Nettoyage pc
Résolu
rtony30
Messages postés
54
Statut
Membre
-
rtony30 -
rtony30 -
Bonjour,
J'aimerais SVP une analyse de mon pc fixe je suppose qu il soit infecter
voici le rapport ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_o6u9v14b12w10
J'aimerais SVP une analyse de mon pc fixe je suppose qu il soit infecter
voici le rapport ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_o6u9v14b12w10
A voir également:
- Nettoyage pc
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Reinitialiser pc - Guide
- Nettoyage de disque - Guide
- Test performance pc - Guide
46 réponses
bonsoir
j'ai un problème suite a combofix
une fois lancer il a procéder a différente étape puis l ordinateur a redémarrer
puis j ai eu une message de ne pas lancer de programme
puis il a redémarrer et la j'ai eu un écran bleu Windows
et maintenant j ai un ecran noir avec ce message
NTLDR manque
entrez ctrl+alt+suppr pour redémarrer
je fais quoi
j'ai un problème suite a combofix
une fois lancer il a procéder a différente étape puis l ordinateur a redémarrer
puis j ai eu une message de ne pas lancer de programme
puis il a redémarrer et la j'ai eu un écran bleu Windows
et maintenant j ai un ecran noir avec ce message
NTLDR manque
entrez ctrl+alt+suppr pour redémarrer
je fais quoi
rtony30
même au redémarrage j'ai le même message
Re,
1/
Lance Ad-Remover puis clique sur "Nettoyer" et poste
le rapport stp
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Lance Ad-Remover puis clique sur "Nettoyer" et poste
le rapport stp
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
voiçi le rapport
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
tony :: 200CW [administrateur]
Protection: Désactivé
14/01/2012 18:47:06
mbam-log-2012-01-14 (18-47-06).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 532486
Temps écoulé: 3 heure(s), 6 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voiçi le rapport
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
tony :: 200CW [administrateur]
Protection: Désactivé
14/01/2012 18:47:06
mbam-log-2012-01-14 (18-47-06).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 532486
Temps écoulé: 3 heure(s), 6 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
bonjour cabrier
j aimerais apprendre comment vous vous servais des rapport pour pouvoir me dépanner et aider des personne dans un cas similaire
cabrier je te recontacterais suite au manip qu on a fait car j'ai un souci avec Firefox quand je recherche des images dans google la page ce bloque et j ai un message arrêter le script.
sur chrome j'ai pas ce souci
merci
j aimerais apprendre comment vous vous servais des rapport pour pouvoir me dépanner et aider des personne dans un cas similaire
cabrier je te recontacterais suite au manip qu on a fait car j'ai un souci avec Firefox quand je recherche des images dans google la page ce bloque et j ai un message arrêter le script.
sur chrome j'ai pas ce souci
merci
Salut à tous..
Merci cabrier
@rtony30 lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag
@+
Merci cabrier
@rtony30 lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag
@+
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Bonjour,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
bonjour
voila le rapport adwclenear
# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 18:04:16
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tony - 200CW (Administrateur)
# Exécuté depuis : C:\Documents and Settings\tony\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\Conduit
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Navipromo] *****
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky.dat
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky_nav.dat
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky_navps.dat
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\AppDataLow\AskSA
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C94E154B-1459-4A47-966B-4B843BEFC7DB}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10635&gct=&gc=1&q= --> hxxp://www.google.fr
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 46kgey4n.default
Fichier : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\prefs.js
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\user.js ... Supprimé !
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CTID", "ct2724431");
Supprimée : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);
Supprimée : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Thu Apr 07 2011 12:48:51 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129436467272530000");
Supprimée : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Thu Apr 07 2011 12:48:53 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.Locale", "fr");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Thu Apr 07 2011 12:48:54 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Supprimée : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Thu Apr 07 2011 12:48:52 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Fri Apr 08 2011 12:40:21 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1301832746");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Tue Apr 05 2011 14:24:35 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 08 2011 12:49:58 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 08:07:29 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 08:06:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "636a2251-7cd7-40b7-8142-062bea346bbd");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Feb 17 2011 11:15:27 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 08:07:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 11 2011 13:20:11 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/08/2011 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Apr 08 2011 12:49:59 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 11 2011 21:25:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 12 2011 19:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 12 2011 19:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN77740784540644071");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 11 2011 21:25:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 12 2011 17:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\tony\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [11036 octets] - [14/01/2012 18:04:16]
*************************
Dossier Temporaire : 19 dossier(s) et 248 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [11260 octets] ##########
voila le rapport adwclenear
# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 18:04:16
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tony - 200CW (Administrateur)
# Exécuté depuis : C:\Documents and Settings\tony\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\Conduit
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Navipromo] *****
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky.dat
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky_nav.dat
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky_navps.dat
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\AppDataLow\AskSA
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C94E154B-1459-4A47-966B-4B843BEFC7DB}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10635&gct=&gc=1&q= --> hxxp://www.google.fr
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 46kgey4n.default
Fichier : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\prefs.js
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\user.js ... Supprimé !
