Analyse rapport Malwarebytes et AdwcleanerRésolu/Fermé

Question

Bonjour, 
Depuis un moment, mon navigateur met longtemps à afficher les pages web, j'ai donc lancé un scan avec malwarebytes et Adwcleaner.

J'ai peur de lancer le nettoyage car je vois des éléments renvoyant vers des clés ou des valeurs de registre et des fichiers systèmes (roboot64.exe), je me demande si le nettoyage supprime les fichiers ou les désinfecte simplement ?
Je joins le rapport malwarebytes: 

MALWAREBYTES

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/06/2015
Heure de l'examen: 11:21:35
Fichier journal: 
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.14.01
Base de données Rootkits: v2015.06.02.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: catherine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 399361
Temps écoulé: 16 min, 10 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 8
PUP.Optional.Aartemis.A, HKLM\SOFTWARE\WOW6432NODE\AARTEMISSOFTWARE\aartemishp, , [5f3a318975159e98accc54ec5fa546ba], 

PUP.Optional.InstallCore.C, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\InstallCore, , [e2b7d4e63f4b2016d853701da56018e8], 

PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [e1b83f7b4c3e7fb79e711f4959ac8080], 

PUP.Optional.GiantSavings.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\APPDATALOW\SOFTWARE\Giant Savings, , [aeeb6a50d7b391a591971a564abbf808], 

PUP.Optional.Conduit.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CONDUIT\FF, , [acede2d86327a690e28a0950e322c838], 

PUP.Optional.ValueApps.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CONDUIT\ValueApps, , [a5f4ebcf9feb63d3c40596a857adf60a], 

PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CR_INSTALLER\4479, , [bddcb2083f4b00364d29c575a4608c74], 

PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 Apps, , [9801fbbf0585fe3820e4e42dbc4835cb], 

Valeurs du Registre: 1
PUP.Optional.CrossFire.SA, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS|4479, Giant Savings, , [d6c32694beccb68028d18395bf465da3]

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[2a6fb406d3b7290d67af7dc44bbbd729]

PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[4a4ff5c52268a88efc1ab58cff0757a9]

Dossiers: 2
PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings, , [5940d3e7701a38fe8af65077659e02fe], 

PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings\Chrome, , [5940d3e7701a38fe8af65077659e02fe], 

Fichiers: 6
PUP.Optional.InstallCore, C:\Users\catherine\Desktop\QuickTime.exe, , [9bfef4c61a7060d6dff13ae9e61a936d], 

PUP.Optional.Mypcbackup, C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup_Intl.exe, , [0f8a5c5ed1b953e394a89ce12fd76b95], 

PUP.Optional.InstallCore, C:\$Recycle.Bin\S-1-5-21-1354983387-1454196375-1317662837-1002\$RXEA4JK.exe, , [00999e1c90fa3600ac55c04a58ae30d0], 
PUP.Optional.RegCleanPro.C, C:\Windows\System32\roboot64.exe, , [3f5aebcfa6e481b5627e700cc83e2cd4], 

PUP.Optional.InstallCore, C:\Users\catherine\AppData\Local\Temp\ICReinstall_ccsetup416.exe, , [1782dcde5931ca6ce41d29e1808622de], 

PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings\Chrome\Giant Savings.crx, , [5940d3e7701a38fe8af65077659e02fe], 

Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)

Merci d'avance.
Salut

Configuration: Windows / Firefox 38.0

Malekal_morte- · Answer

Salut,

Pas grand chose. 

Pour aller plus loin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mà¨nent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Rapports corrects.

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

cowpowing · Answer

Merci, après avoir réinitialiser firefox cela fonctionne mieux!
J'ai lancé un scan malwarebyte anti malwares pourrais tu m'éclairer sur ce rapport :

 https://pjjoint.malekal.com/files.php?id=20150614_u10f14q10f15w13

Il m'a trouvé 19 menaces, mais est il nécessaire de les nettoyer ou cela risque t il d'endommager le fonctionnement de certains fichiers notamment les clés, valeurs ou données de la base des registres? Malwarebyte supprime t il ces fichiers de manière définitive ou les met il en quarantaine ? Et s'il les supprime cela peut il nuire au fonctionnement du pc?

Merci beaucoup pour ton aide!

Malekal_morte- · Answer

Tu peux nettoyer =)

après cela, ça devrait être bon!


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Analyse rapport Malwarebytes et Adwcleaner

4 réponses

Discussions similaires

Newsletters