> Tous les forums > Forum Sécurité
 ADW CLEANER tout supprimer?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
MIGOLO
  Posté le 29/04/2016 @ 10:43 
Aller en bas de la page 
Petite astucienne

Bonjour,

Faisant appel a ADW Cleaner pour nettoyer mon PC après lecture dossier PC Astuces et comme je ne veux pas faire d'erreur car il s'agit de mon PC professionnel (pas de maintenance informatique) quelqu'un pourrait-il me dire si je dois valider la suppression de tout ce qu'il m'a affiché :

AdwCleaner[S2]
# AdwCleaner v5.114 - Rapport créé le 28/04/2016 à 17:45:10
# Mis à jour le 27/04/2016 par Xplode
# Base de données : 2016-04-27.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : XC600 - USER
# Exécuté depuis : C:\Users\XC600\Desktop\adwcleaner_5.114.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Dossiers ] *****
Dossier trouvé : C:\ProgramData\Allmyapps
Dossier trouvé : C:\ProgramData\WPM
Dossier trouvé : C:\ProgramData\Application Data\Allmyapps
Dossier trouvé : C:\ProgramData\Application Data\WPM
Dossier trouvé : C:\Program Files (x86)\Advanced System Protector
Dossier trouvé : C:\Program Files (x86)\globalUpdate
Dossier trouvé : C:\Program Files (x86)\predm
Dossier trouvé : C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier trouvé : C:\Program Files (x86)\System Speedup
Dossier trouvé : C:\Program Files (x86)\Uniblue
Dossier trouvé : C:\Program Files (x86)\Zebar
Dossier trouvé : C:\Program Files (x86)\Zebar
Dossier trouvé : C:\Users\XC600\AppData\Local\globalUpdate
Dossier trouvé : C:\Users\XC600\AppData\Local\lollipop
Dossier trouvé : C:\Users\XC600\AppData\Roaming\awesomehp
Dossier trouvé : C:\Users\XC600\AppData\Roaming\Optimizer Elite Max
Dossier trouvé : C:\Users\XC600\AppData\Roaming\Systweak
Dossier trouvé : C:\Users\XC600\AppData\Roaming\Uniblue
***** [ Fichiers ] *****
Fichier trouvé : C:\WINDOWS\Reimage.ini
Fichier trouvé :
C:\Users\XC600\AppData\Roaming\Mozilla\Firefox\Profiles\myurlpqg.default\invalid
prefs.js
Fichier trouvé : C:\Users\XC600\AppData\Local\Google\Chrome\User
Data\Default\Local
Storage\chrome-extension_bakijjialdiiboeaknfpmflphhmljfkd_0.localstorage
Fichier trouvé : C:\Users\XC600\AppData\Local\Google\Chrome\User
Data\Default\Local Extension Settings\bakijjialdiiboeaknfpmflphhmljfkd
Fichier trouvé : C:\Users\XC600\AppData\Local\Google\Chrome\User
Data\Default\Local Extension Settings\iagcajndpnfncplednpbnkahadegklfa
Fichier trouvé : C:\Users\XC600\AppData\Local\Google\Chrome\User
Data\Default\Local
Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Fichier trouvé : C:\Users\XC600\AppData\Local\Google\Chrome\User
Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
Fichier trouvé : C:\Users\XC600\AppData\Local\Google\Chrome\User
Pge p____________________

AdwCleaner[S2]
Data\Default\Local
Storage\chrome-extension_ehjldlodmkdlooagebfnaghgmkfccipn_0.localstorage
Fichier trouvé : C:\WINDOWS\SysNative\roboot64.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
Tâche trouvée : PCHelpers_period
Tâche trouvée : PCHelpers1st
Tâche trouvée : SpeedUpMyPC Maintenance
Tâche trouvée : SpeedUpMyPC Startup
***** [ Registre ] *****
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée :
HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Clé trouvée :
HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Clé trouvée :
HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Clé trouvée :
HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\PriceMeterLiveUpdate.exe
Clé trouvée : HKLM\SOFTWARE\Classes\speedupmypc
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé trouvée :
HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé trouvée :
HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé trouvée :
HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée :
HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée :
HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Pge p________________________________________________

