× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 adwcleaner se bloque au scan des navigateurs (W8.1)Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
papicx92
  Posté le 16/04/2014 @ 12:50 
Aller en bas de la page 
Petit astucien

Bonjour,

Ben voilà, je me suis fait pourrir mon autre pc, asus R900 sous W 8.1 apparemment par un troyan M.Player 12.7.

Quand je lance le navigateur , que se soit FF, Chrome, IE, au bout de qq seconde j'ai une page qui se superpose à celle présente et me suggère de mettre à jour Media Player.

Comme cela paraissait provenir de l'éditeur, j'ai malheureusement cliqué sur "mettre à jour" et voilà. :/

Depuis, j'ai aussi les liens qui sont soulignés par un double trait, et des mots en lien dans les textes qui renvoient vers des sites qui n'ont aucun rapport.

Moi qui suit d'un naturel prudent, ben je me suis fait piégé comme un débutant.

Malgré une restauration système, un scan au démarrage par Avast (à jour bien sûr), une tentative de nettoyage par CCleaner, j'ai tenté adwcleaner. il y a qq mois, il avait bien fonctionné.

Là je suis allé cherché la dernière version en cours 3.0.2.3 sur le site de l'éditeur et malheureusement il reste bloqué à l'étape du scan des navigateurs.

Ce qui m'a amené à supprimer mes navigateurs, sauf IE. Malgré cela, adwcleaner se bloque toujours à au même stade. Même en mode sans échec.

Je ne sais plus quoi faire.

Merci de votre aide.

Publicité
Pierre95
 Posté le 16/04/2014 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Papicx92 ,

Peux tu suivre scrupuleusement cette procédure ( sauf bien sur Adwcleaner qui se bloque ) et nous envoyer dans l'ordre les 2 rapports ( MBAM et ZHPDiag ) ?

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Si Malwarebit anti Malware trouve des nuisibles, mets les en quarantaine.

Un membre du Groupe Sécurité te prendra en charge

Pierre95



Modifié par Pierre95 le 16/04/2014 13:45
papicx92
 Posté le 16/04/2014 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pierre95.

Je vais lire la procédure et poster les rapports comme indiqué.

Merci de cette main tendue...

papicx92
 Posté le 17/04/2014 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Bon, bah après un (trop) bref soulagement de voir un outil fonctionner, mamb n'a pas pu éditer un rapport en .txt.

Je vous assure avoir essayer toutes les possibilités : exporter, copier dans presse papier, ouvrir, etc. bref, plantage de mamb à chaque fois.

voici la fenêtre vide que j'ai a chaque fois. (je n'ai fait qu'un examen comme indiqué dans votre tuto) http://cjoint.com/?0Drkqb9Acsa

J'ai donc exploré les options et c'est comme ça que j'ai pu récupérer le fichier .xml dans le dossier log de mamb.

Je vous met le rapport dans Cjoint. http://cjoint.com/?0Drkm5fNz7z

le second logiciel, lui plante à 43% avec la loupe sur le +,

à 69% sur le - avec cette alerte vers les 44% http://cjoint.com/?0Drkty87ypG

Merci d'avance.

Papicx

EDIT 10h40

je crois savoir pourquoi je ne peux enregistrer en .txt.

mamb cherche un dossier dans c:/program files(x86) malwarebytes anti-malware/logs qui n'existe pas

mais ce sous dossier se trouve dans c:/ProgramDSata/Malwarebytes/Malwarebytes Anti-Malware/logs

du coup, j'ai créé un dossier dans L:/MAMB/ (c'est un disque partitionné interne au pc). Ce sera pour le prochain examen, s'il y en a un à faire.

J'attends vos instructions.

merci d'avance



Modifié par papicx92 le 17/04/2014 10:41
Pierre95
 Posté le 17/04/2014 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En attendant qu'un helper du Groupe Sécurité te prenne en charge, peux tu passer MBAM et ZHPDiag en mode sans echec ?

Pierre95

papicx92
 Posté le 17/04/2014 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pierre95 de ta réponse rapide

Oui, je fais ça de suite.

Il y a quelques jours, à force de fouiller, j'ai trouvé comment faire pour le démarrage en mode sans échec sous W8, je donne la manip pour les futurs lecteurs de ce sujet.

tout d'abord, se déconnecter, et avant de cliquer droit sur l'icône en bas à droite, appuyer sur la touche MAJ et cliquer sur "redémarrer". sur le menu suivant choisir "dépannage" puis "options avancées" puis "paramètres" et là vous aurez un magnifique bouton "redémarrer" et windows redémarre en mode sans échec.



Modifié par papicx92 le 17/04/2014 10:54
papicx92
 Posté le 17/04/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de mamb qui cette fois n'a pas bloqué. Je pense vraiment que c'est à cause de l'adresse du sous dossier.

