Infection babylon search et ... [Résolu/Fermé]

Signaler
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
-
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
-
Bonjour,


Mon pc est entre autre infecté par babylon search, et même en mode sans échec avec prise en charge réseau, il est difficile de se servir du pc portable (de faire aussi ce message).


j'ai fait un rapport adwcleaner que je n'arrive pas à aller chercher pour vous le fournir.

Merci à vous pour votre aide


ouf voici le le rapport adwcleaner :


# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 15:42:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : FAMILLE - FAMILLE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\FAMILLE\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\ConduitCommon
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\prefs.js

Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Supprimée : user_pref("CT2612669.CTID", "ct2612669");
Supprimée : user_pref("CT2612669.CurrentServerDate", "14-6-2012");
Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Wed Jan 19 2011 22:21:51 GMT+0100");
Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
Supprimée : user_pref("CT2612669.FirstServerDate", "29-12-2010");
Supprimée : user_pref("CT2612669.FirstTime", true);
Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Supprimée : user_pref("CT2612669.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2612669.Initialize", true);
Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2612669.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2612669.InstalledDate", "Wed Dec 29 2010 00:09:27 GMT+0100");
Supprimée : user_pref("CT2612669.IsGrouping", false);
Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Wed Dec 29 2010 00:09:29 GMT+0100");
Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2612669.LastLogin_2.7.2.0", "Wed Jan 19 2011 22:21:51 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.13.0.6", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2612669.Locale", "en");
Supprimée : user_pref("CT2612669.LoginCache", 4);
Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2612669.SavedHomepage", "hxxp://m.fr.yahoo.com/");
Supprimée : user_pref("CT2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2612669.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2612669.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Wed Dec 29 2010 00:09:26 GMT+0100");
Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1292980542");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Wed Dec 29 2010 00:09:26 GMT+0100");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2612669.UserID", "UN98627547559433137");
Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Supprimée : user_pref("CT2612669.clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 24);
Supprimée : user_pref("CT2612669.ct2612669.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.Locale", "en");
Supprimée : user_pref("CT2612669.ct2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Supprimée : user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Thu Jun 14 2012 22:01:00 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1339665753");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Wed Jan 19 2011 22:21:50 GMT+0100");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200"[...]
Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.initDone", true);
Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.testingCtid", "");
Supprimée : user_pref("CT2612669.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2612669", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21b[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
Supprimée : user_pref("CommunityToolbar.globalUserId", "77d652b1-47c1-4b5c-9974-41a530f4aeb2");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2612669");
Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Wed Jan 19 2011 22:21:53 GMT+0100[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMVU Inc Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=bedb[...]
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\p0fbjjmf.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vbzx9arb.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\h9oe7mmw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\kmkz88r4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18541 octets] - [04/08/2013 15:37:46]
AdwCleaner[S1].txt - [18524 octets] - [04/08/2013 15:42:32]

########## EOF - C:\AdwCleaner[S1].txt - [18585 octets] ##########










32 réponses

Messages postés
89
Date d'inscription
samedi 29 juin 2013
Statut
Membre
Dernière intervention
18 avril 2014
7
essayez avast browser cleaner
Messages postés
356
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
21 octobre 2019
14
Salut,
Va voir dans tes programmes installés
Pour ça, va dans Panneau de configuration, Programmes, Désinstaller un programme puis tu cherches Babylon Search, si il n'est pas dedans ça doit être dans les paramètres de ton naviguateur.
Tu utilises quoi comme navigateur ?
@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Merci joey 16.

pas de babylon dans installation/désinstallation du au adwcleaner (j'ai mis le rapport dans le message d'appel)
le navigateur c'est firefox


(j'ai 2 fenêtres qui s'ouvrent d'aide et support puis expolrateur windows et, si je clique pour fermer, il ferme tout ce qui est ouvert)
Messages postés
356
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
21 octobre 2019
14
Étrange, mais comme j'avais eu le problème avec un autre genre de Babylon Search, je vais te donner ma solution :
"reparamètre tes navigateurs WEB - supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= "
Va voir en fonction de ton navigateur et dis-moi quoi
@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Merci itjoie.

je pense qu'une désinfection en profondeur comme tous font doit s'imposer ceci suite au rapport adwcleaner enfin en poste d'appel.
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
je doute que cela fonctionne de plus que j'ai du mal à y accéder et, que cela suffise. Le pc est lent en plus d'avoir 2 fenêtres qui s'ouvrent toutes les 10 secondes ou à chaque manoeuvre d'"aide et support" puis "explorateur windows" qui si je clique pour les fermer, il ferme presque tout ce qui est ouvert.

je pense qu'il faut une désinfection en profondeur (voir ci dessous)

ouf voici le le rapport adwcleaner :


# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 15:42:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : FAMILLE - FAMILLE-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\FAMILLE\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\FAMILLE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\Conduit
Dossier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\ConduitCommon
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\XXXXXXXXXXX\AppData\Roaming\Bandoo
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\FAMILLE\AppData\Roaming\Mozilla\Firefox\Profiles\fubzi93z.default\prefs.js

Supprimée : user_pref("CT2612669..clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2612669..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2612669.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
Supprimée : user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
Supprimée : user_pref("CT2612669.CTID", "ct2612669");
Supprimée : user_pref("CT2612669.CurrentServerDate", "14-6-2012");
Supprimée : user_pref("CT2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.DialogsGetterLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2612669.FeedPollDate129206864782914144", "Wed Jan 19 2011 22:21:51 GMT+0100");
Supprimée : user_pref("CT2612669.FeedTTL129206864782914144", 40);
Supprimée : user_pref("CT2612669.FirstServerDate", "29-12-2010");
Supprimée : user_pref("CT2612669.FirstTime", true);
Supprimée : user_pref("CT2612669.FirstTimeFF3", true);
Supprimée : user_pref("CT2612669.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2612669.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2612669.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2612669.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2612669.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2612669.Initialize", true);
Supprimée : user_pref("CT2612669.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2612669.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2612669.InstalledDate", "Wed Dec 29 2010 00:09:27 GMT+0100");
Supprimée : user_pref("CT2612669.IsGrouping", false);
Supprimée : user_pref("CT2612669.IsMulticommunity", false);
Supprimée : user_pref("CT2612669.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2612669.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2612669.LanguagePackLastCheckTime", "Wed Dec 29 2010 00:09:29 GMT+0100");
Supprimée : user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2612669.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2612669.LastLogin_2.7.2.0", "Wed Jan 19 2011 22:21:51 GMT+0100");
Supprimée : user_pref("CT2612669.LastLogin_3.13.0.6", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2612669.Locale", "en");
Supprimée : user_pref("CT2612669.LoginCache", 4);
Supprimée : user_pref("CT2612669.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2612669.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2612669.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2612669.SavedHomepage", "hxxp://m.fr.yahoo.com/");
Supprimée : user_pref("CT2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2612669.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2612669.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2612669.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2612669.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2612669.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2612669.ServiceMapLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2612669.SettingsLastCheckTime", "Wed Dec 29 2010 00:09:26 GMT+0100");
Supprimée : user_pref("CT2612669.SettingsLastUpdate", "1292980542");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Wed Dec 29 2010 00:09:26 GMT+0100");
Supprimée : user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2612669.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2612669");
Supprimée : user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2612669.UserID", "UN98627547559433137");
Supprimée : user_pref("CT2612669.alertChannelId", "1005466");
Supprimée : user_pref("CT2612669.clientLogIsEnabled", false);
Supprimée : user_pref("CT2612669.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 24);
Supprimée : user_pref("CT2612669.ct2612669.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.Locale", "en");
Supprimée : user_pref("CT2612669.ct2612669.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Supprimée : user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Thu Jun 14 2012 22:01:00 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200");
Supprimée : user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1339665753");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Wed Jan 19 2011 22:21:50 GMT+0100");
Supprimée : user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Thu Jun 14 2012 22:00:59 GMT+0200"[...]
Supprimée : user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2612669.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.initDone", true);
Supprimée : user_pref("CT2612669.myStuffEnabled", true);
Supprimée : user_pref("CT2612669.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2612669.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2612669.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2612669.revertSettingsEnabled", true);
Supprimée : user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2612669.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2612669.testingCtid", "");
Supprimée : user_pref("CT2612669.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2612669", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21b[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
Supprimée : user_pref("CommunityToolbar.globalUserId", "77d652b1-47c1-4b5c-9974-41a530f4aeb2");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2612669");
Supprimée : user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Wed Jan 19 2011 22:21:53 GMT+0100[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "IMVU Inc Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=bedb[...]
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\p0fbjjmf.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vbzx9arb.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\h9oe7mmw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\XXXXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\kmkz88r4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18541 octets] - [04/08/2013 15:37:46]
AdwCleaner[S1].txt - [18524 octets] - [04/08/2013 15:42:32]

########## EOF - C:\AdwCleaner[S1].txt - [18585 octets] ##########
Messages postés
356
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
21 octobre 2019
14
Franchement je ne vois plus ce que tu pourrais faire
Il faudrait attendre la réponse de quelqu'un d'autre
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
il y a du bandoo, qui est un virus je pense en plus des toolbar que je n'ai jamais installé.

je te remercie pour ton aide, en espérant que quelqu'un passe ici pour m'aider.
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
salut 77nini

relance dwcleaner et choisis désinstaller

ensuite fais ceci

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

vérifie que tout soit bien cocher avant de supprimer

si MBAM demande le redémarrage du pc, fais le

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonjour Billmaxime,

Merci de ton aide.
A cause des 2 fenêtres qui s'ouvrent, il a mis près de 8h30 le rapport demandé ci dessous :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.04.03

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16635
FAMILLE :: FAMILLE-PC [administrateur]

04/08/2013 21:30:43
mbam-log-2013-08-04 (21-30-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472731
Temps écoulé: 8 heure(s), 27 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
salut nini

A cause des 2 fenêtres qui s'ouvrent

se sont des fenêtres qui s'ouvrent en permanence?

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Oui, toutes les 10 secondes ou à chaque manoeuvre que je fais (nommées '"aide et support microsoft" et "explorateur windows").
Je ne peux faire grand chose, ça bloque. Par exemple, quant je veux aller supprimer par ajout/suppression de programme un fichier dans program j'arrive, je cherche le dossier et là, à cause de ces 2 fenêtres tout le bureau ce ferme puis les 2fenêtres elles se rouvrent donc impossible à supprimer. J'ai un fichier d'installer sur mon bureau nommé "setupwebplayer" que je ne l'ai pas installer et que je veux supprimer.
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

ok, fais ceci s'il te plaît

Télécharge roguekiller sur ton bureau (prends le 32 et pas le 64)

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

quand le scan sera terminé, clique sur suppression>>regarde l'image

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re billmaxime,

Il veut pas s'installer au bout de 6 essaient du aux 2 fenêtres je suppose et j'ai une fenêtre qui apparait et parle de rapport de plantage mozilla, puis un bouton "redémarrer firefox".

Avant de recevoir ton message ci dessus, j'ai fait un ccleaner puis un redémarrer le pc. Je me suis aperçu en haut sur ccleaner que j'ai que 2 go de RAM alors que j'en ai 4. Je vais fermer le pc et contrôler si une barette mémoire est morte.

Je reviens après.
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

ok, j'attends

@+
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

je vais bientôt partir bosser, regarde si tu peux exécuter roguekiller en mode sans

échec avec prise en charge de réseau >>le mode sans échec

@+


Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re,

La RAM est revenue à la normale (hier le pc a subi un nettoyage intérieur (ventilateur encrassé), la RAM a du être mal remonter).
Mon mari hier avait déjà essayé le roguekiller en mode sans échec avec prise en charge du réseau et la c'est pareil, au préscan il s'arrête sur C:\windows\system32\ieframe.DLL. et c'est figé.
Je vais tester en forçant les fenêtres intempestives.
(c'est le calvaire pour faire les manoeuvres, (j'écris d'un autre pc)
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Ouf, voici le rapport roguekiller (je passe un coup de ccleaner) :

RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : FAMILLE [Droits d'admin]
Mode : Suppression -- Date : 08/05/2013 17:29:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] fda0a74a55825909a7947d0eadb5cc76
[BSP] e90bed9bc287164cba6680fba48b448c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 434852 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 890783744 | Size: 40960 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 974669824 | Size: 1026 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08052013_172909.txt >>
RKreport[0]_S_08052013_172827.txt
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

tu as toujours les fenêtres?

