Plantage PC - Rapport AdwCleaner
Kyoliss Messages postés 38 Statut Membre -
J'ai posté un msg dans la rubrique matériel informatique (https://forums.commentcamarche.net/forum/affich-28495321-pc-qui-plante#p28495399) et on me conseille de copier ici le rapport d'AdwCleaner.
Le voici donc :
# AdwCleaner v2.306 - Rapport créé le 14/08/2013 à 04:20:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Noemie - NOEMIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Noemie\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Noemie\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_prefs.js
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\5228dd9e13ce810
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5228dd9e13ce810
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-3821096303-2422458659-3113159317-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll,
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=121845&babsrc=HP_ss_din2g&mntrId=94C00022155BAD9A --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00022155BAD9A --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\prefs.js
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
*************************
AdwCleaner[S1].txt - [4342 octets] - [14/08/2013 04:20:21]
########## EOF - C:\AdwCleaner[S1].txt - [4402 octets] ##########
Petite précision chkdsk n'a pas abouti (plantage à l'étape 2/5).
Toute aide est la bienvenue... :)
Merci d'avance.
3 réponses
Un signalement décrit des plantages du PC et un rapport AdwCleaner détaillant des infections sous Windows 7 (64 bits) et des modifications de navigateurs liées à Babylon et Delta Search. Le nettoyage supprime BrowserDefender, réinitialise des clés de registre et supprime des dossiers et fichiers malveillants, puis propose de relancer AdwCleaner v3 et d’exporter un nouveau rapport. Des échanges suggèrent ensuite d’effectuer d’autres tests (Malwarebytes, HD Tune, OTL) et d’enregistrer le rapport AdwCleaner[Sx].txt pour vérifier l’état du disque et des extensions du navigateur. En cas de nouvelles coupures, les échanges évoquent aussi des tests complémentaires et des précautions lors des manipulations, notamment si le chkdsk a planté et si l’installation reste instable.
-
Salut relance AdwCleaner clique sur Désinstaller
On va utiliser la V3 qui vient de sortir :
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Nettoyer et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
-
# AdwCleaner v2.306 - Rapport créé le 14/08/2013 à 04:20:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Noemie - NOEMIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Noemie\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Noemie\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Noemie\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\bprotector_prefs.js
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\5228dd9e13ce810
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5228dd9e13ce810
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-3821096303-2422458659-3113159317-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll,
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=121845&babsrc=HP_ss_din2g&mntrId=94C00022155BAD9A --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00022155BAD9A --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Noemie\AppData\Roaming\Mozilla\Firefox\Profiles\hbaxqiqf.default\prefs.js
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=121845&babsrc=NT_ss&mntrId=94C00[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
*************************
AdwCleaner[S1].txt - [4342 octets] - [14/08/2013 04:20:21]
########## EOF - C:\AdwCleaner[S1].txt - [4402 octets] ########## -
-
-
-
Résulat scan rapide :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.14.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Noemie :: NOEMIE-PC [administrateur]
14/08/2013 17:54:38
mbam-log-2013-08-14 (17-54-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237525
Temps écoulé: 2 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
-
-
Merci de laisser les contributeurs sécurité s'occcuper des cas qu'ils ont pris en charge.
============================
@Kyoliss :
Re,
Relance AdwCleaner clique sur Désinstaller.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
-
Il chauffait ?
Si oui faudrait nettoyer les grilles d'aération :)
=============================
Les rapports n'indiquent aucun élément néfaste.
Donc soit c'est matériel, soit une surchauffe :)
Juste : Adobe Reader 9.1 <= pas à jour, désinstalle-le, et prends la dernière version ici : https://get2.adobe.com/fr/reader/otherversions/
-
-
Tu testes la RAM comment ?
Essaie avec memtest :) c'est mieux !
=> Tester ses ram avec memtest <=
Ensuite tu peux tester le disque dur aussi bien que je doute .... -
-
-
-