× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95] AdwCleaner.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
antoinelux
  Posté le 16/11/2017 @ 08:29 
Aller en bas de la page 
Astucien

Bonjour tout le monde,

AdwCleaner m'a trouvé des bêbêtes, quand je veux nettoyer j'ai ça et ça n'avance plus.

Publicité
txuku
 Posté le 16/11/2017 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Ce serait mieux de laisser apparaitre les noms et chemin des bebetes ???

ericoh
 Posté le 16/11/2017 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui donne le rapport ,c'est plus parlant.

J'entrevois Trojan ,pas bon du tout .

Pierre95
 Posté le 16/11/2017 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour à tous,

Antoinelux,

Peux tu faire un Adwcleaner uniquement en scan sans chercher à supprimer, s'il te plait merci.

Peur d'un Faux Positif

Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse






antoinelux
 Posté le 16/11/2017 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95
 Posté le 16/11/2017 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Antoinellux,

N'avions nous pas eu, affaire ensemble à un problème de nettoyage avec Adwcleaner qui refusait la aussi de nettoyer et qui au lieu d'envoyer des rapports, fournit des captures d'écran inexploitables.

Peux tu me faire une exportation de clés avec FRST

FRST CORRECTIF AVEC INSTALLATION

FRST de Farbar

Charge la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Dépose Frst.exe sur votre bureau et pas ailleurs.
Maintenant que tu as chargé la bonne version de l'outil, lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,


image


Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
ExportKey: HKLM\SOFTWARE\SpeedBit
ExportKey: HKU\S-1-5-21-2835594130-1835266973-1809494852-1001\Software\SpeedBit
ExportKey: HKCU\Software\SpeedBit
ExportKey: HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
ExportKey: HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 16/11/2017 13:15
antoinelux
 Posté le 16/11/2017 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour " Pierre95 ",

Je ne me souvins plus que nous ayons à résoudre ce même problème au par avant.

J'ai suivi tout ce que tu m'as dit de faire,mais je n'ai pas de raccourci sur le bureau.

antoinelux
 Posté le 16/11/2017 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai refait les opérations pour voir,mais pas de " Fixlog.txt " sur le bureau.

Pierre95
 Posté le 16/11/2017 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Antoinelux,

Relis bien mon canned de FRST, tout est expliqué et en bon français pour tout le monde et en plus avec Image capture d'écran à l'appui



Modifié par Pierre95 le 16/11/2017 14:51
Publicité
antoinelux
 Posté le 16/11/2017 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95,

J'ai tout bien lu et suivi à la lettre.

Ce que je n'ai pas dit, quand j'exécute " Corriger "je n'ai pas à valider le Disclaimer avec OK.

La correction se fait toute seule.

maxfélix
 Posté le 16/11/2017 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

J'ai exactement le même problème que"Antoine lux".

dois je procéder de la même manière que le prévoit Pierre95 ci dessus,

merci de votre attention

antoinelux
 Posté le 16/11/2017 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Youpi,je l'ai trouvé.Il était dans mes téléchargements.( Quand même pas trop con le mec )

http://www.cjoint.com/c/GKqoNThi3LX

El Magnifico
 Posté le 16/11/2017 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

maxfélix

Courte inscruste

Non, ne fait rien, Pierre95 est en train de faire des recherches sur ces clés pour informer l' éditeur d' un bug éventuel !

**********

antoinelux

Y'a rien dans ton rapport !!

Deplacez FRST du dossier Telechargement vers le dossier Bureau.

Et recommencez

*********

Bon courage à tous



Modifié par El Magnifico le 16/11/2017 15:55
antoinelux
 Posté le 16/11/2017 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

El Magnifico
 Posté le 16/11/2017 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

antoinelux a écrit :

Voici: http://www.cjoint.com/c/GKqo7vY83eX

Toujours rien dans le rapport qui doit etre au moins 10 fois plus long !!!!!!!

Avez vous fait un copier puis un coller dans la petite fenetre rectangulaire de tout ce qui est en bleu en dessous de citation ?

ericoh
 Posté le 16/11/2017 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dépose Frst.exe sur votre bureau et pas ailleurs,et copie colle dans le rectangle

Start::
CloseProcesses:
ExportKey: HKLM\SOFTWARE\SpeedBit
ExportKey: HKU\S-1-5-21-2835594130-1835266973-1809494852-1001\Software\SpeedBit
ExportKey: HKCU\Software\SpeedBit
ExportKey: HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
ExportKey: HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
End::

Clique sur corriger

Ainsi le fix log apparaîtra sur le bureau (et pas ailleurs)



Modifié par ericoh le 16/11/2017 17:23
Pierre95
 Posté le 16/11/2017 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir à tous,

@Antoine du Luxembourg,

ou en est tu ?

Ton rapport fixlist est vide comme si tu avais cliqué sur corriger, alors que les lignes bleues n'avaient pas été copié dans le cadre.

Je ne veux pas qu'un fichier Fixlist.txt traine sur ton bureau, sinon vire le

Il te faut uniquement copier les lignes bleues dans le cadre et cliquer sur corriger

Comme dit Le Magnifique, ça pue le Faux Positif à 10 lieux à la ronde et si je te demande une exportation de clefs, c'est pour pour vérifier cela dans le Forum d'Adlice d' Adwcleaner au lieu de foncer la tête baissée dans le guidon à les supprimer .

Heureusement pour toi que cela bloque ADWcleaner

@Maxfélix,

As tu les mêmes clefs qui sortent?

Si oui, peux tu lancer Adwcleaner uniquement en scan et le poster ici

Pierre



Modifié par Pierre95 le 16/11/2017 19:41
Publicité
maxfélix
 Posté le 16/11/2017 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
antoinelux
 Posté le 17/11/2017 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à tous,

Voilà,je vous montre en images étape par étape comment j'ai procédé.

:

Voici le lien créé.Je ne peux pas faire mieux. http://www.cjoint.com/c/GKrgbviQmkX

Pierre95
 Posté le 17/11/2017 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ceci s'adesse à Maxfélix,

Regarde bien, ton rapport est complétement différent de celui d'antoinelux

Tu as des infections et tu dois te faire désinsfecter dans le Forum "Analyse de Rapports et désinfections "

Tu vas donc ouvrir ta propre demande dans le Forum ici

https://forum.pcastuces.com/analyse_de_rapports_et_desinfection-f26

Tu y liras bien les règles spécifiques à ce forum

https://forum.pcastuces.com/sujet.asp?f=26&s=4

et suivra la Procédure

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm

Après dépose des rapports demandés un membre du GS te prendra en charge

Pierre

Pierre95
 Posté le 17/11/2017 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Antoine du Luxembourg,

Tu as bien procédé et tu remarqueras que là tu as un rapport fixlog.txt digne de ce nom.

Je vais donc à ta place ce matin après déposer une demande dans le Forum Malwarebyte Adwcleaner

https://forums.malwarebytes.com/forum/187-malwarebytes-adwcleaner/

1 - avec ton rapport de scan ADWcleaner et

2 - ton exportation des clés trouvées du dit rapport

3 - en leur disant aussi qu'au nettoyage ADWcleaner coince.

Quand ma demande sera faite au nom de Pierre95 ( à ta place) je mettrais ici le lien de ta demande ( plus exactement la mienne) pour que tu puisses la suivre

Pierre

Moralité:

au lieu de foncer la tête dans le guidon à faire des suppressions qui peuvent être de Faux Positifs, mieux vaut se renseigner.



Modifié par Pierre95 le 17/11/2017 08:42
ericoh
 Posté le 17/11/2017 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et fr33tux va s'en occuper

Pierre95
 Posté le 17/11/2017 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

et fr33tux va s'en occuper

Peut être !!

Antoinelux,

La demande que j'ai faite dans le site d'Adwcleaner est ici:

https://forums.malwarebytes.com/topic/215277-adwcleaner-coince-%C3%A9ventuels-faux-positifs/

Comme maintenant, tu es entrainé et chaud prêt comme on dit chez nous, on va voir pour le trojan

Je vais te faire tester un dossier par Virus Total.

Virus Total

Peux tu tester le dossier ci dessous en rouge par Virus Total

C:\Program Files (x86)\DAP



Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

image


Pierre
Ceci fait tu peux mettre à la poubelle ton fichier compressé



Modifié par Pierre95 le 17/11/2017 10:00
antoinelux
 Posté le 17/11/2017 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je suis désolé,mais sue virus total quand je clique sur fichier,j'ai ouvrir un fichier

et on me demande de l’enregistrer.



Modifié par antoinelux le 17/11/2017 12:01
ericoh
 Posté le 17/11/2017 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://forum.security-x.fr/tutoriels-317/(tutoriel)-analyser-un-fichier-avec-virustotal/

j'allais donné un tuto de security x ,mais il faut être enregistré

Et comme aurait dit somebodyone "reviens Léon ,on a les mêmes à la maison"

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

edit : l'interface de VT a un peu changé ,mais le principe est le même



Modifié par ericoh le 17/11/2017 13:06
antoinelux
 Posté le 17/11/2017 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voilà,quand j'ouvre le fichier.Quoi faire ?

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,17 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 22,17 € livrée
Valable jusqu'au 29 Septembre

Amazon Royaume-Uni fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 15,89 £. Avec la conversion en euros et la livraison en France, la clé vous reviendra à 22,17 € livrée. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon UK et il n'y a pas de douane.


> Voir l'offre
29,99 €XIAOMI Mi TV Stick à 29,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose en exclusivité la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 29,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre
17,90 €Set de 30 lames bois et métal Bosch pour scies sauteuses + boite à 17,90 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le set de 30 lames bois et métal Bosch pour scies sauteuses avec leur boite de rangement à 17,90 €. On trouve l'ensemble ailleurs à partir de 36 €. Les lames portent les références T119BO, T111C et T118A (10 lames de chaque).


> Voir l'offre

Sujets relatifs
adwcleaner ne termine pas le nettoyage
 > Tous les forums > Forum Analyse de rapports et désinfection