pup.optional.installcore Résolu/Fermé

Question

Bonjour, 

J'ai analyser mon ordi avec malwarebytes et voici le rapport qu'il me donne




Configuration: Windows 7 / Mozilla 11.0

par la suite j'ai fait le adwcleaner
et voici le rapport


# AdwCleaner v5.015 - Rapport créé le 30/10/2015 à 10:59:17
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ACER - ACER-PC
# Exécuté depuis : C:\Users\ACER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q0HBTV4R\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service Supprimé : 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269

 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\EliteUnzip
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\ParetoLogic
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Mindspark_Interactive_Net
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\DriverTuner
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja
[-] Dossier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko
[-] Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\HPAppData
[-] Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\iac
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\DriverCure
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\ParetoLogic
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Yahoo!\Companion
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Elite Unzip
[-] Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\Extensions\ascsurfingprotection@iobit.com

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_cmaiofennmphjldldcpphcechfnnohja_0.localstorage
[-] Fichier Supprimé : C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_aaaalipaokhkccgmgkdglfinfnfhflko_0.localstorage
[-] Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\searchplugins\safesearch.xml
[-] Fichier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\yfccwnod.default\user.js

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche Supprimée : DriverTuner
[-] Tâche Supprimée : paretologic registration3
[-] Tâche Supprimée : paretologic update version3
[-] Tâche Supprimée : ParetoLogic Update Version3 Startup Task

 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update AdvanceElite
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\ParetoLogic
[-] Clé Supprimée : HKCU\Software\DriverTuner_Init
[-] Clé Supprimée : HKCU\Software\DriverTuner
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
[!] Clé Non Supprimée : [x64] HKCU\Software\IM
[!] Clé Non Supprimée : [x64] HKCU\Software\ParetoLogic
[!] Clé Non Supprimée : [x64] HKCU\Software\DriverTuner_Init
[!] Clé Non Supprimée : [x64] HKCU\Software\DriverTuner
[!] Clé Non Supprimée : [x64] HKCU\Software\Yahoo\Companion
[!] Clé Non Supprimée : [x64] HKCU\Software\Yahoo\YFriendsBar
[!] Clé Non Supprimée : HKU\S-1-5-21-649700725-2188119676-2141828175-1000\Software\AppDataLow\Software\Yahoo\Companion

 [ Navigateurs ] *****

[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : ask.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : astromenda.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.tb.ask.com
[-] [C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\ACER\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] [Search Provider] Supprimé : ask.com



:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [5204 octets] ##########


Pouvez vous m'aider merci beaucoup,,Missielabelle

Malekal_morte- · Answer

Salut,

Pas grand chose, la majorité des détections sont des clefs dans le registre.
Donc rien de vraiment actif.

Pour aller plus loin :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html 
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Pup.optional.installcore

2 réponses

Discussions similaires