refais 1 scan rapide avec MBAM et supprime ce qu'il trouve

mets le a jour avant de lancer le scan (3ème bouton)

vérifie que tout soit bien coché avant de supprimer

si MBAM demande le redémarrage du pc, fais le

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonjour,

Oui, j'ai toujours les fenêtres. Les voici en image : https://www.cjoint.com/?3HgmjS4T074


ci-joint, le rapport malwarebyte :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.06.01

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16635
FAMILLE :: FAMILLE-PC [administrateur]

06/08/2013 10:13:32
mbam-log-2013-08-06 (10-13-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 313000
Temps écoulé: 20 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
salut Nini,

fais ceci s'il te plaît (coche bien les 2 cases)

clique sur démarrer>ordinateur>clique droit sur C:\>propriété>outil>vérifié maintenant>coche les 2 cases

https://protuts.net/verifier-integrite-disque-dur-chkdsk/

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonjour billmaxime,

En mode sans échec/mode sans échec avec prise en charge réseau, la vérification des erreurs (après les 2 cases à cochés) et, la défragmentation du disque ne marche pas, dès que je les lance, les 2 fenêtres s'ouvrent et coupent tout rapidement.
Ci dessus, c'est pareil pour une analyse avira où j'ai vu que j'avais (en quarantaine depuis 2012) 4 fichiers infectieux ( 2 sont EXP/CVE-2010-0840.PD, 1 en EXP/CVE-2010-0840.CD et 1 en TR/WMALoader.B ceci dans C:\user\ 2 sessions différentes) que je viens de supprimer.
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re,

(A lire aussi le message No 22)


Voici un rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130807_w6l5n10o8m8
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re billmaxime,,

Ouf, la vérification des erreurs en est à 20% de 5/5 après un redémarrage en mode normal et après X essai.
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
salut Nini,

la vérification c'est terminée correctement?

fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{90B49673-5506-483E-B92B-CA0265BD9CA8} Clé orpheline
O4 - GS\Desktop: Mahjong.lnk - Clé orpheline
O4 - GS\Desktop: Solitaire.lnk - Clé orpheline
O4 - GS\Desktop: Spider Solitaire.lnk - Clé orpheline
O42 - Logiciel: Yahoo! Toolbar - (.Yahoo! Inc..) [HKLM] -- Yahoo! Companion =>Toolbar.Yahoo
[HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 06/05/2013 - 15:22:29 - [3,089] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 06/05/2013 - 15:22:29 - [0,001] ----D C:\ProgramData\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 06/05/2013 - 15:22:25 - [0] ----D C:\Users\FAMILLE\AppData\Roaming\Yahoo! =>Toolbar.Yahoo
O69 - SBI: prefs.js [FAMILLE - fubzi93z.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {04455424-F524-4CFE-AE48-B04D67590AD3} - (Yahoo!) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {E1248C30-03E8-4B7B-A0B4-0C3D4411AFBF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {EEA73BD7-BB6C-4CD5-8B1B-61E34A49C314} - (Flickr) - https://www.flickr.com/
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo^
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Program Files\Yahoo! =>Toolbar.Yahoo^
C:\ProgramData\Yahoo! =>Toolbar.Yahoo^
C:\Users\FAMILLE\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^
[HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Yahoo] =>Toolbar.Yahoo^
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe =>Toolbar.Yahoo^
SysRestore
EmptyCLSID
EmptyTemp
EmptyFlash

===================================================

avira n'est pas a jour>>mettre avira a jour

@+

Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonjour billmaxime,

Il n'y a pas eu de souci, la vérification c'est bien passé.
Il m'était impossible de mettre à jour avira, ce qui la est fait (je dois faire un scan complet dès possible)
Je passe ccleaner dans 2mn.

Ci-joins, le rapport ZHPFix : https://www.cjoint.com/?0HihADIC28G
(pourquoi les toolbars et autre s'installent alors que je fais toujours attention à bien les décocher ? )


(ce message est fait en démarrage mode normal, ce qui était devenu impossible avant ceci pour dire, qu'il y a de l'amélioration même si il y a toujours la fenêtre "explorateur windows")
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
salut Nini,

(pourquoi les toolbars et autre s'installent alors que je fais toujours attention à bien les décocher ? )

il arrive qu'elles soient intégrées au logiciel que tu télécharges (sur 01net/softonic par exemple)

fais ceci s'il te plaît

clique sur démarrer>tous les programmes>accessoires>clic droit sur invite de

commande (exécuter en tant qu'administrateur)

dans la fenêtre qui s'ouvre, tapes sfc @/scannow regarde l'image

ps:l'@ représente 1 espace entre sfc et/scannow (a ne pas introduire dans la commande)

ensuite clique sur "enter" et laisse faire le pc

quand le scan est terminé, redémarre le pc

dis moi comment ça va avec la fenêtre "explorateur windows"

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re,

Merci pour ta réponse à ma question.

Il dit : ""la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.log windir\logs\CBS\CBS.log. Par exemple C:\windows\logs\CBS\CBS.log.""

Pour répondre à ta question, c'est toujours pareil avec les fenêtres.
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

tu as les cd/dvd de ton pc?

regarde ceci

http://www.chantal11.com/2010/06/windows-7-reparation-demarrage-par-console-winre/

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Alors, le pc a 3 ans, il a le recovery, je ne me souviens pas si les CD/DVD étaient fourni (recherche à faire). J'ai fait récemment une sauvegarde sur 3 CD car j'ai un message qui me dit que le disque va rendre l'âme (j'avais fait un sujet, sans réponse).
J'avais retrouvée aussi récemment dans les rapports malwarebyte et avira des infections dans quarantaine que j'avais supprimé (je m'attends depuis un certain temps à une réinstallation sortie usine).


La température avant était à 53° à ce jour, elle est à 42° ce qui me laisse de l'espoir avant de tout réinstaller :-)
(ce soir puisque c'est long, je vais aussi faire une défragmentation du disque si cela marche avec mes fenêtres bien sur)
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

J'ai fait récemment une sauvegarde sur 3 CD

je pense que ce sont des dvd de 4,7GO car 1 cd fait 700MO

si tu n'as rien a sauvegarder sur ton pc (doc,photos etc...) tu peux faire 1

restauration en sortie d'usine via la partition recovery et repartir sur 1 installation

propre

dis moi ce que tu en penses

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Je t'avais fais une réponse qui a disparue (hier aussi déjà) est ce par ce que j'utilise 2 pc pour communiquer ?
(j'écris avec le pc à sauver, je fais les manipulations à réaliser et coller les réponses (qui coupe toutes les 13 secondes) et le pc de mon mari qui me permet un usage plus facile pour correspondre).

Je disais sur ma réponse disparue, que j'ai des photos à sauvegarder et autre, que je veux tout tenter avant une réinstallation.
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re,

(j'ai un soucis d'accès internet sous internet explorer pour faire windows update, ma page d'accueil n'est plus la même mais pas de problème pour firefox)

J'ai fait un USBFix, il a en apparence découvert au moins 2 infections, voici le rapport :


############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: FAMILLE (Administrateur) # FAMILLE-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:49:54 | 08/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: MEDION (E7212) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2294)
RAM -> [Total : 3005 | Free : 2189]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 425 Go (377 Go libre(s) - 89%) [Boot] # NTFS
D:\ -> Disque fixe # 40 Go (29 Go libre(s) - 73%) [Recover] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 956 Mo (666 Mo libre(s) - 70%) [USB-ANTI] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [HotkeyApp] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
HKLM\SOFTWARE | Run : [LMgrVolOSD] - "C:\Program Files\Launch Manager\OSD.exe"
HKLM\SOFTWARE | Run : [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe"
HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [fspuip] - "C:\Program Files\FSP\fspuip.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [HDD Regenerator] - "C:\Program Files\HDD Regenerator\Shell.exe" /1
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Anti TOUT\Malwarebytes\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3798780848-4177601580-3083679019-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3798780848-4177601580-3083679019-1000\SOFTWARE | RunOnce : [Report] - C:\AdwCleaner[S1].txt

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (1768)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1972)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2824)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2744)

################## | Éléments infectieux |

Supprimé! C:\Users\FAMILLE\epson31775eu.exe
Supprimé! C:\Users\FAMILLE\AppData\Roaming\Setup_WebGameAR.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/06/2010 - 22:48:27 | SHD ] C:\$RECYCLE.BIN
[06/05/2012 - 17:56:44 | D ] C:\A sécurité PC - Info
[08/08/2013 - 16:16:28 | N | 1405] C:\AdwCleaner[S1].txt
[29/05/2011 - 00:01:00 | D ] C:\AeriaGames
[26/12/2011 - 15:21:28 | N | 2006] C:\aqua_bitmap.cpp
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[07/08/2013 - 00:03:48 | RASHD ] C:\Autorun.inf
[08/08/2013 - 00:56:55 | N | 3608] C:\bootsqm.dat
[06/05/2012 - 17:58:18 | D ] C:\Carte SD-USB 1 Go
[05/05/2012 - 10:45:50 | D ] C:\Carte SD-USB 4 Go
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[30/01/2010 - 12:59:09 | SHD ] C:\Documents and Settings
[06/05/2012 - 17:55:51 | D ] C:\DONS-VENTE
[06/05/2012 - 17:56:07 | D ] C:\DOSSIERS (Nos)
[08/08/2013 - 16:31:05 | ASH | 2363125760] C:\hiberfil.sys
[19/02/2010 - 15:09:26 | D ] C:\Intel
[08/11/2009 - 06:18:53 | N | 0] C:\IO.SYS
[08/11/2009 - 06:18:53 | N | 0] C:\MSDOS.SYS
[06/11/2009 - 16:54:00 | RHD ] C:\MSOCache
[08/08/2013 - 16:31:08 | ASH | 3150835712] C:\pagefile.sys
[08/08/2013 - 15:29:33 | D ] C:\Program Files
[08/08/2013 - 07:21:39 | HD ] C:\ProgramData
[30/01/2010 - 12:59:09 | SHD ] C:\Recovery
[08/08/2013 - 12:43:30 | SHD ] C:\System Volume Information
[30/12/2012 - 12:24:53 | D ] C:\Temp
[06/05/2012 - 17:58:50 | D ] C:\Tout Lien
[08/08/2013 - 19:03:41 | D ] C:\UsbFix
[08/08/2013 - 19:03:54 | A | 5149] C:\UsbFix [Clean 1] FAMILLE-PC.txt
[08/08/2013 - 18:21:53 | N | 5008] C:\UsbFix [Scan 1] FAMILLE-PC.txt
[08/08/2013 - 08:33:44 | D ] C:\Users
[08/08/2013 - 16:14:43 | D ] C:\Windows
[08/08/2013 - 07:22:10 | D ] C:\ZHP
[02/02/2010 - 15:39:35 | SHD ] D:\$RECYCLE.BIN
[07/08/2013 - 00:03:49 | RASHD ] D:\Autorun.inf
[12/11/2009 - 14:09:26 | D ] D:\DRIVER
[12/11/2009 - 15:27:14 | D ] D:\RECOVER
[12/11/2009 - 07:42:49 | N | 102] D:\SWCONF.dat
[30/04/2013 - 21:39:12 | SHD ] D:\System Volume Information
[08/11/2009 - 03:37:28 | D ] D:\TOOLS
[01/07/2013 - 06:46:54 | SHD ] F:\System Volume Information
[01/07/2013 - 06:55:44 | D ] F:\Recycled
[02/07/2013 - 18:01:14 | SHD ] F:\$RECYCLE.BIN
[17/06/2013 - 05:37:40 | D ] F:\Anti TOUT
[17/06/2013 - 05:34:50 | D ] F:\Anti VIRUS
[02/07/2013 - 19:53:18 | D ] F:\Copie ECRAN
[13/07/2013 - 17:04:00 | N | 245089] F:\Report.txt
[31/12/2005 - 23:13:02 | N | 278036] F:\rapport AMD XXXXX.txt
[07/08/2013 - 00:03:58 | RASHD ] F:\Autorun.inf
[07/08/2013 - 16:03:44 | N | 36885] F:\ZHPDiag.txt
[07/08/2013 - 17:27:40 | N | 36907] F:\ZHPDiag111.txt
[08/08/2013 - 15:06:22 | N | 920576] F:\RogueKiller.exe
[08/08/2013 - 15:10:38 | N | 5036064] F:\ZHPDiag2.exe
[08/08/2013 - 14:59:08 | N | 666633] F:\adwcleaner.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

j'ai un soucis d'accès internet sous internet explorer pour faire windows update, ma page d'accueil n'est plus la même

