Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
|
|
| | Infection Virus adware? [résolu] |  |
| | |
| Auteur | Message |
|---|
Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| Sujet: Re: Infection Virus adware? [résolu] ![Infection Virus adware? [résolu] - Page 3 Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Dim 22 Juil - 13:53 | |
| Bonjour!  En fait, la clé USB fait 4GB....est-ce que ça marche quand même? Merci d'avance | |
| | | | Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 13:58 | |
| peu importe la taille tant qu'elle dépasse 1Go  avant de tester la clé usb essaye ca : - taper F5 jusqu'à avoir le gestionnaire de démarrage windows - taper ensuite sur F8 et choisir "réparer mon ordinateur" - une fençetre s'ouvre appelée "recovery options" - choisir langue "francais" taper suivant - dans la fenetre suivante entrer le nom de session et le mot de passe s'il y en a un. - dans la fenetre principale "recovery options" choisr la seconde ligne "systeme restore" ou "restauration systeme" - au bout de quelques minutes la fenetre de restaurations systeme s'ouvre - choisir une date antérieure au téléchargement des mises à jour puis Ok - le PC devrait redemarrer avec un beau fond d'écran et pleins de petites icones ... Comme dans ton cas la restauration semble ne pas fonctionner, tu peux ensuite tenter ceci : Si le point de restauration système n'as pas amélioré votre situation 1. Tapotez sur la touche F5 ou F8 (attention à la touche F8 elle peut sur certain PC activer le boot menu, il faut alors choisir de booter sur le disque dur puis refaire aussitôt F8). 2- Le menu de démarrage apparaît : Sélectionnez « Invite de commande en mode sans échec » et tapez la touche Entrée, Sélectionnez Windows Vista puis tapez la touche Entrée. 3- Ouvrez une session avec le compte « Administrateur ». 4- Tapez les commandes suivantes à l'invite de commande (Appuyez sur la touche Entrée du clavier pour valider chaque ligne) takeown /f C:\Windows\winsxs\pending.xml
cacls C:\Windows\winsxs\pending.xml /G %username%:F
del C:\Windows\winsxs\pending.xml
Reg delete HKLM\COMPONENTS /v AdvancedInstallersNeedResolving
Reg delete HKLM\COMPONENTS /v PendingXmlIdentifier
5- Redémarrez l'ordinateur et testez si il fonctionne de nouveau correctement. (si la 2e ligne ne fonctionne pas, remplace username par le nom de ta session) Si ca l'invite de commande refuse de fonctionner, on utilisera la clé usb pour supprimer le fichier responsable. | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:10 | |
| D'accord, et merci pour cette réponse rapide J'ai encore quelques question (je suis soulante, hein  ) - Dois-je le faire sur le pc qui ne marche pas? -Date antérieur de mise à jour... euh...comment je fais pour le savoir? >< -Comment fait-on pour booter le disque dur? -les espaces (si il y en a) sont ils importants? (étape invité de commande) -j'ai deux sessions; administrateur et la mienne...laquelle dois-je choisir? (à l'étape après avoir choisi français) Et encore merci ^^ | |
| | | | Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:17 | |
| (je suis soulante, hein ) <--- non pas du tout- Dois-je le faire sur le pc qui ne marche pas? <--- oui sur le pc qui refuse de démarrer- Date antérieur de mise à jour... euh...comment je fais pour le savoir? <--- puisque le soucis est apparu hier, il y'a des chances que la mise a jour ai eu lieu hier ^^- Comment fait-on pour booter le disque dur? <--- ca j'avoue que ca a l'air idiot comme détail de leur solution (venant de microsoft ^^) si on suit ce qu'ils disent F5 te proposera de démarrer a partir du disque dur ou du lecteur cd etc... choisi le disque dur- les espaces (si il y en a) sont ils importants? (étape invité de commande) <--- oui les espaces sont très importants, il faut taper les commandes exactement telles qu'elles sont- j'ai deux sessions; administrateur et la mienne...laquelle dois-je choisir? (à l'étape après avoir choisi français) <--- administrateur si tu connais le mot de passe (si il y en a un)
Si tu as un soucis quelconque, on peut directement passer a la clé usb, puisque ca permet d'avoir accès a l'invite de commande, et au disques dur | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:21 | |
| D'accord ,merci beaucoup (Commencelamanip'etrevientaprès) | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:25 | |
| J'ai (encore) un petit problème pour le point de restauration:
je fais le point de controle planifié(19/07/12) ou installer: windows update? (17/07/12)svp? merci d'avance | |
| | | | Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:30 | |
| tu peux essayer les deux mais essaye d'abord windows update
point de controle planifié c'est un point qui est fait regulierement même si il n'y a pas eu de changements, pour avoir un point de secours.
windows update c'est un point qui a été fait avant une mise a jour (probablement pas celle qui déconne mais une d'avant, donc celle qui plante devrait sauter avec)
Dernière édition par Morbak le Dim 22 Juil - 14:31, édité 1 fois | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:30 | |
| D'accord merci j'essaye | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:40 | |
| MERCI BEAUCOUP CA MARCHEEE !!!!!!!!!!!!!!!!