AdwCleaner[S2]
Clé trouvée :
HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé trouvée :
HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée :
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-
A8F5-EAD298611484}
Valeur trouvée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID
[{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Valeur trouvée :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID
[{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}]
Clé trouvée : HKCU\Software\ClickConnect
Clé trouvée : HKCU\Software\distromatic
Clé trouvée : HKCU\Software\GlobalUpdate
Clé trouvée : HKCU\Software\Mozilla\Extends
Clé trouvée : HKCU\Software\PennyBee
Clé trouvée : HKCU\Software\Reimage
Clé trouvée : HKCU\Software\Local AppWizard-Generated Applications\Reimage -
Windows Problem Relief.
Clé trouvée : HKCU\Software\systweak
Clé trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée : HKLM\SOFTWARE\Taronja
Clé trouvée : HKLM\SOFTWARE\Uniblue
Clé trouvée : HKLM\SOFTWARE\Uniblue\SpeedUpMyPC
Clé trouvée : HKLM\SOFTWARE\systweak
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PDF
Creator Packages
Clé trouvée : [x64] HKLM\SOFTWARE\Reimage
Clé trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\ClickConnect
Clé trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\distromatic
Clé trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\GlobalUpdate
Clé trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Mozilla\Extends
Clé trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\PennyBee
Clé trouvée : HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Reimage
Clé trouvée : HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Local
AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\systweak
Clé trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Microsoft\Windows\Cur
rentVersion\Uninstall\PDF Creator Packages
Clé trouvée : HKCU\Software\Microsoft\Internet
Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1116755913-2473949625-936079931
-1001\Software\Fortunitas
Clé trouvée : HKCU\Software\Microsoft\Internet
Pge p_________________________________________________

AdwCleaner[S2]
Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1116755913-2473949625-936079931
-1001\Software\Zebar
Clé trouvée : HKCU\Software\Microsoft\Internet
Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1116755913-2473949625-936079931
-1001\Software\Zebar
Clé trouvée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Compo
nents\3152E1F19977892449DC968802CE8964
Clé trouvée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Compo
nents\649A52D257CA5DB4EAAE8BA9EB23E467
Clé trouvée : [x64]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606E
B60A64C882918F8FF38DD4
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] -
hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&
p={searchTerms}
Donnée trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Microsoft\Internet
Explorer\Main [Search Page] -
hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&
p={searchTerms}
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes
[DoNotAskAgain]
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet
Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Valeur trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Microsoft\Internet
Explorer\SearchScopes [DoNotAskAgain]
Valeur trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Microsoft\Windows\Cur
rentVersion\Explorer\StartupApproved\Run [Browser Infrastructure Helper]
Valeur trouvée :
HKU\S-1-5-21-1116755913-2473949625-936079931-1001\Software\Microsoft\Windows\Cur
rentVersion\Explorer\StartupApproved\Run [PriceMeterW]
***** [ Navigateurs ] *****
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [8878 octets] - [28/04/2016 17:36:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [8778 octets] - [28/04/2016 17:45:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8852 octets] ##########
Pge p______________________________________

J'attends votre retour et vous remercie par avance pour votre aide

Bonne journée à tous

Publicité
erbo01
 Posté le 29/04/2016 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

personnellement je ne touche jamais au registre

d'autant moins si c'est mon ordi prof.

Pierre95
 Posté le 29/04/2016 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour migolo,

Tu vois très bien que avec tout ce qu'a trouvé ZHPCleaner, ( c'est pas une ou deux clés mais aussi des dossiers) que ton PC a l'air sérieusement infecté

Mais pour le moment ne fais pas les suppressions

Tu devrais plutôt suivre cette procédure et déposer les rapports demandés

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pierre



Modifié par Pierre95 le 29/04/2016 11:24
Pierre95
 Posté le 29/04/2016 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour erbo1,

Dans des cas pareils, tu peux proposer aux personnes qui pensent être infecter de suivre la procédure

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et d'attendre la prise en charge par un helper

Pierre

MIGOLO
 Posté le 29/04/2016 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour erbo01 et Pierre95,

Merci pour vos réponses. Je ne suis pas vraiment calée en informatique mais je vais étudier la procédure pour PC infecté que tu m'as indiqué dans un premier temps ; si je ne comprends pas je reviendrai te questionner.

Pour info, je fais quand même un nettoyage avec CCleaner et un scan avec Malwarebytes mais en effet au regard de tout ce qui est sorti sur le rapport il y a de quoi s'inquiéter !

Maintenant je me pose la question suivante: comme je connecte assez souvent le disque dur de sauvegarde, cela veut dire également que le disque dur est infecté ?

erbo01
 Posté le 29/04/2016 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre 95

Tu as raison

Mais j'ignore si infection il y a, donc ta propre intervention est parfaite.

Pierre95
 Posté le 29/04/2016 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Migolo,

Je vais bientôt m'absenter et reviendrait en début d'après midi ( courses).

Tu peux passer CCleaner.

Mais ne passes pas MBAM maintenant. On le fera en temps et en heure.

Suis la procédure que je t'ai indiqué et publie les rapports demandés.

On fera après un scan avec ton disque dur de sauvegarde

Pierre

MIGOLO
 Posté le 29/04/2016 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

A Pierre95

J'ai essayé de télécharger ZHPDiag et mon antivirus l'a bloqué... Que dois je faire maintenant si je ne peux pas suivre la procédure recommandée ?

Lien vers une image externe

ilyadegun
 Posté le 29/04/2016 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MIGOLO a écrit :

A Pierre95

J'ai essayé de télécharger ZHPDiag et mon antivirus l'a bloqué... Que dois je faire maintenant si je ne peux pas suivre la procédure recommandée ?

Lien vers une image externe

Bonjour

Accepte de laisser passer ZHPDiag et ZHPkleaner c'est des logiciels sûrs (mon antivirus Avast les laissent passer)

Lance les analyses que t'a demandé Pierre et poste les rapports ici

L'analyse faite par ZHPDiag est rapide. (il faut désactiver ton antivirus pendant l'analyse)

Pour poster tes rapports suis la procédure qui est dans le lien que t'a donné Pierre ( soit Cjoint - soit insérer un rapport qui se trouve en bas de page )

Pour les images il faut utiliser l'appareil photo qui figure dans les icones du Menu en haut, il est juste avant la ligne horizontale (ton lien ne fonctionne pas)



Modifié par ilyadegun le 29/04/2016 13:27
Publicité
Pierre95
 Posté le 29/04/2016 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Migolo,

Il faut que tu fasses ce que te dis ilyadegun:

Il faut que tu désactives temporairement ton antivirus pendant le téléchargement des outils de désinfection, il n'y a aucun danger.

Et même ton antivirus activé , il n'a pas empéché que tu t'infectes !!

Dans l'attente des rapports

Pierre

MIGOLO
 Posté le 29/04/2016 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 29/04/2016 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Migolo,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:


Je suis dans l'attente de FRST et de ses 3 rapports ( 2ème partie de la procédure)


Peux tu tout d'abord désinstaller via panneau de config Windows ce logiciel nuisible

Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits]

image1ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

image2 - AdwCleaner

On va nettoyer
Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"
Image
  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher,poste le par le bouton “insérer un rapportdans ta réponse, sur le forum
  • S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C1].txt
  • Vous pouvez fermer le programme

3 - Malwarebytes anti Malwares

Télécharge Malwarebytes

Procède à l'installation de celui çi
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.


image
Clique sur Mettre à jour (à droite, au centre )
image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image

Sélectionne Examen "Menaces"
Clique sur Lancer l'examen
Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application


Il faut l'exporter comme ci dessous :

image

Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse.

