Adwcleaner se bloque au nettoyage

Fermé
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014 - 3 oct. 2014 à 13:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 oct. 2014 à 07:58
Je suis sous Windows vista, le pc a été infecté donc j'ai fait un scan malware, puis j'ai téléchargé adwcleaner, le scan se fait mais le nettoyage s'arrête au bout de 30 sec et le programme "ne répond pas".

Quelqu'un peut il m'aider?
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 13:15
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Oulala. Bon je vais y aller doucement car j'ai a moitié compris, mais je vais suivre tout bien comme il faut. Je reviens dès que j'ai fais tout ça.
0
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014
3 oct. 2014 à 14:10
Voilà, merci. Donc scan terminé, j'ai ouvert la page pjjoint malekal pour coller le rapport, mais je ne vois pas où il est le rapport ????
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 14:13
Le rapport s'ouvre lorsque le scan OTL est terminé.
0
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014
3 oct. 2014 à 14:15
non y'a rien qui s'est ouvert, juste scan complet qui s'est affiché en bas de la fenetre OTL
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 15:34
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 754
3 oct. 2014 à 15:52
Réponse de sullyvio :
Voilà le lien pp joint
https://pjjoint.malekal.com/files.php?id=OTL_20141003_x12c5b8e14d12

@Malekal : j'te le ramène par ici...
0
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014
3 oct. 2014 à 15:56
Ah mais il avait dit de surtout pas le mettre ici, d'ouvrir une autre page. Désolée alors ...
0
pijaku Messages postés 12263 Date d'inscription jeudi 15 mai 2008 Statut Modérateur Dernière intervention 4 janvier 2024 2 754
3 oct. 2014 à 16:05
tout va bien.
Bonne continuation
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 17:03
Salut, merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 17:13
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/09/23 23:49:14 | 000,113,344 | ---- | M] (Mobogenie.com) [Auto | Running] -- C:\Program Files\Mobogenie3\MobogenieService.exe -- (MobogenieService)
SRV - [2014/09/23 21:18:38 | 000,200,688 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\wzoomifyd.exe -- (wzoomifyd)
SRV - [2014/09/23 21:18:30 | 000,376,816 | ---- | M] (Zoomify Agent) [Auto | Running] -- C:\ProgramData\zoomify2\1.1.0.21\zoomify.exe -- (zoomify)
SRV - [2014/09/18 16:37:00 | 000,016,384 | ---- | M] () [Auto | Running] -- C:\Program Files\WhiteSmoke Writer V8\WhiteSmokeSvc.exe -- (WhiteSmokeSvc)
DRV - [2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\webinstrNew.sys -- (webinstrNew)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
O2 - BHO: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (AVG Nation toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Nation toolbar\18.1.0.443\AVG Nation toolbar_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files\Softonic.France\tbSoft.dll File not found
O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll File not found
O4 - HKLM..\Run: [ConvertAd] C:\Users\vio vio\AppData\Local\ConvertAd\ConvertAd.exe File not found
O4 - HKU\S-1-5-21-1205793765-4213213257-2912944948-1004..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe File not found
O4 - Startup: C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk = File not found
[2014/10/01 18:18:32 | 000,000,000 | ---D | C] -- C:\Program Files\WhiteSmoke Writer V8
[2014/10/01 18:05:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Local\{D2D062FC-2655-47E6-BBE3-716F288469B0}
[2014/09/29 18:21:07 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro
[2014/09/29 18:20:35 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[2014/09/29 18:16:48 | 000,050,312 | ---- | C] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
[2014/09/29 18:15:33 | 000,000,000 | ---D | C] -- C:\Program Files\TermTutor
[2014/09/29 18:12:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Store
[2014/09/29 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[2014/09/29 18:11:10 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Nosibay
[2014/09/29 18:09:40 | 000,000,000 | ---D | C] -- C:\ProgramData\zoomify2
[2014/09/29 18:01:52 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2014/09/29 18:01:05 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\VOPackage
[2014/09/29 17:59:37 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\Systweak
[2014/09/29 17:58:35 | 000,000,000 | ---D | C] -- C:\Program Files\Search Extensions
[2014/09/29 17:57:15 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\webssearches
[2014/09/13 18:31:55 | 000,000,000 | ---D | C] -- C:\Users\vio vio\AppData\Roaming\OfferBox
[2014/09/29 18:41:19 | 000,000,366 | ---- | M] () -- C:\windows\tasks\APSnotifierPP1.job
[2014/09/29 18:32:39 | 000,000,364 | ---- | M] () -- C:\windows\tasks\APSnotifierPP2.job
[2014/09/29 18:21:26 | 000,000,000 | ---- | M] () -- C:\windows\tasks\APSnotifierPP3.job
[2014/09/29 18:21:07 | 000,000,314 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.uninstall.scan.results
[2014/09/29 18:20:49 | 000,001,072 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.quick.results
[2014/09/29 18:20:49 | 000,000,000 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\aps.scan.results
[2014/09/29 18:20:35 | 000,000,842 | ---- | M] () -- C:\Users\vio vio\Desktop\AnyProtect.lnk
[2014/09/29 18:16:43 | 000,050,312 | ---- | M] (Corsica) -- C:\windows\System32\drivers\webinstrNew.sys
[2014/09/29 18:15:05 | 000,000,859 | ---- | M] () -- C:\Users\vio vio\Desktop\Optimizer Pro.lnk
[2014/09/29 18:00:46 | 000,001,754 | ---- | M] () -- C:\Users\vio vio\Desktop\Sync Folder.lnk
[2014/09/29 18:00:36 | 000,000,894 | ---- | M] () -- C:\Users\vio vio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
[2014/09/29 18:00:36 | 000,000,884 | ---- | M] () -- C:\Users\vio vio\Desktop\MyPC Backup.lnk
[2014/09/12 17:01:30 | 003,625,552 | ---- | M] (Aedge Performance BCN SL) -- C:\windows\System32\update.exe
[2014/10/01 20:45:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\VOPackage
[2014/10/01 19:45:34 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\webssearches
[2014/09/29 18:00:38 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Systweak
[2014/09/13 18:32:25 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\OfferBox
[2014/09/29 18:21:07 | 000,000,000 | ---D | M] -- C:\Users\vio vio\AppData\Roaming\Optimizer Pro


* poste le rapport ici


Redémarre l'ordinateur
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 17:16
Après le nettoyage OTL, vas dans le panneau de configuration puis désinstaller programmes (ou programmes et fontionnalités).
Désinstalle tous les programmes qui comportent le mot toolbar.
0
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014
3 oct. 2014 à 17:57
Alors j'ai copier coller dans OTL, j'ai fait correction puis juste après 2 sec de travail tout s'arrete et le programme ne réponds plus, pendant 10 min. J'ai recommencé et pareil. C'est normal?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 18:17
Essaye de faire ça en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
0
ca bloque exactement au même endroit, a la même ligne.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2014 à 18:59
laquelle ?
retire là, si tu en as d'autres qui bloquent, retire les
et note les pour les donner ici.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
4 oct. 2014 à 17:35
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

 HKLM\...\Run: [offerbox] => C:\Program Files\OfferBox\OfferBox.exe 
HKLM\...\Run: [offerbox] => C:\Program Files\OfferBox\OfferBox.exe
HKU\S-1-5-21-1205793765-4213213257-2912944948-1004\...\Run: [WhiteSmoke Writer] => C:\Program Files\WhiteSmoke Writer V8\Grammatix.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 69.28.58.38]</b>
URLSearchHook: HKCU - Default Value = {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2865039 <b>[Pays NL - 195.78.120.88]</b>
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://avg.nation.com/avgtbavg/search/web?cid={961C32AE-D1BF-4683-A122-A8E9A8062327}&mid=54a5d028bb3e47d28fb1d16d38745523-1085a87fcf476c743c3314a6986c6774c52a7efe&lang=fr&ds=AVG&coid=avgtbavg&pr=pr&d=2014-01-24 19:26:50&v=17.0.0.12&pid=nation&sg=&sap=dsp&q={searchTerms} <b>[Pays US - 54.246.131.145]</b>
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2865039 <b>[Pays NL - 195.78.120.88]</b>
2014-10-01 18:18 - 2014-10-01 18:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmoke Writer V8
2014-09-29 18:21 - 2014-09-29 18:21 - 00000000 _____ () C:\windows\Tasks\APSnotifierPP3.job
2014-09-29 18:20 - 2014-09-29 18:41 - 00000366 _____ () C:\windows\Tasks\APSnotifierPP1.job
2014-09-29 18:20 - 2014-09-29 18:32 - 00000364 _____ () C:\windows\Tasks\APSnotifierPP2.job
2014-09-29 18:20 - 2014-09-29 18:21 - 00000314 _____ () C:\Users\vio vio\AppData\Roaming\aps.uninstall.scan.results
2014-09-29 18:20 - 2014-09-29 18:20 - 00001072 _____ () C:\Users\vio vio\AppData\Roaming\aps.scan.quick.results
2014-09-29 18:20 - 2014-09-29 18:20 - 00000842 _____ () C:\Users\vio vio\Desktop\AnyProtect.lnk
2014-09-29 18:20 - 2014-09-29 18:20 - 00000000 _____ () C:\Users\vio vio\AppData\Roaming\aps.scan.results
2014-09-29 18:18 - 2014-09-29 18:18 - 00612068 _____ (ClickMeIn Limited) C:\Users\vio vio\AppData\Local\nsmD27E.tmp
2014-09-29 18:16 - 2014-09-29 18:16 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webinstrNew_01009.Wdf
2014-09-29 18:12 - 2014-09-29 18:12 - 00000374 _____ () C:\Users\vio vio\AppData\Roaming\WindApp.installation.log
2014-09-29 18:11 - 2014-09-29 18:12 - 00009074 _____ () C:\Users\vio vio\AppData\Roaming\Bubble Dock.installation.log
2014-09-29 18:11 - 2014-09-29 18:11 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\Nosibay
2014-09-29 18:10 - 2014-09-29 18:10 - 00000097 _____ () C:\Users\vio vio\AppData\Roaming\WindApp.boostrap.log
2014-10-03 17:23 - 2014-10-03 17:23 - 00000196 _____ () C:\windows\Tasks\Tempo Runner wzoomifyd.job
2014-09-13 18:31 - 2014-09-13 18:32 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\OfferBox
2014-09-29 18:09 - 2014-09-29 18:09 - 00000000 ____D () C:\ProgramData\zoomify2
2014-09-29 18:05 - 2014-09-29 18:05 - 31902440 _____ () C:\Users\vio vio\Downloads\Second_Life_3_7_16_294015_i686_Setup (2).exe
2014-09-29 18:03 - 2014-09-29 18:04 - 31902440 _____ () C:\Users\vio vio\Downloads\Second_Life_3_7_16_294015_i686_Setup (1).exe
2014-09-29 18:01 - 2014-10-04 14:06 - 00000908 _____ () C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
2014-09-29 18:01 - 2014-10-01 20:45 - 00000000 ____D () C:\Users\vio vio\AppData\Roaming\VOPackage
2014-09-29 18:01 - 2014-09-29 18:01 - 00000000 ____D () C:\Program Files\Software
2014-09-29 18:00 - 2012-07-25 12:03 - 00017136 _____ () C:\windows\system32\sasnative32.exe



Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



0
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014
4 oct. 2014 à 18:02
Dans FRST j'ai pas fixlist.txt. J'ai soit shortcut.txt, soit addition txt.
Par contre sur le bureau je le vois fixlist txt.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
4 oct. 2014 à 19:01
bouton fix sur FRST.
0
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014
4 oct. 2014 à 19:15
alors quand je clic sur fix, ca me sort une fenetre avec :
Not fixlist.txt found
The fixlist.txt should be in the same folder / directory the tool is located.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
5 oct. 2014 à 19:49
tu n'as pas créé le fichier fixlist.txt qui doit se trouver sur le bureau et qui contient le script donné.
0
sullyvio Messages postés 14 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 8 octobre 2014
6 oct. 2014 à 17:59
le fichier fixlist.txt est bien sur le bureau. J'ai bien tout refait aujourd'hui en suivant tout bien mais le résultat est le même, not fixlist.txt found.
0