Adwares multiples

jilaf

Posté le 28/08/2012 @ 00:17

Bonjour à tous,
Je viens, sur les conseils de PcAstuces, de télécharger AdwCleaner et de scanner dans la foulée mon ordi. Des "nuisibles" tel Babylon à la réputation sulfureuse y figurent bien que perso, je n'ai jamais de mon plein gré téléchargé ce log.
J'aimerais savoir si je peux, en toute sécurité, donner le feu vert à AdwCleaner pour éradiquer TOUTES les menaces présentes.
D'avance, merci pour votre concours.

# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 23:23:21

# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-Jacques - JANICOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean-Jacques\Tracing\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

Présent : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Jean-Jacques\AppData\Local\Babylon
Dossier Présent : C:\Users\Jean-Jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Jean-Jacques\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Program Files\Web Assistant
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\AGI
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Web Assistant
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Présente : HKCU\Software\AGI
[x64] Clé Présente : HKCU\Software\IM
[x64] Clé Présente : HKCU\Software\ImInstaller
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[x64] Clé Présente : HKLM\SOFTWARE\Web Assistant
[x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\Jean-Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1492 octets] - [09/07/2012 00:52:52]
AdwCleaner[R2].txt - [4677 octets] - [27/08/2012 23:03:08]
AdwCleaner[R3].txt - [4642 octets] - [27/08/2012 23:23:21]

########## EOF - C:\AdwCleaner[R3].txt - [4770 octets] ##########

Modifié par jilaf le 29/08/2012 01:50

Anonyme

Posté le 28/08/2012 à 01:41

Bonsoir, ou bonjour selon votre fuseau horaire

je vous sent inquiet avec cet outil.

Comme toutes désinfections et/ou manipulations de la sorte, il subsistera toujours une part de risques.

AdwCleaner. de Xplode fait tout de même bien ce pour quoi il à été conçu et pour ma part je lui fait confiance.

en cas de doute....

Restauration système sous Windows 7

Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
L’onglet "Protection du système" s’ouvre.
Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
Créez un point de restauration système que vous nommez : Avant désinfection, puis cliquez sur "Créer".
Le point de restauration se crée....
Un message de réussite apparaît : le point a été créé.
Refermez les fenêtres.
Aide en images

AdwCleaner(d'Xplode)

Cliquez sur AdwCleaner. pour le lancer.
Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
Cliquez sur "Suppression" puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Aprés l'envoi de votre rapport:

Cliquez sur AdwCleaner. pour le lancer.
Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur
Cliquez sur "Désinstallation" pour supprimer l'outil, confirmez votre choix par "Oui" dans le pop-up qui apparaît.

Bonne réception

Modifié par Anonyme le 28/08/2012 02:59

jilaf

Posté le 29/08/2012 à 01:08

Bonjour Australien,

Merci très sincèrement pour tes excellents conseils et tuto que j'ai suivis au pied de la lettre
Je te joins le rapport demandé pour info.
Cordialement.

# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 00:54:43
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-Jacques - JANICOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jean-Jacques\Tracing\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Jean-Jacques\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Jean-Jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Jean-Jacques\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Web Assistant
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[x64] Clé Supprimée : HKLM\SOFTWARE\Web Assistant

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\Jean-Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1492 octets] - [09/07/2012 00:52:52]
AdwCleaner[R2].txt - [4677 octets] - [27/08/2012 23:03:08]
AdwCleaner[R3].txt - [4737 octets] - [27/08/2012 23:23:21]
AdwCleaner[R4].txt - [4797 octets] - [29/08/2012 00:53:21]
AdwCleaner[S1].txt - [3915 octets] - [29/08/2012 00:54:43]

########## EOF - C:\AdwCleaner[S1].txt - [4043 octets] ##########

Anonyme

Posté le 29/08/2012 à 01:16

Hello jilaf

Bien joué !

Souhaitez vous que nous contrôlions à l'aide d'un logiciel de diagnostic si d'autres "indésirables" sont présents sur votre machine ?

- Si non, vous pouvez passer votre sujet en résolu.

- Si oui, éditez moi un rapport ZHPDiag comme indiqué ci dessous.

ZHPDiag (de Nicolas Coolman)

Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
Téléchargez et enregistrez ZHPDiag sur votre bureau.
Cliquez sur le fichier téléchargé pour l'exécuter.
Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
A l'issue de l'installation, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)
Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans le programme ouvert, Sous Vista/Seven seulement,cliquez sur le bouton UAC.

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
Cliquez ensuite sur le bouton représentant un tournevis-boule pour accéder aux options.
Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.
Patientez quelques minutes pendant le travail de l'outil.
Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
Tutoriel Cjoint

@ vous lire

Modifié par Anonyme le 29/08/2012 01:34

jilaf

Posté le 29/08/2012 à 01:38

Re-bonjour,
Merci pour cette suggestion mais je vais en rester là pour le moment car mon portable se comporte correctement (pas de ralentissement particulier ou autre anomalie qui pourrait me faire douter de sa bonne santé). Les divers scans réalisés par Avast!, MalwareBytes, ThreatFire, Windows Defender sont négatifs.
Encore merci pour tout {#}

Anonyme

Posté le 29/08/2012 à 01:41

Ok.

J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> et modifiez votre titre de cette manière : Adwares multiples et cliquez sur "Publier le message".

S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.

Merci.

De votre confiance.
Aux concepteurs des outils de désinfection utilisés.
Aux auteurs des tutoriels et guides proposés.

Prévention à lire pour sécuriser son ordinateur.(travail collectif)

Les 10 commandements de la sécurité sur l’internet (securite-informatique.gouv.fr)
Les dangers des réseaux sociaux (par Georg Wicherski de Kaspersky Lab)
Les risques sécuritaire du peer-to-peer (par Ogu)
Le danger des cracks (par Malekal_morte)
Guide de Sécurisation face aux menaces des périphériques amovibles (par Gof)
Toolbars et programmes (par Nardino)
Conseils sécuritaires de base (par Australien - pdf 189.2 Ko)
Dossier "Sauvegardes" (Sur PC Astuces)
Recommandations aux possesseurs de nouveaux PC (par Le Fêlé)

N'hésitez pas à parler de PC Astuces autour de vous.
Prudence sur Internet et bon surf.

Australien

jilaf

Posté le 29/08/2012 à 01:53

Voilà qui est fait et à une autre fois, qui sait ! {#}

Anonyme

Posté le 29/08/2012 à 02:05

jilaf a écrit :

Voilà qui est fait et à une autre fois, qui sait !

je vous le souhaite pas

Bonne nuit ( 2HO6 du matin in French)

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Batterie externe INIU Power Bank (20 000 mAh, PD 45W, câble USB C intégré)
16,12 € 36,99 € -56%
@Amazon

Carte Ziyituod AX210 PCIe WIFI 6E (5400 Mbps) + Bluetooth 5.3 avec dissipateur
27,84 € 36,90 € -25%
@Amazon

Kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz
71,27 € 100 € -29%
@Amazon

Clé USB C Sandisk Ultra Luxe 1 To (400 Mo/s)
81,55 € 100 € -18%
@Amazon Allemagne

Carte mémoire microSDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 190 Mo/s)
19,85 € 25 € -21%
@Amazon

Processeur AMD Ryzen 7 7700X (8 coeurs, 16 threads, 4.5 GHz/5.4 GHz, DDR5, PCIe 5.0)
299,99 € 379 € -21%
@Amazon