Rapport AdwCleaner

Résolu
mariz1127 -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Est-ce que quelqu'un pourrait m'aider avec mon rapport AdwCleaner svp?

Merci!
Maryse

Rapport: http://www.cjoint.com/c/EKtcztCJ1IF

5 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Analyser.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    0
    1. mariz1127
       
      Merci pour la réponse rapide et détaillée!

      Voici:

      Rapport FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151121_w6t11t14l12c6
      Rapport Addition: http://pjjoint.malekal.com/files.php?id=20151121_o11p10s6i10m6

      Merci!
      Maryse
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Supprime les extensions qui te sont inutiles / non désirées sur Google Chrome :
    https://support.google.com/chrome_webstore/answer/2664769?hl=fr

    --> Ouvre le Bloc-notes.
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CloseProcesses:
    HKU\S-1-5-21-3179394209-756991990-1423336709-1001\...\Run: [Bubble Suite] => "C:\Users\mariz1127\AppData\Roaming\Nosibay\Bubble Suite\Bubble Suite.exe" /winstartup
    C:\Users\mariz1127\AppData\Roaming\Nosibay
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    AutoConfigURL: [S-1-5-21-3179394209-756991990-1423336709-1001] => hxxp://get-access.me/wpad.dat?47e867dcb106fa114e0627c97f5619881812989
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> {CF1B661C-5A81-457B-A13C-9E84FE2186CE} URL =
    BHO-x32: See More Results Hub -> {4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea} -> C:\Program Files (x86)\See More Results Hub\Extensions\4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea.dll => Pas de fichier
    C:\Program Files (x86)\See More Results Hub
    BHO-x32: Discover Treasure -> {bfa55139-82af-4663-a19b-e135dac8d043} -> C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll => Pas de fichier
    C:\Program Files (x86)\Discover Treasure
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
    C:\Program Files\McAfee
    CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRJAEMAwETFRgTdA8PTA0SFAAOeApaUBRIF1FFI1oOBV8VFgIFIk0FA1oDB0VXfV5bFElXTwhwJVx1DksUc1BQNVVMEnEEQw=="
    CHR Extension: (See More Results Hub) - C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmoifaniphgocbmcnonfjemmaphlikcf [2015-11-18] [UpdateUrl: hxxp://cdn.seemoreresultshub.com/update] <==== ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\mariz1127\AppData\Local\Chromium
    C:\Users\mariz1127\AppData\Roaming\Bubble Suite.installation.log
    FirewallRules: [{86FDBCF1-7FF1-41B3-8C5A-6E49C2A50ED4}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\updssn.exe
    FirewallRules: [{E981E717-BF20-40C6-827C-FB721E697DF1}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\ssn.exe
    FirewallRules: [{CFF56B4B-03CC-469A-A5C2-FC8B584DAF8A}] => (Allow) C:\Users\mariz1127\AppData\Local\Chromium\Application\chrome.exe
    cmd: ipconfig /flushdns
    Removeproxy:
    EmptyTemp:
    end


    --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    0
    1. mariz1127
       
      Et voilà!

      Rapport: http://pjjoint.malekal.com/files.php?id=20151122_v9b12b13k7p12
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    As-tu encore des soucis ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    0
    1. mariz1127
       
      On dirait que tout est rentré dans l'ordre.
      Voici les nouveaux rapports:

      FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151123_v7u11l5q5t14
      Addition: http://pjjoint.malekal.com/files.php?id=20151123_y15z15f7s10y12

      Vous me direz si tout est beau! ;-)
      Maryse
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    https://toolslib.net/forum/viewthread/1140-analyse-adwcleaner/

    --> Peux-tu indiquer à Chapi que tu as créé un doublon ici sur CCM ? C'est à éviter.

    Il y a des traces d'esurf.biz.

    Réutilise l'option "Correction" de FRST avec le fixlist suivant :

    start
    CloseProcesses:
    C:\Users\mariz1127\Downloads\Adobe_InDesign_CC_2015_v11_1_0_122_x86x64_Crack_downloader.exe
    ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
    ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
    ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
    ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
    EmptyTemp:
    end
    0
    1. mariz1127
       
      Désolée, j'ignorais que cela pouvait causer des problèmes, j'en prends bonne note... J'ai averti Chapi de la situation.

      Merci pour l'aide!
      Maryse
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    • Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    • Clique sur Exécuter.
    • Poste le rapport.


    ==Prévention==

    Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    https://security-x.fr/~guigui0001/

    https://www.malekal.com/adwares-pup-protection/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    0
    1. mariz1127
       
      Rapport DelFix:

      # DelFix v1.011 - Rapport créé le 24/11/2015 à 10:19:37
      # Mis à jour le 18/08/2015 par Xplode
      # Nom d'utilisateur : mariz1127 - MARYSE
      # Système d'exploitation : Windows 10 Home (64 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\FRST
      Supprimé : C:\AdwCleaner
      Supprimé : C:\RegBackup
      Supprimé : C:\Users\mariz1127\Desktop\FRST-OlderVersion
      Supprimé : C:\Users\mariz1127\Desktop\Addition.txt
      Supprimé : C:\Users\mariz1127\Desktop\adwcleaner_5.021 - Raccourci.lnk
      Supprimé : C:\Users\mariz1127\Desktop\Fixlog.txt
      Supprimé : C:\Users\mariz1127\Desktop\FRST.txt
      Supprimé : C:\Users\mariz1127\Desktop\FRST64.exe
      Supprimé : C:\Users\mariz1127\Downloads\adwcleaner_5.021.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Purge de la restauration système ...

      Supprimé : RP #22 [Installed iTunes | 11/12/2015 12:45:45]

      Nouveau point de restauration créé !

      ########## - EOF - ##########

      Le tout me semble bien fonctionner! Merci encore!
      Je vais me protéger davantage.

      Maryse
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Ok pour DelFix.

      Bonne journée ;)
      0