Nettoyage PC adwCleaner et MBAM + OTL: problème google chromeRésolu/Fermé

Question

Bonjour tout le monde, 

Je suis venu sur votre forum à 2 reprises pour un nettoyage de PC (problème de popup et ensuite logiciel qui s'ouvrait au démarrage de chrome) 

Alors je souhaiterais refaire le même nettoyage avec donc adw Cleaner et MBAM + OTL car ma compagne à téléchargé un logiciel malveillant. A savoir que nous avons chacun un compte sur le PC et que, elle n'étant pas l'admin du PC a perdu sa page de favoris sous google chrome + abdlock plus et pas moyen de remettre ça en place. Et sur mon compte  impossible de mettre google chrome à jour. 

Pour info quand je vais dans  le menu«  à propos de google chrome » ma Version est la 31.0.1650.63 m et ça me marque en dessous : L'administrateur à désactiver les mises à jour. Ce qui est faux !

Bref serait-ce possible de m'aider déjà à nettoyer le PC?? Je peut donc déjà vous envoyer le rapport de adwcleaner. Je sais que les membres Homerlulu et juju666 m'ont aidé par le passé mais les autres sont les bienvenus aussi. 
Merci d'avance! 

Par contre le rapport de adwcleaner date d'il y a 3 jours ça pose problème? J'ai retenté aujourd'hui 2 fois d'affilé mais lorsque le nettoyage est effectué, au redémarrage du PC cela ne m'envoi pas de rapport mais juste un texte plus court...sans préciser les éléments supprimés



Voici donc le rapport du 1er mai 2014 ça vous ira ou il faut que ça date du jour même?:

Merci pour votre aide!


# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 00:48:10
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Cédric - PC-CÉDRIC-JESS
# Exécuté depuis : C:\Users\Cédric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Users\Cédric\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Cédric\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\shiva_000\AppData\Roaming\Systweak
Fichier Supprimé : C:\WINDOWS\System32oboot64.exe
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\shiva_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions
chpfiddbhbdnagofhkjlaiaejmkdcla
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb

[ Fichier : C:\Users\shiva_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7645 octets] - [01/05/2014 00:32:38]
AdwCleaner[S0].txt - [7087 octets] - [01/05/2014 00:48:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7147 octets] ##########

Malekal_morte- · Answer

Salut,

Donne le rapport OTL par http://pjjoint.malekal.com

daryl77 · Answer

Hello, ah il ne faut pas que je m'occupe de MBAM déjà?

Bon si le rapport adw cleaner vous va je m'occupe de MBAM alors... J'attends vos réponses. En espèrant que comme le rapport adw  date de 3 jours ( 1er mai) et que aujourd'hui ça ne marche pas, que ça vous ira.

En attendant j'ai téléchargé MBAM version 2.0.1.1004 et j'ai coché "Examen Menaces" puis sur "examiner maintenant" en bas. ça recherche là

daryl77 · Answer

Voilà l'analyse MBAM est terminé par contre je vous attends pour la suite car je suis paumé! En fait ça m'affiche tout les éléments détectés. 

Par contre soit je doit cliquer sur " tout mettre en quarantaine" ou  "appliquer les actions". De plus une autre fenêtre s'est ouverte et me marque "examen terminé et je peut cliquer dessus aussi. 

Bref j'attends vos réponses^^ SEn espèrant que le rapport adw de il y a 3 jours vous va...

Malekal_morte- · Answer

il faut donner le lien pjjoint du rapport de scan MBAM ici
sinon on ne peux pas aller le consulter.

daryl77 · Answer

Ok  mais quand j'ouvre MBAM une fois que j'ai cliquer sur "examiner maintenant" que dois-je faire? C'ets entrain d'examiner là.
Et le rapport adw cleaner c'est bon?

Malekal_morte- · Answer

Il faut qu'on puisse lire le rapport de scan, por savoir ce qui est présent.

Mais au vu du rapport AdwCleaner, y a pas grand chose...

après le compte en question est bien administrateur ou pas ?

Pour Chrome, tu n'as qu'à le désinstaller en supprimant le profil et le réinstaller.

daryl77 · Answer

Ah ok. Bon l'examen d'analyse des éléments détectés est terminé à l'instant. Mais comme je disais je suis perdu à partir d'ici.

Je dois cliquer sur " tout mettre en quarantaine" ou "appliquer les actions" ? Ou alors je dois cliquer  sur "copier dans le presse papiers" ?

Et là oui je suis sur le compte administrateur. Mais chrome bug sur les 2 comptes

daryl77 · Answer

Très bien c'est fait. Voici le lien du rapport MBAM : https://pjjoint.malekal.com/files.php?id=20140504_z5w5v8f9s6

Malekal_morte- · Answer

ok, quelques broutilles. 

comme je disais plus haut :

après le compte en question est bien administrateur ou pas ? 

Pour Chrome, tu n'as qu'à le désinstaller en supprimant le profil et le réinstaller.

daryl77 · Answer

Ah ça me rassure. Alors le compte en question est bien administrateur oui ( je suis dessus) mais ça bug sur le second compte aussi.

Ok je ferais ça.

Que dois je faire d'autre avant ça? Je crois qu'il y avait OTL non ou autre chose? Ou alors c'est bon?

daryl77 · Answer

Ah d'accord mais je pensais que un nettoyage serait pas mal, bon alors je m'occuperai de chrome demain si j'ai un souci je posterai mon problème.

Merci à toi et bonne soirée!

daryl77 · Answer

Bonjour à tous, 

Bon alors j'ai désinstallé google chrome à l'instant puis réinstaller mais le second compte de mon PC bug encore!

En fait voilà ce que ça me marque en fichier joint: 

https://www.zupimages.net//img[/url]

Du coup impossible de garder le bloqueur abdlock plus avec chrome et la barre de favoris disparait à chaque connexion également! Résultat pleins de pubs....

Que faire?? Merci!

daryl77 · Answer

Merci mais ça ne change rien, je retenterai plus tard mais ça ne veut pas

daryl77 · Answer

Voilà cette fois ci tout est ok, merci pour ton aide!

Malekal_morte- · Answer

cool :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Nettoyage PC adwCleaner et MBAM + OTL: problème google chrome

15 réponses

Newsletters