infection click.sureonlinefind.com
Posté : mar. 27 août 2013 11:10
Bonjour,
j'ai été infesté par le malware click.sureonline.com. J'ai suivi un process trouvé sur votre forum pour supprimer ce malware. Afin de m'assurer, que je n'ai plus aucun risque, je vous post le rapport que j'ai reçu de adwcleaner.
# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 10:58:04
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : FLEPAGE - LFR409607
# Exécuté depuis : D:\Users\flepage\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\flepage\AppData\Roaming\Mozilla\Firefox\Profiles\nkd24ovg.default\jetpack
Dossier Supprimé : C:\Users\flepage\AppData\Roaming\Mozilla\Firefox\Profiles\nkd24ovg.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\flepage\AppData\Roaming\Mozilla\Firefox\Profiles\nkd24ovg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140bbfde1767360cd7efdfc83b9a7aac");
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\kzhw5qoa.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4529 octets] - [27/08/2013 10:51:27]
AdwCleaner[R1].txt - [4589 octets] - [27/08/2013 10:55:03]
AdwCleaner[S0].txt - [4439 octets] - [27/08/2013 10:58:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4499 octets] ##########Qu'en pensez-vous ?
merci d'avance de vos avis
j'ai été infesté par le malware click.sureonline.com. J'ai suivi un process trouvé sur votre forum pour supprimer ce malware. Afin de m'assurer, que je n'ai plus aucun risque, je vous post le rapport que j'ai reçu de adwcleaner.
# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 10:58:04
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : FLEPAGE - LFR409607
# Exécuté depuis : D:\Users\flepage\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\flepage\AppData\Roaming\Mozilla\Firefox\Profiles\nkd24ovg.default\jetpack
Dossier Supprimé : C:\Users\flepage\AppData\Roaming\Mozilla\Firefox\Profiles\nkd24ovg.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\flepage\AppData\Roaming\Mozilla\Firefox\Profiles\nkd24ovg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140bbfde1767360cd7efdfc83b9a7aac");
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\kzhw5qoa.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4529 octets] - [27/08/2013 10:51:27]
AdwCleaner[R1].txt - [4589 octets] - [27/08/2013 10:55:03]
AdwCleaner[S0].txt - [4439 octets] - [27/08/2013 10:58:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4499 octets] ##########Qu'en pensez-vous ?
merci d'avance de vos avis
Bonjour,