Sujet Précédent Sujet Suivant

Rapport adwcleaner.

Résolu/Fermé
ludobern Messages postés 191 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 30 novembre 2014 - 25 oct. 2012 à 17:13
 Utilisateur anonyme - 25 oct. 2012 à 20:20
Bonjour,

je n'arrete pas d'avoir des pubs,ralentissement du pc.je poste le rapport.vous voulez bien jeter un oeil et me dire ce que je pourrais faire d'autre pour résoudre ce problème.merci
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 17:07:54
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ludo - LUDO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFK97M0M\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\ludo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\ludo\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\ludo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\ludo\AppData\Roaming\cacaoweb

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2121 octets] - [25/10/2012 17:07:54]

########## EOF - C:\AdwCleaner[S1].txt - [2181 octets] ##########

9 réponses

Réponse 1 / 9
Utilisateur anonyme
25 oct. 2012 à 17:14
Bonjour

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
Réponse 2 / 9
ludobern Messages postés 191 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 30 novembre 2014 53
Modifié par ludobern le 25/10/2012 à 17:33
merci pour ton aide.voila je viens de poster les rapports sur pjjoint.malekal.com.Voila le lien:https://pjjoint.malekal.com/files.php?id=OTL_Extras_20121025_e7r10g11c12f9
0
Utilisateur anonyme
25 oct. 2012 à 17:49
Il me faut aussi le rapport OTL.Txt
0
ludobern Messages postés 191 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 30 novembre 2014 53
25 oct. 2012 à 17:53
j'ai posté les 2 sur le meme rapport.
0
ludobern Messages postés 191 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 30 novembre 2014 53
25 oct. 2012 à 17:57
aussi non le voila https://pjjoint.malekal.com/files.php?id=OTL_20121025_r148k10o14u8
0
Réponse 3 / 9
Utilisateur anonyme
25 oct. 2012 à 18:38
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:OTL
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
[2012/03/03 09:17:36 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2012/10/08 10:59:15 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{77BA9C48-61F5-43DD-9F03-ECDC9351901F}
[2012/10/05 09:42:36 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{BE6CAAE0-A307-4078-8939-96D8FE934979}
[2012/10/03 12:19:41 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{1D8DB5E4-3983-4409-BA4F-0CA410FCEAF2}
[2012/09/28 08:00:27 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{2ABCCC14-10E9-46DC-8233-F974E6240314}
[2012/09/26 07:53:17 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{C917E134-606B-4C0A-BA9C-78EBF3D2C55B}
[2012/10/12 07:56:50 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{CA17BAB8-A88D-4F50-B150-06A4A8F7E5D6}
[2012/10/10 08:11:15 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{2879A9B1-A321-4D5E-A889-1FB99CC70A68}
[2012/10/09 08:29:47 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{7D112F83-95F2-49AD-B0A3-EACFF840D658}
[2012/10/19 14:51:13 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{AF205307-73F8-446D-AF63-3C83B71E0ED3}
[2012/10/17 23:02:38 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{1FBDD7E7-C84D-4884-AAAD-14D28DE54F1B}
[2012/10/16 08:06:37 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{8AADE1CE-FC42-49B3-9177-159D50D3BBCF}
[2012/10/15 10:19:40 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{AB4549F3-D680-404F-A952-53D96A23760C}
[2012/10/13 16:15:56 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{0A2A1F5E-0454-44F3-A65A-799B66A34257}
[2012/10/25 08:18:28 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{75EC9FF5-CCF8-4BFF-AD92-1F2AC24D6811}
[2012/10/24 09:12:28 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{A3051C02-89E2-4E3B-B895-4F85C2F6455A}
[2012/10/23 09:36:38 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{DE9CD40C-E556-46D3-8EAA-929E9E2F9A0B}
[2012/10/22 16:24:40 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{8F176DCC-2F5C-4DC4-9989-14E6E1C034AD}
[2012/10/20 08:27:52 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\{A1CD3A2F-B90E-427B-B1AA-5A5C0E16B1C1}


:files
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:45912F61



:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]



===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
0
Réponse 4 / 9
ludobern Messages postés 191 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 30 novembre 2014 53
25 oct. 2012 à 18:44
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Users\ludo\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
C:\Users\ludo\AppData\Local\{77BA9C48-61F5-43DD-9F03-ECDC9351901F} folder moved successfully.
C:\Users\ludo\AppData\Local\{BE6CAAE0-A307-4078-8939-96D8FE934979} folder moved successfully.
C:\Users\ludo\AppData\Local\{1D8DB5E4-3983-4409-BA4F-0CA410FCEAF2} folder moved successfully.
C:\Users\ludo\AppData\Local\{2ABCCC14-10E9-46DC-8233-F974E6240314} folder moved successfully.
C:\Users\ludo\AppData\Local\{C917E134-606B-4C0A-BA9C-78EBF3D2C55B} folder moved successfully.
C:\Users\ludo\AppData\Local\{CA17BAB8-A88D-4F50-B150-06A4A8F7E5D6} folder moved successfully.
C:\Users\ludo\AppData\Local\{2879A9B1-A321-4D5E-A889-1FB99CC70A68} folder moved successfully.
C:\Users\ludo\AppData\Local\{7D112F83-95F2-49AD-B0A3-EACFF840D658} folder moved successfully.
C:\Users\ludo\AppData\Local\{AF205307-73F8-446D-AF63-3C83B71E0ED3} folder moved successfully.
C:\Users\ludo\AppData\Local\{1FBDD7E7-C84D-4884-AAAD-14D28DE54F1B} folder moved successfully.
C:\Users\ludo\AppData\Local\{8AADE1CE-FC42-49B3-9177-159D50D3BBCF} folder moved successfully.
C:\Users\ludo\AppData\Local\{AB4549F3-D680-404F-A952-53D96A23760C} folder moved successfully.
C:\Users\ludo\AppData\Local\{0A2A1F5E-0454-44F3-A65A-799B66A34257} folder moved successfully.
C:\Users\ludo\AppData\Local\{75EC9FF5-CCF8-4BFF-AD92-1F2AC24D6811} folder moved successfully.
C:\Users\ludo\AppData\Local\{A3051C02-89E2-4E3B-B895-4F85C2F6455A} folder moved successfully.
C:\Users\ludo\AppData\Local\{DE9CD40C-E556-46D3-8EAA-929E9E2F9A0B} folder moved successfully.
C:\Users\ludo\AppData\Local\{8F176DCC-2F5C-4DC4-9989-14E6E1C034AD} folder moved successfully.
C:\Users\ludo\AppData\Local\{A1CD3A2F-B90E-427B-B1AA-5A5C0E16B1C1} folder moved successfully.
========== FILES ==========
ADS C:\ProgramData\Temp:45912F61 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ludo
->Temp folder emptied: 14901711 bytes
->Temporary Internet Files folder emptied: 31047284 bytes
->Google Chrome cache emptied: 6319698 bytes
->Flash cache emptied: 15509296 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 421082 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 65.00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: ludo
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb

Restore point Set: OTL Restore Point
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 10252012_184007

Files\Folders moved on Reboot...
C:\Users\ludo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZBYA7M9U\fastbutton[1].htm moved successfully.
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RBURWG3V\ads[2].htm moved successfully.
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RBURWG3V\files[2].htm moved successfully.
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L348DU80\ads[3].htm moved successfully.
File\Folder C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L348DU80\ddc[1].htm not found!
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L348DU80\like[1].htm moved successfully.
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G1LUUI3A\affich-26323625-rapport-adwcleaner[1].htm moved successfully.
File\Folder C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G1LUUI3A\ddc[1].htm not found!
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
File\Folder C:\windows\temp\fb_1804.lck not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
25 oct. 2012 à 19:45
Tu as toujours les pubs??
0
Réponse 6 / 9
ludobern Messages postés 191 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 30 novembre 2014 53
25 oct. 2012 à 19:59
non,mais le pc bloque et bug
0
Réponse 7 / 9
Utilisateur anonyme
25 oct. 2012 à 20:01
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
0
Réponse 8 / 9
ludobern Messages postés 191 Date d'inscription mardi 8 mars 2005 Statut Membre Dernière intervention 30 novembre 2014 53
25 oct. 2012 à 20:17
j'ai eset nod32 comme antivirus et il ne trouve rien
0
Réponse 9 / 9
Utilisateur anonyme
25 oct. 2012 à 20:20
Mer.. me suit trompé......

Télécharger AVPTool depuis l'un des liens ci dessous :

https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
(lien direct) http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ (cliquez sur le dernier lien)
Placez le sur votre bureau.

Le fichier est relativement gros, soyez patient.


Double cliquez sur le programme pour l'installer. Patientez pendant l'installation :
Acceptez le contrat de licence, et vérifiez bien que la langue sélectionnée vous convient, puis cliquez sur "Démarrer l'application" :
A partir d'ici, deux solutions s'offrent à vous :
* L'analyse automatique
* La réparation manuelle
Dans l'onglet "Analyse automatique", cliquez sur la "roue dentelée" et cochez toutes les cases en descendant jusqu'à arriver au disque qui contient votre système d'exploitation :
Ensuite, cliquez sur l'onglet "Analyse automatique" et cliquez sur le bouton "Lancer l'analyse" et patientez. Si AVPTool détecte des infections, supprimez les.



A la fin, cliquez sur la "feuille" (le dernier onglet, en haut à droite) :
Cliquez sur "Menaces détectées", sélectionnez le rapport qui vous intéresse, puis cliquez sur "Exporter". Enregistrez le rapport sur votre bureau, puis copiez/collez le contenu du rapport sur votre forum favori .
Héberge le rapport sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses