Sujet Précédent Sujet Suivant

Voici le rapport de AdwCleaner = Est-ce que tout est correct ?

Résolu/Fermé
tourlou3181 Messages postés 8 Date d'inscription jeudi 1 mai 2014 Statut Membre Dernière intervention 22 octobre 2014 - 1 mai 2014 à 22:11
tourlou3181 Messages postés 8 Date d'inscription jeudi 1 mai 2014 Statut Membre Dernière intervention 22 octobre 2014 - 2 mai 2014 à 14:13
# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 16:01:21
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Louisette - LOUISETTE-MSI
# Exécuté depuis : C:\Users\Louisette\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : 70e6ca8c
Service Supprimé : APNMCP
Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Users\Louisette\AppData\Local\Genesis
[!] Dossier Supprimé : C:\Users\Louisette\AppData\Local\Pokki
Dossier Supprimé : C:\Users\Louisette\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\LOUISE~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Louisette\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Louisette\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Louisette\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Louisette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Users\Louisette\AppData\Roaming\Mozilla\Firefox\Profiles\l53rq2gc.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Louisette\AppData\Roaming\Mozilla\Firefox\Profiles\l53rq2gc.default\user.js
Fichier Supprimé : C:\windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Supprimé : C:\windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Supprimé : C:\windows\Tasks\SpeedUpMyPC Startup.job
Fichier Supprimé : C:\windows\System32\Tasks\SpeedUpMyPC Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [genesis]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKCU\Software\AppDataLow\Software\ViewPassword
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKCU\Software\Pokki
Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\optimi~1\optpro~2.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\OPTIMI~1\OPTPRO~3.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Louisette\AppData\Roaming\Mozilla\Firefox\Profiles\l53rq2gc.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=55&CUI=&UM=5&UP=SPB6CD8F9C-C42D-4669[...]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPB6CD8F9C-C42[...]

-\\ Google Chrome v

[ Fichier : C:\Users\Louisette\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
Supprimée [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EAKD%5EOSJ000%5EYY%5EUS&gct=&o=APN10450&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-31&apn_uid=B0FC5B3D-81B4-4FA7-9C9E-D4516FAEE792&apn_ptnrs=AKD&apn_dtid=%5EOSJ000%5EYY%5EUS&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=58&CUI=&UM=5&UP=SPB6CD8F9C-C42D-4669-8108-1AB044645AAC&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=55&CUI=&UM=5&UP=SPB6CD8F9C-C42D-4669-8108-1AB044645AAC&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=55&CUI=&UM=5&UP=SPB6CD8F9C-C42D-4669-8108-1AB044645AAC&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : jbolfgndggfhhpbnkgnpjkfhinclbigj

*************************

AdwCleaner[R0].txt - [6943 octets] - [01/05/2014 13:55:06]
AdwCleaner[S0].txt - [6896 octets] - [01/05/2014 16:01:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6956 octets] ##########

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 mai 2014 à 22:13
Salut,

Ben tu as bien cliqué sur nettoyer.
Quels sont les problèmes résiduels ?
0
Réponse 2 / 5
tourlou3181 Messages postés 8 Date d'inscription jeudi 1 mai 2014 Statut Membre Dernière intervention 22 octobre 2014
1 mai 2014 à 22:43
Merci, je savais pas que je devais fonctionner avec cette touche : Répondre...

Il semble que tout est réglé.... Merci beaucoup....
LOU
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 mai 2014 à 23:05
cool :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 4 / 5
tourlou3181 Messages postés 8 Date d'inscription jeudi 1 mai 2014 Statut Membre Dernière intervention 22 octobre 2014
2 mai 2014 à 00:17
J'ai installé le logiciel Malwarebytes - AntiVirus - et après le SCAN on me nomme plusieurs fichiers éventuellement à détruire :

Là, je ne sais pas s,ils sont bons ou pas..... comment savoir ?
Je vous laisse une copie au cas où vous pourriez m'aider ! Merci encore,
LOU

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 2014-05-01
Scan Time: 18:09:51
Logfile:
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.01.12
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Louisette

