Adwcleaning ne répond pas

Fermé
zolita Messages postés 10 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012 - 2 oct. 2012 à 15:56
 Zolita - 8 oct. 2012 à 12:40
Bonjour,
Je reviens vers vous pour des questions sur la performance de mon PC. Il est devenu plus lent et dans des rapports de forum, j'ai telechargé Adwcleaner, pendant l execution,celui ci s'arrête sur le même point et se bloque.

Quelqu'un pourrait il m'aider à le faire fonctionner car je sais que mon PC a beaucoup de virus.

Merci bcp


6 réponses

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 2/10/2012 à 16:26
Bonjour Zolita,


1) Relance ADWCleaner en "mode sans échec avec prise en charge du réseau"

Comment faire ? : Eteins le pc / Rallume-le.
Dès le démarrage du Bios et avant l'apparition du logo windows, tapote la touche F8 (1ère ligne en haut du clavier).
Si le logo windows apparait, c'est trop tard. Recommence du début.
Tapote F8 jusqu'à l'apparition de la fenêtre noire des "options de démarrage avancées".
Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionne : "mode sans échec avec prise en charge du réseau", puis fais "Entrée".
Tu arrives sur le bureau (un peu changé, car les fonctions sont économisées.

[Si tu avais depuis quelques temps ADWCleaner sur ton pc , retélécharge-le car il est sans cesse amélioré en fonction des nouvelles menaces :
Télécharge ADWCleaner ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.]

2) Clique droit sur l'icône d'ADWCleaner et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
:- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.

NB : Si ADWCleaner bloque toujours, passe au § 3) sans insister.

3) Reviens en mode normal. Pour cela, éteins le pc et rallume-le normalement.

Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous Windows 7, lance ZHPDiag par clic droit sur l'cône en forme de parchemin et choisis "Exécuter en tant qu'administrateur".

- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demande de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message en bas de page prévient qu'il est terminé
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com

Comment faire :?
Rends toi sur http://.pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.

Si quelquechose n'est pas clair, n'hésite pas à demander :)

Cordialement Bridget.
0
zolita Messages postés 10 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
2 oct. 2012 à 16:08
merci pour la réponse rapide Bridget...je suis pas tres douée. Je fais comment pour le faire?
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
2 oct. 2012 à 16:10
Regarde ci-dessus. Entre temps, je t'ai mis comment faire, pensant que peut-être tu ne savais pas :)
et je vais rajouter autre chose, attends quelques minutes avant de commencer.
0
zolita Messages postés 10 Date d'inscription mardi 2 octobre 2012 Statut Membre Dernière intervention 10 octobre 2012
2 oct. 2012 à 16:15
ok merci! je ne sais pas si tu t'y connais au sujet de "spyhunter4.exe". Je crois que je me suis fait avoir. Tu utilises quoi comme outil d analyse? merci
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 2/10/2012 à 16:49
ZHPDiag, ci-dessus. le meilleur ! Rassurée ?

Quant à "spyhunter4.exe", c'est un "crapware, c'est-à-dire un logiciel sui utilise des méthodes commerciales limites pour inciter l'internaute à prendre la version payante. En plus, il est inefficace.
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 2/10/2012 à 17:04
Je te demande de l'héberger sur https://www.cjoint.com/ et de coller le lien à la place car ça encombre le forum. Merci
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 2/10/2012 à 17:03
Le ZHPDiag est nécessaire pour contrôler où en est l'infection..
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 3/10/2012 à 04:16
Bonjour Zolita,

Voici la suite :

Télécharge Malwarebytes Anti Malware (MBAM) et installe-le sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Mets à jour les bases virales.
Ouvre MBAM par clic droit et choisis "Exécuter en tant qu'administrateur".
- Clique ensuite sur l'onglet "Recherche" et fais un "Examen complet".
- Une fenêtre s'ouvre. Coche tous les disques et supports proposés.
- Clique sur "Rechercher".
- L'examen peut être long mais tu dois le laisser se terminer jusqu'au bout sans toucher à rien. N'utilise pas ton pc pendant ce temps-là pour autre chose.
- Si des menaces ont été détectées, clique sur "Afficher les résultats".
- Sélectionne toutes les menaces et clique sur "Supprimer la sélection",
(vérifie que toutes les cases sont bien cochées).
- Si l'ordinateur demande de redémarrer, accepte.
- Un rapport sera généré. Tu le trouves dans l'onglet "Rapports et logs" de l'utilitaire.
- Héberge-le sur https://www.cjoint.com/
- Copie le lien et colle-le dans ta réponse.

MBAM est fait pour fonctionner en mode normal. Cependant au cas où tu serais à nouveau bloquée, fais-le en mode sans échec avec prise en charge du réseau.

Refais ensuite un nouveau ZHPDiag.et héberge-le sur http://.pjjoint.malekal.com

Bonne journée.
0
Bonjour Bridget,

Je te remercie pour ta réponse, désolé pour le retard (niveau planning).

Voici les rapports:

http://cjoint.com/?BJemTef5DeZ
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121004_n5n5z5c7d7

En attente de ta réponse, bonne journée :)

Encore merci!
0
Coucou Bridget, je ne sais pas si les démarches sont terminées après ce que tu m'a recommandé?

A bientot!
:)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
Modifié par Bridget. le 7/10/2012 à 15:56
Bonjour Zolita,

Je n'étais pas disponible cette fin de semaine. J'avais pas mal de travail.
Il reste des choses à nettoyer. Je t'ai fait un correctif ci-dessous.
Sélectionne et copie les lignes en gras ci dessous. situées entre les deux barres. (Ces barres ne font pas partie du correctif).
Pour les copier, clique sur CTRL+C après les avoir sélectionnées.

