[RESOLU]rapport awcleaner positif 2016-05-12T14:06:53+00:00
  • Auteur
    Messages
  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    suite à un scan awcleaner positif ( 2 clés infectées ) , j’ai activé le nettoyage qui a rapporté sa réussite .
    je refait un scan qui trouve à nouveau la meme infection .
    Je fait un scan avec ZHPDiag qui trouve autre chose.
    je désirerais donc votre aide pour nettoyer mon ordi.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, et si tu nous postais les rapports !! lol !!

    postes les par le biais de http://cjoint.com/

    tuto vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    merci de bien vouloir me dépanner . voici les liens des rapports demandés :
    http://www.cjoint.com/c/FEpktA7D5wT
    http://www.cjoint.com/c/FEpkv2cIatT
    http://www.cjoint.com/c/FEpkwNXFog
    http://www.cjoint.com/c/FEpkxweZz2T

    à bientot ; Jak

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu fais zhpfix et pour moi le pc est propre !

    • Télécharge ZHPFix sur ton bureau,
    • Installe le, normalement,
    • Copie les lignes ci dessous : en cliquant sur TOUT SÉLECTIONNER puis clique droit dessus et copier

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 10/7/8 et Vista
    • Clique sur Importer
    • A la fenêtre d’avertissement clique sur “OK
    • Colle les lignes, si pas automatiquement effectuer,
    • Puis Clic sur “GO

    * Confirmes les nettoyages des données en cliquant sur “Oui

    * Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.

    * Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.[/list]

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    j’ai fais ZHPFix , voici le lien pour le rapport :http://www.cjoint.com/c/FEqi0wTU8wa

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, comment va le pc reste il des problèmes ??

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    adwcleaner trouve encore les 2 clés infectées ?

  • jacques.gache
    Participant
    Nombre d'articles : 676

    ok poste moi le rapport !!

  • JAK
    Participant
    Nombre d'articles : 37
  • jacques.gache
    Participant
    Nombre d'articles : 676

    fais nettoyer avec adwcleaner et vois si après un redémarrage il trouve toujours ??

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    aprés un nettoyage par adwcleaner , les 2 clés infectées sont toujours là .
    j’ai regardé dans le dossier adwcleaner , ces 2 clés sont bien dans la quarantaine du registre, donc supprimées ,
    mais si je repasse adwarecleaner , celui-ci les détecte à nouveau !!

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour,
    j’ai renettoyé avec adwcleaner comme demandé ;
    j’ai vérifié dans le dossier adwcleaner , les 2 clés infectées sont bien dans la quanrantaine du registre ou elles ont
    rejoint les memes déjà supprimées hier .
    j’ai repassé adwcleaner qui détecte toujours ces 2 infections !!

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour,
    j’ai renettoyer avec adwcleaner et j’ai vérifié dans le dossier , les 2 clés infectées sont bien dans la quarantaine du
    registre donc normalement supprimées . mais si je repasse adwcleaner , il les détecte à nouveau !! jak

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, je vais voire si je trouve à qui sont les clés de registre ??

    Ce sont bien deux clés infectieuses liées à => ShopperPro / Goobzo

    tu as malwarebytes fait lui la mise à jour et fait un examen menace

    • Tutoriel Malwarebytes Anti-malware
    • lance malwarebytes fais la mise à mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
  • JAK
    Participant
    Nombre d'articles : 37

    bonjour,
    j’ai fais l’examen avec mbam en suivant vos indications ; le résultat est négatif , je charge le rapport sur cjoint car je n’ai
    pas pu le charger sur SOS ? voici le lien : http://www.cjoint.com/c/FErmtYXBmaa

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu vas faire zhpfix en espérant qu’il les supprimes , tu poste le rapport puis tu fais un nettoyage avec ccleaner avec les réglages données, et vois si adwcleaner les trouve toujours !!

    1) fais zhpfix

    • Copie les lignes ci dessous : en cliquant sur TOUT SÉLECTIONNER puis clique droit dessus et copier

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      EmptyPrefetch
      HKLMSYSTEMCurrentControlSetControlClass{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
      HKLMSYSTEMCurrentControlSetControlClass{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}



    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 10/7/8 et Vista
    • Clique sur Importer
    • A la fenêtre d’avertissement clique sur “OK
    • Colle les lignes, si pas automatiquement effectuer,
    • Puis Clic sur “GO

    * Confirmes les nettoyages des données en cliquant sur “Oui

    * Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.

    * Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.[/list]

    2)fais un nettoyage avec ccleaner et les réglages donnés

    • Télécharge CCleaner
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8/10 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8/10 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?
    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer
  • JAK
    Participant
    Nombre d'articles : 37

    j’ai passé ZHPFIX comme demandé , voici le lien du rapport : http://www.cjoint.com/c/FErp3D6YoQa
    puis j’ai passé ccleaner en mode nettoyeur et en mode registre , tout est supprimé .
    j’ai refait adwcleaner qui a retrouvé nos 2 clés habituelles , notées supprimées mais toujours présentes au passage
    du controle suivant ? cette saleté a l’air corriace !!

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, je comprends pas pourquoi elles se régénèrent automatiquement , tu vas passer adsfix

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
    • relance-le
    • Clique sur Options , puis débloquer la suppression , puis enfin sur Nettoyer.
    • Ne touche pas l’ordinateur le temps du scan !!
    • Inscrit ton pays

      Note : Patiente le temps du scan des fois plus de 2h

    • Laisse travailler l’outil même s’il te parait bloqué
    • À la fin, l’ordinateur va redémarrer.
    • Le rapport se trouve sur le bureau, sinon va le chercher sous C:AdsFix_XX_XX_XX (Les X étant des chiffres).
    • Héberge-le sur Cjoint puis donne le lien obtenu.

    Aide:

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    aprés 6 heures de scan , voici le lien pour le rapport : http://www.cjoint.com/c/FEsnEM15gBa
    à plus … jak

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, je vois pas dans les suppressions de trace des 2 clés , vois si adwcleaner les trouve toujours même après une suppression , c’est un collègue helpers qui m’a dit qu’elle était infectieuse je vais contacter xplode c’est le programmateur de adwcleaner !!

  • JAK
    Participant
    Nombre d'articles : 37

    je viens de repasser adwcleaner , les 2 clés sont toujours présentes , de meme aprés le nettoyage , cependant elles ont bien
    été envoyées dans la quarantaine du registre ! bonsoir , jak.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, je suis en train d’avoir des échanges avec d’autre helpers pour voire pourquoi elles reviennent après suppression essais de voire si zhpcleaner les supprimes !!!

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône de ZHPCleaner pour le lancer,

      Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l’icône puis Exécuter en tant qu’administrateur

    • Clique sur “Scanner

      puis une fois le scan fini,

    • Cliquer sur le bouton « Nettoyer

    • Une fenêtre s’affiche, clique sur “Nettoyer
    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    je viens de passer ZHPcleaner comme prescris , voici le lien du rapport :http://www.cjoint.com/c/FEtggLQNs3a
    à plus. jak

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, il a rien trouvé , et j’ai toujours pas de solution du pourquoi adwcleaner trouve toujours les clés !! sinon comment va le pc

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    pour le moment pas de probléme , le PC fonctionne correctement . dois je revenir sur le sujet ultérieurement ? merci
    pour votre aide .jak

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, si j’ai du nouveau pour les clés je reviendrais te dire !!
    la tu vas passer – DelFix – pour supprimer les outils et rapports

    télécharge delfix ( merci xplode)

    compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

    lances delfix

    coches Réactiver l’UAC

    et coches Suppression des outils de désinfection (cocher par défaut)

    et coches Purger la restauration système

    ne pas oublier de cliquer sur “executer”

    normalement tu devrait avoir le rapport de delfix tu me le postes

    par le biais d’un hébergeur !!

    http://www.cjoint.com/ ou http://pjjoint.malekal.com/

    PS: sinon il est à la racine de ton DD système

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    je viens d’exécuter delfix , le lien pour le rapport est :
    http://pjjoint.malekal.com/files.php?id=20160520_q15u11f15s10x15
    merci et à bientot ; jak

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    pas du nouveau au sujet de mes 2 clés infectées ? merci de bien vouloir me répondre . jak

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, non désolé pas de nouveau , le pc fonctionne bien malgré cela ??

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour,
    oui le PC fonctionne correctement , mais je me demande s’il n’y a pas un risque à cause de l’existence de ces clés
    infectées ??
    Par ailleurs, j’ai une image disque complète , datant de 2 mois environ , sur un HDD externe , donc probablement antérieure à cette contamination . je pense l’utiliser pour essayer de régler le problème … bien que cette opération ne soit pas toujours sans risque ! qu’en pensez vous ? . jak.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, oui c’est une solution mais tu va perdre tous se que tu a fait ou installer entre temps ??

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, si pas trop tard pourrais tu exporter tes 2 clés https://msdn.microsoft.com/fr-fr/library/cc776517(v=ws.10).aspx j’ai contacter g3n-h@m@n pour avoir de l’aide et il lui faudrait les clés
    dans le registre tu suis les chemins , une fois que tu les as exporter tu les mets en fichier compresser, et tu les postes par le biais de cjoint, merci
    HKLMSYSTEMCurrentControlSetControlClass{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
    HKLMSYSTEMCurrentControlSetControlClass{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}

    HKLM = HKEY_local_machine

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    aprés avoir galéré voici les liens pour les clés ! pas sur qu j’ai réussi la manip !
    http://www.cjoint.com/c/FFbpGTYv2uH
    http://www.cjoint.com/c/FFbpIw24WgH

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, je vais communiquer cela à g3n-h@m@n mais tu t’es tromper en suivant le chemin tu as ouvert ControlSet001 au lieu de CurrentControlSet si tu pouvais refaire sans te tromper de chemin , merci

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    mes excuses pour l’erreur de manip
    liens :
    http://www.cjoint.com/c/FFciBwBZrSF
    http://www.cjoint.com/c/FFciEIIrnTF
    ces clés semblent vides ? ou je me trompe ? jak

  • jacques.gache
    Participant
    Nombre d'articles : 676

    ok c’est transmis je te dirais se qui en est !!

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, g3n-h@cm@n viens de me dire qu’il a mit à jour adsfix afin qu’il puisse nettoyer les clés récalcitrante, tu vas passer adsfix en téléchargeant la dernière version , tu postes le rapport et puis tu vois si adwcleaner les trouve toujours , merci

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
    • relance-le
    • Clique sur Options , puis débloquer la suppression , puis enfin sur Nettoyer.
    • Ne touche pas l’ordinateur le temps du scan !!
    • Inscrit ton pays

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • À la fin, l’ordinateur va redémarrer.
    • Le rapport se trouve sur le bureau, sinon va le chercher sous C:AdsFix_XX_XX_XX (Les X étant des chiffres).
    • Héberge-le sur Cjoint puis donne le lien obtenu.
  • JAK
    Participant
    Nombre d'articles : 37

    bonsoir ,
    j’ai fais la manip avec adsfix en suivant tes instructions;
    le scan a pris plus de 4 heures !
    puis j’ai repassé adwcleaner , toujours les 2 memes clés qui ne sont pas supprimées
    malgré leur présence dans la quarantaine du registre .
    liens pour les rapports :
    http://www.cjoint.com/c/FFeqhHUZQaF
    http://www.cjoint.com/c/FFeqk5kLDfF
    que faire ? jak .

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, perso je ne vois pas dans adsfix la suppression des 2 clé ?? je viens de recontacter g3n_h@ckm@n je te tiens au ju !!!

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, on va essayer avec OTM un un script , après tu vois si adwcleaner les trouves toujours, tu fais se qui suit , merci

    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/go/cbb62c720161d5676700991dd307528c/otm-oldtimers-move-it

    Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista ou W7 win 8 ou 10 , fais un clic droit sur le fichier puis choisir Exécuter en tant qu’administrateur

    Copie la liste qui se trouve ci-dessous : en cliquant sur TOUT SÉLECTIONNER puis clique droit dessus et copier

    et colle-la dans le cadre de gauche de OTMoveIt : “Paste instructions for item to be moved”.

    :processes
    explorer.exe

    :reg
    [-HKLMSYSTEMCurrentControlSetControlClass{0014298C-A9BA-440D-AAA8-AD12C7010EE5}]
    [-HKLMSYSTEMCurrentControlSetControlClass{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}]

    :commands
    [purity]
    [emptytemp]
    explorer
    [Reboot]

    Clique sur “MoveIt!” pour lancer la suppression.

    Le résultat apparaîtra dans le cadre “Results”.

    Clique sur “Exit” pour fermer.

    Poste le rapport situé dans C:_OTMMovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c’est le cas accepte par Yes.

  • JAK
    Participant
    Nombre d'articles : 37

    bonjour ,
    aprés passage OTL voici le lien pour le log : http://www.cjoint.com/c/FFgoh6mdyCy
    je vais repasser adwcleaner pour voir … à plus pour le rapport .
    merci pour l’aide .

  • JAK
    Participant
    Nombre d'articles : 37

    voici le lien pour le log adwcleaner : http://www.cjoint.com/c/FFgowLlOksy
    plus de clés infectées , ton script dans OTL a bien travaillé .
    tous mes remerciements . bravo ( à 83 ans je n’arrive pas à utiliser les smileys !!! ) jak .

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, voici une bonne nouvelle ??

    :bravo: 83 ans et bien je suis surpris que tu ais pu faire toutes les manips il y en a de beaucoup plus jeune qui laisse tombé et passe par le formatage qu’ils estiment plus simple

    pour les smileys quand tu veux en mettre un dans la discussion il te suffit de cliquer dessus :super: et il apparaît en version écriture :content: avec 2 points la définition du smileys et re 2 points il se transforme une fois envoyer

    PS: tu pourras faire clique droit sur OTM et supprimer et pareil pour le rapport en supprimant le dossier OTM dans ton DD c

  • JAK
    Participant
    Nombre d'articles : 37

    encore merci ; :bravo1: :merci2:
    j’éspère que les smileys vont fonctionner !!
    maintenant je dois marquer RESOLU ? je sais pas faire !! :super:
    a bientot peut-etre . jak :content:

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, j’ai mis en résolu, mais pour la prochaine fois si tu veux le faire toi même il faut que tu ailles à ton premier message puis tu cliques en haut sur gauche sur la petite roue dentelé puis sur modifier le message, après il te suffit de mettre devant la ligne du titre [RESOLU] tu peux faire un essais tu supprimes le resolu que j’ai mis, tu cliques sur envoyer en bas du message, et pour remettre tu refais :bye:

Vous devez être connecté pour répondre à ce sujet.