Nettoyage
Fire
-
kaneagle Messages postés 86481 Date d'inscription Statut Modérateur Dernière intervention -
kaneagle Messages postés 86481 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'aimerais nettoyer mon ordinateur..
Effectivement ma petite soeur regarde pas mal de series en streaming et je choppe des malware, ça me rend fou !
J'ai décidé de télécharger malwarebytes hier, j'ai fais une analyse et j'ai mis en quarantaine ces malwares, puis enfin, je les ai supprimé..
Mais c'est alors que malwarebytes m'averti qu'il en a trouvé des nouveaux. Il s'agissait de ceux que j'avais supprimé de la quarantaines. Je ne comprend pas le cheminement.
J'aimerais pour l'occasion soliciter votre aider pour nettoyer mon ordi de toute menace, y compris ma petite soeur adorée :D !
J'ai besoin de votre aide s'il vous plaît :)..
Voici le dernier rapport malwarebytes. Par la même occasion, n'hesitez pas à me dire si vous voyez une menace particulièrement forte... Merci encore à vous !
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/11/2017
Heure de l'analyse: 06:03
Fichier journal: 48b3d438-d330-11e7-952f-448a5bcb407b.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3353
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1884)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOFFYWORK\Khaled
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 529226
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 7 min, 54 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 17
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.WinYahoo, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [63], [454787],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [580], [454835],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [580], [454835],1.0.3353
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
J'aimerais nettoyer mon ordinateur..
Effectivement ma petite soeur regarde pas mal de series en streaming et je choppe des malware, ça me rend fou !
J'ai décidé de télécharger malwarebytes hier, j'ai fais une analyse et j'ai mis en quarantaine ces malwares, puis enfin, je les ai supprimé..
Mais c'est alors que malwarebytes m'averti qu'il en a trouvé des nouveaux. Il s'agissait de ceux que j'avais supprimé de la quarantaines. Je ne comprend pas le cheminement.
J'aimerais pour l'occasion soliciter votre aider pour nettoyer mon ordi de toute menace, y compris ma petite soeur adorée :D !
J'ai besoin de votre aide s'il vous plaît :)..
Voici le dernier rapport malwarebytes. Par la même occasion, n'hesitez pas à me dire si vous voyez une menace particulièrement forte... Merci encore à vous !
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/11/2017
Heure de l'analyse: 06:03
Fichier journal: 48b3d438-d330-11e7-952f-448a5bcb407b.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3353
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1884)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOFFYWORK\Khaled
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 529226
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 7 min, 54 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 17
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.WinYahoo, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [63], [454787],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [580], [454835],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [580], [454835],1.0.3353
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
A voir également:
- Nettoyage
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage - Guide
- Nettoyage pc gratuit - Guide
10 réponses
Hello, tout d'abord, merci pour ta réponse.
Avant d'utiliser AdwCleaner, dois-je libérer les malwares de la quarantaine de Malwarebytes ?
Merci encore !
Avant d'utiliser AdwCleaner, dois-je libérer les malwares de la quarantaine de Malwarebytes ?
Merci encore !
Bonjour après avoir utilisé AdwCleaner, c'est toujours pareil après une analyse malwaresbytes, j'ai toujours 17 malwares dans l'ordi :/.
Voici les deux compte rendus
ADW (1)
# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 27 05:52:29 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
No malicious services deleted.
No malicious folders deleted.
Deleted: C:\END
Deleted: C:\Windows\System32\lavasofttcpservice.dll
Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
No malicious tasks deleted.
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-3560743689-995262404-3729932675-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Value] - HKU\S-1-5-21-3560743689-995262404-3729932675-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272017061439576\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
No malicious Firefox entries deleted.
Plugin deleted: Avira SafeSearch Plus -
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
ADW (2)
# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 27 06:03:47 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
No malicious services deleted.
No malicious folders deleted.
No malicious files deleted.
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
No malicious tasks deleted.
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
No malicious Firefox entries deleted.
