Page 1 sur 1

[Résolu] Rapport ADWcleaner

Posté : mer. 4 déc. 2013 12:40
par Wati J
Bonjour bonjour,

Comme beaucoup de monde, j'ai été amenée à utiliser adwcleaner pour faire le ménage sur le PC.
Je suis arrivée au stade du postage du rapport sur un forum. En effet, je ne sais absolument pas quoi faire avec.

Si quelqu'un avait l'extrême gentillesse de m'aider, welcome

Voici le lien du rapport en question:

http://cjoint.com/?CLemMpFvhHp

Merci d'avance et à pluche !

=^.^=

Rapport ADWcleaner

Posté : mer. 4 déc. 2013 13:58
par g3n-h@ckm@n
bonjour relance adwcleaner => scanner => nettoyer, et poste le nouveau rapport

Rapport ADWcleaner

Posté : mer. 4 déc. 2013 14:09
par Wati J
Bonjour,

Merci de la réponse.

Comme demandé:

http://cjoint.com/?CLeoiPLHyJN

Bonne journée,


=^.^=

Rapport ADWcleaner

Posté : mer. 4 déc. 2013 14:38
par g3n-h@ckm@n
re
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis "Afficher les résultats"
      • Choisis l'option "Supprimer la sélection"
      • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
      • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
      • Sinon le rapport s'ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse
      Image

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 16:52
      par Wati J
      Re,

      Voici la suite, le rapport Mbam:

      http://cjoint.com/?CLeqYJEVRJv

      Merci =^.^=

      Re: [Résolu] Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 17:27
      par g3n-h@ckm@n
      • Copie le script ci dessous :

        HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
      • Télécharge OTL (by OldTimer) sur ton bureau.
      • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
      • Coche/Sélectionne les cases comme l'image ci dessous
      • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
      • Clique sur Analyse

        Image
      • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
      • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

        Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 17:51
      par Wati J
      Hello,

      J'ai un soucis, je suis peut-être à l'ouest, mais lorsque je veux upload les rapports avec SoSUpload, voici le mess que j'ai:

      Les fichiers avec l'extension .Txt ne peuvent pas �tre uploadés !

       

      Que dois-je donc faire ?

      Re: [Résolu] Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 18:28
      par g3n-h@ckm@n
      nan y a un probleme avec l upload j ai oublié de changer le lien ^^

      http://cjoint.com

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 19:43
      par Wati J
      Re, bonsoir (j'ai dû passer par la case médecin),

      Voici les rapports:

      Extras: http://cjoint.com/?CLetPImIRcN
      OTL: http://cjoint.com/?CLetRbEbWRF

      Aucun soucis pour le lien, mais je croyais faire des boulettes ^^

      Re: [Résolu] Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 19:54
      par g3n-h@ckm@n
      • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
      • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

        Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

        Note : Patiente le temps du scan

        Image

        Le Pc va redémarrer pour que certaines corrections soient prises en charge par le système
      • Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 20:06
      par Wati J
      Re,

      Voici donc:

      ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 03.12.2013.1 - g3n-h@ckm@n

      19:55:46 - 04/12/2013

      (1004) -- AdAwareService.exe
      (192) -- TrueSuiteService.exe
      (548) -- nvvsvc.exe
      (1032) -- psksvc.exe
      (1080) -- TPSrvWow.exe
      (1192) -- WebProxy.exe
      (1780) -- stacsv64.exe
      (1792) -- hpservice.exe
      (1236) -- WUDFHost.exe
      (1852) -- nvxdsync.exe
      (1972) -- nvvsvc.exe
      (1708) -- TouchControl.exe
      (1712) -- explorer.exe
      (3056) -- wlanext.exe
      (2224) -- spoolsv.exe
      (2580) -- taskhost.exe
      (2572) -- armsvc.exe
      (1644) -- nvtray.exe
      (2988) -- AppleMobileDeviceService.exe
      (2324) -- mDNSResponder.exe
      (568) -- btwdins.exe
      (1028) -- ezSharedSvcHost.exe
      (3176) -- HPClientServices.exe
      (3520) -- HPWMISVC.exe
      (3880) -- HeciServer.exe
      (3232) -- IntelMeFWService.exe
      (3836) -- Jhi_service.exe
      (3392) -- integratedoffice.exe
      (4080) -- PsCtrlS.exe
      (3572) -- PavFnSvr.exe
      (3148) -- PavPrSrv.exe
      (3724) -- pavsrvx86.exe
      (3424) -- PSHost.exe
      (3776) -- AVENGINE.EXE
      (3956) -- PsImSvc.exe
      (3084) -- SDFSSvc.exe
      (4352) -- sftvsa.exe
      (4424) -- WLIDSVC.EXE
      (5096) -- SDUpdSvc.exe
      (4636) -- WLIDSVCM.EXE
      (4528) -- SDWSCSvc.exe
      (4808) -- sftlist.exe
      (5048) -- BioMonitor.exe
      (4804) -- CVHSVC.EXE
      (5708) -- SearchIndexer.exe
      (6116) -- rundll32.exe
      (2280) -- hkcmd.exe
      (6784) -- igfxpers.exe
      (6300) -- sttray64.exe
      (6876) -- HPTaskBar1.exe
      (4464) -- HPTaskBar2.exe
      (2384) -- SynTPEnh.exe
      (6732) -- AdAwareTray.exe
      (6396) -- iusb3mon.exe
      (7144) -- HPMSGSVC.exe
      (6672) -- HPOSD.exe
      (7040) -- SynTPHelper.exe
      (6828) -- CoolSense.exe
      (6232) -- ApVxdWin.exe
      (5952) -- SDTray.exe
      (1740) -- hpwuschd2.exe
      (6156) -- iTunesHelper.exe
      (6944) -- hpqWmiEx.exe
      (7448) -- jusched.exe
      (7756) -- iPodService.exe
      (4660) -- firefox.exe
      (5788) -- HPSA_Service.exe
      (956) -- IAStorDataMgrSvc.exe
      (4184) -- LMS.exe
      (1796) -- wmpnetwk.exe
      (3988) -- UNS.exe
      (3312) -- taskeng.exe
      (6136) -- SDUpdate.exe
      (5656) -- msfeedssync.exe
      (8644) -- TPSrvAux.exe
      (5588) -- plugin-container.exe
      (6468) -- FlashPlayerPlugin_11_9_900_117.exe
      (7076) -- psimreal.exe
      (8484) -- avciman.exe
      (8296) -- SearchProtocolHost.exe
      (8280) -- SearchFilterHost.exe
      (1420) -- igfxsrvc.exe
      (6972) -- TPSrvAux.exe

      ¤¤¤¤¤¤¤¤¤¤ | Hijack Links

      Disinfected : C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_taskbaricon_notebook_2012_fr)
      Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)
      Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_taskbaricon_notebook_2012_fr)
      Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)
      Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)
      Disinfected : C:\Users\weedow\Desktop\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)

      ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

      Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com - http://www.google.com/
      Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
      Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
      Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
      Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
      Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
      Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
      Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.nationzoom.com/web/?type=dst ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
      Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

      ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome


      ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

      [weedow] Replaced : user_pref("browser.newtab.url", "aboutblank"); - user_pref("browser.newtab.url", "http://www.google.fr");

      ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

      Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
      Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

      ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

      [All Users] TEMP Files deleted : 0 Ko
      [Default User] TEMP Files deleted : 0 Ko
      [Public] TEMP Files deleted : 0 Ko
      [Default] TEMP Files deleted : 0 Ko
      [TEMP] TEMP Files deleted : 0 Ko
      [UpdatusUser] TEMP Files deleted : 0 Ko
      [weedow] TEMP Files deleted : 104121 Ko


      ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

      PS: j'apprécie la marche à suivre "pour les noob", c'est vraiment parfait pour mon petit cerveau =^.^=

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 20:09
      par g3n-h@ckm@n
      peux-tu confirmer si quand tu ouvres un deuxieme onglet sur firefox , tu as bien google qui apparait ? (un onglet , pas une nouvelle fenetre hein ? ) ^^

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 20:11
      par Wati J
      Ouiiiiiiiiiiiiiiiiiii

      Comment c'est beau !

       

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 20:16
      par g3n-h@ckm@n
      heu....desinstalle adaware il sert à rien

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 20:21
      par Wati J
      Ok chef, j'y vais de ce pas.

      Le noble padawan que je suis te remercie encore beaucoup tout plein !

      Heu sinon, c'est fini ?


