Form 1 qui resiste à AD-Remover : que faire ?
Résolu
ProfAs
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai effectué les opérations décrites dans le poste de Electricien 69 titre : "aidez moi à enlever form 1" : utiliser AD-Remover.
Mais lorsque que AD-Remover me propose de fermer les applications, elles se ferment et s'ouvrent aussitôt.
L'opération continue mais Form 1 est toujours là : voici le rapport après nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:07 le 05/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Philippe CORDIER@PHILIPPECORDIER (Acer Aspire 5551G)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Philippe CORDIER\AppData\Roaming\Mozilla\FireFox\Profiles\g9mw8vr6.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Philippe CORDIER\\Pictures
Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/03/2011 12:45:13 (2627 Octet(s))
Fin à: 12:46:19, 05/03/2011
============== E.O.F ==============
Le ventilo de l'ordinateur fonctionne en permanence...
Merci d'avance
j'ai effectué les opérations décrites dans le poste de Electricien 69 titre : "aidez moi à enlever form 1" : utiliser AD-Remover.
Mais lorsque que AD-Remover me propose de fermer les applications, elles se ferment et s'ouvrent aussitôt.
L'opération continue mais Form 1 est toujours là : voici le rapport après nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:07 le 05/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Philippe CORDIER@PHILIPPECORDIER (Acer Aspire 5551G)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\Philippe CORDIER\AppData\Roaming\Mozilla\FireFox\Profiles\g9mw8vr6.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Philippe CORDIER\\Pictures
Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/03/2011 12:45:13 (2627 Octet(s))
Fin à: 12:46:19, 05/03/2011
============== E.O.F ==============
Le ventilo de l'ordinateur fonctionne en permanence...
Merci d'avance
A voir également:
- Form 1 qui resiste à AD-Remover : que faire ?
- Pdf watermark remover - Télécharger - PDF
- Ad remover - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ad aware - Télécharger - Sécurité
- Ad cleaner - Télécharger - Antivirus & Antimalwares
127 réponses
bon okey, on va restaurer ce que combofix a deleté.
* Dans cmd.exe en mode admin taper:
o cd erdnt\subs
o batch erdnt.con
* Laisser les opérations s'effectuer puis redémarrer l'ordinateur
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
* Dans cmd.exe en mode admin taper:
o cd erdnt\subs
o batch erdnt.con
* Laisser les opérations s'effectuer puis redémarrer l'ordinateur
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
'o' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne comprend pas pourquoi j'ai 2 messages mail différents selon la provenance :
gmail comprend la partie "booter depuis la console..."
comment ça marche : non
???
gmail comprend la partie "booter depuis la console..."
comment ça marche : non
???
Comment obtenir la console de récupération sans connexion Internet (je travail depuis un autre poste pour échanger avec toi)
y'a pas de console de récup sur seven.
tu peux faire comme ça https://www.bleepingcomputer.com/tutorials/command-prompt-in-windows-recovery-environment/
et ensuite taper les commandes données.
tu peux faire comme ça https://www.bleepingcomputer.com/tutorials/command-prompt-in-windows-recovery-environment/
et ensuite taper les commandes données.
Encore une fois :
Comment obtenir la console de récupération sans connexion Internet (je travail depuis un autre poste pour échanger avec toi) ?
Comment obtenir la console de récupération sans connexion Internet (je travail depuis un autre poste pour échanger avec toi) ?
je viens de te dire que la console de récupération n'existe pas sur seven, c est l outil de démarrage système
disponible sur ton dvd de seven
disponible sur ton dvd de seven
Pour mémoire :
ton post 16:53
y'a pas de console de récup sur seven.
tu peux faire comme ça https://www.bleepingcomputer.com/tutorials/command-prompt-in-windows-recovery-environment/
et ensuite taper les commandes données.
ton post 16:56
je viens de te dire que la console de récupération n'existe pas sur seven, c est l outil de démarrage système disponible sur ton dvd de seven
Je ne comprends pas très bien.
De plus n'ayant pas le CD, je crois qu'il faut que je contact le SAV ACER.
Merci.
ton post 16:53
y'a pas de console de récup sur seven.
tu peux faire comme ça https://www.bleepingcomputer.com/tutorials/command-prompt-in-windows-recovery-environment/
et ensuite taper les commandes données.
ton post 16:56
je viens de te dire que la console de récupération n'existe pas sur seven, c est l outil de démarrage système disponible sur ton dvd de seven
Je ne comprends pas très bien.
