Sujet Précédent Sujet Suivant

Risques avec IObit Uninstaller

Fermé
Manik - Modifié par Manik le 31/08/2015 à 15:24
 Manik - 2 sept. 2015 à 19:04
Bonjour,


Mon ordinateur a récemment été infecté par tout un tas de PUP et autres logiciels s'installant malgré moi, c'est pourquoi j'ai effectué plusieurs nettoyages avec Adwcleaner, CCleaner, Malwarebytes Anti-Malware, mais également IObit Uninstaller (que j'ai d'ailleurs utilisé en premier).
Or lors du nettoyage par Malwarebytes Anti-Malware, j'ai découvert que certains programmes potentiellement malveillants provenaient de IObit...
Je me demandais donc si ce logiciel représentait effectivement un risque, car mes recherches sur internet n'ont rien donné...


Je profite de ce post pour partager mon rapport AdwCleaner, car je ne savais où le transmettre sur ce forum...
  • # AdwCleaner v5.001 - Rapport créé le 31/08/2015 à 11:20:22

# Mis à jour le 17/08/2015 par Xplode
# Base de données : 2015-08-30.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Exécuté depuis : C:\Users\*********\Downloads\adwcleaner-5-001-multi-win.exe
# Option : Nettoyer



[ Services ] *****

[-] Service Supprimé : ClaraUpdater
[-] Service Supprimé : IHProtect Service
[-] Service Supprimé : WindowsMangerProtect


[ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\MiniLite
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\pokki
[-] Dossier Supprimé : C:\ProgramData\radio
[-] Dossier Supprimé : C:\Users\********\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\********\AppData\Local\BoBrowser
[-] Dossier Supprimé : C:\Users\********\AppData\Local\pokki
[-] Dossier Supprimé : C:\Users\********\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\********\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\********\AppData\Roaming\WTools


[ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\Users\*********\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\*********\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\*********\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\AppData\********\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\********\AppData\Roaming\WindApp.installation.log


[ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\Users\********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\********\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk


[ Tâches planifiées ] *****

[-] Tâche Supprimée : PostPoneInstall
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : crash_service
[-] Tâche Supprimée : CGN
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-10_user
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-11
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5_user
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-10_user
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-11
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5_user


[ Registre ] *****

[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\Super Optimizer
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\Super Optimizer
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B738A48-1F49-451D-A2FC-611993556A17}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B263916A-47F2-11E5-9BC3-3C77E6FC53DD}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B738A48-1F49-451D-A2FC-611993556A17}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B263916A-47F2-11E5-9BC3-3C77E6FC53DD}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []


[ Navigateurs ] *******

:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés


C:\AdwCleaner[C1].txt - [7582 octets] - [31/08/2015 11:20:22]
C:\AdwCleaner[S1].txt - [7643 octets] - [31/08/2015 10:15:21]
C:\AdwCleaner[S2].txt - [7706 octets] - [31/08/2015 11:08:23]
C:\AdwCleaner[S3].txt - [7769 octets] - [31/08/2015 11:13:51]

########## EOF - C:\AdwCleaner[C1].txt - [7834 octets] ##########
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
31 août 2015 à 15:17
Salut,

IOBit Uninstaller n'a aucun interêt pour ces infections.
Ces programmes pour la plupart se désinstalle par Ajout/Suppression de programmes du Panneau de configuration.

En outre les programmes IOBit se lance au démarrage de l'ordinateur, ce qui peut les ralentir.
Perso, je conseille de désinstaller tous ces nettoyeurs et autres programmes de désinstallation qui n'apporte rien.

Pour vérifier l'ordinateur :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 3
Manik
Modifié par Manik le 31/08/2015 à 16:05
Re-Bonjour Malekalmorte,

Voià les lien pjjoint des rapports FRST :
http://pjjoint.malekal.com/files.php?id=20150831_l7s10g7q9g10
http://pjjoint.malekal.com/files.php?id=20150831_j10j8r10q10e9
http://pjjoint.malekal.com/files.php?id=20150831_h106g8c9q7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
31 août 2015 à 16:56
Le rapport FRST.txt est incomplet, il manque la partie haute du rapport.
0
Manik > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié par Manik le 31/08/2015 à 22:19
Au temps pour moi!

Voilà les nouveaux liens :
http://pjjoint.malekal.com/files.php?id=FRST_20150831_x14d9u6w11u15
http://pjjoint.malekal.com/files.php?id=20150831_i12j10u5d12m12
http://pjjoint.malekal.com/files.php?id=20150831_v15d13z14w5b13
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
1 sept. 2015 à 10:55
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-08-27 20:50 - 2015-08-27 21:56 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-27 20:50 - 2015-08-27 20:50 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
Task: {7252BA70-F50C-4CF0-9B5D-6CBF54875973} - System32\Tasks\Osxliaiad => C:\ProgramData\Osxliaiad\1.0.4.1\tleelgih.exe
C:\ProgramData\Osxliaiad


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



-1
Manik
2 sept. 2015 à 19:04
voilà le texte Fixlog.
http://pjjoint.malekal.com/files.php?id=20150902_j15v6c6m14d10
0