Rapport AdwCleaner
Résolu
mariz1127
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
A voir également:
- Rapport AdwCleaner
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Adwcleaner android ✓ - Forum Virus
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Problém affichage du tableau croisé dynamique - Forum Excel
5 réponses
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Supprime les extensions qui te sont inutiles / non désirées sur Google Chrome :
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3179394209-756991990-1423336709-1001\...\Run: [Bubble Suite] => "C:\Users\mariz1127\AppData\Roaming\Nosibay\Bubble Suite\Bubble Suite.exe" /winstartup
C:\Users\mariz1127\AppData\Roaming\Nosibay
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-3179394209-756991990-1423336709-1001] => hxxp://get-access.me/wpad.dat?47e867dcb106fa114e0627c97f5619881812989
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> {CF1B661C-5A81-457B-A13C-9E84FE2186CE} URL =
BHO-x32: See More Results Hub -> {4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea} -> C:\Program Files (x86)\See More Results Hub\Extensions\4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea.dll => Pas de fichier
C:\Program Files (x86)\See More Results Hub
BHO-x32: Discover Treasure -> {bfa55139-82af-4663-a19b-e135dac8d043} -> C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll => Pas de fichier
C:\Program Files (x86)\Discover Treasure
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
C:\Program Files\McAfee
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRJAEMAwETFRgTdA8PTA0SFAAOeApaUBRIF1FFI1oOBV8VFgIFIk0FA1oDB0VXfV5bFElXTwhwJVx1DksUc1BQNVVMEnEEQw=="
CHR Extension: (See More Results Hub) - C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmoifaniphgocbmcnonfjemmaphlikcf [2015-11-18] [UpdateUrl: hxxp://cdn.seemoreresultshub.com/update] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
C:\Users\mariz1127\AppData\Local\Chromium
C:\Users\mariz1127\AppData\Roaming\Bubble Suite.installation.log
FirewallRules: [{86FDBCF1-7FF1-41B3-8C5A-6E49C2A50ED4}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\updssn.exe
FirewallRules: [{E981E717-BF20-40C6-827C-FB721E697DF1}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\ssn.exe
FirewallRules: [{CFF56B4B-03CC-469A-A5C2-FC8B584DAF8A}] => (Allow) C:\Users\mariz1127\AppData\Local\Chromium\Application\chrome.exe
cmd: ipconfig /flushdns
Removeproxy:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
https://support.google.com/chrome_webstore/answer/2664769?hl=fr
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3179394209-756991990-1423336709-1001\...\Run: [Bubble Suite] => "C:\Users\mariz1127\AppData\Roaming\Nosibay\Bubble Suite\Bubble Suite.exe" /winstartup
C:\Users\mariz1127\AppData\Roaming\Nosibay
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-3179394209-756991990-1423336709-1001] => hxxp://get-access.me/wpad.dat?47e867dcb106fa114e0627c97f5619881812989
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQtcWQ0TGVcXbQkMVw5cFVYWdRQAUltADAwVJF9bAg8VR1EUdx9aFQQTSEcFME0FCFwEURNNfWpdBHQeU1BxJUpNDU0CaUBB&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3179394209-756991990-1423336709-1001 -> {CF1B661C-5A81-457B-A13C-9E84FE2186CE} URL =
BHO-x32: See More Results Hub -> {4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea} -> C:\Program Files (x86)\See More Results Hub\Extensions\4d1e47a2-d7d2-4bb1-8fa8-2055f856c8ea.dll => Pas de fichier
C:\Program Files (x86)\See More Results Hub
BHO-x32: Discover Treasure -> {bfa55139-82af-4663-a19b-e135dac8d043} -> C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll => Pas de fichier
C:\Program Files (x86)\Discover Treasure
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
C:\Program Files\McAfee
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRJAEMAwETFRgTdA8PTA0SFAAOeApaUBRIF1FFI1oOBV8VFgIFIk0FA1oDB0VXfV5bFElXTwhwJVx1DksUc1BQNVVMEnEEQw=="
CHR Extension: (See More Results Hub) - C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmoifaniphgocbmcnonfjemmaphlikcf [2015-11-18] [UpdateUrl: hxxp://cdn.seemoreresultshub.com/update] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx
C:\Users\mariz1127\AppData\Local\Chromium
C:\Users\mariz1127\AppData\Roaming\Bubble Suite.installation.log
FirewallRules: [{86FDBCF1-7FF1-41B3-8C5A-6E49C2A50ED4}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\updssn.exe
FirewallRules: [{E981E717-BF20-40C6-827C-FB721E697DF1}] => (Allow) C:\Users\mariz1127\AppData\Roaming\SSN\ssn.exe
FirewallRules: [{CFF56B4B-03CC-469A-A5C2-FC8B584DAF8A}] => (Allow) C:\Users\mariz1127\AppData\Local\Chromium\Application\chrome.exe
cmd: ipconfig /flushdns
Removeproxy:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
As-tu encore des soucis ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
https://toolslib.net/forum/viewthread/1140-analyse-adwcleaner/
--> Peux-tu indiquer à Chapi que tu as créé un doublon ici sur CCM ? C'est à éviter.
Il y a des traces d'esurf.biz.
Réutilise l'option "Correction" de FRST avec le fixlist suivant :
start
CloseProcesses:
C:\Users\mariz1127\Downloads\Adobe_InDesign_CC_2015_v11_1_0_122_x86x64_Crack_downloader.exe
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
EmptyTemp:
end
--> Peux-tu indiquer à Chapi que tu as créé un doublon ici sur CCM ? C'est à éviter.
Il y a des traces d'esurf.biz.
Réutilise l'option "Correction" de FRST avec le fixlist suivant :
start
CloseProcesses:
C:\Users\mariz1127\Downloads\Adobe_InDesign_CC_2015_v11_1_0_122_x86x64_Crack_downloader.exe
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
ShortcutWithArgument: C:\Users\mariz1127\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1447860794&a=1024132" <==== ATTENTION
EmptyTemp:
end
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour finir :
1/
---> Télécharge et installe la dernière version de CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe la dernière version de CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Rapport DelFix:
# DelFix v1.011 - Rapport créé le 24/11/2015 à 10:19:37
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : mariz1127 - MARYSE
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\Users\mariz1127\Desktop\FRST-OlderVersion
Supprimé : C:\Users\mariz1127\Desktop\Addition.txt
Supprimé : C:\Users\mariz1127\Desktop\adwcleaner_5.021 - Raccourci.lnk
Supprimé : C:\Users\mariz1127\Desktop\Fixlog.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST64.exe
Supprimé : C:\Users\mariz1127\Downloads\adwcleaner_5.021.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #22 [Installed iTunes | 11/12/2015 12:45:45]
Nouveau point de restauration créé !
########## - EOF - ##########
Le tout me semble bien fonctionner! Merci encore!
Je vais me protéger davantage.
Maryse
# DelFix v1.011 - Rapport créé le 24/11/2015 à 10:19:37
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : mariz1127 - MARYSE
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\Users\mariz1127\Desktop\FRST-OlderVersion
Supprimé : C:\Users\mariz1127\Desktop\Addition.txt
Supprimé : C:\Users\mariz1127\Desktop\adwcleaner_5.021 - Raccourci.lnk
Supprimé : C:\Users\mariz1127\Desktop\Fixlog.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST.txt
Supprimé : C:\Users\mariz1127\Desktop\FRST64.exe
Supprimé : C:\Users\mariz1127\Downloads\adwcleaner_5.021.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #22 [Installed iTunes | 11/12/2015 12:45:45]
Nouveau point de restauration créé !
########## - EOF - ##########
Le tout me semble bien fonctionner! Merci encore!
Je vais me protéger davantage.
Maryse
Voici:
Rapport FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151121_w6t11t14l12c6
Rapport Addition: http://pjjoint.malekal.com/files.php?id=20151121_o11p10s6i10m6
Merci!
Maryse