Security-X
Forum Security-X => Désinfections => Discussion démarrée par: chouchou0657 le août 28, 2017, 15:50:06
-
bonjour je suis avec 1 pc Windows 7 64 bits. un ami a installé 360 total Security. je l'ai désinstallé avec revoininstaller mais il reste des éléments. suivant les conseils du site j'ai téléchargé Malware bytes et effectué l'analyse le nettoyage et le redémarrage. les éléments sont toujours là. le joint le rapport de Malware bytes. merci de votre aide. voici le fichier :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 28/08/2017
Heure de l'analyse: 15:07
Fichier journal: d24b2592-8bf1-11e7-986c-10bf4842fd13.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2672
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: loulou-PC\loulou
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 364804
Menaces détectées: 11
Menaces mises en quarantaine: 11
Temps écoulé: 7 min, 10 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
Adware.Hicosmea, HKU\S-1-5-21-2946937161-4043773208-3920787970-1106_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Supprimer au redémarrage, [1166], [185983],1.0.2672
Adware.Hicosmea, HKU\S-1-5-21-2946937161-4043773208-3920787970-1000_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Supprimer au redémarrage, [1166], [185983],1.0.2672
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Supprimer au redémarrage, [6098], [241622],1.0.2672
Adware.Hicosmea, HKU\S-1-5-21-2946937161-4043773208-3920787970-1001_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, Supprimer au redémarrage, [1166], [185983],1.0.2672
Valeur du registre: 1
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, Supprimer au redémarrage, [1891], [235613],1.0.2672
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 6
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEGW819E.DEFAULT-1357408692673\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\97GNTNJC.DEFAULT-1346346181671\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CI0T72NF.DEFAULT-1360546357879\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RKE5GD8Q.DEFAULT\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SmarterPower, C:\USERS\LOULOU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\P1T0AXFS.DEFAULT\EXTENSIONS\{5EEB83D0-96EA-4249-942C-BEEAD6847053}.XPI, Supprimer au redémarrage, [3419], [243143],1.0.2672
PUP.Optional.SweetIM, C:\WINDOWS\INSTALLER\61F4DB8.MSI, Supprimer au redémarrage, [1162], [297640],1.0.2672
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
-
Bonjour chouchou0657,
360 Total Security est un programme Antivirus.
Maintenant qu'il est désinstallé il peut effectivement rester quelques fichiers mais il y a rien de grave. ;)
Avoir Exécuter Malwarebytes c'est bien il a supprimer des Adwares.
Si tu veux on peut regarder et faire un diagnostic de l'ordinateur avec l'outil FRST
Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
Ferme toutes les applications en cours (notamment votre navigateur)
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://img15.hostingpics.net/pics/604626Capture.png) (https://www.hostingpics.net/viewer.php?id=604626Capture.png)
- Cliquez sur le bouton ANALYSE.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Appuyez sur Parcourir et chercher les rapports sur le bureau
- Cliquez sur Ouvrir
- Cliquez sur ENVOI,
Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
-
merci TomTom 95, j'ai enfin réussi à tout virer après l'avoir réinstallé , quelques manip et un démarrage mode sans échec. pour aujourd'hui, stop, j'en ai assez. bonne fin de journée
-
D'accord :)
Bonne soirée.