De plus n'ayant pas le CD, je crois qu'il faut que je contact le SAV ACER.
Merci.
Oui, dans le tutoriel de bleepingcomputer, ils expliquent comment lancer l'invite de commande depuis le dvd de vista/7 ;)
on va essayer plus simple
.panneau de configuration
.connection réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc et controles si internet passe
tu peux aussi faire un clic droit sur l'icône de ta connexion réseaux (câblée ou sans fil) et choisir "réparer" pour essayer de récupérer ta connexion.
on va essayer plus simple
.panneau de configuration
.connection réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc et controles si internet passe
tu peux aussi faire un clic droit sur l'icône de ta connexion réseaux (câblée ou sans fil) et choisir "réparer" pour essayer de récupérer ta connexion.
Depuis l'apparition des problèmes, j'ai effectué à de multiples reprises le clic droit pour "réparer".
Jusqu'à hier après-midi ça fonctionnait, mais depuis il ne détecte aucun problème (alors que la connexion ne donne pas accès à Internet).
Jusqu'à hier après-midi ça fonctionnait, mais depuis il ne détecte aucun problème (alors que la connexion ne donne pas accès à Internet).
J'ai effectué (sur protocoles Internet version 6 et version 4) :
.panneau de configuration
.connexion réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarré le pc
C'est Ok mais instable
.panneau de configuration
.connexion réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarré le pc
C'est Ok mais instable
C'est pas grave, on va faire une restauration du système:
http://www.forum-fec.net/t91-tuto-restauration-du-systeme-sous-windows-7?highlight=restauration+syst%C3%A8me
Point 2.
Tu choisi une date avant le passage de combofix.
Après avoir restauré ton système:
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
++
http://www.forum-fec.net/t91-tuto-restauration-du-systeme-sous-windows-7?highlight=restauration+syst%C3%A8me
Point 2.
Tu choisi une date avant le passage de combofix.
Après avoir restauré ton système:
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
++
J'ai bien restauré le système.
Le problème c'est qu'il ne connecte plus à Internet, malgré les relances des opérations :
.panneau de configuration
.connexion réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc
De plus, une nouvelle connexion "réseau sans fil 2" s'est créée : Microsoft Virtual Wifi Miniport Adapter.
Le problème c'est qu'il ne connecte plus à Internet, malgré les relances des opérations :
.panneau de configuration
.connexion réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc
De plus, une nouvelle connexion "réseau sans fil 2" s'est créée : Microsoft Virtual Wifi Miniport Adapter.
Essaye ces commanes pour voir? si message d errer lequel?
▶ Cliques sur >> Démarrer (bouton windows sous Vista/7) >
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu'administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
▶ Cliques sur >> Démarrer (bouton windows sous Vista/7) >
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu'administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
release :
Aucune opération ne peut être effectué sur Connexion réseau sans fil 2 lorsque son média est déconnecté.
Une erreur s'est produite lors de la libération de l'interface Connexion réseau sans fil : Une adresse n'a pas encore été associée au point de terminaison du réseau.
Aucune opération...
Aucune opération ne peut être effectué sur Connexion réseau sans fil 2 lorsque son média est déconnecté.
Une erreur s'est produite lors de la libération de l'interface Connexion réseau sans fil : Une adresse n'a pas encore été associée au point de terminaison du réseau.
Aucune opération...
Avec un message d'erreur c'est plus parlant =)
Je suis désolé que combo ait mis le souk dans ta connexion =/
http://www.cable-info.net/viewtopic.php?topic=7748&forum=23&ancre=1&start=0
Essaye de faire ce qu'ils disent, il est vrai que nous n'avons pas encore tenté de rebooter la box.
Et si tu branche ton pc directement en RJ45 ?
Je suis désolé que combo ait mis le souk dans ta connexion =/
http://www.cable-info.net/viewtopic.php?topic=7748&forum=23&ancre=1&start=0
Essaye de faire ce qu'ils disent, il est vrai que nous n'avons pas encore tenté de rebooter la box.
Et si tu branche ton pc directement en RJ45 ?