Adwcleaner se bloque au nettoyage

sullyvio Messages postés 14 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Je suis sous Windows vista, le pc a été infecté donc j'ai fait un scan malware, puis j'ai téléchargé adwcleaner, le scan se fait mais le nettoyage s'arrête au bout de 30 sec et le programme "ne répond pas".

Quelqu'un peut il m'aider?

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
    * En haut à gauche, prendre bureau et enregistrer le fichier.
    * Double-cliquez sur OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. sullyvio
     
    Oulala. Bon je vais y aller doucement car j'ai a moitié compris, mais je vais suivre tout bien comme il faut. Je reviens dès que j'ai fais tout ça.
    0
  3. sullyvio Messages postés 14 Statut Membre
     
    Voilà, merci. Donc scan terminé, j'ai ouvert la page pjjoint malekal pour coller le rapport, mais je ne vois pas où il est le rapport ????
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le rapport s'ouvre lorsque le scan OTL est terminé.
      0
    2. sullyvio Messages postés 14 Statut Membre
       
      non y'a rien qui s'est ouvert, juste scan complet qui s'est affiché en bas de la fenetre OTL
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pijaku Messages postés 13513 Date d'inscription   Statut Modérateur Dernière intervention   2 772
     
    Réponse de sullyvio :
    Voilà le lien pp joint
    https://pjjoint.malekal.com/files.php?id=OTL_20141003_x12c5b8e14d12

    @Malekal : j'te le ramène par ici...
    0
    1. sullyvio Messages postés 14 Statut Membre
       
      Ah mais il avait dit de surtout pas le mettre ici, d'ouvrir une autre page. Désolée alors ...
      0
    2. pijaku Messages postés 13513 Date d'inscription   Statut Modérateur Dernière intervention   2 772
       
      tout va bien.
      Bonne continuation
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut, merci :)
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2014/09/23 23:49:14 | 000,113,344 | ---- | M] (Mobogenie.com) [Auto | Running] -- C:\Program Files\Mobogenie3\MobogenieService.exe -- (MobogenieService)
    SRV - [2014/09/23 21:18:38 | 000,200,688 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\wzoomifyd.exe -- (wzoomifyd)
    SRV - [2014/09/23 21:18:30 | 000,376,816 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\zoomify.exe -- (zoomify)
    SRV - [2014/09/18 16:37:00 | 000,016,384 | ---- | M] () [Auto | Running] -- C:\Program Files\WhiteSmoke Writer V8\WhiteSmokeSvc.exe -- (WhiteSmokeSvc)
    DRV - [2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\webinstrNew.sys -- (webinstrNew)
    FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
    FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
    O2 - BHO: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
    O3 - HKLM\..\Toolbar: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
    O3 - HKLM\..\Toolbar: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files\Softonic.France\tbSoft.dll File not found
    O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll File not found
    O4 - HKLM..\Run: [ConvertAd] C:\Users\vio vio\AppData\Local\ConvertAd\ConvertAd.exe File not found
    O4 - HKU\S-1-5-21-1205793765-4213213257-2912944948-1004..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe File not found
    O4 - Startup: C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = File not found
    [2014/10/01 18:18:32 | 000,000,000 | ---D | C] -- C:\Program Files\WhiteSmoke Writer V8
    [2014/10/01 18:05:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Local\{D2D062FC-2655-47E6-BBE3-716F288469B0}
    [2014/09/29 18:21:07 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro
    [2014/09/29 18:20:35 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    [2014/09/29 18:16:48 | 000,050,312 | ---- | C] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
    [2014/09/29 18:15:33 | 000,000,000 | ---D | C] -- C:\Program Files\TermTutor
    [2014/09/29 18:12:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Store
    [2014/09/29 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
    [2014/09/29 18:11:10 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Nosibay
    [2014/09/29 18:09:40 | 000,000,000 | ---D | C] -- C:\ProgramData\zoomify2
    [2014/09/29 18:01:52 | 000,000,000 | ---D | C] -- C:\Program Files\Software
    [2014/09/29 18:01:05 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\VOPackage
    [2014/09/29 17:59:37 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Systweak
    [2014/09/29 17:58:35 | 000,000,000 | ---D | C] -- C:\Program Files\Search Extensions
    [2014/09/29 17:57:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\webssearches
    [2014/09/13 18:31:55 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\OfferBox
    [2014/09/29 18:41:19 | 000,000,366 | ---- | M] () -- C:\windows\tasks\APSnotifierPP1.job
    [2014/09/29 18:32:39 | 000,000,364 | ---- | M] () -- C:\windows\tasks\APSnotifierPP2.job
    [2014/09/29 18:21:26 | 000,000,000 | ---- | M] () -- C:\windows\tasks\APSnotifierPP3.job
    [2014/09/29 18:21:07 | 000,000,314 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.uninstall.scan.results
    [2014/09/29 18:20:49 | 000,001,072 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.quick.results
    [2014/09/29 18:20:49 | 000,000,000 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.results
    [2014/09/29 18:20:35 | 000,000,842 | ---- | M] () -- C:\Users\vio vio\Desktop\AnyProtect.lnk
    [2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
    [2014/09/29 18:15:05 | 000,000,859 | ---- | M] () -- C:\Users\vio vio\Desktop\Optimizer Pro.lnk
    [2014/09/29 18:00:46 | 000,001,754 | ---- | M] () -- C:\Users\vio vio\Desktop\Sync Folder.lnk
    [2014/09/29 18:00:36 | 000,000,894 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    [2014/09/29 18:00:36 | 000,000,884 | ---- | M] () -- C:\Users\vio vio\Desktop\MyPC Backup.lnk
    [2014/09/12 17:01:30 | 003,625,552 | ---- | M] (Aedge Performance BCN SL) -- C:\windows\System32\update.exe
    [2014/10/01 20:45:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\VOPackage
    [2014/10/01 19:45:34 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\webssearches
    [2014/09/29 18:00:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Systweak
    [2014/09/13 18:32:25 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\OfferBox
    [2014/09/29 18:21:07 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro

    * poste le rapport ici

    Redémarre l'ordinateur
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Après le nettoyage OTL, vas dans le panneau de configuration puis désinstaller programmes (ou programmes et fontionnalités).
      Désinstalle tous les programmes qui comportent le mot toolbar.
      0
    2. sullyvio Messages postés 14 Statut Membre
       
      Alors j'ai copier coller dans OTL, j'ai fait correction puis juste après 2 sec de travail tout s'arrete et le programme ne réponds plus, pendant 10 min. J'ai recommencé et pareil. C'est normal?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Essaye de faire ça en mode sans échec :

      Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
      0
    4. sullyvio
       
      ca bloque exactement au même endroit, a la même ligne.
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      laquelle ?
      retire là, si tu en as d'autres qui bloquent, retire les
      et note les pour les donner ici.
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
    Copie/colle dedans ce qui suit :

     HKLM\...\Run: [offerbox] => C:\Program Files\OfferBox\OfferBox.exe 
    HKLM\...\Run: [offerbox] => C:\Program Files\OfferBox\OfferBox.exe
    HKU\S-1-5-21-1205793765-4213213257-2912944948-1004\...\Run: [WhiteSmoke Writer] => C:\Program Files\WhiteSmoke Writer V8\Grammatix.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 69.28.58.38]</b>
    URLSearchHook: HKCU - Default Value = {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
    SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2865039 <b>[Pays NL - 195.78.120.88]</b>
    SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://avg.nation.com/avgtbavg/search/web?cid={961C32AE-D1BF-4683-A122-A8E9A8062327}&mid=54a5d028bb3e47d28fb1d16d38745523-1085a87fcf476c743c3314a6986c6774c52a7efe&lang=fr&ds=AVG&coid=avgtbavg&pr=pr&d=2014-01-24 19:26:50&v=17.0.0.12&pid=nation&sg=&sap=dsp&q={searchTerms} <b>[Pays US - 54.246.131.145]</b>
    SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2865039 <b>[Pays NL - 195.78.120.88]</b>
    2014-10-01 18:18 - 2014-10-01 18:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmoke Writer V8
    2014-09-29 18:21 - 2014-09-29 18:21 - 00000000 _____ () C:\windows\Tasks\APSnotifierPP3.job
    2014-09-29 18:20 - 2014-09-29 18:41 - 00000366 _____ () C:\windows\Tasks\APSnotifierPP1.job
    2014-09-29 18:20 - 2014-09-29 18:32 - 00000364 _____ () C:\windows\Tasks\APSnotifierPP2.job
    2014-09-29 18:20 - 2014-09-29 18:21 - 00000314 _____ () C:\Users\vio vio\AppData\Roaming\aps.uninstall.scan.results
    2014-09-29 18:20 - 2014-09-29 18:20 - 00001072 _____ () C:\Users\vio vio\AppData\Roaming\aps.scan.quick.results
    2014-09-29 18:20 - 2014-09-29 18:20 - 00000842 _____ () C:\Users\vio vio\Desktop\AnyProtect.lnk
