Scan AwdCleanner
JunjouScan
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour ! :)
Je suis en train de faire un scan de mon PC avec Avast! et AwdCleanner. Pour l'instant, Avast! n'as rien détecté (10%) et AwdCleanner, lui, me met "buuoujkmrq.. et comme nom de service "buuoujkmrq32"
Qu'est-ce que je dois faire ? ><
Merci pour vos aide ;-;
Je suis en train de faire un scan de mon PC avec Avast! et AwdCleanner. Pour l'instant, Avast! n'as rien détecté (10%) et AwdCleanner, lui, me met "buuoujkmrq.. et comme nom de service "buuoujkmrq32"
Qu'est-ce que je dois faire ? ><
Merci pour vos aide ;-;
10 réponses
Bonjour,
poste moi le rapport de AwdCleanner
Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.
Scan ZHPDiag :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
poste moi le rapport de AwdCleanner
Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
ok si il planté encore lasse tombe pour le moment on verra ensuite et fais ceci =>
Shortcut_Module
1) Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
=> Télécharge Shortcut_Module
si problème sur premier lien => [dernière version : http://www.archive-host.com]
Note : Enregistrer votre travail avant de continuer !
=> Pour Vista,Seven et Windows 8 clic droit sur Shortcut_Module.exe et Exécuter en tant qu'administrateur
=> Clic sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien
Héberge le rapport Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum /
Shortcut_Module
1) Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
=> Télécharge Shortcut_Module
si problème sur premier lien => [dernière version : http://www.archive-host.com]
Note : Enregistrer votre travail avant de continuer !
=> Pour Vista,Seven et Windows 8 clic droit sur Shortcut_Module.exe et Exécuter en tant qu'administrateur
=> Clic sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien
Héberge le rapport Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum /
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il est impératif de le faire pour presque tout les outils de désinfections pour qu'il ne soit pas gênés lors de leur scans. :)
Je sais, ça fait peur quand on a pas l'habitude je suis passé par là (Il y a un petit moment quand même ^^ ), j'étais paniqué à l'idée de le désactiver.
Ne t'inquiète pas, tu ne risques absolument rien ;)
sinon essais de le faire en mode sans échec avec prise en charge du réseau => ici le tuto => http://www.chantal11.com/2012/07/demarrer-en-mode-sans-echec-avec-prise-en-charge-du-reseau/
Ne t'inquiète pas, tu ne risques absolument rien
En informatique, le bug se situe toujours entre la chaise et le clavier
Je sais, ça fait peur quand on a pas l'habitude je suis passé par là (Il y a un petit moment quand même ^^ ), j'étais paniqué à l'idée de le désactiver.
Ne t'inquiète pas, tu ne risques absolument rien ;)
sinon essais de le faire en mode sans échec avec prise en charge du réseau => ici le tuto => http://www.chantal11.com/2012/07/demarrer-en-mode-sans-echec-avec-prise-en-charge-du-reseau/
Ne t'inquiète pas, tu ne risques absolument rien
En informatique, le bug se situe toujours entre la chaise et le clavier
essais de le faire en mode sans échec avec prise en charge du réseau c'est mieux et plus sur...;)
En informatique, le bug se situe toujours entre la chaise et le clavier
En informatique, le bug se situe toujours entre la chaise et le clavier
tu télécharger ShortCut_Module en mode sans échec avec prise en charge du réseau en mode sans échec tu na pas besoin de désactive l'antivirus
il faut que je l'exécute quand même, non ?)
oui
ShortCut_Module ne pas dangereux c'est un faux positive t'inquiète pas, tu ne risques rien
il faut que je l'exécute quand même, non ?)
oui
ShortCut_Module ne pas dangereux c'est un faux positive t'inquiète pas, tu ne risques rien
Alors, voilà le rapport de AdwCleaner "# AdwCleaner v3.213 - Rapport créé le 27/06/2014 à 17:06:36
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Family - FAMILY-PC
# Exécuté depuis : C:\Users\Family\Downloads\AdwCleaner-3.213.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : buuoujqmrk32
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files\003
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\SupraSavings
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Family\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Family\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Family\AppData\Local\torch
Dossier Supprimé : C:\Users\Family\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Family\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Family\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Family\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Family\AppData\Local\Software
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookcommfdhjlndngjeppjcolccnkjgho
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Family\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Family\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6FD137A6-254D-47DA-9D01-668F683E8380}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FD137A6-254D-47DA-9D01-668F683E8380}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72FBE324-6C7D-4AB1-8D76-0CAC9492390A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72FBE324-6C7D-4AB1-8D76-0CAC9492390A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{802FA4D8-3EA0-4D90-8296-6A246848FBD7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{802FA4D8-3EA0-4D90-8296-6A246848FBD7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\suprasavings
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supra Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\LevelQualityWatcher
Clé Supprimée : HKLM\Software\Supra Savings
Clé Supprimée : HKLM\Software\suprasavings
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Family\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbQlzfY23FxTb9PwZyXtcFf9B7DGHpMbelXCVItVJaYxo8akoe1k50Whqt_H8Ml-ATo-ROhqrPy9n7PLrRj0idc3yAhnRE3sLmWGElREzGQwE_HAIIXYQWth9kFAHNGn0qHR6WQgc0MUA8caCxvR2gswLvPooE4xv7tVkr4,&q={searchTerms}
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=32&systemid=448&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&v=x0000-361&ua=Torch&q={searchTerms}
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1403878631&from=tugs&uid=WDCXWD1600AAJS-08L7A0_WD-WCAV3281110311103&q={searchTerms}
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3078318&SearchSource=48
Supprimée [Startup_urls] : hxxp://search.conduit.com/?CUI=&ctid=CT3078318&SearchSource=48
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3241952&SearchSource=48
Supprimée [Startup_urls] : hxxp://www.searchnu.com/406
Supprimée [Startup_urls] : hxxp://isearch.babylon.com/?affID=116632&tl=280113_9103&tt=280113_9103&babsrc=HP_ss&mntrId=e8841c02000000000000001c252380aa
Supprimée [Startup_urls] : hxxp://www.searchnu.com/406?appid=20
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtD0Dzy0Dzy0B0AyD0B0D0DyD0C0EtN0D0Tzu0CyDyBtCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=2059475934&ir=
Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-20&v=n9549-130&t=4
Supprimée [Startup_urls] : hxxp://start.qone8.com/?type=hp&ts=1383440923&from=cor&uid=WDCXWD1600AAJS-08L7A0_WD-WCAV3281110311103
Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-20&v=a11465-130&t=4
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3078318&SearchSource=48&UP=SP65C4E1C9-2D90-485D-92FA-1A539E98541D&SSPV=
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=315785008&from=tugs&uid=WDCXWD1600AAJS-08L7A0_WD-WCAV3281110311103
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1403878631&from=tugs&uid=WDCXWD1600AAJS-08L7A0_WD-WCAV3281110311103
Supprimée [Extension] : ombmmloebnfnpehgjnmkcgoegfachobp
Supprimée [Extension] : ookcommfdhjlndngjeppjcolccnkjgho
*************************
AdwCleaner[R0].txt - [10660 octets] - [27/06/2014 16:53:14]
AdwCleaner[S0].txt - [10340 octets] - [27/06/2014 17:06:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10401 octets] ##########
Maintenant, je vais faire ce que vous m'avez dit !