Pup.optional.installcore
Résolu
missielabelle
Messages postés
110
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai analyser mon ordi avec malwarebytes et voici le rapport qu'il me donne
par la suite j'ai fait le adwcleaner
et voici le rapport
# AdwCleaner v5.015 - Rapport créé le 30/10/2015 à 10:59:17
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ACER - ACER-PC
# Exécuté depuis : C:\Users\ACER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0HBTV4R\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269
[-] Dossier Supprimé : C:\Program Files (x86)\EliteUnzip
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\ParetoLogic
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Mindspark_Interactive_Net
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\DriverTuner
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko
[-] Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\HPAppData
[-] Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\iac
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\DriverCure
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\ParetoLogic
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Yahoo!\Companion
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Elite Unzip
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\Extensions\ascsurfingprotection@iobit.com
[-] Fichier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_cmaiofennmphjldldcpphcechfnnohja_0.localstorage
[-] Fichier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_aaaalipaokhkccgmgkdglfinfnfhflko_0.localstorage
[-] Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\searchplugins\safesearch.xml
[-] Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\user.js
[-] Tâche Supprimée : DriverTuner
[-] Tâche Supprimée : paretologic registration3
[-] Tâche Supprimée : paretologic update version3
[-] Tâche Supprimée : ParetoLogic Update Version3 Startup Task
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update AdvanceElite
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\ParetoLogic
[-] Clé Supprimée : HKCU\Software\DriverTuner_Init
[-] Clé Supprimée : HKCU\Software\DriverTuner
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
[!] Clé Non Supprimée : [x64] HKCU\Software\IM
[!] Clé Non Supprimée : [x64] HKCU\Software\ParetoLogic
[!] Clé Non Supprimée : [x64] HKCU\Software\DriverTuner_Init
[!] Clé Non Supprimée : [x64] HKCU\Software\DriverTuner
[!] Clé Non Supprimée : [x64] HKCU\Software\Yahoo\Companion
[!] Clé Non Supprimée : [x64] HKCU\Software\Yahoo\YFriendsBar
[!] Clé Non Supprimée : HKU\S-1-5-21-649700725-2188119676-2141828175-1000\Software\AppDataLow\Software\Yahoo\Companion
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : ask.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : astromenda.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.tb.ask.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] [Search Provider] Supprimé : ask.com
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [5204 octets] ##########
Pouvez vous m'aider merci beaucoup,,Missielabelle
J'ai analyser mon ordi avec malwarebytes et voici le rapport qu'il me donne
par la suite j'ai fait le adwcleaner
et voici le rapport
# AdwCleaner v5.015 - Rapport créé le 30/10/2015 à 10:59:17
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ACER - ACER-PC
# Exécuté depuis : C:\Users\ACER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0HBTV4R\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\EliteUnzip
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\ParetoLogic
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Mindspark_Interactive_Net
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\DriverTuner
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko
[-] Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\HPAppData
[-] Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\iac
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\DriverCure
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\ParetoLogic
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Yahoo!\Companion
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Elite Unzip
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\Extensions\ascsurfingprotection@iobit.com
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_cmaiofennmphjldldcpphcechfnnohja_0.localstorage
[-] Fichier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_aaaalipaokhkccgmgkdglfinfnfhflko_0.localstorage
[-] Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\searchplugins\safesearch.xml
[-] Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\user.js
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche Supprimée : DriverTuner
[-] Tâche Supprimée : paretologic registration3
[-] Tâche Supprimée : paretologic update version3
[-] Tâche Supprimée : ParetoLogic Update Version3 Startup Task
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update AdvanceElite
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\ParetoLogic
[-] Clé Supprimée : HKCU\Software\DriverTuner_Init
[-] Clé Supprimée : HKCU\Software\DriverTuner
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
[!] Clé Non Supprimée : [x64] HKCU\Software\IM
[!] Clé Non Supprimée : [x64] HKCU\Software\ParetoLogic
[!] Clé Non Supprimée : [x64] HKCU\Software\DriverTuner_Init
[!] Clé Non Supprimée : [x64] HKCU\Software\DriverTuner
[!] Clé Non Supprimée : [x64] HKCU\Software\Yahoo\Companion
[!] Clé Non Supprimée : [x64] HKCU\Software\Yahoo\YFriendsBar
[!] Clé Non Supprimée : HKU\S-1-5-21-649700725-2188119676-2141828175-1000\Software\AppDataLow\Software\Yahoo\Companion
- [ Navigateurs ] *****
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : ask.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : astromenda.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.tb.ask.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] [Search Provider] Supprimé : ask.com
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [5204 octets] ##########
Pouvez vous m'aider merci beaucoup,,Missielabelle
2 réponses
Salut,
Pas grand chose, la majorité des détections sont des clefs dans le registre.
Donc rien de vraiment actif.
Pour aller plus loin :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas grand chose, la majorité des détections sont des clefs dans le registre.
Donc rien de vraiment actif.
Pour aller plus loin :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'essaie de tèlecharger FRST. exe mais j'ai un message qui me dit que Windows trouve pas Users/ Acer/appa data ect ect et l'antivirus dit que le programme est pas sécurisé..
donc je fais quoi.
merci
Luce