Plantage PC - Rapport AdwCleaner

Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   -  
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai posté un msg dans la rubrique matériel informatique (https://forums.commentcamarche.net/forum/affich-28495321-pc-qui-plante#p28495399) et on me conseille de copier ici le rapport d'AdwCleaner.


Le voici donc :

# AdwCleaner v2.306 - Rapport créé le 14/08/2013 à 04:20:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Noemie - NOEMIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Noemie\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Noemie\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_prefs.js
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\5228dd9e13ce810
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5228dd9e13ce810
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-3821096303-2422458659-3113159317-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll,
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=121845&babsrc=HP_ss_din2g&mntrId=94C00022155BAD9A --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00022155BAD9A --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\prefs.js

Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");

*************************

AdwCleaner[S1].txt - [4342 octets] - [14/08/2013 04:20:21]

########## EOF - C:\AdwCleaner[S1].txt - [4402 octets] ##########



Petite précision chkdsk n'a pas abouti (plantage à l'étape 2/5).


Toute aide est la bienvenue... :)
Merci d'avance.


A voir également:

3 réponses

Réponse 1 / 3
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut relance AdwCleaner clique sur Désinstaller

On va utiliser la V3 qui vient de sortir :

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Nettoyer et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v2.306 - Rapport créé le 14/08/2013 à 04:20:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Noemie - NOEMIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Noemie\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Noemie\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_prefs.js
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\5228dd9e13ce810
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5228dd9e13ce810
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-3821096303-2422458659-3113159317-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll,
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=121845&babsrc=HP_ss_din2g&mntrId=94C00022155BAD9A --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00022155BAD9A --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\prefs.js

Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");

*************************

AdwCleaner[S1].txt - [4342 octets] - [14/08/2013 04:20:21]

########## EOF - C:\AdwCleaner[S1].txt - [4402 octets] ##########
0
Utilisateur anonyme
 
re-salut :)
et tu as fait malwarebytes anti-malware?
0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, mais le pc s'est éteint entre temps.
Je ne sais pas si le rapport s'enregistre quelque part...
Sinon je le relance ce soir et C/Colle le résultat ici.
0
Utilisateur anonyme
 
oui, fait ça stp ! retentes plusieurs fois mais en ne faisant rien d'autre sur l'ordi!
tu peux déjà commencer par un scan rapide sinon; ça sera déjà mieux que rien :)
à ce soir :)
0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Résulat scan rapide :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Noemie :: NOEMIE-PC [administrateur]

14/08/2013 17:54:38
mbam-log-2013-08-14 (17-54-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237525
Temps écoulé: 2 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 2 / 3
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Merci de laisser les contributeurs sécurité s'occcuper des cas qu'ils ont pris en charge.

============================

@Kyoliss :

Re,

Relance AdwCleaner clique sur Désinstaller.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
OTL : https://forums-fec.be/upload/www/?a=d&i=5125546952
Extras : https://forums-fec.be/upload/www/?a=d&i=6414730315

Mon pc est allumé depuis un moment (ce matin 8h environ) et pas de plantage ni coupure alim.
0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai parlé trop vite, 1h de film et le pc s'est éteint.
0
Réponse 3 / 3
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Il chauffait ?
Si oui faudrait nettoyer les grilles d'aération :)

=============================

Les rapports n'indiquent aucun élément néfaste.
Donc soit c'est matériel, soit une surchauffe :)

Juste : Adobe Reader 9.1 <= pas à jour, désinstalle-le, et prends la dernière version ici : https://get2.adobe.com/fr/reader/otherversions/
0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Je teste la RAM là... mais le pc se coupe avant la fin du test... j'ai inter-changé les barrettes etc. On verra s'il arrive à finir le test.
J'ai déjà dépoussiéré l'intérieur.
Et il ne chauffe pas. 59°C et il coupe... il coupe même si je ne fais rien
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tu testes la RAM comment ?
Essaie avec memtest :) c'est mieux !
=> Tester ses ram avec memtest <=
Ensuite tu peux tester le disque dur aussi bien que je doute ....
0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Oui je test avec memtest ^^
0
Kyoliss Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Je me demande si effectivement ça serait pas un défaut de la RAM...
Mais la question...barrette ou slot... ?
Enfin j'y connais pas grand chose, mais ça peut bien être l'un ou l'autre non ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ok super :)
0