Security-X

Forum Security-X => Désinfections => Discussion démarrée par: dionigi67 le juin 05, 2014, 16:40:56

Titre: HKCU\Software\AppDataLow\Software [Résolu]
Posté par: dionigi67 le juin 05, 2014, 16:40:56
Bonjour, adwcleaner trouve : Clé Supprimée : HKCU\Software\AppDataLow\Software
qui revient après chaque démarrage du pc.

D'autre part SFTGC indique dans son rapport :
Attention infection possible ! =>> C:\Users\Utilisateur\AppData\Local\Temp\Quarantine.exe

rapport adwcleaner : http://cjoint.com/?0FfpB7jGnrx
rapport sftgc : http://cjoint.com/?0FfqcBqVtDu

Malwarebytes ne trouve rien.

Merci de m'aider pour une éventuelle désinfection
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: chantal11 le juin 05, 2014, 17:00:41
Bonjour,

Et à chaque fois que tu vas supprimer cette clé HKCU\Software\AppDataLow\Software, elle va se regénérer automatiquement au prochain redémarrage.
Elle n'est pas néfaste.
Elle est utilisée par des applications comme Adobe, Java, Microsoft (Silverlight).
Cette détection générique devrait être régularisée lors d'une prochaine mise à jour de AdwCleaner.

Quant au signalement dans le rapport SFTGC, c'est juste une annotation sur un fichier temporaire, certainement basée sur le mot Quarantine.

Le système a-t-il des symptômes pour que tu suspectes une infection ?

@+
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: dionigi67 le juin 05, 2014, 17:06:59
merci chantal11 pour tes précisions.
je suspectais effectivement une éventuelle infection mais je ne rencontre pas de symptômes particuliers dans le fonctionnement du PC ; néanmoins ma connexion internet est fluctuante : quelquefois rapide et quelquefois lente (câble), cela doit provenir du fournisseur.
Concernant l'annotation SFTGC, le dossier concerné contient un fichier que je ne peux supprimer.
@+
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: chantal11 le juin 05, 2014, 17:22:40
Re,

Nous allons donc contrôler le système avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: dionigi67 le juin 06, 2014, 01:48:09
Désolé pour le délai, j'étais absent !
Voici donc les liens des rapports :
http://up.security-x.fr/file.php?h=R29c4f73767b58f614bac6bd05f57fe81
http://up.security-x.fr/file.php?h=R961896aa563cdf539d6f3162d780b758
@+
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: chantal11 le juin 06, 2014, 08:56:26
Bonjour,

Ton système est propre et bien tenu.

Désinstalle Adobe Shockwave Player si tu n'en as pas l'utilité ou mets-le à jour Adobe Shockwave Player (http://get.adobe.com/fr/shockwave/)


Il peut y avoir conflit avec HitmanPro.Alert et ta suite de sécurité GData.


Supprime ta version AdwCleaner enregistrée sur ton système et télécharge la toute dernière version.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner-Scanner

@+
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: dionigi67 le juin 06, 2014, 09:26:14
Bonjour,
J'ai désinstallé Adobe Shockwave Player.
J'ai désinstallé HitmanPro.Alert pour éviter tout éventuel conflit avec GData.

l'ancienne version de AdwCleaner a été supprimée et remplacée par la dernière, voici le rapport du scan :
http://up.security-x.fr/file.php?h=Rcce5b6ae98751bc1f880b72091d1ee7e

A+
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: chantal11 le juin 06, 2014, 10:04:41
Re,

Te voilà rassuré .... cette clé HKCU\Software\AppDataLow\Software n'est plus détectée par AdwCleaner   ;)

Si tu confirmes que tout va bien, nous pourrons finaliser.

@+
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: dionigi67 le juin 06, 2014, 10:13:29
Tout est en ordre, nous pouvons finaliser, merci.
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: chantal11 le juin 06, 2014, 11:22:19
Re,

OK, nous finalisons la procédure.

---------------------------------------------------------------------------------------------

DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: dionigi67 le juin 06, 2014, 11:32:12
Merci beaucoup pour cet échange de grande qualité et pour ton aide  ;D
Voici le rapport de DelFix :
http://up.security-x.fr/file.php?h=R624799be6d3152e405d8ee05168cdf75
Au plaisir et bonne journée  :AAC
Titre: Re : HKCU\Software\AppDataLow\Software
Posté par: chantal11 le juin 06, 2014, 11:48:35
Re,

OK pour le rapport Delfix.

Bonne continuation   :AAC