Nettoyage PC adwCleaner et MBAM + OTL: problème google chrome [Résolu/Fermé]

Signaler
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 -
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 -
Bonjour tout le monde,

Je suis venu sur votre forum à 2 reprises pour un nettoyage de PC (problème de popup et ensuite logiciel qui s'ouvrait au démarrage de chrome)

Alors je souhaiterais refaire le même nettoyage avec donc adw Cleaner et MBAM + OTL car ma compagne à téléchargé un logiciel malveillant. A savoir que nous avons chacun un compte sur le PC et que, elle n'étant pas l'admin du PC a perdu sa page de favoris sous google chrome + abdlock plus et pas moyen de remettre ça en place. Et sur mon compte impossible de mettre google chrome à jour.

Pour info quand je vais dans le menu« à propos de google chrome » ma Version est la 31.0.1650.63 m et ça me marque en dessous : L'administrateur à désactiver les mises à jour. Ce qui est faux !

Bref serait-ce possible de m'aider déjà à nettoyer le PC?? Je peut donc déjà vous envoyer le rapport de adwcleaner. Je sais que les membres Homerlulu et juju666 m'ont aidé par le passé mais les autres sont les bienvenus aussi.
Merci d'avance!

Par contre le rapport de adwcleaner date d'il y a 3 jours ça pose problème? J'ai retenté aujourd'hui 2 fois d'affilé mais lorsque le nettoyage est effectué, au redémarrage du PC cela ne m'envoi pas de rapport mais juste un texte plus court...sans préciser les éléments supprimés



Voici donc le rapport du 1er mai 2014 ça vous ira ou il faut que ça date du jour même?:

Merci pour votre aide!


# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 00:48:10
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Cédric - PC-CÉDRIC-JESS
# Exécuté depuis : C:\Users\Cédric\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Users\Cédric\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Cédric\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\shiva_000\AppData\Roaming\Systweak
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\shiva_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb

[ Fichier : C:\Users\shiva_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7645 octets] - [01/05/2014 00:32:38]
AdwCleaner[S0].txt - [7087 octets] - [01/05/2014 00:48:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7147 octets] ##########

15 réponses

Réponse 1 / 15
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
Salut,

Donne le rapport OTL par http://pjjoint.malekal.com
Réponse 2 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Hello, ah il ne faut pas que je m'occupe de MBAM déjà?

Bon si le rapport adw cleaner vous va je m'occupe de MBAM alors... J'attends vos réponses. En espèrant que comme le rapport adw date de 3 jours ( 1er mai) et que aujourd'hui ça ne marche pas, que ça vous ira.

En attendant j'ai téléchargé MBAM version 2.0.1.1004 et j'ai coché "Examen Menaces" puis sur "examiner maintenant" en bas. ça recherche là
Réponse 3 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Voilà l'analyse MBAM est terminé par contre je vous attends pour la suite car je suis paumé! En fait ça m'affiche tout les éléments détectés.

Par contre soit je doit cliquer sur " tout mettre en quarantaine" ou "appliquer les actions". De plus une autre fenêtre s'est ouverte et me marque "examen terminé et je peut cliquer dessus aussi.

Bref j'attends vos réponses^^ SEn espèrant que le rapport adw de il y a 3 jours vous va...
Réponse 4 / 15
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
il faut donner le lien pjjoint du rapport de scan MBAM ici
sinon on ne peux pas aller le consulter.
Réponse 5 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Ok mais quand j'ouvre MBAM une fois que j'ai cliquer sur "examiner maintenant" que dois-je faire? C'ets entrain d'examiner là.
Et le rapport adw cleaner c'est bon?
Réponse 6 / 15
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
Il faut qu'on puisse lire le rapport de scan, por savoir ce qui est présent.

Mais au vu du rapport AdwCleaner, y a pas grand chose...

après le compte en question est bien administrateur ou pas ?

Pour Chrome, tu n'as qu'à le désinstaller en supprimant le profil et le réinstaller.
Réponse 7 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Ah ok. Bon l'examen d'analyse des éléments détectés est terminé à l'instant. Mais comme je disais je suis perdu à partir d'ici.

Je dois cliquer sur " tout mettre en quarantaine" ou "appliquer les actions" ? Ou alors je dois cliquer sur "copier dans le presse papiers" ?

Et là oui je suis sur le compte administrateur. Mais chrome bug sur les 2 comptes
Signaler
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
tout mettre en quarantaine
Signaler
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
je l'ai fait mais rien n'apparait quand je poste le rapport ici
Signaler
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
ça me marque "null" quand je veut coller le rapport j'y comprends rien. Puis je te l'envoyer par message privé peut être? Pour info ça m'a =redémarrer le PC et je n'ai fais que copier le texte du rapport pour le coller ici
Signaler
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
envoie le rapport sur http://pjjoint.malekal.com
donne le lien pjjoint du rapport ici pour qu'on puisse aller le consulter.
Réponse 8 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Très bien c'est fait. Voici le lien du rapport MBAM : https://pjjoint.malekal.com/files.php?id=20140504_z5w5v8f9s6
Réponse 9 / 15
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
ok, quelques broutilles.

comme je disais plus haut :

après le compte en question est bien administrateur ou pas ?

Pour Chrome, tu n'as qu'à le désinstaller en supprimant le profil et le réinstaller.
Réponse 10 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Ah ça me rassure. Alors le compte en question est bien administrateur oui ( je suis dessus) mais ça bug sur le second compte aussi.

Ok je ferais ça.

Que dois je faire d'autre avant ça? Je crois qu'il y avait OTL non ou autre chose? Ou alors c'est bon?
Signaler
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
Non. C'est pas un prob de virus.
Réponse 11 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Ah d'accord mais je pensais que un nettoyage serait pas mal, bon alors je m'occuperai de chrome demain si j'ai un souci je posterai mon problème.

Merci à toi et bonne soirée!
Signaler
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
oui mais bon y avait pas grand chose :)
Réponse 12 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Bonjour à tous,

Bon alors j'ai désinstallé google chrome à l'instant puis réinstaller mais le second compte de mon PC bug encore!

En fait voilà ce que ça me marque en fichier joint:

https://www.zupimages.net//img[/url]

Du coup impossible de garder le bloqueur abdlock plus avec chrome et la barre de favoris disparait à chaque connexion également! Résultat pleins de pubs....

Que faire?? Merci!
Signaler
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
il faut supprimer le profil : https://forum.malekal.com/viewtopic.php?t=45362&start=
il est corrompu.
Réponse 13 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Merci mais ça ne change rien, je retenterai plus tard mais ça ne veut pas
Réponse 14 / 15
Messages postés
105
Date d'inscription
dimanche 7 avril 2013
Statut
Membre
Dernière intervention
4 mars 2018
 7
Voilà cette fois ci tout est ok, merci pour ton aide!
Réponse 15 / 15
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 23 515
cool :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Posez votre question