Rapport Mbam

Fdgegde Messages postés 56 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai eu des problème de pub (Bubble dock, suprasaving, etc), j'ai coupé ma connexion et j'ai des-installé les logiciels.
J'ai fait - une analyse rapide MBAM
-analyse ADWCleaner
-CCleaner
-Réinitialiser les paramètres du navigateur

Du coup je ne sais pas si je les ai supprimer complètement. Merci d'avance !
Voici le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17041
Spk :: SPK-MSI [limité]

22/04/2014 02:25:46
mbam-log-2014-04-22 (02-25-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259344
Temps écoulé: 5 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\003\nuttkoqiez64.exe (Adware.Adpeak) -> 5728 -> Suppression au redémarrage.
C:\Program Files\003\nuttkoqiez64.exe (PUP.Optional.AdPeak.A) -> 5728 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKLM\SYSTEM\CurrentControlSet\Services\nuttkoqiez64 (Adware.Adpeak) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\Supra Savings (PUP.Optional.SupraSavings.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\nuttkoqiez64 (PUP.Optional.AdPeak.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Spk\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\suprasavings (PUP.Optional.SupraSavings.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Program Files\003\nuttkoqiez64.exe (Adware.Adpeak) -> Suppression au redémarrage.
C:\Users\Spk\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe (PUP.Optional.GenericExt.A) -> Mis en quarantaine et supprimé avec succès.
C:\temp\InstallFilter64.msi (PUP.Optional.AdPeak.A) -> Mis en quarantaine et supprimé avec succès.
C:\temp\t.msi (PUP.Optional.SupraSavings.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\AppData\Local\Temp\IminentUninstall.exe32b4c3c (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\AppData\Local\Temp\Umbrella206.exe32b4c4b (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\AppData\Local\Temp\uninstall.exe32b4c4b (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\AppData\Local\Temp\224201422322\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\Local Settings\Temporary Internet Files\Content.IE5\0YDR4F8N\60251.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\Local Settings\Temporary Internet Files\Content.IE5\ENMBB0EG\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\Local Settings\Temporary Internet Files\Content.IE5\KUJQA60K\MinibarChrome[1].exe (PUP.Optional.GenericExt.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Spk\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\003\nuttkoqiez64.exe (PUP.Optional.AdPeak.A) -> Suppression au redémarrage.
C:\Program Files\suprasavings\uninstaller.exe (PUP.Optional.SupraSavings.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

4 réponses

  1. Fdgegde Messages postés 56 Statut Membre
     
    J'ai aussi le rapport ADWCleaner

    # AdwCleaner v3.103 - Rapport créé le 22/04/2014 à 02:57:45
    # Mis à jour le 21/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Spk - SPK-MSI
    # Exécuté depuis : D:\Telechargement\adwcleaner (1).exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : hshld
    Service Présent : hsstrayservice
    Service Présent : hsswd

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\hotspot shield
    Dossier Présent C:\Program Files (x86)\Nosibay
    Dossier Présent C:\Program Files\003
    Dossier Présent C:\ProgramData\hotspot shield
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
    Dossier Présent C:\Users\Spk\AppData\Local\cool_mirage
    Dossier Présent C:\Users\Spk\AppData\Roaming\hotspot shield
    Dossier Présent C:\Users\Spk\AppData\Roaming\Nosibay
    Dossier Présent C:\windows\SysWOW64\hotspot shield

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\anchorfree
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Présente : [x64] HKCU\Software\anchorfree
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
    Clé Présente : HKLM\Software\hotspotshield
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : [x64] HKLM\SOFTWARE\LevelQualityWatcher
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Présente : [x64] HKLM\SOFTWARE\suprasavings
    Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17041

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\Spk\AppData\Roaming\Mozilla\Firefox\Profiles\b9ubitfd.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
    Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

    -\\ Google Chrome v

    [ Fichier : C:\Users\Spk\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2836 octets] - [22/04/2014 02:57:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2896 octets] ##########
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Fais nettoyer avec adwcleaner
    0
  3. Fdgegde Messages postés 56 Statut Membre
     
    Bonjour,

    C'est ce que j'ai fait !
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Poste le rapport :)
    0