Votre question
Résolu

aide pour utiliser adwCleaner

Tags :
  • Désinstaller
  • Virus
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Janvier 2013 03:50:21

Bonjour, je me suis ramassé il y a quelques instants avec Babylon toolbar. J'ai tenté de le désinstaller, mais avec difficulté, car lors de la désinstallation, une panoplie d'alertes apparissaient en pop-up me disant de redemarrer mon navigateur... j'ai ensuite été redirigé vers la page disant que la supression avait bien été exécutée, mais des onglets ne cessaient d'apparaitre... J'ai alors redémarré mon notebook, été voir dans les programmes installés et il n'y était plus. J'ai par contre un doûte sur sa présence dans mon pc... J'ai pu lire sur un de vos articles nommé "Les 8 virus qui vont pourrir la rentrée (et comment s'en débarrasser)" qu'on pouvait télécharger adwCleaner. Mais je ne suis pas un expert et ne comprends pas vraiment son fonctionnement.. Pourais-je avoir de l'aide svp ?

Autres pages sur : aide utiliser adwcleaner

a c 1009 8 Sécurité
10 Janvier 2013 09:28:39

Bonjour,

Je vais t'aider à te débarrasser de Babylon, suis les instructions suivantes :

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner(R).txt

    @+

    m
    0
    l
    10 Janvier 2013 12:46:02

    Voila :

    # AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 06:44:33
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Jean-Philippe - J-P-DUDE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Jean-Philippe\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Partner
    Dossier Présent : C:\Users\Jean-Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Présent : C:\Users\Jean-Philippe\AppData\LocalLow\Softonic
    Dossier Présent : C:\Users\Jean-Philippe\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Jean-Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\ffe52fn6.default\extensions\ffxtlbr@babylon.com
    Fichier Présent : C:\END
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Users\Jean-Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\ffe52fn6.default\searchplugins\babylon1.xml
    Fichier Présent : C:\Users\Jean-Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\ffe52fn6.default\searchplugins\softonic.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\PIP
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\536dcdee669ed46
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\Software\PIP
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\536dcdee669ed46
    Clé Présente : HKU\S-1-5-21-2508287390-1375940970-1868628249-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.babylon.com/?affID=116632&tt=0213_5&babsrc=HP_ss&mntrId=8027be170000000000005404a67b2b66

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\Jean-Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\ffe52fn6.default\prefs.js

    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.id", "8027be170000000000005404a67b2b66");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15715");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.rvrt", "false");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=116632&tt=0213_5");
    Présente : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.221:10:30");
    Présente : user_pref("extensions.tweaktube.addit.remoteInstallItems", "{ \"software\": {\"13\": {\"id\": \"13\"[...]
    Présente : user_pref("tweaktube.pref.cacheInfo", "({'hxxp://wedata.net/databases/AutoPagerize/items.json':{url:[...]

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\Jean-Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.1678] : homepage = "hxxp://isearch.babylon.com/?affID=116632&tt=0213_5&babsrc=HP_ss&mntrId=8027be170000000000005404a67b2b66",
    Présente [l.2018] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://isearch.babylon.com/?affID=116632&tt=0213_5&babsrc=HP_ss&mntrId=8027be170000000000005404a67b2b66" ]},

    *************************

    AdwCleaner[R1].txt - [5339 octets] - [09/01/2013 21:38:32]
    AdwCleaner[R2].txt - [5272 octets] - [10/01/2013 06:44:33]

    ########## EOF - C:\AdwCleaner[R2].txt - [5332 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    10 Janvier 2013 16:08:11

    Re,

    OK pour le rapport de recherche.
    On va lancer la suppression.

    Il faut éviter de télécharger des applications sur Softonic et O1.net qui repacke les logiciels et les redistribue avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Ensuite, nous allons contrôler ton système pour nettoyer les résidus.

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • liens pour OTL.txt et Extras.txt


  • @+
    m
    0
    l
    10 Janvier 2013 16:23:17

    Voila mon 2e rapport

    # AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 10:15:47
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Jean-Philippe - J-P-DUDE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Jean-Philippe\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\Jean-Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Supprimé : C:\Users\Jean-Philippe\AppData\LocalLow\Softonic
    Dossier Supprimé : C:\Users\Jean-Philippe\AppData\Roaming\Babylon
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\Jean-Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\ffe52fn6.default\searchplugins\babylon1.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\PIP
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\536dcdee669ed46
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\536dcdee669ed46

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.babylon.com/?affID=116632&tt=0213_5&babsrc=HP_ss&mntrId=8027be170000000000005404a67b2b66 --> hxxp://www.google.com

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\Jean-Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\ffe52fn6.default\prefs.js

    C:\Users\Jean-Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\ffe52fn6.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "8027be170000000000005404a67b2b66");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15715");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=116632&tt=0213_5");
    Supprimée : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.221:10:30");
    Supprimée : user_pref("extensions.tweaktube.addit.remoteInstallItems", "{ \"software\": {\"13\": {\"id\": \"13\"[...]
    Supprimée : user_pref("tweaktube.pref.cacheInfo", "({'hxxp://wedata.net/databases/AutoPagerize/items.json':{url:[...]

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\Jean-Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.1678] : homepage = "hxxp://isearch.babylon.com/?affID=116632&tt=0213_5&babsrc=HP_ss&mntrId=8027be1700000[...]
    Supprimée [l.2018] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://isearch.babylon.com/[...]

    *************************

    AdwCleaner[R1].txt - [5339 octets] - [09/01/2013 21:38:32]
    AdwCleaner[R2].txt - [5397 octets] - [10/01/2013 06:44:33]
    AdwCleaner[S2].txt - [5024 octets] - [10/01/2013 10:15:47]

    ########## EOF - C:\AdwCleaner[S2].txt - [5084 octets] ##########
    m
    0
    l
    a c 1009 8 Sécurité
    10 Janvier 2013 17:38:08

    Re,

    OK pour la suppression.

    En attente des rapports de diagnostic avec OTL.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    11 Janvier 2013 10:36:47

    Bonjour,

    OK pour les rapports.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      [6 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
      [1 C:\*.tmp files -> C:\*.tmp -> ]
      @Alternate Data Stream - 1166 bytes -> C:\Users\Jean-Philippe\AppData\Local\Temp:pERgCAnBZ9fZulr4WnV6ahE4F
      @Alternate Data Stream - 1081 bytes -> C:\Users\Jean-Philippe\AppData\Local\Temp:LPVQ9vGDyJBXKO8eKrJcjs

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 7 Update 7 (64-bit) via Panneau de configuration -> Programmes et fonctionnalités, ou mets le à jour vers la dernière version 7 Update 10.

    Java 64 bits n'est utile que si tu utilises un navigateur 64 bits.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • Plus de problème avec Babylon ?

    @+
    m
    0
    l
    11 Janvier 2013 15:30:02

    Re,

    j'ai exécuter la suppression, mais j'ai oublié de recocher "Recherche Lop" et "Recherche Purity", j'ai tout de même le rapport, mais est-ce grave ? dois-je recommencer la suppression ? je ne voudrais pas faire une erreur... merci
    m
    0
    l
    11 Janvier 2013 15:33:28

    Sinon, voilà le rapport, mais je ne veux pas continuer avant de savoir si c'est correct :

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    C:\Windows\SysWow64\tmp7F2D.tmp deleted successfully.
    C:\Windows\SysWow64\tmp8555.tmp deleted successfully.
    C:\Windows\SysWow64\tmp8566.tmp deleted successfully.
    C:\Windows\SysWow64\tmp8B8C.tmp deleted successfully.
    C:\Windows\SysWow64\tmpF7E5.tmp deleted successfully.
    C:\Windows\SysWow64\tmpF7F6.tmp deleted successfully.
    C:\AAF_CTemp.tmp deleted successfully.
    ADS C:\Users\Jean-Philippe\AppData\Local\Temp:p ERgCAnBZ9fZulr4WnV6ahE4F deleted successfully.
    ADS C:\Users\Jean-Philippe\AppData\Local\Temp:LPVQ9vGDyJBXKO8eKrJcjs deleted successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Jean-Philippe\Desktop\cmd.bat deleted successfully.
    C:\Users\Jean-Philippe\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56504 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Jean-Philippe
    ->Temp folder emptied: 25672681 bytes
    ->Temporary Internet Files folder emptied: 11873794 bytes
    ->Java cache emptied: 440679 bytes
    ->FireFox cache emptied: 436832931 bytes
    ->Google Chrome cache emptied: 7491660 bytes
    ->Flash cache emptied: 80177 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 26153970 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50741 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 485,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01112013_092351

    Files\Folders moved on Reboot...
    C:\Users\Jean-Philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
    File\Folder C:\Windows\temp\WERA25A.tmp.resp not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 1009 8 Sécurité
    11 Janvier 2013 16:13:33

    Re,

    Oui, c'est bon pour le rapport de correction.
    Les options que tu indiques ne sont prises en compte que pour une analyse, nous sommes ici dans le module Correction de l'outil ;) 

    Tu peux poursuivre la procédure indiquée.

    @+
    m
    0
    l
    11 Janvier 2013 16:42:39

    Voila mon rapport SX Check&Update :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Jean-Philippe
    11/01/2013
    10:41:07
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer Plugin FF
    Version : 11.5.502.146
    Flash Player Plugin FF is up to date

    Name : FlashPlayer Plugin
    Version : 11.5.502.146
    Flash Player Plugin is up to date

    Nom : Google Chrome
    Version : 23.0.1271.97

    Nom : Mozilla Firefox 18.0 (x86 fr)
    Version : 18.0

    Java Information :
    Nom : Java 7 Update 10
    Version : 7.0.100
    Java 7 Update 10 is up to date

    Nom : Adobe Acrobat X Pro - English, Français, Deutsch
    Version : 10.1.4
    Adobe Reader is out of date! (10.1.5)

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader is out of date! (10.1.5)

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    11 Janvier 2013 16:53:59

    Re,

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe - Téléchargement d'Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Tu n'as pas répondu à cette question Plus de problème avec Babylon ?

    Si c'est bien le cas, nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
      Firefox sécurisé


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    partage
    11 Janvier 2013 17:26:43

    Merci beaucoup, tout est réglé :p 
    m
    0
    l
    a c 1009 8 Sécurité
    11 Janvier 2013 18:46:19

    Bonne continuation :hello: 
    m
    0
    l
    15 Août 2013 20:34:19

    bonjour j'ai installer delta sans faire attention (malgré que je vérifie toujours ) et j'ai lu que l'on pouvait le supprimer avec adwcleaner donc je l'ai installer mais je ne sais pas comment on s'en sert pourriez vous m'aider ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS