Security-X

Forum Security-X => Désinfections => Discussion démarrée par: chouchou0657 le août 28, 2017, 15:50:06

Titre: 360 TS
Posté par: chouchou0657 le août 28, 2017, 15:50:06
bonjour je suis avec 1 pc Windows 7 64 bits. un ami a installé 360 total Security. je l'ai désinstallé avec revoininstaller mais il reste des éléments. suivant les conseils du site j'ai téléchargé Malware bytes et effectué l'analyse le nettoyage et le redémarrage. les éléments sont toujours là. le joint le rapport de Malware bytes. merci de votre aide. voici le fichier :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/08/2017
Heure de l'analyse: 15:07
Fichier journal: d24b2592-8bf1-11e7-986c-10bf4842fd13.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2672
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: loulou-PC\loulou

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 364804
Menaces détectées: 11
Menaces mises en quarantaine: 11
Temps écoulé: 7 min, 10 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
Adware.Hicosmea, HKU\S-1-5-21-2946937161-4043773208-3920787970-1106_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Supprimer au redémarrage, [1166], [185983],1.0.2672
Adware.Hicosmea, HKU\S-1-5-21-2946937161-4043773208-3920787970-1000_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Supprimer au redémarrage, [1166], [185983],1.0.2672
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Supprimer au redémarrage, [6098], [241622],1.0.2672
Adware.Hicosmea, HKU\S-1-5-21-2946937161-4043773208-3920787970-1001_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Supprimer au redémarrage, [1166], [185983],1.0.2672

Valeur du registre: 1
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, Supprimer au redémarrage, [1891], [235613],1.0.2672

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 6
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEGW819E.DEFAULT-1357408692673\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\97GNTNJC.DEFAULT-1346346181671\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CI0T72NF.DEFAULT-1360546357879\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RKE5GD8Q.DEFAULT\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P1T0AXFS.DEFAULT\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SweetIM, C:\WINDOWS\INSTALLER\61F4DB8.MSI, Supprimer au redémarrage, [1162], [297640],1.0.2672

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
Titre: Re : 360 TS
Posté par: tomtom95 le août 28, 2017, 17:17:53
Bonjour chouchou0657,

360 Total Security est un programme Antivirus.
Maintenant qu'il est désinstallé il peut effectivement rester quelques fichiers mais il y a rien de grave. ;)
Avoir Exécuter Malwarebytes c'est bien il a supprimer des Adwares.

Si tu veux on peut regarder  et faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64

Titre: Re : 360 TS
Posté par: chouchou0657 le août 28, 2017, 17:36:52
merci TomTom 95, j'ai enfin réussi à tout virer après l'avoir réinstallé , quelques manip et un démarrage mode sans échec. pour aujourd'hui, stop, j'en ai assez. bonne fin de journée
Titre: Re : 360 TS
Posté par: tomtom95 le août 28, 2017, 17:41:08
D'accord  :)

Bonne soirée.