Sujet Précédent Sujet Suivant

Nettoyage

Fermé
Fire - 27 nov. 2017 à 06:23
kaneagle Messages postés 85144 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 20 avril 2024 - 28 nov. 2017 à 12:50
Bonjour,

J'aimerais nettoyer mon ordinateur..
Effectivement ma petite soeur regarde pas mal de series en streaming et je choppe des malware, ça me rend fou !
J'ai décidé de télécharger malwarebytes hier, j'ai fais une analyse et j'ai mis en quarantaine ces malwares, puis enfin, je les ai supprimé..

Mais c'est alors que malwarebytes m'averti qu'il en a trouvé des nouveaux. Il s'agissait de ceux que j'avais supprimé de la quarantaines. Je ne comprend pas le cheminement.
J'aimerais pour l'occasion soliciter votre aider pour nettoyer mon ordi de toute menace, y compris ma petite soeur adorée :D !

J'ai besoin de votre aide s'il vous plaît :)..
Voici le dernier rapport malwarebytes. Par la même occasion, n'hesitez pas à me dire si vous voyez une menace particulièrement forte... Merci encore à vous !

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/11/2017
Heure de l'analyse: 06:03
Fichier journal: 48b3d438-d330-11e7-952f-448a5bcb407b.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3353
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1884)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOFFYWORK\Khaled

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 529226
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 7 min, 54 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 17
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.WinYahoo, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [63], [454787],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [580], [454835],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [580], [454835],1.0.3353

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

A voir également:

10 réponses

Réponse 1 / 10
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
27 nov. 2017 à 06:25
Salut,

Fais plutôt un AdwCleaner

1- Analyser
2- Nettoyer
0
Réponse 2 / 10
Fire
27 nov. 2017 à 06:52
Hello, tout d'abord, merci pour ta réponse.
Avant d'utiliser AdwCleaner, dois-je libérer les malwares de la quarantaine de Malwarebytes ?

Merci encore !
0
Réponse 3 / 10
Fire
27 nov. 2017 à 08:22
Bonjour après avoir utilisé AdwCleaner, c'est toujours pareil après une analyse malwaresbytes, j'ai toujours 17 malwares dans l'ordi :/.

Voici les deux compte rendus

ADW (1)

# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 27 05:52:29 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
          • [ Services ] *****


No malicious services deleted.
          • [ Folders ] *****


No malicious folders deleted.
          • [ Files ] *****


Deleted: C:\END
Deleted: C:\Windows\System32\lavasofttcpservice.dll
Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks deleted.
          • [ Registry ] *****


Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-3560743689-995262404-3729932675-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Value] - HKU\S-1-5-21-3560743689-995262404-3729932675-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272017061439576\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries deleted.
          • [ Chromium (and derivatives) ] *****


Plugin deleted: Avira SafeSearch Plus -
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/


::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0


C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
ADW (2)

# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 27 06:03:47 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
          • [ Services ] *****


No malicious services deleted.
          • [ Folders ] *****


No malicious folders deleted.
          • [ Files ] *****


No malicious files deleted.
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks deleted.
          • [ Registry ] *****


Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries deleted.
          • [ Chromium (and derivatives) ] *****


Plugin deleted: Avira SafeSearch Plus -


::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0


C:/AdwCleaner/AdwCleaner[C0].txt - [2900 B] - [2017/11/27 5:52:29]
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
C:/AdwCleaner/AdwCleaner[S3].txt - [1548 B] - [2017/11/27 6:3:20]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########


Malwarebytes

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/11/2017
Heure de l'analyse: 06:03
Fichier journal: 48b3d438-d330-11e7-952f-448a5bcb407b.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3353
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1884)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOFFYWORK\Khaled

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 529226
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 7 min, 54 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 17
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.WinYahoo, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [63], [454787],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [580], [454835],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [580], [454835],1.0.3353

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Merci encore :/
0
Réponse 4 / 10
Fire
27 nov. 2017 à 08:27
Bonjour apres avoir passer Adw, c'est toujours le même résultat sur malwarebytes, 17 malaxées détectés et mis en quarantaine :/
0
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
27 nov. 2017 à 12:27
Il faut les supprimer de ton dossier "quarantaine"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
kaneagle Messages postés 85144 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 20 avril 2024 14 278
27 nov. 2017 à 12:26
Bonjour,

Désinstalle Google Chrome et réinstalle-le proprement.

