Re: Help...What is this?

#2 

# AdwCleaner v5.201 - Logfile created 24/07/2016 at 03:15:42 # Updated 30/06/2016 by ToolsLib # Database : 2016-07-21.2 [Server] # Operating system : Windows 7 Ultimate Service Pack 1 (X64) # Username : CQ62 - CQ62-PC # Running from : C:\Users\CQ62\Downloads\adwcleaner_5.201.exe # Option : Clean # Support : https://toolslib.net/forum

***** [ Services ] *****

[-] Service Deleted : rtop

*...

Re: Help...What is this?

my hronology of logs...

THE FIRST

 

# AdwCleaner v5.201 - Logfile created 24/07/2016 at 03:06:45 # Updated 30/06/2016 by ToolsLib # Database : 2016-07-21.2 [Server] # Operating system : Windows 7 Ultimate Service Pack 1 (X64) # Username : CQ62 - CQ62-PC # Running from : C:\Users\CQ62\Downloads\adwcleaner_5.201.exe # Option : Scan # Support : https://toolslib.net/forum

***** [ Services ] ***...

Re: I can no longer login on Windows 10 after running Adwcleaner

Sure thing.  Here is the log titled "AdwCleaner[C1].txt":

 

# AdwCleaner v5.201 - Logfile created 21/07/2016 at 17:55:04
# Updated 30/06/2016 by ToolsLib
# Database : 2016-07-21.2 [Server]
# Operating system : Windows 10 Home  (X64)
# Username : Brian - BRIAN-PC)
# Running from : C:\Users\Brian\Downloads\AdwCleaner.exe
# Option : Clean
# Support : https://toolslib.net/forum



***** [ Servic...

Re: BugFixxer

I have found several more applications on my machine that are associated with BugFixxer. They are:

BinEssentials

BugFixxer

SysSecure

WinEssentials

WinInfos

BinEssentials, WinEssentials and WinInfos (located in C:\Windows) installed themselves as background processes.  I suspect that one or more of these has the job of (re-)installing BugFixxer. The source of all this junkware is http://ha...

AdwCleaner v5.201 > False Positives?

Bon Soir AdwCleaner software development experts,

I ran your tool for the first time today and I have a few 3 concerns [A, B & C]:

 

A. I noticed that it flags 2 Chrome extensions:

  1. ScriptBlock [ID: hcdjknjpbnhdoabbngpmfekaecnpajba] : https://chrome.google.com/webstore/detail/scriptblock/hcdjknjpbnhdoabbngpmfekaecnpajba?utm_source=chrome-app-launcher-info-dialog
  2. OneTab [ID: chphlpgkkbolifai...

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Ok.

Avant de passer à la suppression :

Est-ce qu'il est possible de me partager le fichier de préférences Chrome ?
C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences

 Merci,


fr33tux, 2016-07-06 20:59:34 (UTC)

Merci,

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Bonjour,

Je ne connais pas ce dossier,il n'y a qu'un fichier de log à l'intérieur :

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64\DIFxInstallLog.txt

Un nouveau faux positif a fait son apparition :

***** [ Navigateurs ] *****

[C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : cknghehebaconkajgiobncfleofebcog [C:\Users\Alex...

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

Bonjour,

Effectivement, c'est très étrange que l'extension soit détectée..

Je ne remarque rien de spécial dans le rapport, excepté ce dossier :

C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

Est-ce que son contenu vous dit quelque chose ?

Est-ce qu'il est possible de me partager le fichier de préférences Chrome ?

C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Sec...

Re: Faux positif ? cknghehebaconkajgiobncfleofebcog

# AdwCleaner v5.201 - Rapport créé le 01/07/2016 à 19:51:32
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-06-30.2 [Serveur]
# Système d'exploitation : Windows 10 Pro  (X64)
# Nom d'utilisateur : Alexandre
# Exécuté depuis : D:\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

***** [...

Faux positif ? cknghehebaconkajgiobncfleofebcog

Bonjour,

Lorsque je lance un scan avec adwcleaner il me trouve un élément infecté dans :

C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences , contenu : cknghehebaconkajgiobncfleofebcog

Cet élément revient à chaque fois que je démarre chrome. Serait-ce un faux positif ?

Merci d'avance