    2014-09-29 18:20 - 2014-09-29 18:20 - 00000000 _____ () C:\Users\vio vio\AppData\Roaming\aps.scan.results
    2014-09-29 18:18 - 2014-09-29 18:18 - 00612068 _____ (ClickMeIn Limited) C:\Users\vio vio\AppData\Local\nsmD27E.tmp
    2014-09-29 18:16 - 2014-09-29 18:16 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf
    2014-09-29 18:12 - 2014-09-29 18:12 - 00000374 _____ () C:\Users\vio vio\AppData\Roaming\WindApp.installation.log
    2014-09-29 18:11 - 2014-09-29 18:12 - 00009074 _____ () C:\Users\vio vio\AppData\Roaming\Bubble Dock.installation.log
    2014-09-29 18:11 - 2014-09-29 18:11 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\Nosibay
    2014-09-29 18:10 - 2014-09-29 18:10 - 00000097 _____ () C:\Users\vio vio\AppData\Roaming\WindApp.boostrap.log
    2014-10-03 17:23 - 2014-10-03 17:23 - 00000196 _____ () C:\windows\Tasks\Tempo Runner wzoomifyd.job
    2014-09-13 18:31 - 2014-09-13 18:32 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\OfferBox
    2014-09-29 18:09 - 2014-09-29 18:09 - 00000000 ____D () C:\ProgramData\zoomify2
    2014-09-29 18:05 - 2014-09-29 18:05 - 31902440 _____ () C:\Users\vio vio\Downloads\Second_Life_3_7_16_294015_i686_Setup (2).exe
    2014-09-29 18:03 - 2014-09-29 18:04 - 31902440 _____ () C:\Users\vio vio\Downloads\Second_Life_3_7_16_294015_i686_Setup (1).exe
    2014-09-29 18:01 - 2014-10-04 14:06 - 00000908 _____ () C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
    2014-09-29 18:01 - 2014-10-01 20:45 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\VOPackage
    2014-09-29 18:01 - 2014-09-29 18:01 - 00000000 ____D () C:\Program Files\Software
    2014-09-29 18:00 - 2012-07-25 12:03 - 00017136 _____ () C:\windows\system32\sasnative32.exe


    Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fixlist.txt
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    0
    1. sullyvio Messages postés 14 Statut Membre
       
      Dans FRST j'ai pas fixlist.txt. J'ai soit shortcut.txt, soit addition txt.
      Par contre sur le bureau je le vois fixlist txt.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bouton fix sur FRST.
      0
    3. sullyvio Messages postés 14 Statut Membre
       
      alors quand je clic sur fix, ca me sort une fenetre avec :
      Not fixlist.txt found
      The fixlist.txt should be in the same folder / directory the tool is located.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu n'as pas créé le fichier fixlist.txt qui doit se trouver sur le bureau et qui contient le script donné.
      0
    5. sullyvio Messages postés 14 Statut Membre
       
      le fichier fixlist.txt est bien sur le bureau. J'ai bien tout refait aujourd'hui en suivant tout bien mais le résultat est le même, not fixlist.txt found.
      0