Virus empechant windows de démarrer Fermé

Question

Bonjour, 


Je possede unAcer aspire 5920G et j'ai un gros probleme. Depuis quelques semaines , allumage de l'ordi g un écran qui me demande soit reparer une erreur soit de démarre windows en normal sauf que lorsque je choisi la réparation, windows n'arrive pas réparer, et lorsque je choisi de démarrer windows en normal l'écran d'identification est brouillé. Pouvez vous m'aider svp?

H3RV3 · Answer

Salut,

Arrives-tu à démarrer en mode sans échec ?

Qu'entends-tu par l'écran est brouillé ?

Mini-Good · Answer

Bonjour,

Je te conseillerai de formater ton ordinateur et de réinstaller un système d'exploitation. Quel est ton système d'exploitation actuel? As tu le cd de réinstallation? Si tu ne sais pas comment t'y prendre, tu devrais aller voir un informaticien :)

tibob973 · Answer

Re,
bien le pc ne me donne que choix la réparation ou démarrer en normal. Ce que j'appel écran brouillé est en écran ou l'image n'apparait pas du tout  a la place n'aparaissent que des petits traits.
 
Le probleme es que j'ai des donnés assez importante que je ne peux pa me permettre d'éffacer. le pc tourne sur windows XP et malheuresement je n'ai pa de cd de réinstallation

H3RV3 · Answer

OK, plusieurs questions :

En appuyant sur F8 au démarrage du PC, tu n'as pas un menu proposant le mode sans échec, comme expliqué ici : https://www.sfr.fr/fermeture-des-pages-perso.html

L'écran se brouille uniquement quand tu essaies de démarrer normalement, pas en mode "réparation" ? (ta description laisse penser à un problème de carte graphique)

Qu'est ce qui te fait croire que le problème viendrait d'un virus ?

azreal56 · Answer

Windows propose des antivirus bootable sur usb. Prends celui qui correspond a ton système d'exploitation en x32 ou en x64.

tibob973 · Answer

Effectivement avec la manip que tu m'as donné j'arrive a démarrer en mode sans echec. Comme j'ai eu l'attque de virus avant que ca n'arrive j'ai pensé que c'était un d'entre eux qui agissais. Ma question est la suivante comment puis je régler le probleme?

azreal56 · Answer

antivirus bootable pour 64 bits:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/113724.html

antivirus bootable en 32 bits:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/113725.html

voila !!

H3RV3 · Answer

Bien, peux-tu démarrer en mode sans échec avec prise en charge du réseau et faire ceci :

&#9679; Télécharge RogueKiller.exe sur ton bureau.

&#9679; Sous XP : Double clique sur RogueKiller.exe
&#9679; Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Choisis l'option Scan

&#9679; Patiente pendant que l'outil travaille

&#9679; Copie/colle le rapport RKreport[1].txt présent sur le bureau dans ta réponse

tibob973 · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec
Utilisateur: Tibob973 [Droits d'admin]
Mode: Recherche -- Date: 28/03/2012 11:41:51

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\helppane.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\PROTOSS.SCR) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS542525K9SA00 ATA Device +++++
--- User ---
[MBR] 91f14065e67b007ad396fab905e702a7
[BSP] a4556f4ab3464b64d3458560e723beb2 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 110788 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 481595392 | Size: 3320 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Generic USB Flash Disk USB Device +++++
--- User ---
[MBR] b4deb3d24183057b3dcf1e6f036a91dd
[BSP] fe95adeefe2448511f81151f211acae4 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x68) [VISIBLE] Offset (sectors): 1936028272 | Size: 904228 Mo
1 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] UNKNOWN (0x49) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

tibob973 · Answer

d'ailleu ca me fait remaquer ke je me suis planté sur le systeme d'exploitation. Toutes mes excuses!

H3RV3 · Answer

Aucun problème pour la version de Windows.
Tu peux me confirmer que tu n'a pas l'écran brouillé ou de problème d'affichage en mode sans échec.

On va analyser ton PC plus en détail :

&#9679; Télécharge ZHPDiag de Nicolas Coolman sur ton bureau

&#9679; Double clique sur le fichier téléchargé pour lancer l'installation

&#9679; Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

&#9679; Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

&#9679; Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

&#9679; Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site pjjoint puis copie/colle le lien fourni dans ta réponse

tibob973 · Answer

oui je te confirme qu'en mode sans echec il n'y a  pa de brouillage d'ecran ni de problème d'affichage.
Voici le lien pour le rapport:
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_5j15c14u10n12

H3RV3 · Answer

Il y a bien des malwares à supprimer.

Mais avant, tu as beaucoup (trop) de logiciels de protection (ou des restes).

Il faut faire le choix d'un de ces antivirus :
Avast®Antivirus
Symantec NIS
AVG Antivirus

A supprimer car obsolètes
Spyware Terminator
Spybot


Comme tu as démarré en mode sans échec (en appuyant sur F8 au démarrage), peux-tu essayer de démarrer en basse résolution voir si ce brouillage est présent.

Big-prog · Answer

Quand l'écran est brouiller je pense que c'est un problème d'alimentation, vérifie ton transformateur si le voltage est approprié à 220V

tibob973 · Answer

ben c'est le transformateur d'origine donc voila.
Par contre H3RV3, je ne trouve pas le symantec Nis, Avg Antivrus!!

H3RV3 · Answer

OK, ton PC redémarre donc de nouveau correctement ?

Si c'est le cas, on supprimera les restes de AVG et de Norton plus tard.

Commence par faire ceci :

&#9679; Télécharge AdwCleaner (de Xplode) sur ton bureau.

&#9679; Lance le, clique sur [Suppression] puis patiente le temps du scan.

&#9679; Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

&#9650; Le rapport est sauvegardé dans C:\AdwCleaner[S1].txt

Big-prog · Answer

Le problème c'est qu'il a beaucoup trop de logiciel de sécurité et certainement il y a des conflits !

tibob973 · Answer

Oui pour l'instant il redemarre de normalement voici ceque tu m'as demandé:
# AdwCleaner v1.503 - Rapport créé le 28/03/2012 à 17:06:22
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Tibob973 - PC-DE-TIBOB973
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé :  : AskService
Arrêté & Supprimé :  : AskUpgrade

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Tibob973\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tibob973\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\Tibob973\AppData\Roaming\Mozilla\FireFox\Profiles\qn7flch2.default\ConduitCommon

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Tibob973\AppData\Roaming\Mozilla\FireFox\Profiles\qn7flch2.default\prefs.js

Supprimée : user_pref("CT2438727..clientLogIsEnabled", false);
Supprimée : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT2438727.CT2438727", "CT2438727");
Supprimée : user_pref("CT2438727.CurrentServerDate", "3-10-2011");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.DialogsGetterLastCheckTime", "Mon Oct 03 2011 05:37:16 GMT+0200");
Supprimée : user_pref("CT2438727.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT2438727.FirstServerDate", "17-7-2011");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2438727.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2438727.InstalledDate", "Sun Jul 17 2011 14:50:57 GMT+0200");
Supprimée : user_pref("CT2438727.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsInitSetupIni", true);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.IsProtectorsInit", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Mon Oct 03 2011 05:37:15 GMT+0200");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_3.5.0.12", "Wed Aug 17 2011 17:45:32 GMT+0200");
Supprimée : user_pref("CT2438727.LastLogin_3.6.0.10", "Thu Sep 29 2011 06:40:53 GMT+0200");
Supprimée : user_pref("CT2438727.LastLogin_3.7.0.6", "Mon Oct 03 2011 05:37:15 GMT+0200");
Supprimée : user_pref("CT2438727.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2438727.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2438727.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Mon Oct 03 2011 05:37:13 GMT+0200");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2438727.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2438727.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2438727.ServiceMapLastCheckTime", "Mon Oct 03 2011 05:37:14 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Mon Oct 03 2011 05:37:13 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1314929172");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Fri Sep 23 2011 22:34:15 GMT+0200");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2438727.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Supprimée : user_pref("CT2438727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2438727.UserID", "UN88003101107070447");
Supprimée : user_pref("CT2438727.ValidationData_Search", 0);
Supprimée : user_pref("CT2438727.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.approveUntrustedApps", true);
Supprimée : user_pref("CT2438727.backendstorage.currentgame", "63616665");
Supprimée : user_pref("CT2438727.components.1000515", true);
Supprimée : user_pref("CT2438727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Mon Oct 03 2011 05:37:16 GMT+0200");
Supprimée : user_pref("CT2438727.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2438727.initDone", true);
Supprimée : user_pref("CT2438727.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,111,129509324767711885,129[...]
Supprimée : user_pref("CT2438727.revertSettingsEnabled", true);
Supprimée : user_pref("CT2438727.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2438727.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2438727.testingCtid", "");
Supprimée : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Mon Oct 03 2011 05:37:15 GMT+0200");
Supprimée : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Tue Sep 27 2011 10:49:25 GMT+0200");
Supprimée : user_pref("CT2438727.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\Tibob973\AppData\Roaming\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2438727");
Supprimée : user_pref("CommunityToolbar.globalUserId", "be1acbb4-5eb1-4463-a605-9aef171d2a5c");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 27 2011 00:16:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jul 17 2011 14:51:09 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 03 2011 05:37:14 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "f55e6480-93be-462f-ada3-4c71e99cecf9");

*************************

AdwCleaner[R1].txt - [15187 octets] - [28/03/2012 17:02:55]
AdwCleaner[S1].txt - [15244 octets] - [28/03/2012 17:06:22]

########## EOF - C:\AdwCleaner[S1].txt - [15373 octets] ##########

H3RV3 · Answer

Par fait, pour la suite :

&#9679; Télécharge UsbFix (de El Desaparecido) sur ton bureau

&#9679; Double clique sur UsbFix.exe

&#9679; Clique sur le bouton "Recherche"

&#9679; Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

&#9679; Patiente pendant que l'outil travaille

&#9679; A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.

tibob973 · Answer

re,
J'ai essaye de passer par le site dont tu m'as parlé au départ pour publier:
http://pjjoint.malekal.com/files.php?id=20120328_10d12v147h10
dis moi si ca passe stp

H3RV3 · Answer

Bien, maintenant la suppression :

&#9679; Relance UsbFix.exe

&#9679; Clique sur le bouton "Suppression"

&#9679; Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

&#9679; Patiente pendant que l'outil travaille

&#9679; A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt


Puis un scan avec Malwarebytes :

&#9679; Télécharge Malwarebytes' Anti-Malware (MBAM)

&#9679; Double clique sur mbam-setup.exe pour lancer l'installation

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance MBAM et laisse les Mises à jour se télécharger

&#9679; Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

&#9679; A la fin du scan, clique sur Afficher les résultats

&#9679; Coche tous les éléments détectés puis clique sur Supprimer la sélection

&#9679; S'il t'est demandé de redémarrer, clique sur Yes

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

tibob973 · Answer

Bonjour voici le rapport usbfix :
http://pjjoint.malekal.com/files.php?id=20120329_r15c1015f8t10

ainsi que le rapport malwerbyte
http://pjjoint.malekal.com/files.php?id=20120329_v511q6t14s14

H3RV3 · Answer

OK, par contre, tu as oublié de mettre à jour Malwarebytes avant de lancer le scan, (la mise à jour date du 13.01.2012).
Pourrais-tu le mettre à jour et refaire le scan.

Sinon, comment va ton PC ? (normalement mieux)

tibob973 · Answer

Je te remercie pour ton aide pour l'instant il fonctionne mieux. Mais malheureusement, mon pc a subit un choc ( écran cassé) donc la je pourrais plus rien confirmer jusqu'a sa reparation :(