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 260751
Time Elapsed: 28 min, 3 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 30
PUP.Optional.OptimumInstaller.A, C:\$Recycle.Bin\S-1-5-21-1379289454-3602929752-2712165599-1000\$RORW8SR.exe, , [fc4405478af1c175773331192bd6a957],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nsa3531.exe, , [dd632c203546e25499b6b0767b8639c7],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nse8FE7.exe, , [2d133517740747eff8577caaae5328d8],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nseAE12.exe, , [4ff1b69664178babd679f036ce332dd3],
PUP.Optional.OpenCandy, C:\Users\Louisette\AppData\Local\Temp\FreemakeVideoConverter_4.1.2.1.exe, , [e95792baf28904326a3368a2a06101ff],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nsf1E27.exe, , [b18fd57789f22412afa0be683ec3bf41],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nsj63D7.exe, , [cf71054722591620d47b43e3808152ae],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nsj75F7.exe, , [7bc5252766157fb7dd727caaa35e9b65],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nsk4D82.exe, , [c27e2f1db2c9ce6856f94ed8857ca35d],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nst1E71.exe, , [51ef90bc611a74c21b34071f7c852ad6],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nst9634.exe, , [3e02bd8fe89378be50ff5bcb1ee3e917],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nstB069.exe, , [41ffe9634437dd59064934f27b8619e7],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nstE269.exe, , [320e7fcd42392e08de7151d5de23af51],
PUP.Optional.SearchProtect.A, C:\Users\Louisette\AppData\Local\Temp\nsy19D.exe, , [93ad7dcf641783b3d07ff92d827fb64a],
PUP.Optional.BundleInstaller.A, C:\Users\Louisette\AppData\Local\Temp\n4380\s4380.exe, , [ba86a6a62853d6600bcc8eb3b947946c],
PUP.Optional.Conduit.A, C:\Users\Louisette\AppData\Local\Temp\n4380\searchprotect_2111-1a12a8ce.exe, , [dd6381cbf08b7cbabdbd1801b34e3dc3],
PUP.Optional.BundleInstaller.A, C:\Users\Louisette\AppData\Local\Temp\n4390\s4390.exe, , [4af6420abdbeea4ccf08d86970900000],
PUP.Optional.Conduit.A, C:\Users\Louisette\AppData\Local\Temp\n4390\searchprotect_2111-1a12a8ce.exe, , [063aa0ac7407ff375a20d04905fc5da3],
PUP.Optional.CouponServer.A, C:\Users\Louisette\AppData\Local\Temp\2da54cfd-397f-44fa-9c22-6e122ef820a3\software\Coupon Server.exe, , [81bff55776050c2ac639c57c956c13ed],
PUP.Optional.ShoppingHelper.A, C:\Users\Louisette\AppData\Local\Temp\2da54cfd-397f-44fa-9c22-6e122ef820a3\software\ShoppinHelper2_Setup2.exe, , [2d1390bc2d4e092dc1bb0f2d04fc11ef],
PUP.Optional.Conduit.A, C:\Users\Louisette\AppData\Local\Temp\nsoB7DF\SpSetup.exe, , [ad93a1ab700b49ed4af4ae6d10f158a8],
PUP.Optional.Conduit.A, C:\Users\Louisette\AppData\Local\Temp\nss800D\SpSetup.exe, , [93ad0745d7a4b97d2e107e9d51b0fc04],
PUP.Optional.OptimumInstaller.A, C:\Users\Louisette\Downloads\Media_Player_Setup.exe, , [370938144c2f05311f8bf555bd4425db],
PUP.Optional.AppsInstaller, C:\Users\Louisette\Downloads\iTunes.exe, , [cc743b11cead5cdac78fde4e8d77b947],
PUP.Optional.BundleInstaller.A, C:\Users\Louisette\Downloads\Java.exe, , [ae92d27a5d1e8caa5421261c778a06fa],
PUP.Optional.OptimumInstaller.A, C:\Users\Louisette\Downloads\Player-Chrome.exe, , [6cd47bd1b0cb979f0e9cd278b15006fa],
PUP.Optional.OpenCandy, C:\Users\Louisette\Downloads\FreemakeVideoConverterSetup.exe, , [ee52ba9254274aec9c010109a45de41c],
PUP.Optional.Conduit.A, C:\Users\Louisette\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage": "http://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=55&CUI=&UM=5&UP=SPB6CD8F9C-C42D-4669-8108-1AB044645AAC&SSPV=",), ,[5de355f7017aab8b54ed9bc8788c669a]
PUP.Optional.Conduit.A, C:\Users\Louisette\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=55&CUI=&UM=5&UP=SPB6CD8F9C-C42D-4669-8108-1AB044645AAC&SSPV=" ],), ,[f64a6ede81faac8a6b086ff4bb4912ee]
PUP.Optional.Conduit.A, C:\Users\Louisette\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "search_url": "http://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MFFA24C29-2159-4835-A8F4-2A1F85765B80&SearchSource=58&CUI=&UM=5&UP=SPB6CD8F9C-C42D-4669-8108-1AB044645AAC&q={searchTerms}&SSPV=",), ,[bc84e06c3942af871a8598cb5ba9b947]

Physical Sectors: 0
(No malicious items detected)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
2 mai 2014 à 11:54
supprime tout et ça ira bien :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
tourlou3181 Messages postés 8 Date d'inscription jeudi 1 mai 2014 Statut Membre Dernière intervention 22 octobre 2014
2 mai 2014 à 14:13
Grand Merci
LOU
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Un cable réseau n'est pas branché correctement ou est endommagé
icicestlelosc -
Nayah971 -

22 réponses
Problème d'app Gmail : "Identifiants requis"
Tekaro -
GaLlIoNGP69 -

4 réponses