> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95] AdwCleaner.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
antoinelux
  Posté le 16/11/2017 @ 08:29 
Aller en bas de la page 
Astucien

Bonjour tout le monde,

AdwCleaner m'a trouvé des bêbêtes, quand je veux nettoyer j'ai ça et ça n'avance plus.

Publicité
txuku
 Posté le 16/11/2017 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Ce serait mieux de laisser apparaitre les noms et chemin des bebetes ???

ericoh
 Posté le 16/11/2017 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui donne le rapport ,c'est plus parlant.

J'entrevois Trojan ,pas bon du tout .

Pierre95
 Posté le 16/11/2017 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour à tous,

Antoinelux,

Peux tu faire un Adwcleaner uniquement en scan sans chercher à supprimer, s'il te plait merci.

Peur d'un Faux Positif

Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse






antoinelux
 Posté le 16/11/2017 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95
 Posté le 16/11/2017 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Antoinellux,

N'avions nous pas eu, affaire ensemble à un problème de nettoyage avec Adwcleaner qui refusait la aussi de nettoyer et qui au lieu d'envoyer des rapports, fournit des captures d'écran inexploitables.

Peux tu me faire une exportation de clés avec FRST

FRST CORRECTIF AVEC INSTALLATION

FRST de Farbar

Charge la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Dépose Frst.exe sur votre bureau et pas ailleurs.
Maintenant que tu as chargé la bonne version de l'outil, lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,


image


Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CloseProcesses:
ExportKey: HKLM\SOFTWARE\SpeedBit
ExportKey: HKU\S-1-5-21-2835594130-1835266973-1809494852-1001\Software\SpeedBit
ExportKey: HKCU\Software\SpeedBit
ExportKey: HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
ExportKey: HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 16/11/2017 13:15
antoinelux
 Posté le 16/11/2017 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour " Pierre95 ",

Je ne me souvins plus que nous ayons à résoudre ce même problème au par avant.

J'ai suivi tout ce que tu m'as dit de faire,mais je n'ai pas de raccourci sur le bureau.

antoinelux
 Posté le 16/11/2017 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai refait les opérations pour voir,mais pas de " Fixlog.txt " sur le bureau.

Pierre95
 Posté le 16/11/2017 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Antoinelux,

Relis bien mon canned de FRST, tout est expliqué et en bon français pour tout le monde et en plus avec Image capture d'écran à l'appui



Modifié par Pierre95 le 16/11/2017 14:51
Publicité
antoinelux
 Posté le 16/11/2017 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pierre95,

J'ai tout bien lu et suivi à la lettre.

Ce que je n'ai pas dit, quand j'exécute " Corriger "je n'ai pas à valider le Disclaimer avec OK.

La correction se fait toute seule.

maxfélix
 Posté le 16/11/2017 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

J'ai exactement le même problème que"Antoine lux".

dois je procéder de la même manière que le prévoit Pierre95 ci dessus,

merci de votre attention

antoinelux
 Posté le 16/11/2017 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Youpi,je l'ai trouvé.Il était dans mes téléchargements.( Quand même pas trop con le mec )

http://www.cjoint.com/c/GKqoNThi3LX

El Magnifico
 Posté le 16/11/2017 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

maxfélix

Courte inscruste

Non, ne fait rien, Pierre95 est en train de faire des recherches sur ces clés pour informer l' éditeur d' un bug éventuel !

**********

antoinelux

Y'a rien dans ton rapport !!

Deplacez FRST du dossier Telechargement vers le dossier Bureau.

Et recommencez

*********

Bon courage à tous



Modifié par El Magnifico le 16/11/2017 15:55
antoinelux
 Posté le 16/11/2017 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

El Magnifico
 Posté le 16/11/2017 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

antoinelux a écrit :

Voici: http://www.cjoint.com/c/GKqo7vY83eX

Toujours rien dans le rapport qui doit etre au moins 10 fois plus long !!!!!!!

Avez vous fait un copier puis un coller dans la petite fenetre rectangulaire de tout ce qui est en bleu en dessous de citation ?

ericoh
 Posté le 16/11/2017 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dépose Frst.exe sur votre bureau et pas ailleurs,et copie colle dans le rectangle

Start::
CloseProcesses:
ExportKey: HKLM\SOFTWARE\SpeedBit
ExportKey: HKU\S-1-5-21-2835594130-1835266973-1809494852-1001\Software\SpeedBit
ExportKey: HKCU\Software\SpeedBit
ExportKey: HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
ExportKey: HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
ExportKey: HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
ExportKey: HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
End::

Clique sur corriger

Ainsi le fix log apparaîtra sur le bureau (et pas ailleurs)



Modifié par ericoh le 16/11/2017 17:23
Pierre95
 Posté le 16/11/2017 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir à tous,

@Antoine du Luxembourg,

ou en est tu ?