Touche Windows + R
Tape --> control panel et OK

Options de l'Explorateur de fichiers
Onglet affichage
Coche --> afficher les fichiers, dossiers et lecteurs cachés
Appliquer et OK.

Par la suite, Programmes et fonctionnalités
Désinstalle --> Google Chrome
Durant la désinstallation, une demande te sera faite pour supprimer tous les fichiers concernant ton profil, coche la case et accepte.
Redémarre le pc.

Va supprimer le dossier Google dans ces 2 répertoires:
Touche Windows + E
--> C:\utilisateurs\ton nom d'utilisateur\AppData\Local
--> C:\Programmes et/ou Program Files (x86)

Supprime les raccourcis Google Chrome sur le bureau.

Réinstalle la version souhaitée:
--> Google Chrome 64 bits
--> Google Chrome 32 bits

0
Réponse 6 / 10
Fire
27 nov. 2017 à 19:31
Hello kaneagle, cela a bien fonctionné, je ne trouve plus rien avec malwarebytes. Cependant, avec Adw je retrouve encore un malware:

PUP.Optional.Legacy

Le nettoyage avec redemarrage n'a pas fonctionné, il est toujours en liberté sur l'ordi..

Que suggérez vous ? svp
0
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
28 nov. 2017 à 05:51
Salut,

Vas dans le chemin indiqué et supprime le manuellement
0
Réponse 7 / 10
Fire
28 nov. 2017 à 06:15
Hello all,
alors du coup j'ai pas trouvé le lien pour le supprimer manullement,
mais en réinstallant chrome, j'ai un malware de plus :

# AdwCleaner 7.0.4.0 - Logfile created on Tue Nov 28 05:06:03 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-27-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
          • [ Services ] *****


No malicious services found.
          • [ Folders ] *****


No malicious folders found.
          • [ Files ] *****


No malicious files found.
          • [ DLL ] *****


No malicious DLLs found.
          • [ WMI ] *****


No malicious WMI found.
          • [ Shortcuts ] *****


No malicious shortcuts found.
          • [ Tasks ] *****


No malicious tasks found.
          • [ Registry ] *****


No malicious registry entries found.
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries.
          • [ Chromium (and derivatives) ] *****


PUP.Optional.Legacy, Plugin found: MSN Homepage & Bing Search Engine -
PUP.Optional.Legacy, Plugin found: Avira SafeSearch Plus -

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271


C:/AdwCleaner/AdwCleaner[C0].txt - [2900 B] - [2017/11/27 5:52:29]
C:/AdwCleaner/AdwCleaner[C1].txt - [1544 B] - [2017/11/27 6:3:47]
C:/AdwCleaner/AdwCleaner[C2].txt - [1540 B] - [2017/11/27 18:20:51]
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
C:/AdwCleaner/AdwCleaner[S3].txt - [1548 B] - [2017/11/27 6:3:20]
C:/AdwCleaner/AdwCleaner[S4].txt - [1516 B] - [2017/11/27 18:20:32]
C:/AdwCleaner/AdwCleaner[S5].txt - [1654 B] - [2017/11/27 18:27:42]


########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt ##########
0
Réponse 8 / 10
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
28 nov. 2017 à 06:32
En réinstallant Chrome , t'as bien vérifié de décocher certaines cases (type MSN etc..) ?
0
Réponse 9 / 10
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
28 nov. 2017 à 06:33
Chrome , tu le prends où?

0
Réponse 10 / 10
kaneagle Messages postés 85144 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 20 avril 2024 14 278
Modifié le 28 nov. 2017 à 13:26
Avais-tu bien supprimé le dossier Google dans ces 2 répertoires ?

--> C:\utilisateurs\ton nom d'utilisateur\AppData\Local
--> C:\Programmes ou Program Files (x86)

L'être humain est à son mieux quand les choses sont au pire
0

Discussions similaires

Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses