Analyse rapport Malwarebytes et Adwcleaner
Résolu
cowpowing
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis un moment, mon navigateur met longtemps à afficher les pages web, j'ai donc lancé un scan avec malwarebytes et Adwcleaner.
J'ai peur de lancer le nettoyage car je vois des éléments renvoyant vers des clés ou des valeurs de registre et des fichiers systèmes (roboot64.exe), je me demande si le nettoyage supprime les fichiers ou les désinfecte simplement ?
Je joins le rapport malwarebytes:
MALWAREBYTES
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/06/2015
Heure de l'examen: 11:21:35
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.06.14.01
Base de données Rootkits: v2015.06.02.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: catherine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 399361
Temps écoulé: 16 min, 10 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 8
PUP.Optional.Aartemis.A, HKLM\SOFTWARE\WOW6432NODE\AARTEMISSOFTWARE\aartemishp, , [5f3a318975159e98accc54ec5fa546ba],
PUP.Optional.InstallCore.C, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\InstallCore, , [e2b7d4e63f4b2016d853701da56018e8],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [e1b83f7b4c3e7fb79e711f4959ac8080],
PUP.Optional.GiantSavings.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\APPDATALOW\SOFTWARE\Giant Savings, , [aeeb6a50d7b391a591971a564abbf808],
PUP.Optional.Conduit.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CONDUIT\FF, , [acede2d86327a690e28a0950e322c838],
PUP.Optional.ValueApps.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CONDUIT\ValueApps, , [a5f4ebcf9feb63d3c40596a857adf60a],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CR_INSTALLER\4479, , [bddcb2083f4b00364d29c575a4608c74],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 Apps, , [9801fbbf0585fe3820e4e42dbc4835cb],
Valeurs du Registre: 1
PUP.Optional.CrossFire.SA, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS|4479, Giant Savings, , [d6c32694beccb68028d18395bf465da3]
Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[2a6fb406d3b7290d67af7dc44bbbd729]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[4a4ff5c52268a88efc1ab58cff0757a9]
Dossiers: 2
PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings, , [5940d3e7701a38fe8af65077659e02fe],
PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings\Chrome, , [5940d3e7701a38fe8af65077659e02fe],
Fichiers: 6
PUP.Optional.InstallCore, C:\Users\catherine\Desktop\QuickTime.exe, , [9bfef4c61a7060d6dff13ae9e61a936d],
PUP.Optional.Mypcbackup, C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup_Intl.exe, , [0f8a5c5ed1b953e394a89ce12fd76b95],
PUP.Optional.InstallCore, C:\$Recycle.Bin\S-1-5-21-1354983387-1454196375-1317662837-1002\$RXEA4JK.exe, , [00999e1c90fa3600ac55c04a58ae30d0],
PUP.Optional.RegCleanPro.C, C:\Windows\System32\roboot64.exe, , [3f5aebcfa6e481b5627e700cc83e2cd4],
PUP.Optional.InstallCore, C:\Users\catherine\AppData\Local\Temp\ICReinstall_ccsetup416.exe, , [1782dcde5931ca6ce41d29e1808622de],
PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings\Chrome\Giant Savings.crx, , [5940d3e7701a38fe8af65077659e02fe],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Merci d'avance.
Salut
Depuis un moment, mon navigateur met longtemps à afficher les pages web, j'ai donc lancé un scan avec malwarebytes et Adwcleaner.
J'ai peur de lancer le nettoyage car je vois des éléments renvoyant vers des clés ou des valeurs de registre et des fichiers systèmes (roboot64.exe), je me demande si le nettoyage supprime les fichiers ou les désinfecte simplement ?
