Infection babylon search et ...

Résolu
77nini Messages postés 54 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Mon pc est entre autre infecté par babylon search, et même en mode sans échec avec prise en charge réseau, il est difficile de se servir du pc portable (de faire aussi ce message).

j'ai fait un rapport adwcleaner que je n'arrive pas à aller chercher pour vous le fournir.

Merci à vous pour votre aide

ouf voici le le rapport adwcleaner :

# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 15:42:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : FAMILLE - FAMILLE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\FAMILLE\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\ConduitCommon
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\prefs.js

Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Supprimée : user_pref("CT2612669.CTID", "ct2612669");
Supprimée : user_pref("CT2612669.CurrentServerDate", "14-6-2012");
Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Wed Jan 19 2011 22:21:51 GMT+0100");
Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
Supprimée : user_pref("CT2612669.FirstServerDate", "29-12-2010");
Supprimée : user_pref("CT2612669.FirstTime", true);
Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Supprimée : user_pref("CT2612669.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2612669.Initialize", true);
Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2612669.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2612669.InstalledDate", "Wed Dec 29 2010 00:09:27 GMT+0100");
Supprimée : user_pref("CT2612669.IsGrouping", false);
Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Wed Dec 29 2010 00:09:29 GMT+0100");
Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2612669.LastLogin_2.7.2.0", "Wed Jan 19 2011 22:21:51 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.13.0.6", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2612669.Locale", "en");
Supprimée : user_pref("CT2612669.LoginCache", 4);
Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2612669.SavedHomepage", "hxxp://m.fr.yahoo.com/");
Supprimée : user_pref("CT2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2612669.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2612669.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Wed Dec 29 2010 00:09:26 GMT+0100");
Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1292980542");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Wed Dec 29 2010 00:09:26 GMT+0100");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2612669.UserID", "UN98627547559433137");
Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Supprimée : user_pref("CT2612669.clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 24);
Supprimée : user_pref("CT2612669.ct2612669.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.Locale", "en");
Supprimée : user_pref("CT2612669.ct2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Supprimée : user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Thu Jun 14 2012 22:01:00 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1339665753");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Wed Jan 19 2011 22:21:50 GMT+0100");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200"[...]
Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.initDone", true);
Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.testingCtid", "");
Supprimée : user_pref("CT2612669.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2612669", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21b[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
Supprimée : user_pref("CommunityToolbar.globalUserId", "77d652b1-47c1-4b5c-9974-41a530f4aeb2");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2612669");
Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Wed Jan 19 2011 22:21:53 GMT+0100[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMVU Inc Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=bedb[...]
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\p0fbjjmf.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vbzx9arb.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\h9oe7mmw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\kmkz88r4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18541 octets] - [04/08/2013 15:37:46]
AdwCleaner[S1].txt - [18524 octets] - [04/08/2013 15:42:32]

########## EOF - C:\AdwCleaner[S1].txt - [18585 octets] ##########

32 réponses

  • 1
  • 2
Résumé de la discussion

Infection par Babylon Search rend difficile l'utilisation du PC, même en mode sans échec avec prise en charge réseau, et un rapport AdwCleaner détaillant les suppressions réalisées a été partagé. Pour répondre, certaines réponses évoquent la restauration d'usine via la partition recovery, la réinstallation sur disque neuf, et l'usage d'outils comme RogueKiller avec un rapport décrivant des entrées modifiées et le MBR. D'autres éléments du fil précisent que des vérifications restent nécessaires sur le journal CBS.log et sur l'état du disque, indiquant que la protection des ressources Windows a trouvé des fichiers endommagés sans les réparer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. itjoie Messages postés 96 Statut Membre 8
     
    essayez avast browser cleaner
    0
  2. Joey16 Messages postés 334 Date d'inscription   Statut Membre Dernière intervention   16
     
    Salut,
    Va voir dans tes programmes installés
    Pour ça, va dans Panneau de configuration, Programmes, Désinstaller un programme puis tu cherches Babylon Search, si il n'est pas dedans ça doit être dans les paramètres de ton naviguateur.
    Tu utilises quoi comme navigateur ?
    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Merci joey 16.

      pas de babylon dans installation/désinstallation du au adwcleaner (j'ai mis le rapport dans le message d'appel)
      le navigateur c'est firefox


      (j'ai 2 fenêtres qui s'ouvrent d'aide et support puis expolrateur windows et, si je clique pour fermer, il ferme tout ce qui est ouvert)
      0
    2. Joey16 Messages postés 334 Date d'inscription   Statut Membre Dernière intervention   16
       
      Étrange, mais comme j'avais eu le problème avec un autre genre de Babylon Search, je vais te donner ma solution :
      "reparamètre tes navigateurs WEB - supprime/désactive les extensions inutiles/parasites :
      * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
      * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
      * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= "
      Va voir en fonction de ton navigateur et dis-moi quoi
      @+
      0
  3. 77nini Messages postés 54 Statut Membre 1
     
    Merci itjoie.

    je pense qu'une désinfection en profondeur comme tous font doit s'imposer ceci suite au rapport adwcleaner enfin en poste d'appel.
    0
  4. 77nini Messages postés 54 Statut Membre 1
     
    je doute que cela fonctionne de plus que j'ai du mal à y accéder et, que cela suffise. Le pc est lent en plus d'avoir 2 fenêtres qui s'ouvrent toutes les 10 secondes ou à chaque manoeuvre d'"aide et support" puis "explorateur windows" qui si je clique pour les fermer, il ferme presque tout ce qui est ouvert.

    je pense qu'il faut une désinfection en profondeur (voir ci dessous)

    ouf voici le le rapport adwcleaner :

    # AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 15:42:32
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : FAMILLE - FAMILLE-PC
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\FAMILLE\Desktop\AdwCleaner-2.306.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\Viewpoint
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Complitly
    Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\Conduit
    Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\ConduitCommon
    Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
    Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
    Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Bandoo
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\Software\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\Software\SimplyGen
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\Software\Viewpoint
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\prefs.js

    Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
    Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
    Supprimée : user_pref("CT2612669.CTID", "ct2612669");
    Supprimée : user_pref("CT2612669.CurrentServerDate", "14-6-2012");
    Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
    Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Wed Jan 19 2011 22:21:51 GMT+0100");
    Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
    Supprimée : user_pref("CT2612669.FirstServerDate", "29-12-2010");
    Supprimée : user_pref("CT2612669.FirstTime", true);
    Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
    Supprimée : user_pref("CT2612669.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2612669.Initialize", true);
    Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2612669.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2612669.InstalledDate", "Wed Dec 29 2010 00:09:27 GMT+0100");
    Supprimée : user_pref("CT2612669.IsGrouping", false);
    Supprimée : user_pref("CT2612669.IsMulticommunity", false);
    Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Wed Dec 29 2010 00:09:29 GMT+0100");
    Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2612669.LastLogin_2.7.2.0", "Wed Jan 19 2011 22:21:51 GMT+0100");
    Supprimée : user_pref("CT2612669.LastLogin_3.13.0.6", "Thu Jun 14 2012 22:00:59 GMT+0200");
    Supprimée : user_pref("CT2612669.LatestVersion", "3.13.0.6");
    Supprimée : user_pref("CT2612669.Locale", "en");
    Supprimée : user_pref("CT2612669.LoginCache", 4);
    Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2612669.SavedHomepage", "hxxp://m.fr.yahoo.com/");
    Supprimée : user_pref("CT2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2612669.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
    Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2612669.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
    Supprimée : user_pref("CT2612669.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Wed Dec 29 2010 00:09:26 GMT+0100");
    Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1292980542");
    Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Wed Dec 29 2010 00:09:26 GMT+0100");
    Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
    Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2612669.UserID", "UN98627547559433137");
    Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
    Supprimée : user_pref("CT2612669.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2612669.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 24);
    Supprimée : user_pref("CT2612669.ct2612669.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
    Supprimée : user_pref("CT2612669.ct2612669.Locale", "en");
    Supprimée : user_pref("CT2612669.ct2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
    Supprimée : user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Thu Jun 14 2012 22:01:00 GMT+0200");
    Supprimée : user_pref("CT2612669.ct2612669.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
    Supprimée : user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1339665753");
    Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Wed Jan 19 2011 22:21:50 GMT+0100");
    Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200"[...]
    Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2612669.initDone", true);
    Supprimée : user_pref("CT2612669.myStuffEnabled", true);
    Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2612669.testingCtid", "");
    Supprimée : user_pref("CT2612669.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2612669", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21b[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "77d652b1-47c1-4b5c-9974-41a530f4aeb2");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2612669");
    Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Wed Jan 19 2011 22:21:53 GMT+0100[...]
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "IMVU Inc Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=bedb[...]
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
    Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

    Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\p0fbjjmf.default\prefs.js

    Supprimée : user_pref("browser.search.order.1", "Ask.com");

    Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vbzx9arb.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
    Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

    Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\h9oe7mmw.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\kmkz88r4.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [18541 octets] - [04/08/2013 15:37:46]
    AdwCleaner[S1].txt - [18524 octets] - [04/08/2013 15:42:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [18585 octets] ##########
    0
    1. Joey16 Messages postés 334 Date d'inscription   Statut Membre Dernière intervention   16
       
      Franchement je ne vois plus ce que tu pourrais faire
      Il faudrait attendre la réponse de quelqu'un d'autre
      0
    2. 77nini Messages postés 54 Statut Membre 1
       
      il y a du bandoo, qui est un virus je pense en plus des toolbar que je n'ai jamais installé.

      je te remercie pour ton aide, en espérant que quelqu'un passe ici pour m'aider.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut 77nini

    relance dwcleaner et choisis désinstaller

    ensuite fais ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)
    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout soit bien cocher avant de supprimer

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Bonjour Billmaxime,

      Merci de ton aide.
      A cause des 2 fenêtres qui s'ouvrent, il a mis près de 8h30 le rapport demandé ci dessous :


      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.08.04.03

      Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
      Internet Explorer 10.0.9200.16635
      FAMILLE :: FAMILLE-PC [administrateur]

      04/08/2013 21:30:43
      mbam-log-2013-08-04 (21-30-43).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 472731
      Temps écoulé: 8 heure(s), 27 minute(s), 42 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut nini

    A cause des 2 fenêtres qui s'ouvrent

    se sont des fenêtres qui s'ouvrent en permanence?

    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Oui, toutes les 10 secondes ou à chaque manoeuvre que je fais (nommées '"aide et support microsoft" et "explorateur windows").
      Je ne peux faire grand chose, ça bloque. Par exemple, quant je veux aller supprimer par ajout/suppression de programme un fichier dans program j'arrive, je cherche le dossier et là, à cause de ces 2 fenêtres tout le bureau ce ferme puis les 2fenêtres elles se rouvrent donc impossible à supprimer. J'ai un fichier d'installer sur mon bureau nommé "setupwebplayer" que je ne l'ai pas installer et que je veux supprimer.
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais ceci s'il te plaît

    Télécharge roguekiller sur ton bureau (prends le 32 et pas le 64)

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    quand le scan sera terminé, clique sur suppression>>regarde l'image

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Re billmaxime,

      Il veut pas s'installer au bout de 6 essaient du aux 2 fenêtres je suppose et j'ai une fenêtre qui apparait et parle de rapport de plantage mozilla, puis un bouton "redémarrer firefox".

      Avant de recevoir ton message ci dessus, j'ai fait un ccleaner puis un redémarrer le pc. Je me suis aperçu en haut sur ccleaner que j'ai que 2 go de RAM alors que j'en ai 4. Je vais fermer le pc et contrôler si une barette mémoire est morte.

      Je reviens après.
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, j'attends

    @+
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je vais bientôt partir bosser, regarde si tu peux exécuter roguekiller en mode sans

    échec avec prise en charge de réseau >>le mode sans échec

    @+

    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Re,

      La RAM est revenue à la normale (hier le pc a subi un nettoyage intérieur (ventilateur encrassé), la RAM a du être mal remonter).
      Mon mari hier avait déjà essayé le roguekiller en mode sans échec avec prise en charge du réseau et la c'est pareil, au préscan il s'arrête sur C:\windows\system32\ieframe.DLL. et c'est figé.
      Je vais tester en forçant les fenêtres intempestives.
      (c'est le calvaire pour faire les manoeuvres, (j'écris d'un autre pc)
      0
    2. 77nini Messages postés 54 Statut Membre 1
       
      Ouf, voici le rapport roguekiller (je passe un coup de ccleaner) :

      RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : FAMILLE [Droits d'admin]
      Mode : Suppression -- Date : 08/05/2013 17:29:09
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
      [HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD5000BEVT-22A0RT0 +++++
      --- User ---
      [MBR] fda0a74a55825909a7947d0eadb5cc76
      [BSP] e90bed9bc287164cba6680fba48b448c : Windows Vista/7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 434852 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 890783744 | Size: 40960 Mo
      3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 974669824 | Size: 1026 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_D_08052013_172909.txt >>
      RKreport[0]_S_08052013_172827.txt
      0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as toujours les fenêtres?

    refais 1 scan rapide avec MBAM et supprime ce qu'il trouve

    mets le a jour avant de lancer le scan (3ème bouton)

    vérifie que tout soit bien coché avant de supprimer

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Bonjour,

      Oui, j'ai toujours les fenêtres. Les voici en image : https://www.cjoint.com/?3HgmjS4T074


      ci-joint, le rapport malwarebyte :

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.08.06.01

      Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
      Internet Explorer 10.0.9200.16635
      FAMILLE :: FAMILLE-PC [administrateur]

      06/08/2013 10:13:32
      mbam-log-2013-08-06 (10-13-32).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 313000
      Temps écoulé: 20 minute(s), 55 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Nini,

    fais ceci s'il te plaît (coche bien les 2 cases)

    clique sur démarrer>ordinateur>clique droit sur C:\>propriété>outil>vérifié maintenant>coche les 2 cases

    https://protuts.net/verifier-integrite-disque-dur-chkdsk/

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Bonjour billmaxime,

      En mode sans échec/mode sans échec avec prise en charge réseau, la vérification des erreurs (après les 2 cases à cochés) et, la défragmentation du disque ne marche pas, dès que je les lance, les 2 fenêtres s'ouvrent et coupent tout rapidement.
      Ci dessus, c'est pareil pour une analyse avira où j'ai vu que j'avais (en quarantaine depuis 2012) 4 fichiers infectieux ( 2 sont EXP/CVE-2010-0840.PD, 1 en EXP/CVE-2010-0840.CD et 1 en TR/WMALoader.B ceci dans C:\user\ 2 sessions différentes) que je viens de supprimer.
      0
    2. 77nini Messages postés 54 Statut Membre 1
       
      Re billmaxime,,

      Ouf, la vérification des erreurs en est à 20% de 5/5 après un redémarrage en mode normal et après X essai.
      0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Nini,

    la vérification c'est terminée correctement?

    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{90B49673-5506-483E-B92B-CA0265BD9CA8} Clé orpheline
    O4 - GS\Desktop: Mahjong.lnk - Clé orpheline
    O4 - GS\Desktop: Solitaire.lnk - Clé orpheline
    O4 - GS\Desktop: Spider Solitaire.lnk - Clé orpheline
    O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion =>Toolbar.Yahoo
    [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo
    [HKCU\Software\Yahoo] =>Toolbar.Yahoo
    [HKLM\Software\Yahoo] =>Toolbar.Yahoo
    O43 - CFD: 06/05/2013 - 15:22:29 - [3,089] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
    O43 - CFD: 06/05/2013 - 15:22:29 - [0,001] ----D C:\ProgramData\Yahoo! =>Toolbar.Yahoo
    O43 - CFD: 06/05/2013 - 15:22:25 - [0] ----D C:\Users\FAMILLE\AppData\Roaming\Yahoo! =>Toolbar.Yahoo
    O69 - SBI: prefs.js [FAMILLE - fubzi93z.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
    O69 - SBI: SearchScopes [HKCU] {04455424-F524-4CFE-AE48-B04D67590AD3} - (Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
    O69 - SBI: SearchScopes [HKCU] {E1248C30-03E8-4B7B-A0B4-0C3D4411AFBF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
    O69 - SBI: SearchScopes [HKCU] {EEA73BD7-BB6C-4CD5-8B1B-61E34A49C314} - (Flickr) - https://www.flickr.com/
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo^
    [HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
    C:\Program Files\Yahoo! =>Toolbar.Yahoo^
    C:\ProgramData\Yahoo! =>Toolbar.Yahoo^
    C:\Users\FAMILLE\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^
    [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^
    [HKCU\Software\Yahoo] =>Toolbar.Yahoo^
    [HKLM\Software\Yahoo] =>Toolbar.Yahoo^
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe =>Toolbar.Yahoo^
    SysRestore
    EmptyCLSID
    EmptyTemp
    EmptyFlash

    ===================================================

    avira n'est pas a jour>>mettre avira a jour

    @+

    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Bonjour billmaxime,

      Il n'y a pas eu de souci, la vérification c'est bien passé.
      Il m'était impossible de mettre à jour avira, ce qui la est fait (je dois faire un scan complet dès possible)
      Je passe ccleaner dans 2mn.

      Ci-joins, le rapport ZHPFix : https://www.cjoint.com/?0HihADIC28G
      (pourquoi les toolbars et autre s'installent alors que je fais toujours attention à bien les décocher ? )


      (ce message est fait en démarrage mode normal, ce qui était devenu impossible avant ceci pour dire, qu'il y a de l'amélioration même si il y a toujours la fenêtre "explorateur windows")
      0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Nini,

    (pourquoi les toolbars et autre s'installent alors que je fais toujours attention à bien les décocher ? )

    il arrive qu'elles soient intégrées au logiciel que tu télécharges (sur 01net/softonic par exemple)

    fais ceci s'il te plaît

    clique sur démarrer>tous les programmes>accessoires>clic droit sur invite de

    commande (exécuter en tant qu'administrateur)

    dans la fenêtre qui s'ouvre, tapes sfc @/scannow regarde l'image

    ps:l'@ représente 1 espace entre sfc et/scannow (a ne pas introduire dans la commande)

    ensuite clique sur "enter" et laisse faire le pc

    quand le scan est terminé, redémarre le pc

    dis moi comment ça va avec la fenêtre "explorateur windows"

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Re,

      Merci pour ta réponse à ma question.

      Il dit : ""la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.log windir\logs\CBS\CBS.log. Par exemple C:\windows\logs\CBS\CBS.log.""

      Pour répondre à ta question, c'est toujours pareil avec les fenêtres.
      0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as les cd/dvd de ton pc?

    regarde ceci

    http://www.chantal11.com/2010/06/windows-7-reparation-demarrage-par-console-winre/

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Alors, le pc a 3 ans, il a le recovery, je ne me souviens pas si les CD/DVD étaient fourni (recherche à faire). J'ai fait récemment une sauvegarde sur 3 CD car j'ai un message qui me dit que le disque va rendre l'âme (j'avais fait un sujet, sans réponse).
      J'avais retrouvée aussi récemment dans les rapports malwarebyte et avira des infections dans quarantaine que j'avais supprimé (je m'attends depuis un certain temps à une réinstallation sortie usine).


      La température avant était à 53° à ce jour, elle est à 42° ce qui me laisse de l'espoir avant de tout réinstaller :-)
      (ce soir puisque c'est long, je vais aussi faire une défragmentation du disque si cela marche avec mes fenêtres bien sur)
      0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    J'ai fait récemment une sauvegarde sur 3 CD

    je pense que ce sont des dvd de 4,7GO car 1 cd fait 700MO

    si tu n'as rien a sauvegarder sur ton pc (doc,photos etc...) tu peux faire 1

    restauration en sortie d'usine via la partition recovery et repartir sur 1 installation

    propre

    dis moi ce que tu en penses

    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Je t'avais fais une réponse qui a disparue (hier aussi déjà) est ce par ce que j'utilise 2 pc pour communiquer ?
      (j'écris avec le pc à sauver, je fais les manipulations à réaliser et coller les réponses (qui coupe toutes les 13 secondes) et le pc de mon mari qui me permet un usage plus facile pour correspondre).

      Je disais sur ma réponse disparue, que j'ai des photos à sauvegarder et autre, que je veux tout tenter avant une réinstallation.
      0
    2. 77nini Messages postés 54 Statut Membre 1
       
      Re,

      (j'ai un soucis d'accès internet sous internet explorer pour faire windows update, ma page d'accueil n'est plus la même mais pas de problème pour firefox)

      J'ai fait un USBFix, il a en apparence découvert au moins 2 infections, voici le rapport :


      ############################## | UsbFix V 7.129 | [Suppression]

      Utilisateur: FAMILLE (Administrateur) # FAMILLE-PC
      Mis à jour le 24/06/2013 par El Desaparecido
      Lancé à 18:49:54 | 08/08/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
      Contact: contact@sosvirus.net

      PC: MEDION (E7212) (X86-based PC)
      CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2294)
      RAM -> [Total : 3005 | Free : 2189]
      BIOS: Ver 1.00PARTTBL
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 10.0.9200.16635

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Avira Desktop [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 425 Go (377 Go libre(s) - 89%) [Boot] # NTFS
      D:\ -> Disque fixe # 40 Go (29 Go libre(s) - 73%) [Recover] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque fixe # 956 Mo (666 Mo libre(s) - 70%) [USB-ANTI] # FAT

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      HKLM\SOFTWARE | Run : [HotkeyApp] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
      HKLM\SOFTWARE | Run : [LMgrVolOSD] - "C:\Program Files\Launch Manager\OSD.exe"
      HKLM\SOFTWARE | Run : [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe"
      HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
      HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
      HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
      HKLM\SOFTWARE | Run : [fspuip] - "C:\Program Files\FSP\fspuip.exe"
      HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
      HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
      HKLM\SOFTWARE | Run : [NPSStartup] -
      HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\SOFTWARE | Run : [HDD Regenerator] - "C:\Program Files\HDD Regenerator\Shell.exe" /1
      HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Anti TOUT\Malwarebytes\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-3798780848-4177601580-3083679019-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-21-3798780848-4177601580-3083679019-1000\SOFTWARE | RunOnce : [Report] - C:\AdwCleaner[S1].txt

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\system32\ctfmon.exe (1768)
      Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1972)
      Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2824)
      Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2744)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\FAMILLE\epson31775eu.exe
      Supprimé! C:\Users\FAMILLE\AppData\Roaming\Setup_WebGameAR.exe

