:16:12 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-1A1968F3.pf  =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.C41BEC38B3021848AF78EB73605CBFFA] 2015/08/29 12:33:34 A -- C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-3A672F00.pf  =>PUP.Optional.CrossBrowse
O45 - LFCP:[MD5.B417C5983AB62343286E9F58B5C1B65E] 2015/08/28 23:09:41 A -- C:\WINDOWS\Prefetch\PACKAGE_CSDI_OURSURFING_INSTA-62A1C7DC.pf  =>PUP.Optional.OurSurfing
O45 - LFCP:[MD5.A3FF4D68ACF8E02D564E8B7BBFE11D88] 2015/08/28 23:10:02 A -- C:\WINDOWS\Prefetch\PACKAGE_PCROSSBROWSER_INSTALL-6DFBF4C6.pf  =>PUP.Optional.CrossBrowser
O45 - LFCP:[MD5.BCF25E0A4D9618BC2E5B6AD8A5CC60B3] 2015/08/29 16:27:59 A -- C:\WINDOWS\Prefetch\PREDM.TMP-AC517D69.pf  =>PUP.Optional.Downware
O45 - LFCP:[MD5.05739203209645CDD98478EFE89AF64B] 2015/08/28 16:24:50 A -- C:\WINDOWS\Prefetch\PREDM.TMP-F09239AB.pf  =>PUP.Optional.Downware
O45 - LFCP:[MD5.0F50A31464F0BEFC0F17D6EEE1A37CD4] 2015/08/28 16:24:03 A -- C:\WINDOWS\Prefetch\SELECTION TOOLS UNINSTALL.EXE-06297C70.pf  =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.D78C5DD3767551F209D2F22F8C5DD0F5] 2015/08/28 16:20:20 A -- C:\WINDOWS\Prefetch\SELECTION TOOLS UNINSTALL.EXE-524D62D1.pf  =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.AE09540F7931AC211A156B77F8DDA16E] 2015/08/28 16:24:13 A -- C:\WINDOWS\Prefetch\SELECTION TOOLS UNINSTALL.EXE-9B15BDCE.pf  =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.CD68E53907B5C234D70DB6C52C507228] 2015/08/29 16:17:32 A -- C:\WINDOWS\Prefetch\UPGMSD_FR_005010074.EXE-F6F8DE07.pf  =>PUP.Optional.CrossRider
O61 - LFC: 2015/08/29 16:24:32 A . (.AnyProtect.com.) -- C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\AnyProtect[1].exe   [6434816]  =>PUP.Optional.AnyProtect
O61 - LFC: 2015/08/29 16:09:20 A . (.7th.) -- C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\cmi_mystartsearch[1].exe   [266392]  =>PUP.Optional.StartSearch
O61 - LFC: 2015/08/29 12:34:40 A . (.RDHZL.) -- C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\Reimage[1].exe   [716176]  =>PUP.Optional.ReImageRepair
O61 - LFC: 2015/08/28 23:47:07 A . (.shopperz.) -- C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\sprz[1].exe   [2821680]  =>PUP.Optional.Shopperz
O61 - LFC: 2015/08/29 16:09:29 A . (..) -- C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\V023P3L1\Bundle_YTDownloader[1].exe   [100468]  =>PUP.Optional.YTDownloader
SR - Auto   [2015/08/29 16:14:26] [  709288]  WdsManPro Service (WdsManPro) . (.DTools LIMITED.) - C:\ProgramData\vWdsManProv\WdsManPro.exe  =>PUP.Optional.WpManager
C:\ProgramData\vWdsManProv\WdsManPro.exe  =>PUP.Optional.WdsManPro
C:\Program Files\shopperz240820151333\dr_inst.exe  =>PUP.Optional.Shopperz
HKLM\SYSTEM\CurrentControlSet\Services\WdsManPro  =>PUP.Optional.WpManager
C:\ProgramData\vWdsManProv\WdsManPro.exe  =>PUP.Optional.WpManager
C:\WINDOWS\System32\Tasks\cfr3011  =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\WdsManPro  =>PUP.Optional.WdsManPro
HKCU\SOFTWARE\CinemaPlus-4.5vV28.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\MyBrowser 1.0.2V28.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE	stamptoken  =>PUP.Optional.MaxComputerCleaner
C:\Program Files (x86)\213298F1-1440766968-11E4-8298-0071CCA03EA2  =>PUP.Optional.CrossRider
C:\Program Files (x86)\MiniLite  =>PUP.Optional.AgentODR
C:\Program Files (x86)\Software  =>PUP.Optional.Boxore
C:\ProgramData\vWdsManProv  =>PUP.Optional.WdsManPro
C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-16D9B906.pf  =>PUP.Optional.BubbleDock
C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-55448065.pf  =>PUP.Optional.BubbleDock
C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-F2E6E094.pf  =>PUP.Optional.BubbleDock
C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-1A1968F3.pf  =>PUP.Optional.BubbleDock
C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-3A672F00.pf  =>PUP.Optional.CrossBrowse
C:\WINDOWS\Prefetch\PACKAGE_CSDI_OURSURFING_INSTA-62A1C7DC.pf  =>PUP.Optional.OurSurfing
C:\WINDOWS\Prefetch\PACKAGE_PCROSSBROWSER_INSTALL-6DFBF4C6.pf  =>PUP.Optional.CrossBrowser
C:\WINDOWS\Prefetch\PREDM.TMP-AC517D69.pf  =>PUP.Optional.Downware
C:\WINDOWS\Prefetch\PREDM.TMP-F09239AB.pf  =>PUP.Optional.Downware
C:\WINDOWS\Prefetch\SELECTION TOOLS UNINSTALL.EXE-06297C70.pf  =>PUP.Optional.Nosibay
C:\WINDOWS\Prefetch\SELECTION TOOLS UNINSTALL.EXE-524D62D1.pf  =>PUP.Optional.Nosibay
C:\WINDOWS\Prefetch\SELECTION TOOLS UNINSTALL.EXE-9B15BDCE.pf  =>PUP.Optional.Nosibay
C:\WINDOWS\Prefetch\UPGMSD_FR_005010074.EXE-F6F8DE07.pf  =>PUP.Optional.CrossRider
C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\AnyProtect[1].exe  =>PUP.Optional.AnyProtect
C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\cmi_mystartsearch[1].exe  =>PUP.Optional.StartSearch
C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\Reimage[1].exe  =>PUP.Optional.ReImageRepair
C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\YADI0W0W\sprz[1].exe  =>PUP.Optional.Shopperz
C:\Users\Lola\AppData\Local\Microsoft\Windows\INetCache\IE\V023P3L1\Bundle_YTDownloader[1].exe  =>PUP.Optional.YTDownloader
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp

Help rapport adwcleaner

13 réponses

Discussions similaires