Sujet Précédent Sujet Suivant

Rapport ADWcleaner

Fermé
offset - 22 janv. 2014 à 23:27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 mars 2014 à 13:59
Bonjour,



suite à divers problème, j'ai procédé à un nettoyage AWDcleaner, est il possible d'avoir une analyse du rapport ci dessous : # AdwCleaner v3.017 - Rapport créé le 22/01/2014 à 23:19:14
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : kary - KARY-PC
# Exécuté depuis : C:\Users\kary\Downloads\adwcleaner-3.017.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\kary\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\kary\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Fichier Supprimé : C:\Users\kary\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\kary\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\kary\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6489 octets] - [18/11/2013 22:30:47]
AdwCleaner[R1].txt - [1388 octets] - [21/01/2014 22:42:21]
AdwCleaner[R2].txt - [3530 octets] - [22/01/2014 23:17:31]
AdwCleaner[S0].txt - [5019 octets] - [18/11/2013 22:32:56]
AdwCleaner[S1].txt - [1469 octets] - [21/01/2014 22:54:25]
AdwCleaner[S2].txt - [2561 octets] - [22/01/2014 23:19:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2621 octets] ##########






Y aurait il quelque chose de suspect?

Merci beaucoup pour vos lumières. Bonne soirée

10 réponses

Réponse 1 / 10
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
22 janv. 2014 à 23:35
Bonjour,

Tu vas faire ceci maintenant:

* Télécharge et installe [url=http://www.malwarebytes.org/mbam/program/mbam-setup.exe] Malwarebytes[/url]
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les [b]Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important[/b]
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b]complet[/b] puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* [b]A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"[/b]
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

[url=http://www.helper-formation.fr/entraide/viewtopic.php?f=31&t=2321] Un tutoriel en images pour t'aider[/url]

Smart
0
Réponse 2 / 10
offset
22 janv. 2014 à 23:55
Bonsoir Smart91...

si j'ai de l'ambition mais je n'y connais rien et une aide m'aurait été précieuse.
par ailleurs malgré le fait d'avoir "nettoyer" j'ai toujours "mysearchdial" qui persiste alors qu'il aurait dû "sauter". Je ne le trouve pourtant nul part ni dans les paramètres de Chrome, ni dans le "programme x 86" où il "devait" se situer... sniff

Merci beaucoup pour votre aide.

Bonne nuit
0
Réponse 3 / 10
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 janv. 2014 à 00:06
Bonsoir,

Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option «mettre a jour Malwarebyte's Anti-Malware» soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Un tutoriel en images pour t'aider

Smart
0
Réponse 4 / 10
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 809
23 janv. 2014 à 00:11
Bonjour

Tout ce qui est supprimé était suspect.

Ta page d'accueil avait été détourné et maintenant rétabli.

Mais Adwcleaner ne supprime pas toutes les infections...

D'autres membres helpers te proposeront d'autres analyses à faire avant d'avoir un PC propre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
offset
23 janv. 2014 à 20:34
Bonsoir et merci pour vos retours.

voilà j'ai procédé comme me l'a indiqué Smart91 et voici le rapport "malwarebytes"



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
kary :: KARY-PC [administrateur]

Protection: Activé

23/01/2014 18:49:55
MBAM-log-2014-01-23 (20-30-13).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370209
Temps écoulé: 1 heure(s), 18 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Données: C:\Program Files\CoolPic\Firefox -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 20
C:\AdwCleaner\Quarantine\C\Users\kary\AppData\Roaming\okitspace\protect\PluginProtect.exe_old.vir (PUP.Optional.BrowserProtect) -> Aucune action effectuée.
C:\Users\kary\Downloads\installer_google_earth_French (1).exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\kary\Downloads\installer_google_earth_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\kary\Downloads\Java7.exe (PUP.Optional.Domalq) -> Aucune action effectuée.
C:\Users\kary\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
D:\Karine\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
D:\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\zflt9fvh.default\extensions\***@***\uninstall.exe (PUP.Optional.DokoToolbar.A) -> Aucune action effectuée.
D:\Karine\Documents\Viao\Bureau\Adobe\masterkeygen55-multi-08.rar (Trojan.Agent.ck) -> Aucune action effectuée.
C:\Windows\Tasks\DGChrome27732 Watcher.job (PUP.Optional.VbatesHelper.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.

(fin)


désolée c'est un peu long. Bon courage et merci pour vos prochaines réponses.

Bonee soirée
0
Réponse 6 / 10
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 févr. 2014 à 16:26
Désolé du retard de ma réponse. Tu n'as pas coché les éléments détecté par MBAM 5malwarebytes).
Recommence et poste le rapport

Smart
0
Réponse 7 / 10
offset
5 févr. 2014 à 20:37
Bonsoir Smart,

ce n'est pas grave pour le retard.
Voilà j'ai réitéré l'action et ci dessus le nouveau rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
kary :: KARY-PC [administrateur]

Protection: Activé

05/02/2014 17:59:35
mbam-log-2014-02-05 (17-59-35).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370150
Temps écoulé: 1 heure(s), 21 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Données: C:\Program Files\CoolPic\Firefox -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 23
C:\AdwCleaner\Quarantine\C\ProgramData\BoxUpdChk\updchk.exe.vir (PUP.Optional.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\kary\AppData\Roaming\okitspace\protect\PluginProtect.exe_old.vir (PUP.Optional.BrowserProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kary\Downloads\FlashPlayersetup__3873_i315151834_il155.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kary\Downloads\installer_google_earth_French (1).exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kary\Downloads\installer_google_earth_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kary\Downloads\Java7.exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kary\Downloads\pf7-setup-fr.exe (PUP.Optional.01Net.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kary\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
D:\Karine\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
D:\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\zflt9fvh.default\extensions\***@***\uninstall.exe (PUP.Optional.DokoToolbar.A) -> Mis en quarantaine et supprimé avec succès.
D:\Karine\Documents\Viao\Bureau\Adobe\masterkeygen55-multi-08.rar (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\DGChrome27732 Watcher.job (PUP.Optional.VbatesHelper.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\okitSpace\IE\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

D'avance merci. Bonne soirée.
0
Réponse 8 / 10
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 mars 2014 à 00:14
Salut,

Désolé de te répondre si tard, problèmes personnelles. le problème est-il résolu ?
Si non il faut reprendre à zéro

Smart
0
Réponse 9 / 10
offset
2 mars 2014 à 09:29
Bonjour smart91,

pourquoi reprendre à zéro?
0
Réponse 10 / 10
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 mars 2014 à 13:59
Parce que les version des outils ne sont plus à jour. La discussion daye de janvier

Smart
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses