> Tous les forums > Forum Sécurité
 adwcleaner bloqué
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
TJA435
  Posté le 24/09/2017 @ 14:50 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens de passer MALWAREBYTE gratuit : pas de problème

Je passe ADWCLEANER , il reste bloqué au nettoyage , voir ci dessous :




Avez vous une solution pour résoudre ce problème ?

Merci pour votre aide.

Je suis sous W7 pro sp1 64 bits

Publicité
Jean_Aymard
 Posté le 24/09/2017 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

TJA435
 Posté le 24/09/2017 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour ta réponse

j' ai repassé adwcleaner en suivant les conseils de El Magnifico : toujours pareil

El Magnifico
 Posté le 24/09/2017 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

TJA435

Essaie ceci, si ça ne marche pas essaie en mode sans echec

TJA435
 Posté le 25/09/2017 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci El Magnifico

J' ai fait ce que tu as dit,ça coince toujours

Peut être faut-il attendre une nouvelle version ?

El Magnifico
 Posté le 25/09/2017 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez essayez en mode sans echec ?

Pierre95
 Posté le 25/09/2017 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour à tous,

TJA435,

Voila ce que tu vas faire

Refais un ADWcleaner en mode scan uniquement et tu postes son rapport

Pierre

TJA435
 Posté le 26/09/2017 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J' ai essayé le mode sans échec : ça coince aussi

voici le rapport :

http://www.cjoint.com/c/GIAk1DdLvZP

merci pour votre aide


Pierre95
 Posté le 26/09/2017 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour TJA435,

Tu vas me faire deux manips ==> vérification oblige

Je vais te faire tester un dossier par Virus Total.

1 - Virus Total

Au préalable tu dois démasquer les fichiers et dossiers cachés et les dossiers protégés du système d'exploitation
Pour cela regarde ici comment faire:

Windows 7 et 8 : http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Windows 10 : http://www.pcastuces.com/pratique/astuces/4563.htm

Note :Ne pas oublier de faire la manipulation inverse, surtout pour les dossiers protégés du système d'exploitation

Tu vas d'abord vérifier qu'il n' est pas vide.
S'il n'est pas vide dans ce cas tu peux le tester
Peux tu tester le dossier ci dessous en rouge par Virus Total

Citation


C:\Users\utilisateur1\AppData\Roaming\IObit\Advanced SystemCare



Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

image

.
Tu peux t'aider de ce Tuto pour cela.
Ceci fait tu peux mettre à la poubelle ton fichier compressé

Tu vas aussi me faire des exportations de clefs et une analyse d' un fichier via FRST

2 - FRST de Farbar

Charge la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Dépose Frst.exe sur votre bureau et pas ailleurs.
Maintenant que tu as chargé la bonne version de l'outil, lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,


image


Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
VirusTotal: C:\Windows\Reimage.ini
ExportKey: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
ExportKey: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 26/09/2017 13:40
Publicité
TJA435
 Posté le 26/09/2017 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 26/09/2017 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello TJA435,

Pour le Dossier, et le fichier, les analyses Virus Total sont sans appel.

Ce sont des Faux Positifs d'Adwcleaner.

Me voila donc amener à faire une signalisation dans le Forum de MBAM Adwcleaner.

Je demanderais leur avis pour les clefs.

Je leur apporterai comme billes les analyses que je t'ai fait faire: c'était d'ailleurs le but de ma manoeuvre. !!

Des que possible, je te mettrais le lien de ma signalisation auprès deux

Pierre

TJA435
 Posté le 26/09/2017 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup pour ce que tu fait.

Pierre95
 Posté le 26/09/2017 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je te mets ma signalisation dans le Forum de MBAM Adwcleaner .

J'espère que tu m'excuseras de l'avoir fait à ta place

https://forums.malwarebytes.com/topic/211480-fp-adwcleaner-blocage-adwcleaner-en-suppression/

Wait and see !!

Pierre

TJA435
 Posté le 26/09/2017 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup pour ce que tu fais.

Pierre95
 Posté le 26/09/2017 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

TJA435,

Tu vas suivre les directives de Cocochepeau d' Adwcleaner

Tu vas refaire un scan d'Adwcleaner et quand t'affiches les menaces , tu décocheras les 3 clés de Régistre

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} 
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} 
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} 

qui font capoter la suppression. Pour elles tu devras attendre la version 7.1

Ceci fait, lance la suppression: ça devrait le faire .

Tu me fera parvenir le rapport en l'hébergeant sur CJOINT

Le dossier et le fichier sont une partie d'un Programme indésirable.Ton PC est infecté.

Il serait de bon ton que tu me fasse une procédure de désinfection


PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )


Pierre



Modifié par Pierre95 le 26/09/2017 17:35
TJA435
 Posté le 27/09/2017 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n' arrive pas à décocher les 3 clés du registre, elles ne sont pas affichées , il y a seulement un rapport (.txt) qui sort.

Pierre95
 Posté le 27/09/2017 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Peux tu me poster le rapport ADWcleaner, s'il te plait, merci ?

Publicité
TJA435
 Posté le 27/09/2017 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila :

http://www.cjoint.com/c/GIBmf2CVabP" href="http://www.cjoint.com/c/GIBmf2CVabP">http://www.cjoint.com/c/GIBmf2CVabP

Pierre95
 Posté le 27/09/2017 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourtant les 3 clés sont bien là,

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}

Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées sauf les 3 clés en haut [1] , puis clique sur " Nettoyer " [2]


image

A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

TJA435
 Posté le 27/09/2017 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les résultats et éléments ne s' affichaient pas jusqu'a maintenant

maintenant j' ai pu aller au bout

le fichier joint

http://www.cjoint.com/c/GIBoancxw5P


Pierre95
 Posté le 27/09/2017 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Je vais transmettre les résultats à Cocochepeau du Forum D'Adwcleaner pour le mettre au parfum.

Si tu es d'accord, tu peux faire la suite.Ce que je t'ai donné hier à 17 h 34 ==> la procédure de Désinfection.

ça ne te coûte rien: c'est gratos, c'est pour voir si tu as des infections et des superflus.

C'est toi qui vois.

Si oui

Tu reviendras donc avec les rapports

1 - CkScanner.txt

2 - WinChk.txt

3 - ZHPDiag.txt

4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )



Modifié par Pierre95 le 27/09/2017 17:51
TJA435
 Posté le 07/10/2017 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Avira bloque 3 fichiers ADWCleaner 6.041
Avira bloque l'exécution d'adwcleaner (HEUR/APC (Cloud))
virus qui a bloqué internet exp, rapport Adwcleaner
Adwcleaner 3.202 bloqué par avast ?
La version 3.1.03 d'Adwcleaner au lancement se bloque sur la ligne 1235
adwcleaner se bloque au scan des navigateurs (W8.1)
adwcleaner-3.014.exe se bloque au "nettoyage"!
mon ordi est bloqué
PC bloqué suite alerte frauduleuse
Adwcleaner
Plus de sujets relatifs à adwcleaner bloqué
 > Tous les forums > Forum Sécurité