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CTID", "ct2724431");
Supprimée : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);
Supprimée : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Thu Apr 07 2011 12:48:51 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129436467272530000");
Supprimée : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Thu Apr 07 2011 12:48:53 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.Locale", "fr");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Thu Apr 07 2011 12:48:54 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Supprimée : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Thu Apr 07 2011 12:48:52 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Fri Apr 08 2011 12:40:21 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1301832746");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Tue Apr 05 2011 14:24:35 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 08 2011 12:49:58 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 08:07:29 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 08:06:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "636a2251-7cd7-40b7-8142-062bea346bbd");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Feb 17 2011 11:15:27 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 08:07:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 11 2011 13:20:11 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/08/2011 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Apr 08 2011 12:49:59 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 11 2011 21:25:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 12 2011 19:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 12 2011 19:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN77740784540644071");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 11 2011 21:25:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 12 2011 17:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\tony\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [11036 octets] - [14/01/2012 18:04:16]
*************************
Dossier Temporaire : 19 dossier(s) et 248 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [11260 octets] ##########
Re,
1/
Démarre en mode sans échec avec prise en charge du réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/
Si tu as encore des problèmes, tu peux suivre ces procédures
En attendant tes nouvelles..
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Démarre en mode sans échec avec prise en charge du réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/
Si tu as encore des problèmes, tu peux suivre ces procédures
En attendant tes nouvelles..
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
On va réparer ton windows, pour cela clique sur ce lien pour suivre les procédures à effectuer pour réparer ton windows!
@+
On va réparer ton windows, pour cela clique sur ce lien pour suivre les procédures à effectuer pour réparer ton windows!
@+
Est ce que tu peux démarrer en mode sans échec avec prise en charge du réseau ?
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
f10 ne donne rien
j ai essayer de refaire le boot avec la methode
http://www.youtube.com/watch?v=186FDBJttEY
mais ca me dis qu il na pas pu
j ai essayer de refaire le boot avec la methode
http://www.youtube.com/watch?v=186FDBJttEY
mais ca me dis qu il na pas pu
bonjour
ca fait rien j arrive sur le boot de démarrage
j ai trouver un autre cd de win home sp2 j ai lancer l instal ,mais il ma pas détecter un windows deja installer (ca sens pas bon) j ai donc continuer l'install sans formater en conservant les fichier tel quel
j attend la fin de l'instal et je te tient au courant
ca fait rien j arrive sur le boot de démarrage
j ai trouver un autre cd de win home sp2 j ai lancer l instal ,mais il ma pas détecter un windows deja installer (ca sens pas bon) j ai donc continuer l'install sans formater en conservant les fichier tel quel
j attend la fin de l'instal et je te tient au courant
Re,
Tu peux enregistrer tes documents intéressants, on ne sais jamais...
Après tu rebranches le disque dure pour voir ce qui se passe!
@+
Tu peux enregistrer tes documents intéressants, on ne sais jamais...
Après tu rebranches le disque dure pour voir ce qui se passe!
@+
salut
j ai rebrancher le disque dur il a redémarrer normalement
c est a rien comprendre
par contre il est très lent
donc faut refaire ComboFix ? car apparemment ça pas était pris en compte
j attend tes directives
j ai rebrancher le disque dur il a redémarrer normalement
c est a rien comprendre
par contre il est très lent
donc faut refaire ComboFix ? car apparemment ça pas était pris en compte
j attend tes directives
Re,
Tu refais combofix mais après avoir suivi toutes les instructions
indiquées >>> ici <<< pour ne pas avoir des mauvaises surprises..
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu refais combofix mais après avoir suivi toutes les instructions
indiquées >>> ici <<< pour ne pas avoir des mauvaises surprises..
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