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [28/06/2010 - 22:48:27 | SHD ] C:\$RECYCLE.BIN
      [06/05/2012 - 17:56:44 | D ] C:\A sécurité PC - Info
      [08/08/2013 - 16:16:28 | N | 1405] C:\AdwCleaner[S1].txt
      [29/05/2011 - 00:01:00 | D ] C:\AeriaGames
      [26/12/2011 - 15:21:28 | N | 2006] C:\aqua_bitmap.cpp
      [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
      [07/08/2013 - 00:03:48 | RASHD ] C:\Autorun.inf
      [08/08/2013 - 00:56:55 | N | 3608] C:\bootsqm.dat
      [06/05/2012 - 17:58:18 | D ] C:\Carte SD-USB 1 Go
      [05/05/2012 - 10:45:50 | D ] C:\Carte SD-USB 4 Go
      [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
      [30/01/2010 - 12:59:09 | SHD ] C:\Documents and Settings
      [06/05/2012 - 17:55:51 | D ] C:\DONS-VENTE
      [06/05/2012 - 17:56:07 | D ] C:\DOSSIERS (Nos)
      [08/08/2013 - 16:31:05 | ASH | 2363125760] C:\hiberfil.sys
      [19/02/2010 - 15:09:26 | D ] C:\Intel
      [08/11/2009 - 06:18:53 | N | 0] C:\IO.SYS
      [08/11/2009 - 06:18:53 | N | 0] C:\MSDOS.SYS
      [06/11/2009 - 16:54:00 | RHD ] C:\MSOCache
      [08/08/2013 - 16:31:08 | ASH | 3150835712] C:\pagefile.sys
      [08/08/2013 - 15:29:33 | D ] C:\Program Files
      [08/08/2013 - 07:21:39 | HD ] C:\ProgramData
      [30/01/2010 - 12:59:09 | SHD ] C:\Recovery
      [08/08/2013 - 12:43:30 | SHD ] C:\System Volume Information
      [30/12/2012 - 12:24:53 | D ] C:\Temp
      [06/05/2012 - 17:58:50 | D ] C:\Tout Lien
      [08/08/2013 - 19:03:41 | D ] C:\UsbFix
      [08/08/2013 - 19:03:54 | A | 5149] C:\UsbFix [Clean 1] FAMILLE-PC.txt
      [08/08/2013 - 18:21:53 | N | 5008] C:\UsbFix [Scan 1] FAMILLE-PC.txt
      [08/08/2013 - 08:33:44 | D ] C:\Users
      [08/08/2013 - 16:14:43 | D ] C:\Windows
      [08/08/2013 - 07:22:10 | D ] C:\ZHP
      [02/02/2010 - 15:39:35 | SHD ] D:\$RECYCLE.BIN
      [07/08/2013 - 00:03:49 | RASHD ] D:\Autorun.inf
      [12/11/2009 - 14:09:26 | D ] D:\DRIVER
      [12/11/2009 - 15:27:14 | D ] D:\RECOVER
      [12/11/2009 - 07:42:49 | N | 102] D:\SWCONF.dat
      [30/04/2013 - 21:39:12 | SHD ] D:\System Volume Information
      [08/11/2009 - 03:37:28 | D ] D:\TOOLS
      [01/07/2013 - 06:46:54 | SHD ] F:\System Volume Information
      [01/07/2013 - 06:55:44 | D ] F:\Recycled
      [02/07/2013 - 18:01:14 | SHD ] F:\$RECYCLE.BIN
      [17/06/2013 - 05:37:40 | D ] F:\Anti TOUT
      [17/06/2013 - 05:34:50 | D ] F:\Anti VIRUS
      [02/07/2013 - 19:53:18 | D ] F:\Copie ECRAN
      [13/07/2013 - 17:04:00 | N | 245089] F:\Report.txt
      [31/12/2005 - 23:13:02 | N | 278036] F:\rapport AMD XXXXX.txt
      [07/08/2013 - 00:03:58 | RASHD ] F:\Autorun.inf
      [07/08/2013 - 16:03:44 | N | 36885] F:\ZHPDiag.txt
      [07/08/2013 - 17:27:40 | N | 36907] F:\ZHPDiag111.txt
      [08/08/2013 - 15:06:22 | N | 920576] F:\RogueKiller.exe
      [08/08/2013 - 15:10:38 | N | 5036064] F:\ZHPDiag2.exe
      [08/08/2013 - 14:59:08 | N | 666633] F:\adwcleaner.exe

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    j'ai un soucis d'accès internet sous internet explorer pour faire windows update, ma page d'accueil n'est plus la même

    Reparamètre ton navigateur WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=

    pour les mises a jour via windows update, tu passes par le panneau de configuration

    puis windows update et dans la colonne de gauche>recherche des mises a jour

    ps: sauvegarde tout ce que tu désires sur 1 support externe (disque dur, cle usb...)

    si tu as des soucis, fait le en mode sans échec

    tu peux tenter de "réparer" avec la console de récupération

    http://www.chantal11.com/2010/06/windows-7-reparation-demarrage-par-console-winre/

    dis moi comment ça se passe

    @+
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    si ça ne va pas avec la console de récupération, tu peux utiliser pre_scan

    https://forums.commentcamarche.net/forum/affich-28030476-pc-s-allume-mais-ne-repond-pas#22

    ps:lis bien les instructions avant de te lancer

    si ça ne va pas en mode normal, tu peux l'exécuter en mode sans échec

    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Bonjour billmaxime,

      (réponse aux messages 40 et 41)
      J'ai fait le ménage dans les modules.
      Windows update, ne fonctionne pas. Internet explorer fonctionne mais si j'insiste il se ferme à cause des fenêtres. Il semblerait dans la barre de recherche, qu'il y a un souci de "ieframe.dll"
      (je fais tout en mode sans échec, avec prise en charge réseau suite aux problèmes d'accessibilités).

      - On a cherché un peu avant qu'on passe à la console, au pré-scan et là, on essaie de produire un rapport OTL, en apparence ça bloque :-).
      - On pensait aussi faire avant un rapport hijackthis enfin, si on y arrive avec ces fenêtres :-)
      Mon mari pense qu'il y a une infection qui se promène encore à cause des fenêtres qui ce saccadent quant on les déplace.
      On voulait essayer autre chose avant de passer à la console voir à une réinstallation complète et puis surtout savoir quel est le problème par ce que si c'est matériel, la réinstallation servira à rien, non ?

      (en précision, en voulant supprimer des logiciels, une fenêtre nous dit que ce n'est pas possible parfois à cause de windows ou autre nommé "installer" ou, pour cause de mémoire mais on ne sait pas si, c'est la mémoire virtuelle ou mémoire vive (le bios affiche 256 Mo pour la carte graphique, on a mis sur max en choix mais pour l'instant on ne voit pas de changement).

      ça sent la réinstallation complète ? ;-(
      0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    perso, j'exécuterai pre_scan car il supprime pas mal de virus et rétabli pas mal de

    services

    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Re,

      On vient de retenter une 2ème fois l'OTL, ça passe toujours pas donc, on va suivre ton conseil pour faire le pré-scan. On se restaure (on passe à table) et on te fourni le rapport dans la soirée enfin, quant il sera fini encore faudra t il qu'il puisse se faire :-).

      @ plus tard.
      Bon appétit à toi.
      0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    bon appétit a vous 2, perso je n'irai pas couché très tard car je me lève a 4H

    dans le pire des cas je lirai ton rapport demain soir (+- 19H)

    @+
    0
  21. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu vois la différence avec les fenêtres "explorer"?

    @+
    0
    1. 77nini Messages postés 54 Statut Membre 1
       
      Bonsoir,

      Non, aucun changement avec les fenêtres.
      On a maintenant accès au windows update, il faut juste être très rapide à faire les mises à jour une par une.
      A moins que tu es autre chose à proposer, on va retenter de refaire les choses au début du sujet avant de passer à la console de réparation.

      Un autre rapport ZHPDiag pourrait-il aider voir autre rapport ?

      (On avait installé HDD regerator suite aux soucis de mon autre sujet mais on arrive plus à le désinstaller).
      0
  • 1
  • 2