Au plaisir de travailler ensemble

Pierre



Modifié par Pierre95 le 29/04/2016 14:46
MIGOLO
 Posté le 29/04/2016 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

D'accord, merci pour ton aide, quant à moi c'est Sylvie, enchantée !

Désolée pour la réponse tardive mais je n'avais plus de temps libre pour le nettoyage du PC, maintenant c'est ok !

1- Je pense avoir désactivé le bloqueur de publicité de firefox

2- Le logiciel Google Uptdate helper à désinstaller est-ce que c'est Google Chrome ? Parce que je ne le trouve pas dans le panneau de configuration.

3- Désolée je ne sais pas ce que sont des cracks, Keygens ou du P2P (pear to pear je pense) ?

4- Je vois pour ZHP Cleaner et j'envoie le rapport

Merci

Pierre95
 Posté le 29/04/2016 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sylvie,

Pour Google Uptdate helper, il est possible qu'il n'apparaisse pas dans Panneau de config Windows.

J'aurais pu le voir dans les rapports FRST mais tu as oublié de me les envoyer.

Ne t'en fait pas, on le supprimera autrement.

Ce n'est pas Google Chrome que bien sur tu ne désinstalles pas.

Pour les cracks et le P2p, je n'en n'ai pas vu.

N'oublie pas de m'envoyer les rapports FRST

Pierre

MIGOLO
 Posté le 29/04/2016 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHP Cleaner part1.txt

MIGOLO
 Posté le 29/04/2016 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner part2.txt

Pierre95
 Posté le 29/04/2016 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sylvie,

Quand les rapports sont trop gros comme ici ZHPCleaner, au lieu de les tronconner, heberge les sur Cjoint

diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Publicité
MIGOLO
 Posté le 29/04/2016 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[C2] 16h50.txt

Pierre95
 Posté le 29/04/2016 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Adwcleaner, c'est OK

Dans l'attente de MBAM, ainsi que des 3 rapports de FRST, comme je te l'avais déjà demandé

Pierre

MIGOLO
 Posté le 29/04/2016 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le lien pour MBam.txt sur Cjoint.

Je m'occupe de suite des 3 rapport FRST

MIGOLO
 Posté le 29/04/2016 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://www.cjoint.com/c/FDDpCDfcxSA

le voici le voici MBAM.txt

MIGOLO
 Posté le 29/04/2016 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 29/04/2016 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sylvie,

Pour MBAM, c'est OK

On va continuer la grande lessive.

Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!

ZHPCleaner

Désactives temporairement ton antivirus.Relances le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

1 - Junkware Removal Tool
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton bureau.
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware,regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installation image

    /!\ Sous Vista, Windows 7 et 8
    , il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec ERUNT

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.TXT s’ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.
2 – Zoek Attention, le scan peut parfois être long

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Lien vers une image externe

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

****************************************************************************************************

Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

Lien vers une image externe

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


3 - ZHPDIAG

imageZHPDiag (de Nicolas Coolman)

Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"

.image
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
.image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de travailler ensemble

Pierre

MIGOLO
 Posté le 29/04/2016 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok Pierre c'est vraiment super merci beaucoup pour ton aide, je suis désolée mais je ne finirais le nettoyage que lundi 2/05 matin maintenant.

Bon week end à tous

A lundi donc

Sylvie

Pierre95
 Posté le 29/04/2016 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, Sylvie

Ca roule pour lundi matin

Bon weekend

Pierre

MIGOLO
 Posté le 02/05/2016 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pas pu venir plus tôt sur le forum sincèrement désolée Pierre !

Je reprends la marche à suivre à partir de "Posté le 29/04/2016 à 17:49" Pour nettoyage "grande lessive avec ZHP cleaner" je n'aurai sans doute pas tout fini ce soir... je te tiens au courant

Merci

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité