Mise a jour Windows qui empêche l'ordi de redémarrer normalement
Résolu
jparmentier
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention -
tanteelise Messages postés 28323 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Depuis le 12 octobre, notre ordinateur ne s'éteint pas correctement sous prétexte que des mises à jour sont à faire. nous le laissons toute la nuit et le lendemain, l'écran est bloqué, sans que les mises à jour soient effectuées. nous sommes obligés d'éteindre l'ordi à la barbare. depuis hier, nous sommes obligés de passer par le mode sans échec, sinon il reste planté ... des heures. nous avons essayé une restauration de système mais il ne remonte qu'à hier matin. nous ne savons pas quoi faire, je suis très débutante en informatique. j'ai lu sur d'autres réponses qu'il faudrait télécharger malwarbytes . merci encore de votre aide.
Depuis le 12 octobre, notre ordinateur ne s'éteint pas correctement sous prétexte que des mises à jour sont à faire. nous le laissons toute la nuit et le lendemain, l'écran est bloqué, sans que les mises à jour soient effectuées. nous sommes obligés d'éteindre l'ordi à la barbare. depuis hier, nous sommes obligés de passer par le mode sans échec, sinon il reste planté ... des heures. nous avons essayé une restauration de système mais il ne remonte qu'à hier matin. nous ne savons pas quoi faire, je suis très débutante en informatique. j'ai lu sur d'autres réponses qu'il faudrait télécharger malwarbytes . merci encore de votre aide.
A voir également:
- Mise a jour Windows qui empêche l'ordi de redémarrer normalement
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chrome - Accueil - Applications & Logiciels
- Ordi qui rame - Guide
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise à jour windows 7 vers windows 10 - Accueil - Mise à jour
121 réponses
Bonjour,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
j'ai effacé après avoir transmis le rapport car à la fin de la suppression, l'ordi s'arrête automatiquement . je ne peux pas récupérer le rapport à ce moment là.
faut il que je le regarde de nouveau ? j'ai essayé la manip suivante et je suis un peu perdue
faut il que je le regarde de nouveau ? j'ai essayé la manip suivante et je suis un peu perdue
c est le nouveau rapport mais j'ai fait la manip d'après entre temps.
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:49:33
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Mysearchdial
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\digitalsite
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\Mysearchdial
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\UTILISATEUR\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\UTILISATEUR\Desktop\MySearchDial.url
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
-\\ Google Chrome v
[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5018 octets] - [19/11/2013 14:27:46]
AdwCleaner[R1].txt - [5627 octets] - [19/11/2013 14:49:33]
AdwCleaner[S0].txt - [5057 octets] - [19/11/2013 14:29:58]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [5747 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:49:33
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : BackupStack
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\Mysearchdial
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\digitalsite
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\Mysearchdial
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\UTILISATEUR\Desktop\MyPC Backup.lnk
Fichier Présent : C:\Users\UTILISATEUR\Desktop\MySearchDial.url
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\mysearchdial
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=dsites&cd=2XzuyEtN2Y1L1QzutDtDtC0AyC0ByE0ByEzz0BtCyC0EzztAtN0D0Tzu0CyCzzzytN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=793982767&ir=
-\\ Google Chrome v
[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [5018 octets] - [19/11/2013 14:27:46]
AdwCleaner[R1].txt - [5627 octets] - [19/11/2013 14:49:33]
AdwCleaner[S0].txt - [5057 octets] - [19/11/2013 14:29:58]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [5747 octets] ##########
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.19.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
UTILISATEUR :: PC-DE-UTILISATE [administrateur]
19/11/2013 13:30:16
mbam-log-2013-11-19 (13-30-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211757
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Données: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0N1G1N1B1U1U1JtG0ZtF2W -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\UTILISATEUR\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\Desktop\pcpholasetup-1-.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.19.06
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
UTILISATEUR :: PC-DE-UTILISATE [administrateur]
19/11/2013 13:30:16
mbam-log-2013-11-19 (13-30-16).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211757
Temps écoulé: 4 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Données: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0N1G1N1B1U1U1JtG0ZtF2W -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\UTILISATEUR\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\Desktop\pcpholasetup-1-.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Local\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\UTILISATEUR\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
télécharge et exécute cet utilitaire :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
tu mets le trapport dans ta réponse , après suppression.
ensuite :
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
Enregistre ce fichier sur le bureau.
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
NB: Le bureau disparaitra un instant, c'est normal.
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse.
J essaye de le redemarrer mais il est depuis quelques minuetes coincê sur configuration des mises à jour, n eteignez pas l ordinateur. Je reponds depuis ma tablette. Combien de temps dois je laisser tourner comme ca ? Est ce que le rapport etait mauvais ? on a eu un probleme de carte graphique il y a 2 mois, est ce que cela pourrait etre lié ?
oui, il y a des adwares et autres crasses.
Attends un moment, ne le coupe pas.
Pour la carte graphique, je ne sais pas si c'est lié...
Attends un moment, ne le coupe pas.
Pour la carte graphique, je ne sais pas si c'est lié...
Il a enfin redemarrê apres 30 minutes de configuration ...
Je ne l ai pas relancê en mode sans echec et il rame pour ouvrir windows
Je ne l ai pas relancê en mode sans echec et il rame pour ouvrir windows
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:27:46
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files\Common Files\spigot
Dossier Présent C:\Program Files\Red Sky
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Conduit
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\eSupport.com
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\lollipop
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\PackageAware
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Zoom_Downloader
Dossier Présent C:\Users\UTILISATEUR\AppData\LocalLow\Conduit
Dossier Présent C:\Users\UTILISATEUR\AppData\LocalLow\freeonlineradioplayerrecorder
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\OfferBox
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\PerformerSoft
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\user.js
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\BabSolution
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files\Common Files\spigot
Dossier Présent C:\Program Files\Red Sky
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Bundled software uninstaller
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Conduit
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\eSupport.com
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\lollipop
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\PackageAware
Dossier Présent C:\Users\UTILISATEUR\AppData\Local\Zoom_Downloader
Dossier Présent C:\Users\UTILISATEUR\AppData\LocalLow\Conduit
Dossier Présent C:\Users\UTILISATEUR\AppData\LocalLow\freeonlineradioplayerrecorder
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\OfferBox
Dossier Présent C:\Users\UTILISATEUR\AppData\Roaming\PerformerSoft
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\user.js
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\BabSolution
Il s est arrêté très vite mais continue de ramer pour se rallumer ... J ai bienvenue, et ensuite écran noir ... Avec juste la fèche de la souris ...
tu dois nettoyer tout ( supprimer tout )
ensuite pour l'autre utilitaire :
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
ensuite pour l'autre utilitaire :
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
on dirait que c'est mieux, non ?
merci encore pour ton aide et ta patience
je ne suis vraiment pas douée
j'ai l'impression de faire du chinois
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:55:17
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Google Chrome v
[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
*************************
AdwCleaner[R0].txt - [5018 octets] - [19/11/2013 14:27:46]
AdwCleaner[R1].txt - [5827 octets] - [19/11/2013 14:49:33]
AdwCleaner[R2].txt - [864 octets] - [19/11/2013 14:55:17]
AdwCleaner[S0].txt - [5057 octets] - [19/11/2013 14:29:58]
AdwCleaner[S1].txt - [5433 octets] - [19/11/2013 14:51:45]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1043 octets] ##########
merci encore pour ton aide et ta patience
je ne suis vraiment pas douée
j'ai l'impression de faire du chinois
# AdwCleaner v3.012 - Rapport créé le 19/11/2013 à 14:55:17
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : UTILISATEUR - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\UTILISATEUR\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16514
-\\ Google Chrome v
[ Fichier : C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
*************************
AdwCleaner[R0].txt - [5018 octets] - [19/11/2013 14:27:46]
AdwCleaner[R1].txt - [5827 octets] - [19/11/2013 14:49:33]
AdwCleaner[R2].txt - [864 octets] - [19/11/2013 14:55:17]
AdwCleaner[S0].txt - [5057 octets] - [19/11/2013 14:29:58]
AdwCleaner[S1].txt - [5433 octets] - [19/11/2013 14:51:45]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1043 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by UTILISATEUR on 19/11/2013 at 15:01:38,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1393046370-970430350-1218347514-1000\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\UTILISATEUR\appdata\local\cre"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/11/2013 at 15:03:57,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by UTILISATEUR on 19/11/2013 at 15:01:38,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1393046370-970430350-1218347514-1000\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\UTILISATEUR\appdata\local\cre"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/11/2013 at 15:03:57,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~