Plugin deleted: Avira SafeSearch Plus -
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[C0].txt - [2900 B] - [2017/11/27 5:52:29]
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
C:/AdwCleaner/AdwCleaner[S3].txt - [1548 B] - [2017/11/27 6:3:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
Malwarebytes
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/11/2017
Heure de l'analyse: 06:03
Fichier journal: 48b3d438-d330-11e7-952f-448a5bcb407b.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3353
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1884)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOFFYWORK\Khaled
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 529226
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 7 min, 54 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 17
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.WinYahoo, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [63], [454787],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [580], [454835],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [580], [454835],1.0.3353
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Merci encore :/
Voici les deux compte rendus
ADW (1)
# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 27 05:52:29 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
- [ Services ] *****
No malicious services deleted.
- [ Folders ] *****
No malicious folders deleted.
- [ Files ] *****
Deleted: C:\END
Deleted: C:\Windows\System32\lavasofttcpservice.dll
Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
No malicious shortcuts cleaned.
- [ Tasks ] *****
No malicious tasks deleted.
- [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-3560743689-995262404-3729932675-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Value] - HKU\S-1-5-21-3560743689-995262404-3729932675-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11272017061439576\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
- [ Chromium (and derivatives) ] *****
Plugin deleted: Avira SafeSearch Plus -
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
Startpage deleted: http://search.softonic.com/MON00013/tb_v1?SearchSource=48&cc=
Startpage deleted: http://www.google.com
Startpage deleted: https://www.google.com/
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
ADW (2)
# AdwCleaner 7.0.4.0 - Logfile created on Mon Nov 27 06:03:47 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
- [ Services ] *****
No malicious services deleted.
- [ Folders ] *****
No malicious folders deleted.
- [ Files ] *****
No malicious files deleted.
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
No malicious shortcuts cleaned.
- [ Tasks ] *****
No malicious tasks deleted.
- [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
- [ Chromium (and derivatives) ] *****
Plugin deleted: Avira SafeSearch Plus -
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[C0].txt - [2900 B] - [2017/11/27 5:52:29]
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
C:/AdwCleaner/AdwCleaner[S3].txt - [1548 B] - [2017/11/27 6:3:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
Malwarebytes
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 27/11/2017
Heure de l'analyse: 06:03
Fichier journal: 48b3d438-d330-11e7-952f-448a5bcb407b.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3353
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 14393.1884)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DOFFYWORK\Khaled
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 529226
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 7 min, 54 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 17
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.WinYahoo, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [63], [454787],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [580], [454835],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [4980], [454808],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
Adware.Elex.ShrtCln, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [2308], [454711],1.0.3353
PUP.Optional.Trovi, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [4980], [454808],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Astromenda, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Remplacé, [1943], [455058],1.0.3353
PUP.Optional.Conduit, C:\USERS\KHALED\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [580], [454835],1.0.3353
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Merci encore :/
Bonjour apres avoir passer Adw, c'est toujours le même résultat sur malwarebytes, 17 malaxées détectés et mis en quarantaine :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Désinstalle Google Chrome et réinstalle-le proprement.
Touche Windows + R
Tape --> control panel et OK
Options de l'Explorateur de fichiers
Onglet affichage
Coche --> afficher les fichiers, dossiers et lecteurs cachés
Appliquer et OK.
Par la suite, Programmes et fonctionnalités
Désinstalle --> Google Chrome
Durant la désinstallation, une demande te sera faite pour supprimer tous les fichiers concernant ton profil, coche la case et accepte.
Redémarre le pc.
Va supprimer le dossier Google dans ces 2 répertoires:
Touche Windows + E
--> C:\utilisateurs\ton nom d'utilisateur\AppData\Local
--> C:\Programmes et/ou Program Files (x86)
Supprime les raccourcis Google Chrome sur le bureau.
Réinstalle la version souhaitée:
--> Google Chrome 64 bits
--> Google Chrome 32 bits
Désinstalle Google Chrome et réinstalle-le proprement.
Touche Windows + R
Tape --> control panel et OK
Options de l'Explorateur de fichiers
Onglet affichage
Coche --> afficher les fichiers, dossiers et lecteurs cachés
Appliquer et OK.
Par la suite, Programmes et fonctionnalités
Désinstalle --> Google Chrome
Durant la désinstallation, une demande te sera faite pour supprimer tous les fichiers concernant ton profil, coche la case et accepte.
Redémarre le pc.
Va supprimer le dossier Google dans ces 2 répertoires:
Touche Windows + E
--> C:\utilisateurs\ton nom d'utilisateur\AppData\Local
--> C:\Programmes et/ou Program Files (x86)
Supprime les raccourcis Google Chrome sur le bureau.
Réinstalle la version souhaitée:
--> Google Chrome 64 bits
--> Google Chrome 32 bits
Hello kaneagle, cela a bien fonctionné, je ne trouve plus rien avec malwarebytes. Cependant, avec Adw je retrouve encore un malware:
PUP.Optional.Legacy
Le nettoyage avec redemarrage n'a pas fonctionné, il est toujours en liberté sur l'ordi..
Que suggérez vous ? svp
PUP.Optional.Legacy
Le nettoyage avec redemarrage n'a pas fonctionné, il est toujours en liberté sur l'ordi..
Que suggérez vous ? svp
Hello all,
alors du coup j'ai pas trouvé le lien pour le supprimer manullement,
mais en réinstallant chrome, j'ai un malware de plus :
# AdwCleaner 7.0.4.0 - Logfile created on Tue Nov 28 05:06:03 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-27-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
No malicious services found.
No malicious folders found.
No malicious files found.
No malicious DLLs found.
No malicious WMI found.
No malicious shortcuts found.
No malicious tasks found.
No malicious registry entries found.
No malicious Firefox entries.
PUP.Optional.Legacy, Plugin found: MSN Homepage & Bing Search Engine -
PUP.Optional.Legacy, Plugin found: Avira SafeSearch Plus -
/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271
C:/AdwCleaner/AdwCleaner[C0].txt - [2900 B] - [2017/11/27 5:52:29]
C:/AdwCleaner/AdwCleaner[C1].txt - [1544 B] - [2017/11/27 6:3:47]
C:/AdwCleaner/AdwCleaner[C2].txt - [1540 B] - [2017/11/27 18:20:51]
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
C:/AdwCleaner/AdwCleaner[S3].txt - [1548 B] - [2017/11/27 6:3:20]
C:/AdwCleaner/AdwCleaner[S4].txt - [1516 B] - [2017/11/27 18:20:32]
C:/AdwCleaner/AdwCleaner[S5].txt - [1654 B] - [2017/11/27 18:27:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt ##########
alors du coup j'ai pas trouvé le lien pour le supprimer manullement,
mais en réinstallant chrome, j'ai un malware de plus :
# AdwCleaner 7.0.4.0 - Logfile created on Tue Nov 28 05:06:03 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-27-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
- [ Services ] *****
No malicious services found.
- [ Folders ] *****
No malicious folders found.
- [ Files ] *****
No malicious files found.
- [ DLL ] *****
No malicious DLLs found.
- [ WMI ] *****
No malicious WMI found.
- [ Shortcuts ] *****
No malicious shortcuts found.
- [ Tasks ] *****
No malicious tasks found.
- [ Registry ] *****
No malicious registry entries found.
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
- [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy, Plugin found: MSN Homepage & Bing Search Engine -
PUP.Optional.Legacy, Plugin found: Avira SafeSearch Plus -
/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271
C:/AdwCleaner/AdwCleaner[C0].txt - [2900 B] - [2017/11/27 5:52:29]
C:/AdwCleaner/AdwCleaner[C1].txt - [1544 B] - [2017/11/27 6:3:47]
C:/AdwCleaner/AdwCleaner[C2].txt - [1540 B] - [2017/11/27 18:20:51]
C:/AdwCleaner/AdwCleaner[S0].txt - [2511 B] - [2015/2/4 20:10:10]
C:/AdwCleaner/AdwCleaner[S1].txt - [4538 B] - [2015/5/1 20:52:30]
C:/AdwCleaner/AdwCleaner[S2].txt - [2820 B] - [2017/11/27 5:52:5]
C:/AdwCleaner/AdwCleaner[S3].txt - [1548 B] - [2017/11/27 6:3:20]
C:/AdwCleaner/AdwCleaner[S4].txt - [1516 B] - [2017/11/27 18:20:32]
C:/AdwCleaner/AdwCleaner[S5].txt - [1654 B] - [2017/11/27 18:27:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt ##########