Vraiment MERCI MERCI MILLE FOIS!!!!!!!
En plus, j'ai perdu aucun document donc I AM HAPPYYYYYYY!!! | |
| | | | Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 14:43 | |
| la restauration ne touche pas les documents perso Par contre, ouvre windows update et desactive temporairement les mises a jour auto, sinon ca risque de recommencer. Ensuite on poursuit le nettoyage si tu veux (a savoir que adwcleaner suffit pour supprimer des adwares mais si tu veux chercher d'autres virus je peux deplacer ton sujet en desinfection complete, et on verra ce qu'on trouve parce que ton soucis n'est surement pas dû a un adware) . | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 15:17 | |
| D'accord Non merci, pour le nettoyage, ça va... et encore merci beaucoup Morbak! | |
| | | | Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Infection Virus adware? [résolu] Dim 22 Juil - 15:20 | |
| Ok c'est toi qui voit ^^ Poste moi quand même le rapport Adwcleaner[S1] qui doit se trouver dans le lecteur C (tu n'as pas pu le poster plus tôt a cause du plantage de la mise a jour) Ensuite tu peux lancer Adwcleaner et cliquer sur desinstaller puis faire ceci pour supprimer les traces de zhpdiag : Téléchargez DelFix http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfixLancez-le puis cliquez sur le bouton [Recherche] Après quelques secondes, un rapport s'ouvrira. Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt ) Suppression : Relancez DelFix puis cliquez sur le bouton [Suppression] Après quelques secondes, un rapport s'ouvrira. Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) Poste moi le rapport après suppression. Désinstallation : Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation]. | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Mer 25 Juil - 16:35 | |
| Ok d'accord (désolée pour avoir mis du temps à répondre) - Code:
-
# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 19:32:02
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anaïs - PC-DE-ANAÏS
# Exécuté depuis : C:\Users\Anaïs\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Anaïs\AppData\Local\APN
Dossier Supprimé : C:\Users\Anaïs\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Anaïs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\Users\Anaïs\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Anaïs\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Doriane\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\Users\Anaïs\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Anaïs\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Anaïs\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Anaïs\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Doriane\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Doriane\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Doriane\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Doriane\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\fpppq7de.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\fpppq7de.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Yontoo
Fichier Supprimé : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\fpppq7de.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\fpppq7de.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\fpppq7de.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011 --> hxxp://www.google.com
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\fpppq7de.default\prefs.js
C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\fpppq7de.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "28-1-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat Jan 28 2012 13:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sat Jan 28 2012 20:01:54 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 431);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sat Jan 28 2012 18:36:32 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sat Jan 28 2012 19:36:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sat Jan 28 2012 18:36:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sat Jan 28 2012 19:36:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sat Jan 28 2012 18:36:32 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sat Jan 28 2012 19:21:44 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sat Jan 28 2012 18:36:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sat Jan 28 2012 18:36:32 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sat Jan 28 2012 18:36:32 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sat Jan 28 2012 19:36:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sat Jan 28 2012 19:36:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "1-12-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Thu Dec 01 2011 19:22:33 GMT+0100");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat Jan 28 2012 13:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.8.0.8", "Thu Dec 01 2011 19:22:38 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Fri Jan 20 2012 17:48:04 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Sat Jan 28 2012 17:36:33 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.9.0.3");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.8.0.8");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat Jan 28 2012 13:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat Jan 28 2012 13:36:29 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sat Jan 28 2012 13:36:28 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Jan 20 2012 17:47:58 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.Uninstall", true);
Supprimée : user_pref("CT2851639.UserID", "UN24822315670188067");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sat Jan 28 2012 19:37:03 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "5468752044656320303120323031312031393A32323A34312[...]
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "31443130464333374241394633434136453543413744333743[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F63732E696E666F73706163652E636F6D2F4[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333232373634353238353136");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{"ApiMaxAlerts":"12","SocialDomains":"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 17:48:08 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat Jan 28 2012 13:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Jan 20 2012 17:48:06 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", ""0"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", ""e2c[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Anaïs\\AppData\\Roaming\\Mozilla\\F[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 28 2012 13:36:30 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "49793545-b65f-42ac-aadc-8c35b157edb5");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jan 28 2012 13:36:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jan 28 2012 13:36:38 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 28 2012 13:36:29 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "bd4a5a29-be97-44b4-bf11-d2de55aba649");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchcanvas.com/?ot=6");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "41CCFB4354DD2242C7F8F9B2289E11EF");
Supprimée : user_pref("extensions.BabylonToolbar.id", "446ac2437f6f4d80a0a7d59ee0b2bfac");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15118");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "6");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10);
Supprimée : user_pref("extensions.BabylonToolbar.sid", "446ac2437f6f4d80a0a7d59ee0b2bfac");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.bing.com/search?FORM=IEF[...]