Ton rapport fixlist est vide comme si tu avais cliqué sur corriger, alors que les lignes bleues n'avaient pas été copié dans le cadre.

Je ne veux pas qu'un fichier Fixlist.txt traine sur ton bureau, sinon vire le

Il te faut uniquement copier les lignes bleues dans le cadre et cliquer sur corriger

Comme dit Le Magnifique, ça pue le Faux Positif à 10 lieux à la ronde et si je te demande une exportation de clefs, c'est pour pour vérifier cela dans le Forum d'Adlice d' Adwcleaner au lieu de foncer la tête baissée dans le guidon à les supprimer .

Heureusement pour toi que cela bloque ADWcleaner

@Maxfélix,

As tu les mêmes clefs qui sortent?

Si oui, peux tu lancer Adwcleaner uniquement en scan et le poster ici

Pierre



Modifié par Pierre95 le 16/11/2017 19:41
Publicité
maxfélix
 Posté le 16/11/2017 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
antoinelux
 Posté le 17/11/2017 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à tous,

Voilà,je vous montre en images étape par étape comment j'ai procédé.

:

Voici le lien créé.Je ne peux pas faire mieux. http://www.cjoint.com/c/GKrgbviQmkX

Pierre95
 Posté le 17/11/2017 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ceci s'adesse à Maxfélix,

Regarde bien, ton rapport est complétement différent de celui d'antoinelux

Tu as des infections et tu dois te faire désinsfecter dans le Forum "Analyse de Rapports et désinfections "

Tu vas donc ouvrir ta propre demande dans le Forum ici

https://forum.pcastuces.com/analyse_de_rapports_et_desinfection-f26

Tu y liras bien les règles spécifiques à ce forum

https://forum.pcastuces.com/sujet.asp?f=26&s=4

et suivra la Procédure

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm

Après dépose des rapports demandés un membre du GS te prendra en charge

Pierre

Pierre95
 Posté le 17/11/2017 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Antoine du Luxembourg,

Tu as bien procédé et tu remarqueras que là tu as un rapport fixlog.txt digne de ce nom.

Je vais donc à ta place ce matin après déposer une demande dans le Forum Malwarebyte Adwcleaner

https://forums.malwarebytes.com/forum/187-malwarebytes-adwcleaner/

1 - avec ton rapport de scan ADWcleaner et

2 - ton exportation des clés trouvées du dit rapport

3 - en leur disant aussi qu'au nettoyage ADWcleaner coince.

Quand ma demande sera faite au nom de Pierre95 ( à ta place) je mettrais ici le lien de ta demande ( plus exactement la mienne) pour que tu puisses la suivre

Pierre

Moralité:

au lieu de foncer la tête dans le guidon à faire des suppressions qui peuvent être de Faux Positifs, mieux vaut se renseigner.



Modifié par Pierre95 le 17/11/2017 08:42
ericoh
 Posté le 17/11/2017 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et fr33tux va s'en occuper

Pierre95
 Posté le 17/11/2017 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

et fr33tux va s'en occuper

Peut être !!

Antoinelux,

La demande que j'ai faite dans le site d'Adwcleaner est ici:

https://forums.malwarebytes.com/topic/215277-adwcleaner-coince-%C3%A9ventuels-faux-positifs/

Comme maintenant, tu es entrainé et chaud prêt comme on dit chez nous, on va voir pour le trojan

Je vais te faire tester un dossier par Virus Total.

Virus Total

Peux tu tester le dossier ci dessous en rouge par Virus Total

C:\Program Files (x86)\DAP



Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
C'est ce dossier que tu vas tester par Virus Total
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

image


Pierre
Ceci fait tu peux mettre à la poubelle ton fichier compressé



Modifié par Pierre95 le 17/11/2017 10:00
antoinelux
 Posté le 17/11/2017 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je suis désolé,mais sue virus total quand je clique sur fichier,j'ai ouvrir un fichier

et on me demande de l’enregistrer.



Modifié par antoinelux le 17/11/2017 12:01
ericoh
 Posté le 17/11/2017 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://forum.security-x.fr/tutoriels-317/(tutoriel)-analyser-un-fichier-avec-virustotal/

j'allais donné un tuto de security x ,mais il faut être enregistré

Et comme aurait dit somebodyone "reviens Léon ,on a les mêmes à la maison"

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

edit : l'interface de VT a un peu changé ,mais le principe est le même



Modifié par ericoh le 17/11/2017 13:06
antoinelux
 Posté le 17/11/2017 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Voilà,quand j'ouvre le fichier.Quoi faire ?

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
adwcleaner ne termine pas le nettoyage
 > Tous les forums > Forum Analyse de rapports et désinfection