Risques avec IObit Uninstaller

Manik -  
 Manik -
Bonjour,

Mon ordinateur a récemment été infecté par tout un tas de PUP et autres logiciels s'installant malgré moi, c'est pourquoi j'ai effectué plusieurs nettoyages avec Adwcleaner, CCleaner, Malwarebytes Anti-Malware, mais également IObit Uninstaller (que j'ai d'ailleurs utilisé en premier).
Or lors du nettoyage par Malwarebytes Anti-Malware, j'ai découvert que certains programmes potentiellement malveillants provenaient de IObit...
Je me demandais donc si ce logiciel représentait effectivement un risque, car mes recherches sur internet n'ont rien donné...

Je profite de ce post pour partager mon rapport AdwCleaner, car je ne savais où le transmettre sur ce forum...
  • # AdwCleaner v5.001 - Rapport créé le 31/08/2015 à 11:20:22

# Mis à jour le 17/08/2015 par Xplode
# Base de données : 2015-08-30.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Exécuté depuis : C:\Users\*********\Downloads\adwcleaner-5-001-multi-win.exe
# Option : Nettoyer

[ Services ] *****

[-] Service Supprimé : ClaraUpdater
[-] Service Supprimé : IHProtect Service
[-] Service Supprimé : WindowsMangerProtect

[ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\MiniLite
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\pokki
[-] Dossier Supprimé : C:\ProgramData\radio
[-] Dossier Supprimé : C:\Users\********\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\********\AppData\Local\BoBrowser
[-] Dossier Supprimé : C:\Users\********\AppData\Local\pokki
[-] Dossier Supprimé : C:\Users\********\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\********\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\********\AppData\Roaming\WTools

[ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\Users\*********\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\*********\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\*********\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\AppData\********\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\********\AppData\Roaming\WindApp.installation.log

[ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\Users\********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\********\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

[ Tâches planifiées ] *****

[-] Tâche Supprimée : PostPoneInstall
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : crash_service
[-] Tâche Supprimée : CGN
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-10_user
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-11
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5_user
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-10_user
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-11
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5
[-] Tâche Supprimée : da6d25fe-7413-4a60-8113-6eb3bc2d0520-5_user

[ Registre ] *****

[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\Super Optimizer
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\Super Optimizer
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B738A48-1F49-451D-A2FC-611993556A17}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B263916A-47F2-11E5-9BC3-3C77E6FC53DD}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B738A48-1F49-451D-A2FC-611993556A17}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B263916A-47F2-11E5-9BC3-3C77E6FC53DD}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

[ Navigateurs ] *******

:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés

C:\AdwCleaner[C1].txt - [7582 octets] - [31/08/2015 11:20:22]
C:\AdwCleaner[S1].txt - [7643 octets] - [31/08/2015 10:15:21]
C:\AdwCleaner[S2].txt - [7706 octets] - [31/08/2015 11:08:23]
C:\AdwCleaner[S3].txt - [7769 octets] - [31/08/2015 11:13:51]

########## EOF - C:\AdwCleaner[C1].txt - [7834 octets] ##########

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    IOBit Uninstaller n'a aucun interêt pour ces infections.
    Ces programmes pour la plupart se désinstalle par Ajout/Suppression de programmes du Panneau de configuration.

    En outre les programmes IOBit se lance au démarrage de l'ordinateur, ce qui peut les ralentir.
    Perso, je conseille de désinstaller tous ces nettoyeurs et autres programmes de désinstallation qui n'apporte rien.

    Pour vérifier l'ordinateur :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Manik
     
    Re-Bonjour Malekalmorte,

    Voià les lien pjjoint des rapports FRST :
    http://pjjoint.malekal.com/files.php?id=20150831_l7s10g7q9g10
    http://pjjoint.malekal.com/files.php?id=20150831_j10j8r10q10e9
    http://pjjoint.malekal.com/files.php?id=20150831_h106g8c9q7
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le rapport FRST.txt est incomplet, il manque la partie haute du rapport.
      0
      1. Manik > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Au temps pour moi!

        Voilà les nouveaux liens :
        http://pjjoint.malekal.com/files.php?id=FRST_20150831_x14d9u6w11u15
        http://pjjoint.malekal.com/files.php?id=20150831_i12j10u5d12m12
        http://pjjoint.malekal.com/files.php?id=20150831_v15d13z14w5b13
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-08-27 20:50 - 2015-08-27 21:56 - 00000000 ____D C:\Program Files (x86)\Software
    2015-08-27 20:50 - 2015-08-27 20:50 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
    Task: {7252BA70-F50C-4CF0-9B5D-6CBF54875973} - System32\Tasks\Osxliaiad => C:\ProgramData\Osxliaiad\1.0.4.1\tleelgih.exe
    C:\ProgramData\Osxliaiad

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    -1
    1. Manik
       
      voilà le texte Fixlog.
      http://pjjoint.malekal.com/files.php?id=20150902_j15v6c6m14d10
      0