_____________________________________________________________

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M0 - MFSP: user.js [Chris-Jud - extensions] http://search.rpidity.com/
M2 - MFEP: prefs.js [Chris-Jud - extensions\plugin@yontoo.com] [] Yontoo v1.20.00 (.Yontoo LLC.)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O23 - Service: (vToolbarUpdater12.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)
[HKCU\Software\1ClickDownload]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\Savings Sidekick
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
O43 - CFD: 28/07/2012 - 09:59:43 - [0] ----D C:\Program Files (x86)\1ClickDownload
O43 - CFD: 29/08/2012 - 18:50:41 - [0] ----D C:\Program Files (x86)\rpidity
O43 - CFD: 08/07/2010 - 17:41:53 - [19,334] ----D C:\ProgramData\{657095DF-DBDB-4B17-8245-B38845C97069}
O43 - CFD: 28/11/2011 - 20:01:14 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837
O43 - CFD: 28/07/2012 - 09:59:43 - [0] ----D C:\Program Files (x86)\1ClickDownload
O43 - CFD: 29/08/2012 - 18:50:41 - [0] ----D C:\Program Files (x86)\rpidity
O44 - LFC:[MD5.4060DE04047788EAC4503FDD80EB6676] - 02/10/2012 - 14:41:56 ---A- . (...) -- C:\AdwCleaner[S8].txt [795]
O44 - LFC:[MD5.67DD033F63D23DBFDB20F3B27494F5F8] - 02/10/2012 - 13:47:47 ---A- . (...) -- C:\AdwCleaner[S7].txt [796]
O44 - LFC:[MD5.46E2CD2E0CC5D808FB420ECAD70233F9] - 02/10/2012 - 13:31:30 ---A- . (...) -- C:\AdwCleaner[S6].txt [622]
O44 - LFC:[MD5.0DD29232F86B08B3FE5104D86222550D] - 06/09/2012 - 12:44:24 ---A- . (...) -- C:\AdwCleaner[S5].txt [583]
O44 - LFC:[MD5.660735379E72AB5674C7E3F73FC1F697] - 06/09/2012 - 12:44:06 ---A- . (...) -- C:\AdwCleaner[R4].txt [23718]
O44 - LFC:[MD5.DDD9C274870FA61D19493D41FF11A081] - 06/09/2012 - 12:42:42 ---A- . (...) -- C:\AdwCleaner[S4].txt [583]
O44 - LFC:[MD5.3616D434B97C785163CFE187C5BE3200] - 06/09/2012 - 12:42:10 ---A- . (...) -- C:\AdwCleaner[R3].txt [23598]
O44 - LFC:[MD5.9BC9607CC3A6719F1E7760621737F034] - 06/09/2012 - 12:37:24 ---A- . (...) -- C:\AdwCleaner[S3].txt [1148]
O44 - LFC:[MD5.2B41A7F245CF7427A89D6BECB6BD4494] - 06/09/2012 - 12:36:39 ---A- . (...) -- C:\AdwCleaner[R2].txt [24204]
O69 - SBI: SearchScopes [HKCU] {35E9854B-BD9A-4D38-9BE7-0756CAFD8B82} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {A1EE20DF-6D64-470E-8933-3A438EE67336} - (Yahoo! Search) - https://fr.search.yahoo.com/
O87 - FAEL: "{550D6170-997C-4238-9FFF-33E3629967D3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Chris-Jud\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{829563BE-6D87-4556-81FF-FE5C6FB27C98}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Chris-Jud\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "TCP Query User{5A02B882-BE96-45C7-B0E8-42B924236567}C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{37DB27FA-D805-4636-A611-31E0FF3D6356}C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{8D30C917-45F7-484A-AD3D-3EE99E5F6F5D}C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{7930B819-2E9E-414D-810B-1C373750FD41}C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\chris-jud\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)

[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\HotspotShield] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\HotspotShield] =>Toolbar.Conduit
[HKCU\Software\Softonic] =>Toolbar.Conduit
C:\Program Files (x86)\Hotspot Shield =>Toolbar.Conduit
C:\ProgramData\Hotspot Shield =>Toolbar.Conduit
C:\ProgramData\hssff =>Toolbar.Conduit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield =>Toolbar.Conduit
FirewallRaz
EmptyFlash
EmptyTemp



______________________________________________________________



*Lance ZHPFix de Nicolas Coolman dont l'icône se trouve sur ton bureau (seringue).

*Clique droit sur l'icône et choisis "Exécuter exécute en tant qu'administrateur".
*Le logiciel s'ouvre,
*Clique sur le bouton H pour importer dans l'outil les lignes que tu as copiées ci-dessus.
*Clique sur OK.

*Les lignes du rapport apparaissent alors avec des cases à cocher.
*Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées plus haut (veille surtout à ne pas en oublier un morceau vu la longueur), puis clique sur "Go" .

*Ceci va avoir pour effet de réaliser un correctif.
*Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
*Si un redémarrage est demandé, effectue-le.
*Un rapport sera généré situé dans le dossier C:\ZHP. Il se nomme ZHPFixreport.txt


*Héberge-le sur http://pjjoint.malekal.com et poste le lien dans ta réponse..

Vérifie le comportement de ton pc et note les symptômes éventuels encore présents.

Cordialement Bridget
0
Coucou Bridget,

Merci pour ton temps que tu as voulu me consacrer. Voici le rapport:

http://pjjoint.malekal.com/files.php?id=20121008_8p5p12k12z12

Le PC n a pas demandé de redémarrage.

Merci

Cordialement
0