Rapport AdwCleaner
Résolu/Fermé
mariz1127
-
21 nov. 2015 à 03:14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 nov. 2015 à 16:31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 nov. 2015 à 16:31
A voir également:
- Rapport AdwCleaner
- Telecharger adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Adwcleaner avis - Forum Antivirus
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- Adwcleaner android ✓ - Forum Virus
5 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 nov. 2015 à 03:23
21 nov. 2015 à 03:23
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 nov. 2015 à 00:32
22 nov. 2015 à 00:32
--> Supprime les extensions qui te sont inutiles / non désirées sur Google Chrome :
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3179394209-756991990-1423336709-1001\...\Run: [Bubble Suite] => "C:\Users\mariz1127\AppData\Roaming\Nosibay\Bubble Suite\Bubble Suite.exe" /winstartup
C:\Users\mariz1127\AppData\Roaming\Nosibay
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-3179394209-756991990-1423336709-1001] => hxxp://get-access.me/wpad.dat?47e867dcb106fa114e0627c97f5619881812989
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> {CF1B661C-5A81-457B-A13C-9E84FE2186CE} URL =
BHO-x32: See More Results Hub -> {4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea} -> C:\Program Files (x86)\See More Results Hub\Extensions\4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea.dll => Pas de fichier
C:\Program Files (x86)\See More Results Hub
BHO-x32: Discover Treasure -> {bfa55139-82af-4663-a19b-e135dac8d043} -> C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll => Pas de fichier
C:\Program Files (x86)\Discover Treasure
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
C:\Program Files\McAfee
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRJAEMAwETFRgTdA8PTA0SFAAOeApaUBRIF1FFI1oOBV8VFgIFIk0FA1oDB0VXfV5bFElXTwhwJVx1DksUc1BQNVVMEnEEQw=="
CHR Extension: (See More Results Hub) - C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmoifaniphgocbmcnonfjemmaphlikcf [2015-11-18] [UpdateUrl: hxxp://cdn.seemoreresultshub.com/update] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
C:\Users\mariz1127\AppData\Local\Chromium
C:\Users\mariz1127\AppData\Roaming\Bubble Suite.installation.log
FirewallRules: [{86FDBCF1-7FF1-41B3-8C5A-6E49C2A50ED4}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\updssn.exe
FirewallRules: [{E981E717-BF20-40C6-827C-FB721E697DF1}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\ssn.exe
FirewallRules: [{CFF56B4B-03CC-469A-A5C2-FC8B584DAF8A}] => (Allow) C:\Users\mariz1127\AppData\Local\Chromium\Application\chrome.exe
cmd: ipconfig /flushdns
Removeproxy:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3179394209-756991990-1423336709-1001\...\Run: [Bubble Suite] => "C:\Users\mariz1127\AppData\Roaming\Nosibay\Bubble Suite\Bubble Suite.exe" /winstartup
C:\Users\mariz1127\AppData\Roaming\Nosibay
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-3179394209-756991990-1423336709-1001] => hxxp://get-access.me/wpad.dat?47e867dcb106fa114e0627c97f5619881812989
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> {CF1B661C-5A81-457B-A13C-9E84FE2186CE} URL =
BHO-x32: See More Results Hub -> {4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea} -> C:\Program Files (x86)\See More Results Hub\Extensions\4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea.dll => Pas de fichier
C:\Program Files (x86)\See More Results Hub
BHO-x32: Discover Treasure -> {bfa55139-82af-4663-a19b-e135dac8d043} -> C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll => Pas de fichier
C:\Program Files (x86)\Discover Treasure
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
C:\Program Files\McAfee
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRJAEMAwETFRgTdA8PTA0SFAAOeApaUBRIF1FFI1oOBV8VFgIFIk0FA1oDB0VXfV5bFElXTwhwJVx1DksUc1BQNVVMEnEEQw=="
CHR Extension: (See More Results Hub) - C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmoifaniphgocbmcnonfjemmaphlikcf [2015-11-18] [UpdateUrl: hxxp://cdn.seemoreresultshub.com/update] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
C:\Users\mariz1127\AppData\Local\Chromium
C:\Users\mariz1127\AppData\Roaming\Bubble Suite.installation.log
FirewallRules: [{86FDBCF1-7FF1-41B3-8C5A-6E49C2A50ED4}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\updssn.exe
FirewallRules: [{E981E717-BF20-40C6-827C-FB721E697DF1}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\ssn.exe
FirewallRules: [{CFF56B4B-03CC-469A-A5C2-FC8B584DAF8A}] => (Allow) C:\Users\mariz1127\AppData\Local\Chromium\Application\chrome.exe
cmd: ipconfig /flushdns
Removeproxy:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 nov. 2015 à 18:30
22 nov. 2015 à 18:30
As-tu encore des soucis ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 nov. 2015 à 18:37
23 nov. 2015 à 18:37
https://toolslib.net/forum/viewthread/1140-analyse-adwcleaner/
--> Peux-tu indiquer à Chapi que tu as créé un doublon ici sur CCM ? C'est à éviter.