Je joins le rapport malwarebytes:
MALWAREBYTES
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/06/2015
Heure de l'examen: 11:21:35
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.06.14.01
Base de données Rootkits: v2015.06.02.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: catherine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 399361
Temps écoulé: 16 min, 10 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 8
PUP.Optional.Aartemis.A, HKLM\SOFTWARE\WOW6432NODE\AARTEMISSOFTWARE\aartemishp, , [5f3a318975159e98accc54ec5fa546ba],
PUP.Optional.InstallCore.C, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\InstallCore, , [e2b7d4e63f4b2016d853701da56018e8],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [e1b83f7b4c3e7fb79e711f4959ac8080],
PUP.Optional.GiantSavings.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\APPDATALOW\SOFTWARE\Giant Savings, , [aeeb6a50d7b391a591971a564abbf808],
PUP.Optional.Conduit.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CONDUIT\FF, , [acede2d86327a690e28a0950e322c838],
PUP.Optional.ValueApps.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CONDUIT\ValueApps, , [a5f4ebcf9feb63d3c40596a857adf60a],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\CR_INSTALLER\4479, , [bddcb2083f4b00364d29c575a4608c74],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 Apps, , [9801fbbf0585fe3820e4e42dbc4835cb],
Valeurs du Registre: 1
PUP.Optional.CrossFire.SA, HKU\S-1-5-21-1354983387-1454196375-1317662837-1002\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS|4479, Giant Savings, , [d6c32694beccb68028d18395bf465da3]
Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[2a6fb406d3b7290d67af7dc44bbbd729]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[4a4ff5c52268a88efc1ab58cff0757a9]
Dossiers: 2
PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings, , [5940d3e7701a38fe8af65077659e02fe],
PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings\Chrome, , [5940d3e7701a38fe8af65077659e02fe],
Fichiers: 6
PUP.Optional.InstallCore, C:\Users\catherine\Desktop\QuickTime.exe, , [9bfef4c61a7060d6dff13ae9e61a936d],
PUP.Optional.Mypcbackup, C:\Program Files (x86)\RegClean Pro\Cloud_Backup_Setup_Intl.exe, , [0f8a5c5ed1b953e394a89ce12fd76b95],
PUP.Optional.InstallCore, C:\$Recycle.Bin\S-1-5-21-1354983387-1454196375-1317662837-1002\$RXEA4JK.exe, , [00999e1c90fa3600ac55c04a58ae30d0],
PUP.Optional.RegCleanPro.C, C:\Windows\System32\roboot64.exe, , [3f5aebcfa6e481b5627e700cc83e2cd4],
PUP.Optional.InstallCore, C:\Users\catherine\AppData\Local\Temp\ICReinstall_ccsetup416.exe, , [1782dcde5931ca6ce41d29e1808622de],
PUP.Optional.GiantSavings.A, C:\Users\catherine\AppData\Local\Giant Savings\Chrome\Giant Savings.crx, , [5940d3e7701a38fe8af65077659e02fe],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Merci d'avance.
Salut
A voir également:
- Analyse rapport Malwarebytes et Adwcleaner
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
4 réponses
Rapports corrects.
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Salut,
Pas grand chose.
Pour aller plus loin :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mà¨nent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pas grand chose.
Pour aller plus loin :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mà¨nent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut Malekal et merci pour ta réponse rapide!
voici les trois rapports :
FRST:
https://pjjoint.malekal.com/files.php?id=20150614_c9r6c5m6g12
Addition:
https://pjjoint.malekal.com/files.php?id=20150614_h7x15u10f14o10
Shortcut:
https://pjjoint.malekal.com/files.php?id=20150614_g7v6r12d5k7
Merci encore.
voici les trois rapports :
FRST:
https://pjjoint.malekal.com/files.php?id=20150614_c9r6c5m6g12
Addition:
https://pjjoint.malekal.com/files.php?id=20150614_h7x15u10f14o10
Shortcut:
https://pjjoint.malekal.com/files.php?id=20150614_g7v6r12d5k7
Merci encore.
Merci, après avoir réinitialiser firefox cela fonctionne mieux!
J'ai lancé un scan malwarebyte anti malwares pourrais tu m'éclairer sur ce rapport :
https://pjjoint.malekal.com/files.php?id=20150614_u10f14q10f15w13
Il m'a trouvé 19 menaces, mais est il nécessaire de les nettoyer ou cela risque t il d'endommager le fonctionnement de certains fichiers notamment les clés, valeurs ou données de la base des registres? Malwarebyte supprime t il ces fichiers de manière définitive ou les met il en quarantaine ? Et s'il les supprime cela peut il nuire au fonctionnement du pc?
Merci beaucoup pour ton aide!
J'ai lancé un scan malwarebyte anti malwares pourrais tu m'éclairer sur ce rapport :
https://pjjoint.malekal.com/files.php?id=20150614_u10f14q10f15w13
Il m'a trouvé 19 menaces, mais est il nécessaire de les nettoyer ou cela risque t il d'endommager le fonctionnement de certains fichiers notamment les clés, valeurs ou données de la base des registres? Malwarebyte supprime t il ces fichiers de manière définitive ou les met il en quarantaine ? Et s'il les supprime cela peut il nuire au fonctionnement du pc?
Merci beaucoup pour ton aide!
Tu peux nettoyer =)
après cela, ça devrait être bon!
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
après cela, ça devrait être bon!
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html