Security-X
Forum Security-X => Désinfections => Discussion démarrée par: internaute le décembre 08, 2012, 14:43:52
-
Bonjour,
Je n'arrive pas à me débarrasser de snapdo. J'ai exécuté le scan avec OTL
Ci après le lien avec les fichiers OTL et extras générés à l'issu du scan.
http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780
http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780
Quelqu'un peut il m'aider et m'indiquer comment poursuivre ?
Merci
-
Bonjour,
Je n'arrive pas à me débarrasser de snapdo. J'ai exécuté le scan avec OTL
Ci après le lien avec les fichiers OTL et extras générés à l'issu du scan.
http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780
http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780
Quelqu'un peut il m'aider et m'indiquer comment poursuivre ?
Merci
Bonsoir
j'étudie tes rapports et reviens vers toi
-
hello
tu as mis 2 fois OTL , tu as oublié EXtras.txt
==========================
désinstalle si tu trouves, si tu n'y arrives pas , n'insiste pas
cacaoweb
expressfile ==>> pas utile car tu télécharges tout et n'importe quoi avec cet outil , LOL
freemake video converter ==>> en plus de snap.do
open candy
SweetIM
Spotify
======================
- Supprime le moteur de recherche Snap.Do dans le navigateur Google Chrome
un tuto (https://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653&topic=14676&ctx=topic)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
PRC - [2012/12/01 15:19:20 | 000,436,224 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe
PRC - [2012/10/17 00:46:34 | 001,573,576 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2012/05/12 19:42:28 | 000,467,064 | ---- | M] (http://www.express-files.com/) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe
PRC - [2012/04/29 08:32:19 | 000,397,848 | ---- | M] () -- C:\ProgramData\IBUpdaterService\ibsvc.exe
MOD - [2012/12/01 15:19:20 | 000,436,224 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe
SRV - [2012/04/29 08:32:19 | 000,397,848 | ---- | M] () [Auto | Running] -- C:\ProgramData\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPNOT/3
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPNOT/3
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/intl/fr/chrome/browser/
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012/11/07 19:01:44 | 000,000,000 | ---D | M]
CHR - homepage: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=hp
CHR - Extension: Ask Toolbar = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.9.29524_0\
CHR - Extension: DealPly = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: Ask Toolbar = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.9.29524_0\
CHR - Extension: DealPly = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\Toolbar\WebBrowser: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O3 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002..\Run: [cacaoweb] C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002..\Run: [Spotify] "C:\Users\Juliette\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.7.2)
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2012/11/21 21:56:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
[2012/11/21 21:56:11 | 000,000,000 | ---D | C] -- C:\Users\Juliette\AppData\Roaming\OfferBox
[2012/11/21 21:56:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2012/12/01 15:19:20 | 000,000,000 | ---D | C] -- C:\Users\Juliette\AppData\Roaming\cacaoweb
[2012/11/21 21:55:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Vittalia
[2012/11/08 21:17:04 | 000,000,000 | -H-D | C] -- C:\Users\Juliette\Documents\Freemake_do_not_remove_this_folder
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2011/12/23 19:15:23 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\Babylon
[2012/12/08 13:42:04 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\cacaoweb
[2012/12/07 19:50:23 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\OfferBox
[2012/11/07 19:01:36 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\OpenCandy
[2012/12/01 15:19:20 | 000,436,224 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe
[2012/09/05 19:37:28 | 008,876,616 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\OpenCandy\5C5C6F46E0434B4193D78698704AA72E\SnapDo.exe
[2012/11/07 19:01:56 | 007,573,736 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\OpenCandy\5C5C6F46E0434B4193D78698704AA72E\SnapDo_ALL_p1v4.exe
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici (http://security-x.fr/up/)
* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le rapport C:\_OTL\MovedFiles\********_******.log
-
Salut,
Voila, j'ai suivi scrupuleusement le mode d'emploi que tu m'as indiqué
Le fichier généré par OTL se trouve en suivant le lien :
http://security-x.fr/up/file.php?h=Rd670d33c1ad44523d8f1478a8bed4b57
mot de passe : internaute
En attendant impatiemment la soluce !!
a+
Internaute
-
Salut,
Voila, j'ai suivi scrupuleusement le mode d'emploi que tu m'as indiqué
Le fichier généré par OTL se trouve en suivant le lien :
mot de passe : internaute
En attendant impatiemment la soluce !!
a+
Internaute
hello
le mot de passe n'est pas obligatoire
fais ceci maintenant
===================
adwcleaner Option Recherche :
* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-1.jpg&hash=8b44b82ba98fa9703b656bf21feea1af8593a132)
* Lance le, clique sur [Recherche]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-2.jpg&hash=7408217119315a83e44de22135ba0626eb370cb4)
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici (http://security-x.fr/up/)
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message
- Tutoriel adwcleaner de Xplode (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
=======================================
-
Hello,
Ok on progresse ! Ci dessous le lien :
http://security-x.fr/up/file.php?h=Rbda66dca9e1ee49a8312d94cdbe73c3b
A+
Internaute
-
Hello,
Ok on progresse ! Ci dessous le lien :
A+
Internaute
hello
alors , on continue
===================
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
* Lance le, clique sur [Suppression]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)
- pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
- lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint (http://cjoint.com/)
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici (http://security-x.fr/up/)
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message
- Tutoriel d'Aide (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
===================
-
J'ai executé la fonction "suppression"; voici le fichier généré :
http://security-x.fr/up/file.php?h=R11762af98c839ca694aa631c25c3772a
Internaute
-
J'ai executé la fonction "suppression"; voici le fichier généré :
Internaute
hello
tu avances bien , continue dans cette voix
===============================
===================================
SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fflash-player%2Fflash-player-1.jpg&hash=a91ee1463aac6eee87a6fd26fd48db9858f9120d)
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
NB==>> désinstalle toutes les versions java obsolètes
========================================
===============================
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
=================================
=======================
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- RelanceAdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
-
Voilà, j'ai l'impression que l'on en est venu à bout de cette vermine !!
Merci pour ton aide, d'une efficacité redoutable !!
A+
Internaute