      =^.^=

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 20:43
      par g3n-h@ckm@n
      nan ^^ refais un OTL comme tout à l'heure que je vire les trois crottes qu'il pourrait rester avec un script qui tue ^^

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 21:09
      par Wati J

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 21:10
      par Wati J
      Ouhla, pimp ma présentation, I'm sorry for the inconvenience  

      Rapport ADWcleaner

      Posté : mer. 4 déc. 2013 23:53
      par g3n-h@ckm@n
      ok ca a l'air propre encore des soucis ?

      Rapport ADWcleaner

      Posté : jeu. 5 déc. 2013 10:01
      par Wati J
      Hello,

      Non, tout est bon  
      J'ai l'impression d'avoir un PC tout neuf.

      Merci beaucoup beaucoup !! (s'incline bien bas)

      A la revoyure,

      =^.^=

      Rapport ADWcleaner

      Posté : jeu. 5 déc. 2013 10:06
      par g3n-h@ckm@n
      hello ben il te reste plus que le ménage à faire ^^

      http://www.security-helpzone.com/gen-ha ... infection/

      Rapport ADWcleaner

      Posté : jeu. 5 déc. 2013 10:22
      par Wati J
      Heureusement que j'avais congé, ça aurait pris 6 mois sinon ^^

      Voici le rapport DelFix; mais il y a eu un bug, j'ai eu la fameuse fenêtre "a cessé de fonctionner".

      # DelFix v10.4 - Rapport créé le 05/12/2013 à 10:19:54
      # Mis à jour le 19/07/2013 par Xplode
      # Nom d'utilisateur : weedow - WEEDOW-HP
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\JavaRa.log
      Supprimé : C:\Users\weedow\Desktop\adwcleaner.exe
      Supprimé : C:\Users\weedow\Desktop\Extras.Txt
      Supprimé : C:\Users\weedow\Desktop\OTL.Txt
      Supprimé : C:\Users\weedow\Desktop\OTL.exe
      Supprimé : C:\Users\weedow\Downloads\JavaRa.def
      Supprimé : C:\Users\weedow\Downloads\JavaRa.exe
      Supprimé : C:\Users\weedow\Downloads\JavaRa.zip
      Supprimée : HKLM\SOFTWARE\OldTimer Tools
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #163 [Windows Update | 11/26/2013 18:26:08]
      Supprimé : RP #164 [Windows Update | 11/30/2013 08:31:29]
      Supprimé : RP #165 [Windows Update | 12/03/2013 08:35:20]
      Supprimé : RP #166 [Uniblue SpeedUpMyPC installation | 12/03/2013 08:42:35]
      Supprimé : RP #167 [Windows Update | 12/03/2013 08:45:08]
      Supprimé : RP #168 [Removed Boxore Client | 12/03/2013 08:58:12]
      Supprimé : RP #169 [Windows Update | 12/04/2013 08:57:27]
      Supprimé : RP #170 [AA11 | 12/04/2013 09:38:20]
      Supprimé : RP #171 [AA11 | 12/04/2013 19:22:22]
      Supprimé : RP #172 [OTL Restore Point - 04/12/2013 20:45:44 | 12/04/2013 19:45:44]
      Supprimé : RP #173 [Windows Update | 12/04/2013 21:10:57]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########

      Rapport ADWcleaner

      Posté : jeu. 5 déc. 2013 10:41
      par g3n-h@ckm@n
      magnifique ! ^^

      Rapport ADWcleaner

      Posté : jeu. 5 déc. 2013 12:36
      par Wati J
      Je te fais confiance XD

      Pour CCleaner, j'ai des options en plus, sont-elles correctement cochées?
      http://cjoint.com/?CLfmJEmSVoT

      Re: [Résolu] Rapport ADWcleaner

      Posté : ven. 6 déc. 2013 18:01
      par g3n-h@ckm@n
      bonjour

      je te conseille de cocher mots de passe enregistrés , ca t'obligera à rentrer tes mots de passe à chaque "login" sur tes sites mais au moins aucune possibilités de piratages de comptes quels qu'il soient
      coche aussi JAVA

      Rapport ADWcleaner

      Posté : ven. 6 déc. 2013 19:51
      par Wati J
      C'est noté et c'est fait  
      Merci beaucoup !

      Rapport ADWcleaner

      Posté : dim. 29 déc. 2013 14:30
      par Dori@n
      Image Bonjour,

      Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
      Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

      Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

      Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

      Image


      Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



      Merci d'avance,
      À bientôt sur FEI !