Votre question

Supprimer Babylon !! RESOLU

Tags :
  • Explorer
  • Windows XP
  • babylon
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Août 2012 19:54:17

Bonjour

J'ai depuis quelques semaines babylon qui prend la place de Google sur explorer, impossible de le supprimer, j'ai essayé:
Malwarebytes/CCcleaner/Adwcleaner

Systeme PC XP home edition

Merci d'avance

Autres pages sur : supprimer babylon resolu

a c 1009 8 Sécurité
12 Août 2012 08:46:18

Bonjour,

Tu peux fournir le rapport AdwCleaner s'il te plaît ?

Malwarebytes avait-il trouvé des éléments à supprimer ?


Nous allons établir un diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Aide en images : Héberger son rapport d'analyse
    Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • liens pour OTL.txt et Extras.txt
    12 Août 2012 10:25:19

    Bonjour,

    Ci-joint le rapport ADWCleaner

    Malwarebytes n'a rien detecté



    # AdwCleaner v1.800 - Rapport créé le 12/08/2012 à 10:22:34
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Jallade Remis - JALLADE-90E85A2
    # Exécuté depuis : C:\Documents and Settings\Jallade Remis\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Registre - GUID] *****

    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=114022&babsrc=HP_ss&mntrId=8c16f84800000000000000123f75bcfa --> hxxp://www.google.com

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\Jallade Remis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [8940 octets] - [09/07/2012 22:09:59]
    AdwCleaner[R1].txt - [2721 octets] - [09/07/2012 22:18:22]
    AdwCleaner[S2].txt - [337 octets] - [09/07/2012 22:18:44]
    AdwCleaner[S3].txt - [2718 octets] - [10/07/2012 22:42:03]
    AdwCleaner[R2].txt - [2802 octets] - [10/08/2012 23:54:59]
    AdwCleaner[S4].txt - [349 octets] - [10/08/2012 23:55:26]
    AdwCleaner[S5].txt - [2922 octets] - [11/08/2012 18:34:19]
    AdwCleaner[R3].txt - [2854 octets] - [12/08/2012 10:21:59]
    AdwCleaner[S6].txt - [2785 octets] - [12/08/2012 10:22:34]

    ########## EOF - C:\AdwCleaner[S6].txt - [2913 octets] #########
    Contenus similaires
    a c 1009 8 Sécurité
    12 Août 2012 10:41:21

    Re,

    C'est le rapport AdwCleaner[S5].txt qu'il me faudrait.

    @+
    a c 1009 8 Sécurité
    12 Août 2012 11:53:21

    Re,


    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Ajout/Suppression de Programmes (si présents) :

    • Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)
    • Google Toolbar for Internet Explorer (sauf si réelle utilité)
    • ZHPDiag


  • ---------------------------------------------------------------------------------------------

    Connais-tu ce fichier ?
    C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll

    VirusTotal :

    • Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
    • coche la case Afficher les fichiers et dossiers cachés
    • décoche la case Masquer les extensions des fichiers dont le type est connu
    • décoche la case Masquer les fichiers protégés du système d'exploitation
    • Clique sur Appliquer


    • Ouvre cette page VirusTotal
    • Clique sur Choose File et cherche ce fichier C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll
    • Clique sur Scan It et patiente le temps de l'analyse
    • Si le fichier a déjà été analysé, clique sur Reanalyse
    • Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse


  • Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      MOD - [2012/07/08 22:48:33 | 002,004,472 | ---- | M] () -- c:\Documents and Settings\All Users\Application Data\bProtectorForWindows\2.1.419.7\protector.dll
      IE - HKU\S-1-5-21-484763869-1580436667-1801674531-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=114022&babsrc=HP_ss&mntrId=8c16f84800000000000000123f75bcfa
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Application Data\bProtectorForWindows\2.1.419.7\FirefoxExtension [2012/07/08 22:48:34 | 000,000,000 | ---D | M]
      O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\bprote~1\21419~1.7\protec~1.dll) - c:\Documents and Settings\All Users\Application Data\bProtectorForWindows\2.1.419.7\protector.dll ()
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk - - File not found
      MsConfig - StartUpReg: [b]UIUCU[/b] - hkey= - key= - File not found
      [2012/08/11 21:51:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jallade Remis\Bureau\searchplugins
      [2012/07/31 07:24:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\tasks\searchplugins
      [2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
      [2012/07/08 22:48:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\bProtectorForWindows
      [2010/10/01 23:12:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jallade Remis\Application Data\Uniblue
      [2011/10/19 14:37:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Uniblue
      [2011/03/10 21:50:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee
      [2012/08/11 21:08:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      [2010/08/27 17:48:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
      [2012/07/08 22:48:33 | 001,677,304 | ---- | M] (bProtector) -- C:\Documents and Settings\All Users\Application Data\bProtectorForWindows\2.1.419.7\bProtect.exe

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • lien VirusTotal
    • C:\_OTL\MovedFiles\********_******.log


  • @+
    12 Août 2012 14:55:33

    ci-joint le resultat du scan sur le fichier douteux: je supprime ?

    alwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Database version: v2012.08.11.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Jallade Remis :: JALLADE-90E85A2 [administrator]

    12/08/2012 14:52:29
    mbam-log-2012-08-12 (14-53-55).txt

    Scan type: Custom scan (C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll|)
    Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
    Objects scanned: 1
    Time elapsed: 6 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 1
    C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll (Trojan.Midhos) -> No action taken.

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rdead (Trojan.Midhos) -> Data: rundll32.exe "C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll",DescribeMcdPixelFormat -> No action taken.

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 1
    C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll (Trojan.Midhos) -> No action taken.

    (end)
    a c 1009 8 Sécurité
    12 Août 2012 21:30:05

    Re,

    Tu as analysé le fichier demandé avec Malwarebytes, je t'avais demandé avec VirusTotal en t'indiquant la procédure.
    Tu avais dit avoir déjà passé Malwarebytes.

    Mais tant pis, on se contentera de l'analyse avec Malwarebytes.
    Donc oui, en effet tu supprimes les éléments détectés avec Malwarebytes et tu postes le nouveau rapport.

    As-tu toujours des soucis avec Babylon ?

    @+

    13 Août 2012 07:44:59

    Hoops!!

    Desolé, j'ai supprimé les virus avec Malware, relancé le pc, mais j'ai toujours Babilon... faut'il faire la manip et declarer Google par defaut dans explorer?

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Database version: v2012.08.11.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Jallade Remis :: JALLADE-90E85A2 [administrator]

    13/08/2012 07:38:24
    mbam-log-2012-08-13 (07-38-24).txt

    Scan type: Custom scan (C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll|)
    Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
    Objects scanned: 1
    Time elapsed: 7 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 1
    C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll (Trojan.Midhos) -> Delete on reboot.

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rdead (Trojan.Midhos) -> Data: rundll32.exe "C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll",DescribeMcdPixelFormat -> Quarantined and deleted successfully.

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 1
    C:\Documents and Settings\Jallade Remis\Application Data\rdead.dll (Trojan.Midhos) -> Delete on reboot.

    (end)
    a c 1009 8 Sécurité
    13 Août 2012 09:12:44

    Bonjour,

    Supprime le fichier AdwCleaner que tu as téléchargé lors de tes tentatives et tu vas télécharger la dernière version.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Nous allons aussi faire un scan complet avec Malwarebytes et les paramètres indiqués ci-dessous.

    Malwarebyte's Anti-Malware :

    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    13 Août 2012 23:05:35

    Bonsoir et merci de votre aide, j'ai depuis hier un message alerte de securite Window ''pare-feu desactivé'' ? mon anti virus est bien activé et a jour.

    Apres le redemarrage du PC suite au lancement de Adw, explorer c'est ouvert avec Google, bonne nouvelle !!

    Ci joint les deux rapports

    # AdwCleaner v1.800 - Rapport créé le 13/08/2012 à 20:59:37
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Jallade Remis - JALLADE-90E85A2
    # Exécuté depuis : C:\Documents and Settings\Jallade Remis\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Registre - GUID] *****

    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=114022&babsrc=HP_ss&mntrId=8c16f84800000000000000123f75bcfa --> hxxp://www.google.com

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\Jallade Remis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [8940 octets] - [09/07/2012 22:09:59]
    AdwCleaner[R1].txt - [2721 octets] - [09/07/2012 22:18:22]
    AdwCleaner[S2].txt - [337 octets] - [09/07/2012 22:18:44]
    AdwCleaner[S3].txt - [2718 octets] - [10/07/2012 22:42:03]
    AdwCleaner[R2].txt - [2802 octets] - [10/08/2012 23:54:59]
    AdwCleaner[S4].txt - [349 octets] - [10/08/2012 23:55:26]
    AdwCleaner[S5].txt - [2922 octets] - [11/08/2012 18:34:19]
    AdwCleaner[R3].txt - [2854 octets] - [12/08/2012 10:21:59]
    AdwCleaner[S6].txt - [2914 octets] - [12/08/2012 10:22:34]
    AdwCleaner[S7].txt - [2845 octets] - [13/08/2012 20:59:37]

    ########## EOF - C:\AdwCleaner[S7].txt - [2973 octets] ##########

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.13.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Jallade Remis :: JALLADE-90E85A2 [administrateur]

    13/08/2012 21:06:21
    mbam-log-2012-08-13 (21-06-21).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 371981
    Temps écoulé: 1 heure(s), 30 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    a c 1009 8 Sécurité
    14 Août 2012 09:27:36

    Bonjour,

    Pour ton pare-feu, applique ce correctif Microsoft -> http://support.microsoft.com/kb/283673/fr

    Citation :
    explorer c'est ouvert avec Google, bonne nouvelle !!

    Oui, bonne nouvelle :) 

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 26 via Panneau de configuration -> Ajout/Suppression de Programmes.

    Installe la dernière version Java 7 Update 5
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SX Check&Update

    @+
    14 Août 2012 19:54:43

    Bonsoir,
    j'ai reactivé le pare-feu et ca semble ok
    Ci-joint le rapport demandé

    J'ai l'impression que vous avez solutionné mon probleme !!




    Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Jallade Remis
    14/08/2012
    19:51:32
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.270
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.6001.18702
    a c 1009 8 Sécurité
    14 Août 2012 21:12:06

    Bonsoir,

    C'est bon pour le rapport SX Check&Update.

    Nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox, tu peux sécuriser ta navigation
      Firefox sécurisé


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    14 Août 2012 23:19:36

    Merci beaucoup pour cette aide, precise, rapide et pro !!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS