Sujet Précédent Sujet Suivant

Rapport ADWCLEANER

Fermé
Nico - 22 juin 2012 à 17:48
 Utilisateur anonyme - 26 juin 2012 à 18:51
Bonjour,


Je suis sur un netbook et j'ai fait une analyse ADWCleaner comme je fais de temps en temps

Voici le résultat :

# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 17:28:58
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3dga2ug.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1586 octets] - [02/01/2012 20:33:44]
AdwCleaner[R1].txt - [1171 octets] - [22/06/2012 17:28:58]

########## EOF - C:\AdwCleaner[R1].txt - [1299 octets] ##########





Puis j'ai fait Suppression comme je fais tout le temps


# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 17:29:39
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3dga2ug.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1586 octets] - [02/01/2012 20:33:44]
AdwCleaner[R1].txt - [1300 octets] - [22/06/2012 17:28:58]
AdwCleaner[S2].txt - [1110 octets] - [22/06/2012 17:29:39]

########## EOF - C:\AdwCleaner[S2].txt - [1238 octets] ##########







Mais lorsque je relance une analyse je m'aperçoit que rien n'a changé...


# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 17:36:38
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\c3dga2ug.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.77

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1586 octets] - [02/01/2012 20:33:44]
AdwCleaner[R1].txt - [1300 octets] - [22/06/2012 17:28:58]
AdwCleaner[S2].txt - [1239 octets] - [22/06/2012 17:29:39]
AdwCleaner[R2].txt - [1291 octets] - [22/06/2012 17:36:38]

########## EOF - C:\AdwCleaner[R2].txt - [1419 octets] ##########





Pouvez-vous m'en dire plus s'il vous plait et surtout pourquoi l'outil suppression ne me supprime pas cette Toolbar...

Merci d'avance

Cordialement

9 réponses

Réponse 1 / 9
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/06/2012 à 17:56
salut parce qu'elle est tres difficile à supprimer cette clé plusieurs outils échouent mais c'est pas bien mechant
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 9
Nico
22 juin 2012 à 17:58
Ok et pouvez-vous m'indiquer svp les méthodes à suivre pour la supprimer...?

Pre_scan ?
0
Réponse 3 / 9
Utilisateur anonyme
22 juin 2012 à 18:05
on peut esssayer mais je doute..

Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 4 / 9
Nico
25 juin 2012 à 17:58
Bonjour et désolé pour le retard mais j'ai dû partir la dernière fois...

http://pjjoint.malekal.com/files.php?id=20120625_e7l10t6m7j15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/06/2012 à 19:15
ces trois logiciels sont une arnaque

C:\Users\Nicolas\Downloads\registryboosterplc.exe
C:\Users\Nicolas\Downloads\RegistryCleanerFree-2.2.4.6.Setup.exe
C:\Users\Nicolas\Downloads\registrycleaner_en.zip

ca cleane rien du tout desinstalle tout ca

desinstalle tout Java aussi

=======

internet explorer pas à jour 8 => 9
GoogleChrome pas à jour

========


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Key::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKU\S-1-5-21-2641799634-3163712641-1336067798-1000\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2641799634-3163712641-1336067798-1000\Software\Grand Virtual]

File::
C:\windows\ðù
C:\Users\Nicolas\Downloads\.a.log
C:\ProgramData\bltofzsb.qlf

Folder::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

MBR::

clean::

Reboot::
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 9
Nico
26 juin 2012 à 17:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.622 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Nicolas : Windows 7 Starter (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 17:18:58

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Valeur absente : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Valeur absente : [HKU\S-1-5-21-2641799634-3163712641-1336067798-1000\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
Clé absente : [HKU\S-1-5-21-2641799634-3163712641-1336067798-1000\Software\Grand Virtual]

¤

Absent : C:\windows\ðù
Supprimé : C:\Users\Nicolas\Downloads\.a.log
Supprimé : C:\ProgramData\bltofzsb.qlf

¤

Supprimé : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Starter Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: N145P/N250P/N260P
Logical Drives Mask: 0x0001000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 17:21:44

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 9
Utilisateur anonyme
26 juin 2012 à 17:37
regarde si tu as encore ca le logiciel ne l'a pas vu a cause des caractères bizarres :

C:\windows\ðù

supprime le si tu peux
0
Réponse 8 / 9
Nico
26 juin 2012 à 18:28
Ouais je l'avais...jles supprimé c'est bon
0
Réponse 9 / 9
Utilisateur anonyme
26 juin 2012 à 18:51
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses