Auteur Sujet: [resolu] Blocage de AdwCleaner - bProtectorforwindows et Searchpluging  (Lu 23728 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Bonjour.
Mon problème initial est une infection par 2 icones rémanants qui se collent sur mon bureau et dans chaque fichier que j'ouvre.

C'est deux icones se nomment (bProtectorforwindows) et (Searchpluging).
Quand je les supprime manuellement il reviennent peu de temps aprés.

Mon second problème est: j'ai intallé AdwCleaner v.1.702 sur mon bureau que je lance avec 2 clics droits et le lance entant qu'admistrateur.
je lance l'analyse: tout se passe bien.
Puis je reçois le rapport.
Je baisse la fenêtre.
Puis je lance suppression qui démarre puis arrivé au 1 tiers le curseur de progression s'arrète,
puis au bout d'un petit moment en haut de la fenètre il est indiqué: que Adw cleaner ne répond pas.

Quelqu'un aurait t'il la réponse à mon problème???????
D'avance je vous remercie.

Philippe
Je joint ci dessous le rapport.
# AdwCleaner v1.703 - Rapport créé le 20/07/2012 à 19:02:55
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-DE-PHILIPPE
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Dealio
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Viewpoint
Clé Présente : HKLM\SOFTWARE\Wise Solutions
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :    "homepage": "hxxp://start.funmoods.com/?f=1&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDz[...]
Présente :       "name": "Web Search",
Présente :       "search_url": "hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aln&chnl=aln&cd=2Xz[...]
Présente :                "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Présente :          "path": "C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\npViewpoint.dll",

*************************

AdwCleaner[R1].txt - [14793 octets] - [20/07/2012 18:14:55]
AdwCleaner[S1].txt - [416 octets] - [20/07/2012 18:15:06]
AdwCleaner[R2].txt - [14782 octets] - [20/07/2012 19:02:55]

########## EOF - C:\AdwCleaner[R2].txt - [14911 octets] ##########
« Modifié: juillet 28, 2012, 20:37:16 par hyunkel30 »

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner
« Réponse #1 le: juillet 20, 2012, 18:29:58 »
Bonjour,

On va faire autrement en appliquant d'abord un 1er nettoyage par script.

Suis les instructions qui suivent :

   OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.
@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #2 le: juillet 21, 2012, 10:55:55 »
Bonjour Chantal.
Je viens à l'instant de renvoyer OTL.Txt ainsi que Extras.Txt.
Je les ai envoyé hier soir mais j'avais surement grillé une ou des étapes.
J'espère qu'ils te sont parvenus.
Un grand merci à toi de te pencher sur mon Problème.
Bien amiclement
Philippe.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #3 le: juillet 21, 2012, 11:10:44 »
Bonjour,

Citer
Je viens à l'instant de renvoyer OTL.Txt ainsi que Extras.Txt.
Je les ai envoyé hier soir mais j'avais surement grillé une ou des étapes.
J'espère qu'ils te sont parvenus.

Ah ! oui .... mais non !
Les rapports que tu héberges sur pjjoint, restent sur pjjoint, il te faut me communiquer les liens pour chaque rapport.

Aide en images : Héberger son rapport d'analyse

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #4 le: juillet 21, 2012, 15:23:54 »
re.
Sur PJJOINT
J'ai entré deux liens à soumettre:

c:\Users\Philippe\Desktop\Extras.Txt
c:\Users\Philippe\Desktop\OTL.Txt

Puis j'ai entré les deux rapport complets.

Cela suffit-il?????

S'il demande un mot de passe je peut vous le communiquer.

Bien amicalement.

Philippe

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #5 le: juillet 21, 2012, 16:08:27 »
Re,

On va prendre l'exemple du rapport OTL.txt.
Tu refais de même pour le rapport Extras.txt

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #6 le: juillet 21, 2012, 17:44:51 »
Re.

Si comme cela ça marche tant mieux car je ne me voyais pas faire la photo de 32 pages écran.

http://pjjoint.malekal.com/files.php?id=20120721_q8m11k13y12w10

http://pjjoint.malekal.com/files.php?id=20120721_k9w12u7x12t9

Un grand merci.

Philippe.

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #7 le: juillet 21, 2012, 18:28:03 »
Re Re

Avec mes excuses.
Je te joint les 2 derniers examens que j'ai refait.
Car je suis dans le doute pour la personnalisation.
Je ne sais si j'avais bien tout coupié collé.
(j'ai enlevé mes mouffles)

http://pjjoint.malekal.com/files.php?id=20120721_j135y14z11e12

http://pjjoint.malekal.com/files.php?id=20120721_j7x7p12k8j7

Bien amicalement.

Philippe

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #8 le: juillet 21, 2012, 20:34:18 »
Re,

On y est arrivé  :D

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

  • SweetPacks Toolbar for Internet Explorer 4.4
  • SweetIM for Messenger 3.6
  • PriceGong
---------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
MOD - [2012/07/15 19:11:05 | 002,008,096 | ---- | M] () -- c:\ProgramData\bProtectorForWindows\2.2.463.83\protector.dll
SRV - [2011/06/19 09:20:19 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Common Files\BOONTY Shared\Service\boonty.exe -- (Boonty Games)
IE - HKLM\..\URLSearchHook: {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{4C58E640-1CFB-10A3-EE80-324E20FE8903}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.02010003&st=12&q={searchTerms}&barid={A0A7DDD2-F54C-4091-8814-E777D83BFFBF}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405727
IE - HKLM\..\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\URLSearchHook: {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\URLSearchHook: {cdf97ee2-ded0-4369-835e-99dd08225fa5} - No CLSID value found
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{2902F158-2089-4966-9574-215271B4DB04}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3227975
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{4C58E640-1CFB-10A3-EE80-324E20FE8903}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101388&mntrId=0a92d12500000000000000215da5091a
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/fotomorphv1332/{B44D261F-72DD-412A-B3E6-5D7B1AA22147}?q={searchTerms}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.02010003&st=12&q={searchTerms}&barid={A0A7DDD2-F54C-4091-8814-E777D83BFFBF}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{FE6AB822-EDAA-4783-8DF9-0E3CA6E0C7D7}: "URL" = http://www.dealio.com/products.html?kwd={searchTerms}
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.5.4\FF
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\bProtectorForWindows\2.2.463.83\FirefoxExtension [2012/07/15 19:11:11 | 000,000,000 | ---D | M]
CHR - homepage: http://start.funmoods.com/?f=1&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653
O2 - BHO: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O2 - BHO: (no name) - {1631550F-191D-4826-B069-D9439253D926} - No CLSID value found.
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (Radio Bar 2 Toolbar) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found.
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Radio Bar 2 Toolbar) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (Radio Bar 1 Toolbar) - {0FC85F5D-6207-4515-A490-45A549D285C0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (Radio Bar 2 Toolbar) - {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Tutorials]  File not found
O4 - HKU\S-1-5-21-675527127-1560366927-426900936-1000..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000  File not found
O20 - AppInit_DLLs: (c:\progra~2\bprote~1\22463~1.83\protec~1.dll) - c:\ProgramData\bProtectorForWindows\2.2.463.83\protector.dll ()
[2012/07/20 10:33:02 | 000,000,000 | ---D | C] -- C:\Users\Philippe\Desktop\searchplugins
[2012/07/20 10:33:02 | 000,000,000 | ---D | C] -- C:\Users\Philippe\Desktop\bProtectorForWindows
[2012/07/20 10:31:05 | 000,000,000 | ---D | C] -- C:\Users\Philippe\bProtectorForWindows
[2012/07/19 11:21:40 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{5191AE4A-38C0-41EF-86A6-61276D007678}
[2012/07/19 11:21:17 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{DB41650F-8EE1-41F5-83D3-253D8F754141}
[2012/07/19 09:57:34 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{A8FCF95B-AF5F-480F-9EBA-D75C56CCF66F}
[2012/07/19 09:57:10 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{D340FB1C-3C8B-460E-B24F-FBCAD0233778}
[2012/07/18 10:35:31 | 000,000,000 | ---D | C] -- C:\Windows\searchplugins
[2012/07/18 10:35:31 | 000,000,000 | ---D | C] -- C:\Windows\bProtectorForWindows
[2012/07/18 09:47:40 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{3375B0A8-0AC3-41A7-A80E-4CA37552E619}
[2012/07/18 09:47:13 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{7A8C3D46-D87B-437E-B132-BEAB16440E98}
[2012/07/17 11:27:00 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{A88D54A1-9E6C-44C3-ACD3-E45A458C473B}
[2012/07/17 11:26:39 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{017E7499-DA23-4B40-A6AA-962BFD35C275}
[2012/07/17 10:47:54 | 000,000,000 | ---D | C] -- C:\Users\Philippe\searchplugins
[2012/07/15 19:11:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2012/07/15 19:11:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\bProtectorForWindows
[2012/07/15 19:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\bProtectorForWindows
[2012/07/15 13:01:59 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{0208035E-B5E4-4C7E-B44D-E33FD7092070}
[2012/07/14 16:31:24 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{C7A09D60-5A3B-49E8-A755-9B2AA1AC8A65}
[2012/07/13 12:20:54 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{A190F063-AC62-4CC1-B40D-8E8B6CD4D0E0}
[2012/07/13 12:20:26 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{4DCC65F6-5BB1-46D0-9448-749DD03F4DF3}
[2012/07/10 17:46:41 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{7D8D14D1-0D96-46B3-AB55-78550F55D4C7}
[2012/07/09 20:14:19 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{C110FACF-7A9F-42E7-9E47-644E4F73001E}
[2012/07/09 20:14:08 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{D7FAD3AF-855E-4197-9DF1-C2FCC2043E71}
[2012/07/09 20:10:51 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{5DCFA7CD-2917-4BD2-B475-5A785D62C1E0}
[2012/07/08 19:37:05 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{CCBF80A5-F2B3-4A09-8C2B-7A9365FA2BCD}
[2012/07/08 19:36:41 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{379A2B26-6F4D-484E-A27C-17D6454C95AB}
[2012/06/28 12:08:14 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{F6361232-D47E-47CE-9EB5-2A5AC75EA744}
[2012/06/28 01:12:38 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{BBB1E43F-CBEB-4074-9263-743081E287B4}
[2012/06/27 11:01:17 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{91D6D103-5A34-4E2F-B446-58F3834BA3C3}
[2012/06/27 11:00:56 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{23009DE9-1BC4-414A-AA3D-9C9D6F30B820}
[2012/06/25 17:28:10 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{0EC4CE63-4788-4A22-82AC-450E8B54F370}
[2012/06/25 17:27:48 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{55A59FF5-C37A-42AC-8460-5916FED40EFE}
[2012/06/23 08:33:27 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{7F83CD40-664B-4737-A46F-74373AB2D4CA}
[2012/06/22 09:40:33 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{4AD006E1-E9DA-4B60-83F2-7EC1C83E79D5}
[2012/06/21 20:07:24 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{9F7A36F0-E192-464B-B442-3B6BBCBF3A9A}
[2012/06/21 20:07:03 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{1CD69955-5F4D-4986-9DB8-168DFAC761E5}
[1 C:\Windows\Fonts\*.tmp files -> C:\Windows\Fonts\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/07/12 16:24:58 | 000,000,040 | ---- | M] () -- C:\ProgramData\gkwkusikpaauoem
@Alternate Data Stream - 76 bytes -> C:\Course à la mort.avi:Roxio EMC Stream
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:206E2596
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  Malwarebyte's Anti-Malware :

  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Lance une mise à jour dans l'onglet Mise à jour
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • AdwCleaner(S).txt
  • mbam-log[date-heure].txt
Il est inutile d'héberger ces 3 rapports, tu copies/colles leur contenu dans tes réponses (un rapport par réponse).

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #9 le: juillet 22, 2012, 10:58:48 »
Bonjour chantal

Ces 3 éléments étaient bien présents:

 SweetPacks Toolbar for Internet Explorer 4.4

 SweetIM for Messenger 3.6

 PriceGong


Je l'ai ai supprimé.

Ensuite j'ai lancé la suppression avec OTL.
J'ai bien eu le rapport C:\_OTL\MovedFiles\********_******.log

Ensuite j'ai lancé AdwCleaner - Suppression.
Mais là toujours le même problème quand le curseur de progression arrive  au 1/3 il se bloque et ne répond plus
J'ai patienté plus d'une heure au cas ou il serai reparti.

J'ai désintallé AdwCleaner et réinstallé. Toujours pareil.

Envoi du rapport OTL
http://pjjoint.malekal.com/files.php?id=20120722_y10y5i13v7l10

Envoi de la photo AdwCleaner
http://pjjoint.malekal.com/files.php?id=20120722_u10s7t15d12u11

Maintenant que dois-je faire?????
Est que je continue la procédure avec Malwarebyte's Anti-Malware .

J'attend tes instructions.

à noter les deux icones sont toujours présents.

Envoi photo icones
http://pjjoint.malekal.com/files.php?id=20120722_g7f6x5n14u10

Encore un grand MERCI

Philippe

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #10 le: juillet 22, 2012, 11:33:43 »
Bonjour,

Un petit passage en coup de vent.

Passe directement à l'étape Malwarebytes et poste le rapport.

Puis retente AdwCleaner en démarrant en mode sans échec.

Je suis absente le reste de la journée.
Je ne pourrais te répondre que demain lundi.

Bon dimanche  :AAC
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #11 le: juillet 23, 2012, 09:53:26 »
Bonjour Chantal
Je t'envoie le complément

 lien pour rapport Malwarebytes:
http://pjjoint.malekal.com/files.php?id=20120723_f5h12s15r13o8

Lien pour rapport AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20120723_o7l10t14r12m11

Une parenthèse pour AdwCleaner.
J'ai du comme tu me l'a préconnisé le lancer en mode sans échec.
Tout c'est bien passé sauf à la fin de la suppression AdwCleaner à redémmaré L'ordi
en me disant que le fichier .Txt apparaitrai à la réouverture de windows.

Mais ce fichier n'ai pa réapparu.
J'ai fait des recherches sur mon disque mais rien.
J'ai relancé en mode normal et miracle AdwCleaner fonctionne.

Le fichier joint résulte d'une la dernière suppresion.
Il te manquera surement des éléments.

Les deux fichiers (bProtectorforwindows) et (Searchpluging)sont toujours présents

Mais chose étrange aprés ma suppression manuelle du bureau il ne réapparaissent plus.

par contre ils sont toujours c:\users\Philippe\Searchpluging\Document XML (Ce document m'inquiète)

Lien photo dossier Searchpluging:
http://pjjoint.malekal.com/files.php?id=20120723_n8j1214p9c13

Au plaisir de te lire.
Bien amicalement
Philippe

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #12 le: juillet 23, 2012, 12:24:00 »
Bonjour,

Merci pour les rapports.

Bon, si AdwCleaner a bien voulu fonctionner en mode sans échec, même si l'outil n'a pas généré de rapport, l'essentiel étant qu'il ait fait le le nettoyage complémentaire.
Nous en avons la confirmation avec ton rapport S4 qui n'a rien détecté.



Citer
Les deux fichiers (bProtectorforwindows) et (Searchpluging)sont toujours présents
Mais chose étrange aprés ma suppression manuelle du bureau il ne réapparaissent plus.

OK, une bonne chose donc.



Citer
par contre ils sont toujours c:\users\Philippe\Searchpluging\Document XML (Ce document m'inquiète)
Lien photo dossier Searchpluging:
http://pjjoint.malekal.com/files.php?id=20120723_n8j1214p9c13

Non, ne t'inquiète pas, c'est dans la quarantaine de OTL, qui va être supprimée de toutes façons.



Allez, nous poursuivons.
Quelques mises à jour à faire avant de finaliser.

---------------------------------------------------------------------------------------------

  Désinstalle Java(TM) 6 Update 7 et Java(TM) 6 Update 26 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 5
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport

  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque ll'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)


---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #13 le: juillet 23, 2012, 14:03:40 »
bonjoiur
Le dimanche fût ensoleillé??

Pour Java(TM) 6 Update 26 OK c'est fait.

Mais pour Java(TM) 6 Update 7 Vois le lien ci-dessous.
http://pjjoint.malekal.com/files.php?id=20120723_k13d6y8f7z6

Aux secours

 :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #14 le: juillet 23, 2012, 14:18:26 »
Re,

Pas de panique ..... on va faire autrement  ;)

---------------------------------------------------------------------------------------------

  JavaRa :

  • Télécharge JavaRa.Zip de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
    • Clic-droit sur JavaRa.zip -> Extraire tout
    • Le dossier JavaRa s'ouvre
  • Double-clique sur JavaRa.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Effacer les anciennes versions et valide par Oui

  • Referme tout navigateur ouvert et valide par OK
  • En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Copie-colle le contenu de ce rapport dans ta prochaine réponse.
    Le rapport se trouve sous C:\JavaRa.log
---------------------------------------------------------------------------------------------

  Installe la dernière version Java :

Ensuite télécharge et installe cette dernière version Java

@+
 


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #16 le: juillet 23, 2012, 15:41:43 »
Re,

Bon, l'outil SXCU voit toujours du Java 6 Update 7, tout n'a pas été désinstallé par JavaRa  :III
Est-ce que Java 6 Update 7 apparaît toujours dans Programmes et fonctionnalités ?

---------------------------------------------------------------------------------------------

  Installe la dernière version Adobe Flash Player :

Télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

  Installe la dernière version Adobe Shockwave Player :

Télécharge et installe cette dernière version :
Adobe Shockwave Player

---------------------------------------------------------------------------------------------

  Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Tu signales quand c'est fait  :NNN
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #17 le: juillet 23, 2012, 17:42:12 »
Bonsoir

Est-ce que Java 6 Update 7 apparaît toujours dans Programmes et fonctionnalités ?
Non je ne le vois plus:
je vois Java FX2.1.1 et Java(TM) 7 Update 5 éditeur Oracle

Les Progs
Adobe Flash Player (installé)
Adobe Reader (installé)

Par contre Adobe Shockwave Player impossibe je ne vois pas apparaître la barre jaune dont ils parlent.

 :AAM

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #18 le: juillet 23, 2012, 18:02:17 »
Re,

Citer
Est-ce que Java 6 Update 7 apparaît toujours dans Programmes et fonctionnalités ?
Non je ne le vois plus:
je vois Java FX2.1.1 et Java(TM) 7 Update 5 éditeur Oracle

Donc OK pour Java FX2.1.1 et Java(TM) 7 Update 5

Citer
Par contre Adobe Shockwave Player impossibe je ne vois pas apparaître la barre jaune dont ils parlent.

Je viens de tester, je n'ai pas eu non plus la barre de progression.
Au bout d'un petit moment il faut valider la demande de l'UAC (Contrôle de Compte Utilisateur) et il faut attendre un sacré moment avant de voir apparaître la fenêtre d'installation.
Pense à décocher leur Norton Security Scan, dont tu n'as nul besoin, tu as déjà Norton installé  :NNN
 


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #20 le: juillet 23, 2012, 19:02:31 »
Re,

Oui, j'ai bien eu ça moi aussi ..... donc, comme je le disais :
Au bout d'un petit moment il faut valider la demande de l'UAC (Contrôle de Compte Utilisateur) et il faut attendre un sacré moment avant de voir apparaître la fenêtre d'installation.

Tu as bien la demande de validation de l'UAC ?
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #21 le: juillet 23, 2012, 19:09:14 »
Non je ne l'ai pas

La 2ème page reste figé.

Regarde ma barre de commande 1ère page.

 :AAL :AAL

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #22 le: juillet 23, 2012, 19:17:58 »
Re,

Le serveur est peut-être engorgé.

Recommence en refermant Internet Explorer et relance la procédure.

Sous Firefox, on a la possibilité d'enregistrer le fichier.

Si cela ne donne toujours rien, essaye depuis ce lien -> http://www.filehippo.com/fr/download_shockwave/

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #23 le: juillet 23, 2012, 19:56:31 »
j'ai chargé Firefox
Puis shockwave et la cela à fonctionné
 :oups: :oups:

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #24 le: juillet 23, 2012, 20:24:52 »
Re,

Citer
j'ai chargé Firefox
Puis shockwave et la cela à fonctionné

Voilà une bonne chose  :sup:

Plus de tracasseries avec bProtectorforwindows et Searchpluging ?

Si c'est bien le cas, nous allons pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #25 le: juillet 24, 2012, 08:59:10 »
bonjour chantal.

J'ai toujours les deux fichiers: bProtectorforwindows et Searchpluging.

Est ce que je continue?????

 :AAJ

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #26 le: juillet 24, 2012, 09:30:38 »
re
je me suis peut être mal exprimé.

Hier soir j'ai reçu ta nouvelle procédure aprés la réussite du chargement de Shokwave.

Et tu commence par SIC Voilà une bonne chose 

Plus de tracasseries avec bProtectorforwindows et Searchpluging ?

Si c'est bien le cas, nous allons pouvoir finaliser la procédure.

Donc depuis je n'ai rien fait. sinon ce matin de relancer SXCU par curiosité mais il disait toujours que Shokwave n'était pas à jour.
dans fonctionnalité la version était etait changée mais avait gardé la date 2008.
Je l'ai donc Viré et réinstallé la version Slim.

Que de tracas je te crée.

 :AAC

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #27 le: juillet 24, 2012, 10:17:41 »
Bonjour,

Citer
J'ai toujours les deux fichiers: bProtectorforwindows et Searchpluging.

Non ??? c'est une blague !
Sont plutôt crampons ces deux-là.

Relance OTL comme indiqué ici -> http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74137/#msg74137
et héberge le nouveau rapport sur pjjoint


Citer
Donc depuis je n'ai rien fait. sinon ce matin de relancer SXCU par curiosité mais il disait toujours que Shokwave n'était pas à jour.
dans fonctionnalité la version était etait changée mais avait gardé la date 2008.
Je l'ai donc Viré et réinstallé la version Slim.

Donc OK pour Shockwave.

@+

Edit :
Peux-tu me dire à quoi te servent ces 2 programmes ?
 -  ProtectSmart Hard Drive Protection
 -  Homepage Protection
et surtout si tu les utilises ?
« Modifié: juillet 24, 2012, 10:20:49 par chantal11 »
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #28 le: juillet 24, 2012, 11:30:17 »
re
Rapport OTL
http://pjjoint.malekal.com/files.php?id=20120724_m6k15f6k10x7        :AAL

Rapport Extras
http://pjjoint.malekal.com/files.php?id=20120724_e11q14h13b10d14      :AAL

Pour ce qui concerne ces 2 Prog
 -  ProtectSmart Hard Drive Protection (personellement je ne l'utilise pas: Pros livré avec la PC H.P je pense ou Imprimante H.P date 29/10/2008)
 -  Homepage Protection (AOL Products que je n'utilise pas date 01/11/2009)

Je vais les supprimer si tu le désire)



Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #29 le: juillet 24, 2012, 12:23:29 »
Re,





  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\bProtectorForWindows\2.2.463.83\FirefoxExtension
O2 - BHO: (hpBHO Class) - {ABD3B5E1-B268-407B-A150-2641DAB8D898} - C:\Program Files\Common Files\Homepage Protection\HomepageProtection.dll (AOL Products)
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - No CLSID value found.
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (no name) - {CDF97EE2-DED0-4369-835E-99DD08225FA5} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\bprote~1\22463~1.83\protec~1.dll) -  File not found
[2012/07/22 08:49:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2012/07/22 08:49:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\bProtectorForWindows
[2012/07/15 19:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\bProtectorForWindows

:files
ipconfig /flushdns /c
C:\Windows\System32\searchplugins
C:\Windows\System32\bProtectorForWindows
C:\ProgramData\bProtectorForWindows
C:\Windows\searchplugins
C:\Windows\bProtectorForWindows
C:\Users\Philippe\Desktop\searchplugins
C:\Users\Philippe\Desktop\bProtectorForWindows
C:\Users\Philippe\bProtectorForWindows
C:\Users\Philippe\searchplugins

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #30 le: juillet 24, 2012, 13:52:04 »
re

Voici le fichier
C:\_OTL\MovedFiles\********_******.log

http://pjjoint.malekal.com/files.php?id=20120724_p6m12i9z6l9        :AAL



Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #31 le: juillet 24, 2012, 15:22:56 »
Re,

Et bProtectorforwindows et Searchpluging sont revenus ?

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #32 le: juillet 24, 2012, 17:32:04 »
re

Oui malheureusement ils sont toujours là!!!!!!!!!!

Vois le lien ci dessous:

http://pjjoint.malekal.com/files.php?id=20120724_y11d13s12m7u15        :AAL

Pour Le fichier .XML (semble être un fichier Norton mais le format XML je ne peut passer par pjjoint.fr si tu le désires je peux essayer de te le mettre en fichier .txt.
(Ceci car le nom des deux vermines sont beaucoup cités dedans).

 :AAC

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #33 le: juillet 24, 2012, 17:49:00 »
Re,

D'après ta capture, tu es dans la quarantaine de OTL, donc puisqu'on ne l'a pas encore vidée, c'est normal que tu y retrouves nos 2 malfrats.

Mais sont-ils sur le système, hormis donc dans le dossier C:\_OTL\MovedFiles ?

Ce document .xml se trouve où exactement ?
Et oui, tu peux mettre en fichier txt une copie de ce fichier .xml

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #34 le: juillet 24, 2012, 18:39:44 »
re

voilà le fichier .XML qui se trouve dans le dossier searchplugins avec les 2 fichiers .dat vus sur photo

http://pjjoint.malekal.com/files.php?id=20120724_n9o6s11f6s15

(Ce doit être un fichier OTL)

 :AAC

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #35 le: juillet 24, 2012, 18:53:30 »
Re,

Citer
voilà le fichier .XML qui se trouve dans le dossier searchplugins avec les 2 fichiers .dat vus sur photo

(Ce doit être un fichier OTL)

Tu confirmes bien que ceci se trouve dans le dossier C:\_OTL\MovedFiles ?

Il te faut appliquer la procédure que je t'ai indiqué ici -> http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74416/#msg74416
Purge des points de restauration et Désinstallation des outils utilisés

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #36 le: juillet 24, 2012, 19:20:34 »
bonsoir

Avec ce lien je n"arrive pas sur une procédure.

http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74416/#msg74416

Décidément j'ai la scoumoune

 :oups:

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #37 le: juillet 24, 2012, 19:46:15 »
Re,

Citer
Avec ce lien je n"arrive pas sur une procédure.

http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74416/#msg74416

Ah bon ! et tu arrives sur quoi ?
C'est pourtant bien le message #24 du fil de discussion.
Tu veux que je te remette la procédure ?
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #38 le: juillet 24, 2012, 19:56:30 »
re
Je veut bien que tu remette la procédure.
Car j'arrive aux difficultés à charger les Adobe.

J'attaquerai demain à la fraiche car je commence à saturer.

Bonne soirée et à demain.

 :AAC :miam:

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #39 le: juillet 24, 2012, 20:40:00 »
Re,

OK, je te remets la procédure ci-dessous :

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

Tu me dis quand c'est fait.

Bonne soirée  :AAC
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #40 le: juillet 25, 2012, 08:22:00 »
Bonjour

La procédure est terminée.

Dois-je refaire des vérifs??

Là je vais fermer et redémmarer le pc.

@ +

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #41 le: juillet 25, 2012, 08:37:48 »
Bonjour,

Juste me dire si  bProtectorforwindows et Searchpluging sont revenus sur ton système  ;)

@+
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #42 le: juillet 25, 2012, 10:06:56 »
Bonjour chantal  :AAC

à première vue ils ne sont plus la.

Ouf!! Mais j'ai trouver Un fichier OTL avec un lien cassé créée hier.

Je t'envoie la photo.

http://pjjoint.malekal.com/files.php?id=20120725_10g15t15m8h8

Je t'en prie rassure moi.

Philippe  :AAC


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #43 le: juillet 25, 2012, 10:47:27 »
Re,

Citer
Mais j'ai trouver Un fichier OTL avec un lien cassé créée hier.

Oui, mais tu es dans les Documents Récents.
Tu as donc un raccourci qui ne pointe sur plus rien, puisque le dossier a été supprimé .... donc "lien cassé"  :NNN

 
 

Hors ligne Philippe62

  • Membres
  • Members
  • Messages: 34
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #44 le: juillet 25, 2012, 11:25:32 »
Bonjour

j'ai tout passé au peigne fin.

Ordi... DD Ext.... Carte SD.... toutes les Clées USB.... Même MiniSD tél...

J'ai Psycoté

Donc c'est gagné?

Tu as réussi un grand BRAVO

Et un grand MERCI

Trés Sympa.

Philippe.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23680
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Blocage de AdwCleaner - bProtectorforwindows et Searchpluging
« Réponse #45 le: juillet 25, 2012, 11:50:51 »
Re,

On est là pour ça ..... et surtout faire notre possible pour que l'utilisateur ne revienne pas dans le sous-forum Désinfections .... il y a plein d'autres sous-forums qui sont nettement plus agréables pour les internautes  :QQQ

Bonne continuation  :AAC
« Modifié: juillet 25, 2012, 11:51:40 par chantal11 »
 

Tags: adwcleaner pub toolbar