Sujet Précédent Sujet Suivant

Kujytuo

Résolu/Fermé
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012 - 1 avril 2012 à 21:22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 2 avril 2012 à 19:17
Bonjour,
Bonjour a tous !!
En téléchargeant "webplayer" une barre Babylone s'était installée sur mon ordinateur et j'avais vu un petit icone appelé Kujytuo dans ma barre de tâches. J'ai réussi à désinstaller la barre Babylone et après un certain temps l'icone avait disparu !! Qu'est ce que c'est ? après une courte recherche sur le net je vois que c'est un virus, mais comme je suis un utilisateur moyen je ne saurais pas m'en débarasser seul, je viens donc faire appelle a vous !! Que faire ?
Je vous remercie d'avance pour vos conseils !

10 réponses

Réponse 1 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 avril 2012 à 21:24
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
1 avril 2012 à 21:54
Voilà les liens demandés pour OTL.txt ainsi que Extras.txt

https://www.cjoint.com/?BDbvXYo2Sce
https://www.cjoint.com/?BDbvZ1wLobk
0
Réponse 2 / 10
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
1 avril 2012 à 21:29
Merci!
Je ne suis pas très familier! Comment faire pour héberger OTL.txt et Extras.txt ?
0
Réponse 3 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 avril 2012 à 21:36
jazzi22

Chapitre Envoyer un rapport
https://www.commentcamarche.net/faq/33244-pjjoint-analyse-optimisation-desinfection-autonome
0
Réponse 4 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 avril 2012 à 22:02
jazzi22,

Réponds à la suite stp

1. Désinstalle Complitly

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
1 avril 2012 à 22:13
# AdwCleaner v1.504 - Rapport créé le 01/04/2012 à 16:10:34
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Joseph Azzi - PORTABLE-JOSEPH
# Exécuté depuis : C:\Documents and Settings\Joseph Azzi\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Joseph Azzi\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Joseph Azzi\Application Data\kujytuo
Dossier Présent : C:\Documents and Settings\Joseph Azzi\Application Data\Mozilla\FireFox\Profiles\jebfg14l.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Présent : C:\Documents and Settings\Joseph Azzi\Application Data\Mozilla\FireFox\Profiles\jebfg14l.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Installer
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.3 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Joseph Azzi\Application Data\Mozilla\FireFox\Profiles\jebfg14l.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "47e912930000000000000016d40d99bb");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15416");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 1);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:06:13");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 71858037);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1715:06:13");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "47e912930000000000000016d40d99bb");
Présente : user_pref("extensions.BabylonToolbar_i.id", "47e912930000000000000016d40d99bb");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15416");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:06:13");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=47e91293000000[...]

*************************

AdwCleaner[R1].txt - [7098 octets] - [01/04/2012 16:10:34]

########## EOF - C:\AdwCleaner[R1].txt - [7226 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 avril 2012 à 22:21
re,

Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
1 avril 2012 à 22:36
# AdwCleaner v1.504 - Rapport créé le 01/04/2012 à 16:24:24
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Joseph Azzi - PORTABLE-JOSEPH
# Exécuté depuis : C:\Documents and Settings\Joseph Azzi\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Joseph Azzi\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Joseph Azzi\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\Joseph Azzi\Application Data\Mozilla\FireFox\Profiles\jebfg14l.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Documents and Settings\Joseph Azzi\Application Data\Mozilla\FireFox\Profiles\jebfg14l.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.3 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Joseph Azzi\Application Data\Mozilla\FireFox\Profiles\jebfg14l.default\prefs.js

C:\Documents and Settings\Joseph Azzi\Application Data\Mozilla\FireFox\Profiles\jebfg14l.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "47e912930000000000000016d40d99bb");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15416");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:06:13");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 71858037);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1715:06:13");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "47e912930000000000000016d40d99bb");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "47e912930000000000000016d40d99bb");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15416");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:06:13");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=47e91293000000[...]

*************************

AdwCleaner[R1].txt - [7227 octets] - [01/04/2012 16:10:34]
AdwCleaner[S1].txt - [7359 octets] - [01/04/2012 16:24:24]

########## EOF - C:\AdwCleaner[S1].txt - [7487 octets] ##########
0
Réponse 6 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 1/04/2012 à 23:02
jazzi22,

1. Désinstalle les versions obsolètes des logiciels suivants : 

J2SE Runtime Environment 5.0 Update 6 
J2SE Runtime Environment 5.0 Update 9 
J2SE Runtime Environment 5.0 Update 10 
J2SE Runtime Environment 5.0 Update 11 
Java(TM) SE Runtime Environment 6 Update 1 
Java(TM) 6 Update 2 
Java(TM) 6 Update 3 
Java(TM) 6 Update 5 
Java(TM) 6 Update 7 
Java(TM) 6 Update 15
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
1 avril 2012 à 23:11
Le lien vers OTL.Txt

https://www.cjoint.com/?BDbxkKjJhX8
0
Réponse 7 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 1/04/2012 à 23:27
ok,

1. Supprime (ou désactive) ce plugin dans Google Chorme :
My Web Search Plugin Stub
https://support.google.com/chrome/answer/6258784?hl=fr&visit_id=637166634062596211-2958626177&rd=1

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

2. Relance OTL

? Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
? Clique sur le bouton Correction.
? Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
? Accepte en cliquant sur OK.
? Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Poste le rapport obtenu et indique moi les soucis restants.

A +

Edit : le lien de correction OTL a été rectifié
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
2 avril 2012 à 00:13
All processes killed
========== OTL ==========
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Application Data\Babylon\Setup\HtmlScreens folder moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Application Data\Babylon\Setup folder moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Application Data\Babylon folder moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET195.tmp deleted successfully.
C:\WINDOWS\System32\SET197.tmp deleted successfully.
C:\WINDOWS\System32\SET1A5.tmp deleted successfully.
C:\WINDOWS\002693_.tmp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Joseph Azzi
->Temp folder emptied: 192459707 bytes
->Temporary Internet Files folder emptied: 51242196 bytes
->Java cache emptied: 64087722 bytes
->FireFox cache emptied: 50427811 bytes
->Google Chrome cache emptied: 45555876 bytes
->Apple Safari cache emptied: 1444864 bytes
->Flash cache emptied: 12660 bytes

Voici le rapport indiquant les actions réalisées par OTL. Je ne remarque aucun soucis!!


User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 65948 bytes
->Flash cache emptied: 434 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1148628 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2146738 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 112471952 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 9374720 bytes
RecycleBin emptied: 1207972175 bytes

Total Files Cleaned = 1 658,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 04012012_180048

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCD8A.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCD8B.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCD98.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCF89.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFD05E.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFD078.tmp not found!
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\XNRTR1CY\webhp[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\TLBMOW9S\ads[2].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\TLBMOW9S\affich-24842478-kujytuo[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\LXL8R4HS\BDbxAgVBgyv_menu[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\DTKGGN2Q\BDbxAgVBgyv_jazzi22_otl_script[1].txt moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\96GZF0OZ\BDbxAgVBgyv[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_67c.dat not found!

Registry entries deleted on Reboot...
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
2 avril 2012 à 00:16
Je pense que le rapport a été mal envoyé!
Voici le rapport indiquant les actions réalisées par OTL. Je ne remarque aucun soucis!!

All processes killed
========== OTL ==========
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Application Data\Babylon\Setup\HtmlScreens folder moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Application Data\Babylon\Setup folder moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Application Data\Babylon folder moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET195.tmp deleted successfully.
C:\WINDOWS\System32\SET197.tmp deleted successfully.
C:\WINDOWS\System32\SET1A5.tmp deleted successfully.
C:\WINDOWS\002693_.tmp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Joseph Azzi
->Temp folder emptied: 192459707 bytes
->Temporary Internet Files folder emptied: 51242196 bytes
->Java cache emptied: 64087722 bytes
->FireFox cache emptied: 50427811 bytes
->Google Chrome cache emptied: 45555876 bytes
->Apple Safari cache emptied: 1444864 bytes
->Flash cache emptied: 12660 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 65948 bytes
->Flash cache emptied: 434 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1148628 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2146738 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 112471952 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 9374720 bytes
RecycleBin emptied: 1207972175 bytes

Total Files Cleaned = 1 658,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 04012012_180048

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCD8A.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCD8B.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCD98.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFCF89.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFD05E.tmp not found!
File\Folder C:\Documents and Settings\Joseph Azzi\Local Settings\Temp\~DFD078.tmp not found!
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\XNRTR1CY\webhp[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\TLBMOW9S\ads[2].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\TLBMOW9S\affich-24842478-kujytuo[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\LXL8R4HS\BDbxAgVBgyv_menu[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\DTKGGN2Q\BDbxAgVBgyv_jazzi22_otl_script[1].txt moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\Content.IE5\96GZF0OZ\BDbxAgVBgyv[1].htm moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Joseph Azzi\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_67c.dat not found!

Registry entries deleted on Reboot...
0
Réponse 8 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 avril 2012 à 00:21
Encore des soucis ?

A +
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
2 avril 2012 à 00:23
Je ne pense pas!
Donc, on peut dire que c'est réglé.
MERCI, MERCI BEAUCOUP!
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
2 avril 2012 à 00:28
Bonne Nuit kalimusic!
0
Réponse 9 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 avril 2012 à 07:38
Bonjour jazzi22,

1. Relance AdwCleaner
● Clique sur Désinstallation

2. Lance OTL
● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

● Télécharge et installe JRE 6 Update 31
(Nous avons déjà désinstallé les anciennes versions avant)

● Vérifie ta version de FlashPlayer
Si nécéssaire télécharge et installe Adobe Flash Player 11.2.202.228 pour chaque navigateur.

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

4. (bis) ou avec cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
2 avril 2012 à 16:01
Bonjour kalimusic,

Croyant que c'était terminé, j'avais décroché.
Je viens d'executer ce que vous m'avez demandé. Mais Norton 360 me dit que SX Check&Update comporte des menaces!
Qu'en pensez-vous?
Bonne continuation à vous!
0
Réponse 10 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 avril 2012 à 17:52
Bonjour jazzi22,

Si tu as fait les mises à jour comme indiqué au point 4, l'utilisation de l'outil SX Check&Update n'est pas nécessaire puisqu'elle constituait une alternative.
Cela dit Norton doit seulement t'avertir que cette application n'est pas souvent téléchargé, car elle est sûre : https://www.virustotal.com/gui/file/43a8fdeb58338180ddea83bc76281827c600703cbb4cff4a051d854ace39a5a8

A +
0
jazzi22 Messages postés 12 Date d'inscription dimanche 1 avril 2012 Statut Membre Dernière intervention 2 avril 2012
2 avril 2012 à 18:54
OK!
MERCI ET BONNE JOURNÉE!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 avril 2012 à 19:17
En France, elle est presque fini mais je te remercie quand même ;)

Bonne journée
0