Sujet Précédent Sujet Suivant

Adwcleaner inefficace...

Résolu/Fermé
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015 - 21 juin 2015 à 22:48
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015 - 25 juin 2015 à 11:13
Bonsoir à tous!
Je viens ici désespérée car mon ordinateur a ete infesté par un virus que j'ai reussi à éradiquer avec adwcleaner, tout était redevenu normal et récemment, des problemes sont revenus:

Mon navigateur par défaut a été modifié (maintenant c'est crossbrowser, globasearch....) et il m'est impossible de les supprimer.

Dans les paramètres navigateur ils se remettent constamment et adwcleaner ne detecte rien quand je fais une analyse (ni Ccleaner d'ailleurs). De plus, l'application "cinemaplus" est ajoutée à mes programmes et il m'est impossible de la désinstaller...

Pouvez vous m'aider? Je suis en detresse...
A voir également:

4 réponses

Réponse 1 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
Modifié par Destrio5 le 21/06/2015 à 23:37
Bonjour,

As-tu utilisé la version 4.207 qui vient de sortir ?

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Puis :

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
22 juin 2015 à 14:24
Bonjour! merci beaucoup de la réponse si rapide! Je viens de finir les scans, j'ai envoyé le rapport sur le lien que tu m'as donné. Voici le lien pour le rapport Addition: https://pjjoint.malekal.com/files.php?read=20150622_s10o6l15v6o11

et celui pour FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20150622_c15y11j6w9m5

Bon il y a quelques infos persos sur ces rapports mais bon ^^"
0
Réponse 2 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
22 juin 2015 à 15:08
Tu as deux antivirus, Avast et McAfee, il faut n'en garder qu'un.

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
HKLM-x32\...\Run: [gmsd_fr_640] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010001] => [X]
HKLM-x32\...\RunOnce: [network_smb_zetorrents] => "C:\Users\ALESSA~1\AppData\Local\Temp\\BI_RunOnce.exe" /initurl http://sub.hexactinelline.info/init/N4obcm3it/:uid:? /affid "-" /id "0" /name " " /uniqid N4obcm3it /uuid 4C4C4544-004B-4810-8032-B3C04F (the data entry has 79 more characters). <===== ATTENTION
HKU\S-1-5-21-3208595740-4291158199-3905865327-1000\...\Run: [GoogleChromeAutoLaunch_5876AC7D6B4F31EDF018EE1E2A963329] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-21-3208595740-4291158199-3905865327-1000\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [852808 2014-08-20] (Google Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.uppersearch.club/
HKU\S-1-5-21-3208595740-4291158199-3905865327-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uppersearch.club/
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.uppersearch.club/{searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.uppersearch.club/{searchTerms}
SearchScopes: HKU\S-1-5-21-3208595740-4291158199-3905865327-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.uppersearch.club/{searchTerms}
SearchScopes: HKU\S-1-5-21-3208595740-4291158199-3905865327-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.uppersearch.club/{searchTerms}
BHO: Save ono -> {060319E7-429B-A7BA-A436-0B199ECF1887} -> C:\Program Files (x86)\Save ono\zIV.x64.dll No File
C:\Program Files (x86)\Save ono
BHO: Playzy -> {121C6AF3-6778-4360-AFDB-57BD4E3E4343} -> C:\Program Files\Playzy\Extension64.dll No File
C:\Program Files\Playzy
BHO: AllCheAApPPriicea -> {7C6DFFDA-5F3A-D91A-D995-A0628C1E51CD} -> C:\ProgramData\AllCheAApPPriicea\a.x64.dll No File
C:\ProgramData\AllCheAApPPriicea
BHO: RaegiulareDeals -> {8260A648-B5A8-56BB-0BE6-762EE1AE0231} -> C:\ProgramData\RaegiulareDeals\gJu3N.x64.dll No File
C:\ProgramData\RaegiulareDeals
BHO-x32: Playzy -> {121C6AF3-6778-4360-AFDB-57BD4E3E4343} -> C:\Program Files\Playzy\Extension32.dll No File
FF Homepage: hxxp://www.globasearch.com/?serie=3209&b=2&installkey=oOzgRYlkMKy5INnxDKA1
FF NewTab: hxxp://www.globasearch.com/?serie=3209&b=2&installkey=oOzgRYlkMKy5INnxDKA1&newtab
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2015-06-22]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\image.xml [2015-06-22]
FF Extension: 988da70db78d44a1a9c7ed11832a9e2e - C:\Users\Alessandra\AppData\Roaming\Mozilla\Firefox\Profiles\htd4aiud.default\Extensions\{988da70d-b78d-44a1-a9c7-ed11832a9e2e} [2015-06-15]
FF HKLM-x32\...\Firefox\Extensions: [{14DD0E04-D4F6-45d2-A958-F361FBD4F64F}] - C:\Program Files\WBC Engine\Firefox
C:\Program Files\WBC Engine
FF Extension: CinemaPlus-3.2cV10.06 - C:\Users\Alessandra\AppData\Roaming\Mozilla\Firefox\Profiles\htd4aiud.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-06-10]
FF Extension: No Name - C:\Users\Alessandra\AppData\Roaming\Mozilla\Firefox\Profiles\htd4aiud.default\extensions\searchffv2@gmail.com [not found]
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-08] () [File not signed] <==== ATTENTION
C:\Program Files (x86)\Tor
S2 Playzy Updater; C:\Program Files\Playzy\ExtensionUpdaterService.exe [X]
S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
C:\windows\System32\Tasks\Noiasgeblo
C:\ProgramData\Noiasgeblo
C:\Program Files\Enigma Software Group
C:\Users\Alessandra\Downloads\SpyHunter-Installer.exe
C:\windows\Tasks\Bidaily Synchronize Task[74c7].job
C:\windows\System32\Tasks\Bidaily Synchronize Task[74c7]
C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Program Files (x86)\CinemaPlus-3.2cV10.06
C:\Program Files (x86)\643e9da9-c325-4279-abc0-e0f128533bf5
C:\Users\Alessandra\Documents\Optimizer Pro
C:\windows\prleth.sys
C:\windows\hgfs.sys
C:\Users\Alessandra\AppData\Local\nse1794.tmp
C:\Users\Alessandra\AppData\Local\nsh4580.tmp
C:\Users\Alessandra\AppData\Local\nsy569A.tmp
Task: {5C17E4EA-12A8-4CCD-B782-8245CD897915} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{b64355c2-71ba-21b4-b643-355c271b5709}\hqghumeaylnlf.exe <==== ATTENTION
c:\programdata\{b64355c2-71ba-21b4-b643-355c271b5709}
Task: {9AD3B522-E8C8-439F-91A4-C54370DA6484} - System32\Tasks\{A59BD0FD-F390-4BD9-8DF7-E3DE90CB6299} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Task: {E159A369-C748-427A-9AEB-3971A125E65C} - System32\Tasks\PaintTool SAI => C:\Users\Alessandra\AppData\Local\Temp\is-2RAVS.tmp\prsetup.exe [2015-05-06]
Task: {EB50A719-3783-4118-83EB-45C2B9EE8B3D} - System32\Tasks\Noiasgeblo => C:\ProgramData\Noiasgeblo\1.0.1.0\ufefnluw.exe [2015-06-17] ()
Task: C:\windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{b64355c2-71ba-21b4-b643-355c271b5709}\hqghumeaylnlf.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:260575F1
AlternateDataStreams: C:\ProgramData\Temp:2F360FB3
AlternateDataStreams: C:\ProgramData\Temp:371060CE
AlternateDataStreams: C:\ProgramData\Temp:85AA7074
AlternateDataStreams: C:\ProgramData\Temp:8E5EA40F
AlternateDataStreams: C:\ProgramData\Temp:D31BE97C
AlternateDataStreams: C:\ProgramData\Temp:F817E159
AlternateDataStreams: C:\ProgramData\Temp:FBD274CF
FirewallRules: [{E60A6882-26EE-4A1A-AB6B-1953008D9EC7}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{121C6AF3-6778-4360-AFDB-57BD4E3E4343}_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV10.06" /f
EmptyTemp:
end


--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
22 juin 2015 à 21:36
En fait mon virus mcAfee est périmé, je suis actuellement sous Avast. Je vais suivre les indications :) merci!
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
22 juin 2015 à 21:37
Si tu n'arrives pas à désinstaller McAfee, utilise ceci :
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
0
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
22 juin 2015 à 21:52
Je vais de ce pas le désinstaller, même si il faudrait que je songe à le remettre un jour un de ces quatre... pour l'instant le site d'hebergeur de rapport semble ramer donc je patiente 5 min avant d'y laisser le texte de "Fixlog.tkt"
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
22 juin 2015 à 23:01
Actuellement, il a l'air de fonctionner correctement.

Un site semblable :
https://www.cjoint.com/
0
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
23 juin 2015 à 13:49
Voilà: https://pjjoint.malekal.com/files.php?id=20150623_i15i14u6m6n11

C'est le rapport Fixlog
0
Réponse 3 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
23 juin 2015 à 17:34
Plus de souci ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
0
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
23 juin 2015 à 21:13
Donc je refais un scan avec FRST? désolée pour la question stupide...
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
23 juin 2015 à 21:39
Oui ;)
0
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
23 juin 2015 à 22:35
C'est le nouveau: https://pjjoint.malekal.com/files.php?id=FRST_20150623_t12k10c10s11g8

je vais ajouter le Addition dans une minute!
0
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015 > Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
23 juin 2015 à 22:45
voilà: https://pjjoint.malekal.com/files.php?id=20150623_e12d5y8b5h12
^^
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
23 juin 2015 à 22:51
Et pour ma question ? ^^
0
Réponse 4 / 4
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 294
Modifié par Destrio5 le 23/06/2015 à 23:53
Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Adobe Flash Player (décoche aussi McAfee Security Scan Plus).

"Java(TM) 6 Update 27 (64-bit)"
"Java(TM) 6 Update 27"

--> Désinstalle ces anciennes versions de Java et installe la dernière si besoin (décoche la case / refuse Ask si proposé) :
https://www.java.com/fr/download/

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
Aazertyp Messages postés 10 Date d'inscription dimanche 21 juin 2015 Statut Membre Dernière intervention 25 juin 2015
25 juin 2015 à 11:13
D'accord je vais faire tout ça! encore un grand merci de l'aide, je n'en aurai pas été capable seule!
0

Discussions similaires

Adwcleaner Mac
Weel -
Michel -

21 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses
adwcleaner pour mac
gepe5 -
princewill -

2 réponses
ADW Cleaner, un substitut gratuit pour Mac ?
Fanny0604 -
bazfile -

1 réponse