Nom du profil : default
Fichier : C:\Users\Doriane\AppData\Roaming\Mozilla\Firefox\Profiles\gvvl8w5p.default\prefs.js
Supprimée : user_pref("extensions.mmsearch.mmsearch-freesearchengines", "f1f_vGooglef_vhxxp://www.google.com/sea[...]
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Anaïs\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10011", "hxxp://www[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?crg=3.1010000.10011", "hxxp://www.go[...]
Fichier : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [24348 octets] - [17/07/2012 19:32:02]
########## EOF - C:\AdwCleaner[S1].txt - [24477 octets] ##########
Voici le rapport je vais essayer delfix et je reviens après | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Mer 25 Juil - 16:39 | |
| Voici le rapport DelFix après suppression: - Code:
-
# DelFix v8.8 - Rapport créé le 25/07/2012 à 16:37:18
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anaïs - PC-DE-ANAÏS (Administrateur)
# Exécuté depuis : C:\Users\Anaïs\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Anaïs\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Anaïs\Downloads\adwcleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [909 octets] - [25/07/2012 16:35:37]
DelFix[S1].txt - [874 octets] - [25/07/2012 16:37:18]
########## EOF - C:\DelFix[S1].txt - [997 octets] ##########
| |
| | | | Hornet
Administrateur/Contributeur désinfection
Messages : 3542
Réputation : 153
Feuille de personnage
Nom:
Race:
| | Sujet: Re: Infection Virus adware? [résolu] Mer 25 Juil - 16:54 | |
| Je termine , Morbak etant absent. AdwClearner a bien fait le ménage, tu dois sentir la différence lors de ta navigation non? Pour finir le nettoyage, verifie si tu as le fichier PDOXUSRS.NET dans le lecteur C. Si oui, supprime le il est inutile (créé par zhpdiag lors de l'analyse) Fait attention lorsque tu installe des programmes, il y a quelques "règles" : - ne télécharge jamais à partir de bandeau publicitaire, mais toujours sur les sites officielssi il en existe - quand tu installe un programme, évite les ajouts inutiles comme les barres d'outils, les modifications du moteur de recherche, ou encore les programmes proposés en supplément, surtout si c'est du genre "boostez votre pc" etc... - le meilleur moyen d'avoir un pc en forme c'est de faire attention a ce que tu installe, et virer les programmes que tu n'utilise pas pour alléger le disque dur. Avant de verrouiller le sujet, je te laisse un peu de lecture ici : https://morbak-home.forumgratuit.org/f20-informations-utiles tu y trouvera quelques conseils et programmes qui peuvent être utiles selon ton utilisation du pc. Je te souhaite un bon surf. Si tu as d'autres soucis, n'hésite pas à revenir. Edit : j'ai vu un petit soucis pour la création de la clé usb, si tu desire la faire par sécurité et si tu as besoin d'aide, n’hésite pas a me contacter en MP ou creer un nouveau sujet pour que l'on t'aide pas à pas | |
| | | | Zapping
Aladdin/Jasmine
Messages : 145
Réputation : 0
Age : 24
| | Sujet: Re: Infection Virus adware? [résolu] Mer 25 Juil - 17:07 | |
| Bonjour Hornet! et merci beaucoup! Non apparemment je n'ai pas PDOXUSRS.NET Je ferrais plus attention la prochaine fois que je téléchargerais un logiciel Edit: Je pense que je verrais quand j'en aurai besoin [surtout que ça a l'air un peu compliqué] Enfin, merci beaucoup à vous deux Vous êtes vraiment super! | |
| | | | Hornet
Administrateur/Contributeur désinfection
Messages : 3542
Réputation : 153
Feuille de personnage
Nom:
Race:
| | Sujet: Re: Infection Virus adware? [résolu] Mer 25 Juil - 17:14 | |
| Merci surtout à Morbak, moi je n'ai fait que terminer avec des conseils Je verrouille pour eviter la pollution et que le sujet reste clair, et je te souhaite de ne plus jamais avoir besoin de nous ^^ | |
| | | | Contenu sponsorisé
| | Sujet: Re: Infection Virus adware? [résolu] | |
| |
| | | | | | Infection Virus adware? [résolu] | |
|
Sujets similaires | |
|
| | Permission de ce forum: | Vous pouvez répondre aux sujets dans ce forum
| |
| |
| |
|