Il y a des traces d'esurf.biz.
Réutilise l'option "Correction" de FRST avec le fixlist suivant :
start
CloseProcesses:
C:\Users\mariz1127\Downloads\Adobe_InDesign_CC_2015_v11_1_0_122_x86x64_Crack_downloader.exe
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
EmptyTemp:
end
--> Peux-tu indiquer à Chapi que tu as créé un doublon ici sur CCM ? C'est à éviter.
Il y a des traces d'esurf.biz.
Réutilise l'option "Correction" de FRST avec le fixlist suivant :
start
CloseProcesses:
C:\Users\mariz1127\Downloads\Adobe_InDesign_CC_2015_v11_1_0_122_x86x64_Crack_downloader.exe
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
EmptyTemp:
end
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 nov. 2015 à 01:43
24 nov. 2015 à 01:43
Pour finir :
1/
---> Télécharge et installe la dernière version de CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe la dernière version de CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Rapport DelFix:
# DelFix v1.011 - Rapport créé le 24/11/2015 à 10:19:37
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : mariz1127 - MARYSE
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\Users\mariz1127\Desktop\FRST-OlderVersion
Supprimé : C:\Users\mariz1127\Desktop\Addition.txt
Supprimé : C:\Users\mariz1127\Desktop\adwcleaner_5.021 - Raccourci.lnk
Supprimé : C:\Users\mariz1127\Desktop\Fixlog.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST64.exe
Supprimé : C:\Users\mariz1127\Downloads\adwcleaner_5.021.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #22 [Installed iTunes | 11/12/2015 12:45:45]
Nouveau point de restauration créé !
########## - EOF - ##########
Le tout me semble bien fonctionner! Merci encore!
Je vais me protéger davantage.
Maryse
# DelFix v1.011 - Rapport créé le 24/11/2015 à 10:19:37
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : mariz1127 - MARYSE
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\Users\mariz1127\Desktop\FRST-OlderVersion
Supprimé : C:\Users\mariz1127\Desktop\Addition.txt
Supprimé : C:\Users\mariz1127\Desktop\adwcleaner_5.021 - Raccourci.lnk
Supprimé : C:\Users\mariz1127\Desktop\Fixlog.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST64.exe
Supprimé : C:\Users\mariz1127\Downloads\adwcleaner_5.021.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #22 [Installed iTunes | 11/12/2015 12:45:45]
Nouveau point de restauration créé !
########## - EOF - ##########
Le tout me semble bien fonctionner! Merci encore!
Je vais me protéger davantage.
Maryse
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 nov. 2015 à 16:31
24 nov. 2015 à 16:31
Ok pour DelFix.
Bonne journée ;)
Bonne journée ;)
21 nov. 2015 à 14:35
Voici:
Rapport FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151121_w6t11t14l12c6
Rapport Addition: http://pjjoint.malekal.com/files.php?id=20151121_o11p10s6i10m6
Merci!
Maryse