Reparamètre ton navigateur WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=

pour les mises a jour via windows update, tu passes par le panneau de configuration

puis windows update et dans la colonne de gauche>recherche des mises a jour

ps: sauvegarde tout ce que tu désires sur 1 support externe (disque dur, cle usb...)

si tu as des soucis, fait le en mode sans échec

tu peux tenter de "réparer" avec la console de récupération

http://www.chantal11.com/2010/06/windows-7-reparation-demarrage-par-console-winre/

dis moi comment ça se passe

@+
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

si ça ne va pas avec la console de récupération, tu peux utiliser pre_scan

https://forums.commentcamarche.net/forum/affich-28030476-pc-s-allume-mais-ne-repond-pas#22

ps:lis bien les instructions avant de te lancer

si ça ne va pas en mode normal, tu peux l'exécuter en mode sans échec

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonjour billmaxime,

(réponse aux messages 40 et 41)
J'ai fait le ménage dans les modules.
Windows update, ne fonctionne pas. Internet explorer fonctionne mais si j'insiste il se ferme à cause des fenêtres. Il semblerait dans la barre de recherche, qu'il y a un souci de "ieframe.dll"
(je fais tout en mode sans échec, avec prise en charge réseau suite aux problèmes d'accessibilités).

- On a cherché un peu avant qu'on passe à la console, au pré-scan et là, on essaie de produire un rapport OTL, en apparence ça bloque :-).
- On pensait aussi faire avant un rapport hijackthis enfin, si on y arrive avec ces fenêtres :-)
Mon mari pense qu'il y a une infection qui se promène encore à cause des fenêtres qui ce saccadent quant on les déplace.
On voulait essayer autre chose avant de passer à la console voir à une réinstallation complète et puis surtout savoir quel est le problème par ce que si c'est matériel, la réinstallation servira à rien, non ?

(en précision, en voulant supprimer des logiciels, une fenêtre nous dit que ce n'est pas possible parfois à cause de windows ou autre nommé "installer" ou, pour cause de mémoire mais on ne sait pas si, c'est la mémoire virtuelle ou mémoire vive (le bios affiche 256 Mo pour la carte graphique, on a mis sur max en choix mais pour l'instant on ne voit pas de changement).

ça sent la réinstallation complète ? ;-(
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

perso, j'exécuterai pre_scan car il supprime pas mal de virus et rétabli pas mal de

services

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re,

On vient de retenter une 2ème fois l'OTL, ça passe toujours pas donc, on va suivre ton conseil pour faire le pré-scan. On se restaure (on passe à table) et on te fourni le rapport dans la soirée enfin, quant il sera fini encore faudra t il qu'il puisse se faire :-).

@ plus tard.
Bon appétit à toi.
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
re

bon appétit a vous 2, perso je n'irai pas couché très tard car je me lève a 4H

dans le pire des cas je lirai ton rapport demain soir (+- 19H)

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Re,

Ouf, voici le rapport pré-scan :-) :

https://www.cjoint.com/?3Hjw62sFwRJ

Merci et bonne journée demain.

@ +
Messages postés
42004
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 novembre 2020
4 542
salut

tu vois la différence avec les fenêtres "explorer"?

@+
Messages postés
48
Date d'inscription
vendredi 10 mai 2013
Statut
Membre
Dernière intervention
14 août 2013
1
Bonsoir,

Non, aucun changement avec les fenêtres.
On a maintenant accès au windows update, il faut juste être très rapide à faire les mises à jour une par une.
A moins que tu es autre chose à proposer, on va retenter de refaire les choses au début du sujet avant de passer à la console de réparation.

Un autre rapport ZHPDiag pourrait-il aider voir autre rapport ?

(On avait installé HDD regerator suite aux soucis de mon autre sujet mais on arrive plus à le désinstaller).