Fichier joint : MAMB.txt

______________________

Malwarebytes Anti-Malware

www.malwarebytes.org

Update, 17/04/2014 09:27:55, SYSTEM, R900_PAPI, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1,

Update, 17/04/2014 09:28:01, SYSTEM, R900_PAPI, Manual, Malware Database, 2014.3.4.9, 2014.4.16.11,

Protection, 17/04/2014 09:28:38, SYSTEM, R900_PAPI, Protection, Malware Protection, Starting,

Protection, 17/04/2014 09:28:38, SYSTEM, R900_PAPI, Protection, Malware Protection, Started,

Protection, 17/04/2014 09:28:38, SYSTEM, R900_PAPI, Protection, Malicious Website Protection, Starting,

Protection, 17/04/2014 09:28:39, SYSTEM, R900_PAPI, Protection, Malicious Website Protection, Started,

Detection, 17/04/2014 09:34:43, SYSTEM, R900_PAPI, Protection, Malware Protection, File, PUP.Optional.CrossRider.A, C:\Program Files (x86)\Services x86\Services x86.dll, Quarantine, [60ab57d4f883033393fce57b29d8f50b]

Detection, 17/04/2014 09:34:43, SYSTEM, R900_PAPI, Protection, Malware Protection, File, PUP.Optional.Feven.A, C:\Program Files (x86)\Freeven pro 1.2\Freeven pro 1.2-bho.dll, Quarantine, [0cff78b318635ed87dd21056d03112ee]

Update, 17/04/2014 09:57:07, SYSTEM, R900_PAPI, Scheduler, Malware Database, 2014.4.16.11, 2014.4.17.2,

Protection, 17/04/2014 09:57:08, SYSTEM, R900_PAPI, Protection, Refresh, Starting,

Protection, 17/04/2014 09:57:08, SYSTEM, R900_PAPI, Protection, Malicious Website Protection, Stopping,

Protection, 17/04/2014 09:57:08, SYSTEM, R900_PAPI, Protection, Malicious Website Protection, Stopped,

Protection, 17/04/2014 09:57:21, SYSTEM, R900_PAPI, Protection, Refresh, Success,

Protection, 17/04/2014 09:57:21, SYSTEM, R900_PAPI, Protection, Malicious Website Protection, Starting,

Protection, 17/04/2014 09:57:21, SYSTEM, R900_PAPI, Protection, Malicious Website Protection, Started,

(end)

______________________

là j'ai ZHP qui bloque en "version +" sur le dossier c:/program files/internet explorer/iexplore.exe à 69%

je tente la "version -"... à suivre ;-)

edit :

pareil :-(



Modifié par papicx92 le 17/04/2014 11:31
Pierre95
 Posté le 17/04/2014 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour MBAM, ce n'est pas le bon rapport.

Tu dois exporter puis envoyer en format txt un rapport d'examen comme le montre cette capture d'écran

papicx92
 Posté le 17/04/2014 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon, bah l'exportation est encore problématique.

je ne peux le faire qu'en .xml désolé

http://cjoint.com/?0DrmMUDDKq2

Publicité
papicx92
 Posté le 17/04/2014 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ce n'est pas faute d'essayer.

Pierre95
 Posté le 17/04/2014 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Attends les directives plus expertes d'un membre du Groupe Sécurité

Pierre95



Modifié par Pierre95 le 17/04/2014 14:31
papicx92
 Posté le 17/04/2014 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui, oui. merci

papicx92
 Posté le 18/04/2014 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour.

je suis présent. ;-)

petit up amical.

papicx92
 Posté le 18/04/2014 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon, j'ai fait une restauration système à la date du 11/04/2014

du coup, voici un rapport de AdwCleaner en txt http://cjoint.com/?0DsmVEcO5hH

et un rapport en xml de mbam : http://cjoint.com/?0Dsm0BAtqAZ

mbam plante si je lui demande en txt.

ZHP Diag, lui plante à 43% avec la loupe sur le +,

à 69% sur le - avec cette alerte vers les 44% http://cjoint.com/?0Drkty87ypG comme hier.

J'attends fébrilement vos instructions. Merci d'avance.



Modifié par papicx92 le 18/04/2014 12:57
Pierre95
 Posté le 18/04/2014 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Papicx92

Repasse Adwcleaner en mode suppression et poste nous son rapport.

Le rapport MBAM en format html est bien moins parlant que le format txt.

Toutefois il semble que les menaces trouvées n'ont pas été mises en quarantaine.

Relance donc MBAM et cette fois ci la , n'oublies pas de les mettre en quarantaine.

Pierre95

papicx92
 Posté le 18/04/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rho là là, tu dois te dire que je suis une vrai buse...

voici le rapport avec les suppresssions. En fait, j'étais tellement content que ça marche que j'ai zappé de relire le tuto.

il y a des jours où je me foutrais des baffes...

http://cjoint.com/?0DsorTOv1UC

merci de votre patience.

papicx92
 Posté le 18/04/2014 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ahhh les choses progressent... ZHP est allé au bout de son analyse en mode +

voici son rapport : http://cjoint.com/?0DsoCoRD60Q

j'ai 2 questions :

Dans mes programmes, j'ai :

java 7 Update 51

java 7 Update 51 (64 bits) (ça c'est normal puisque j'ai un 64 bits)

et puis j'ai

java 8 (64 bits)

c'est normal d'avoir les versions 7 et la version 8 qui cohabitent ?

j'ai le même genre de chose avec

Microsoft Visual C++ 2005 Redistribuable (2 fois)

Microsoft Visual C++ 2008 Redistribuable x64 9.0.21022

Microsoft Visual C++ 2008 Redistribuable x64 9.0.30729.17

Microsoft Visual C++ 2008 Redistribuable x64 9.0.30729.6161

Microsoft Visual C++ 2008 Redistribuable x86 9.0.21022

Microsoft Visual C++ 2008 Redistribuable x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistribuable x86 9.0.30729.6161

Microsoft Visual C++ 2010 x64 Redistribuable 10.0.40219 9.0.21022

Microsoft Visual C++ 2010 x86 Redistribuable 10.0.40219 9.0.21022

Bon, on verra ça plus tard si nécessaire.

enfin, déjà, je respire un peu plus.

j'attends vos instructions.

Publicité
Pierre95
 Posté le 18/04/2014 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Citation:

Dans mes programmes, j'ai :

java 7 Update 51

java 7 Update 51 (64 bits) (ça c'est normal puisque j'ai un 64 bits)

et puis j'ai

java 8 (64 bits)

c'est normal d'avoir les versions 7 et la version 8 qui cohabitent ?

Réponse: non

Tu ne dois avoir que Java 8 (64 KB)

Pour y remedier:

Va dans Panneau de config et désinstalle les 3 versions de Java présentes

Supprimes éventuellement manuellement les dossiers Java et Sun dans Program files, dans Program Files(x86), dans Program Data, dans C:/users/ ton nom utilisateur/Application data/ Local low/Sun

C'est alors après avoir fait place nette, que tu réinstalle la nouvelle version Java 8 update 5(64 bits )



Modifié par Pierre95 le 18/04/2014 19:15
papicx92
 Posté le 18/04/2014 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci,

je vais faire ça.

question : mais comment réinstaller ça svp ?

le java update dans le panneau de config va me permettre de réinstaller la bonne version sur le bon site. sinon, où est le site ?

et pour les Microsoft Visual C++ c'est normal ?

merci

Pierre95
 Posté le 18/04/2014 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour télécharger derniere version de Java

http://www.filehippo.com/fr/download_jre_64

Pour visual c++, je suis incapable de répondre à ta question

papicx92
 Posté le 18/04/2014 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci x 2

Je note le lien précieusement pour les prochaines fois. On ne sait jamais. ;-)

Je dois réinstaller FF et Chrome car ils ne fonctionnent plus. J'ai les fichiers d'installation assez récents. J'aurai juste une petite mise à jour â faire.

Je n'ai pas eu le temps de tester IE car j'ai du accompagner ma fille chez le toubib. Là je suis avec mon phone. ;-)

Penses tu que je peux me resservir de mon pc en attendant ou bien dois je attendre les instructions pour un nettoyage et corrections avant de pouvoir surfer à nouveau ?

Pierre95
 Posté le 18/04/2014 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour Java ?

Pour Firefox et Chrome, fais une sauvegarde de tes favoris, note leurs extensions ( En particulier Adblock+, Ghostery et WOT pour la sécurité et bloqueurs de pub)

1-fais une désinstallation compléte de Firefox et Chrome par le panneau de config

2- réinstalle les avec leurs extensions ( en particulier celles que je t'ai cité plus haut)

Lien de téléchargement:

pour FF: http://www.mozilla.org/fr/firefox/new/

pour Chrome: https://www.google.com/intl/fr_fr/chrome/browser/

Pierre95



Modifié par Pierre95 le 18/04/2014 20:37
papicx92
 Posté le 18/04/2014 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est ok pour java, merci bien. c'est top ton truc.

je suis allé VOIR sur le site de java, c'est libidineux... il m'était proposé que la version 7 update 55, pas la 8 (enfin, je n'ai pas exploré plus que ça non plus).

je vois ça pour FF et Chrome...

papicx92
 Posté le 18/04/2014 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour FF et Chrome ils ne fonctionnent plus du tout.

donc j'ai fais mon deuil des favoris, tant pis. ça m'apprendra à faire des sauvegardes de temps en temps.

pour les extensions dont tu parles... heuuu je ne les avais pas.

Coté protection, j'ai Spybot search and destroy, et puis avast intenet sécurity, c'est tout. ha si, Mbam à présent... ;-)

Chrome s'est bien désinstallé, sans souci.

Mozilla Firefox, lui ne parvennait pas à se désinstaller. J'ai fait une réinstallation par dessus. car même en passant par CCleaner, ça ne fonctionnait pas.

hé bien, il s'est mis à jour et du coup, j'ai mes favoris et mes extensions

donc, là je vais me coucher si tu veux bien, et je contrôlerai la présence effective de mes extensions.

-------------

dois je refaire les 3 étapes de recherche d'infection ?

histoire de faire un scan de la situation présente ?

et mettre les rapports en ligne ?

-------------

par contre pour celles que tu m'indiques, je vais chercher ça demain après midi, j'aurai le temps après 14h. mais si tu as les liens ou une piste, je suis preneur.

bonne nuit, et merci, merci, merci. Grâce à toi je vais mieux dormir cette nuit.

ça fait une semaine que mon pc était en rade et m'a pourri mes journées et mes nuits de sommeil.

A demain.

philae
 Posté le 18/04/2014 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

de passage tu peux tjs éditer les 3 rapports puisque tu es là, on vérifie.

papicx92
 Posté le 19/04/2014 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

rapport de mbam http://cjoint.com/?0Dtl3jt83E1

rapport de adwcleaner : le R2 car le s0 date d'hier http://cjoint.com/?0Dtl7uIClH8

voici le S1 : http://cjoint.com/?0DtmbRRYakN

voici le S0 d'hier, mais ce matin j'ai désinstallé et réinstallé FF et Avant Browser ultimate http://cjoint.com/?0DtmdC2ohUE

j'essaye de faire zhp avant de déjeuner, sinon je reviens vers 14h.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
21,91 €Souris sans fil Logitech M280 à 21,91 €
Valable jusqu'au 27 Septembre

Amazon fait une petite promotion sur la souris sans fil Logitech M280 qui passe à 21,91 €. On la trouve ailleurs à partir de 30 €. Sa forme profilée est adaptée aux droitiers. Son autonomie est de 18 mois (pile AA que vous pourrez remplacer).


> Voir l'offre
200,04 €SSD SanDisk Ultra 3D 2 To à 200,04 € livré
Valable jusqu'au 28 Septembre

Amazon Allemagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 2 To qui passe à 195,52 €. Comptez 4,52 € pour la livraison en France, soit un total de 200,04 € livré. On le trouve ailleurs autour de 260 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
389,99 €Robot aspirateur Neato Botvac connecté D650 édition Animaux domestiques à 389,99 €
Valable jusqu'au 28 Septembre

Amazon fait une vente flash sur le robot aspirateur Neato Botvac D650 édition Animaux domestiques qui passe à à 399,99 € livré gratuitement alors qu'on le trouve ailleurs à partie de 600 €. Cet aspirateur autonome intelligent possède une aspiration puissante et dispose d'un guidage laser pour voir son environnement et cartographier précisément les surfaces à nettoyer sans oublier les meubles, les objets et les portes. Fonctionne sur tous les types de sol. Vous pouvez contrôler le robot depuis votre téléphone via le WiFi. Utilisez l'application Neato pour démarrer, planifier le nettoyage, recevoir des notifications et vérifier les statistiques de nettoyage à tout moment. Vous pouvez même créer des zones virtuelles pour éviter certains endroits sensibles. Le robot est également compatible Alexa et Google Home et peut donc être dirigé à la voix. Cette édition spéciale Animaux domestiques est dotée d'une brosse combinée conçue spécialement pour ramasser plus de poils d'animaux sur tous les types de sols..


> Voir l'offre

Sujets relatifs
AVAST bloque mon pc en scan (0%)
Scan Adwcleaner
adwcleaner scan résultat
adwcleaner aprés scan
adwcleaner rapport aprés scan
scan adwcleaner
scan AVAST bloque lors de la détection d'un fichier contaminé
Avira bloque l'exécution d'adwcleaner (HEUR/APC (Cloud))
virus qui a bloqué internet exp, rapport Adwcleaner
Scan Avira Free bloque 3 X à 38,8% sur fichier id.
Plus de sujets relatifs à adwcleaner se bloque au scan des navigateurs (W8.1)
 > Tous les forums > Forum Sécurité