Rapport Adw cleaner

Fermé
sand - 27 août 2014 à 10:31
 sand - 28 août 2014 à 11:08
Bonjour,

Suite à un ralentissement de l'ordi et à l'ouverture d'une fenêtre bizarre au démarrage de chrome, j'ai nettoyé l'ordi avec malabyte qui m'a trouvé 2 trojans rotbrowse et rotbrow mis en quarantaine et bon nombre de fichiers ignorés pour "une fois".

Un scan avast m'a donné win32 BProtectD, win32 Adware BRS, win32 Pup gen.

J'ai nettoyé les extensions de chrome.

J'ai enfin utilisé Adw cleaner qui m'a encore trouvé pas mal de choses mais je ne sais pas trop quoi faire, ayant peur de supprimer des choses essentielles...

Je vous poste le rapport, merci de bien vouloir m'indiquer si je peux nettoyer l'ensemble des lignes.

# AdwCleaner v3.308 - Rapport créé le 27/08/2014 à 10:13:34
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sandrine - SANDRINE-TOSH
# Exécuté depuis : C:\Users\Sand\Downloads\adwcleaner_3.308.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Présent : C:\Program Files (x86)\Viewpoint
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Présent : C:\Users\Sandrine\AppData\Local\apn
Dossier Présent : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Présent : C:\Users\Sandrine\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Sandrine\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Sandrine\AppData\Roaming\BabylonToolbar
Dossier Présent : C:\Users\Sandrine\AppData\Roaming\OpenCandy

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\58538dd9e13bef44
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Clé Présente : HKCU\Software\Microsoft\Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : [x64] HKCU\Software\BrowserMngr
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Microsoft\Babylon
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Présente : HKLM\SOFTWARE\58538dd9e13bef44
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Freeze.com
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Viewpoint
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://fr.ask.com/?l=dis&o=15934&gct=hp

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck

[ Fichier : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : dhkplhfnhceodhffomolpfigojocbpcb
Trouvée [Extension] : eofcbnmajmjmplflapaojjnihcjkigck

*************************

AdwCleaner[R0].txt - [5615 octets] - [27/08/2014 10:13:34]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [5675 octets] ##########

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
27 août 2014 à 10:31
Salut,

Fais nettoyer et donne le rapport.
0
Salut,

Merci pour ta réponse.
Donc, j'ai nettoyé et voilà le nouveau rapport.

# AdwCleaner v3.308 - Rapport créé le 27/08/2014 à 21:11:52
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sandrine - SANDRINE-TOSH
# Exécuté depuis : C:\Users\Sand\Downloads\adwcleaner_3.308.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Présent : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Présent : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\preferences ]
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
28 août 2014 à 08:56
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
voilà le lien ;
http://pjjoint.malekal.com/files.php?id=20140828_l5b5c14l8o10

A noter quelques bizarreries. Depuis le nettoyage par Adaware chrome à l'ouverture me met une fenêtre où il est noté qu'il sera impossible de conserver mes préférences et c'est effectivement le cas, même la veille d'avast n'est pas conservée. Je songeais à le désinstaller et le réinstaller.
Sur internet explorer, impossible de répondre sur ce forum (mais c'était peut-être le cas avant, je ne sais pas)
0