Votre question

Redirection automatique de certaines recherches de google dans firefox et lenteur digne d'un modem 56k

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2012 08:46:55

Bonjour,

Depuis bientôt quelques semaines, mes requêtes Google sont redirigées soit sur des sites publicitaires, soit vers des sites style search.com ou .fr. De plus, mes chargement de pages sont extrêmement lents.

Mon PBell imedias3800 i3 tourne sous Seven 64b

J'ai essayé Avast, Malwarebytes et d'autres qui ont tous trouvé des choses, mais cela n'a rien changé à mon problème.

J'ai lu une série de forum qui demande de lancer des scans dont les log sont aussi clairs pour moi que certains dialectes mandarins. Et voilà, mes compétences s'arrêtent là, et je suis proche de ses vidéos américaines où le type balance son écran par la fenêtre (chose totalement inutile, si on reconsidère mon objectif)...

Merci de votre aide.

Cordialement

Autres pages sur : redirection automatique certaines recherches google firefox lenteur digne modem 56k

3 Mars 2012 10:46:29

Bonjour

Citation :
je suis proche de ses vidéos américaines où le type balance son écran par la fenêtre
:D 

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Désactive ton Antivirus

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL



    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    3 Mars 2012 19:03:15


    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • Tu mets malwarebytes a jour et tu refais un scan rapide et tu post son rapport !
    3 Mars 2012 22:32:31

    Bonsoir,

    Je suppose que tu sais ce que tu fais, car cela me dépasse complètement...
    Ci-joint le rapport de Adwcleaner

    # AdwCleaner v1.500 - Rapport créé le 03/03/2012 à 22:17:28
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Julien - FIXE
    # Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Julien\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Julien\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\0wodbkln.default\ConduitCommon
    Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\0wodbkln.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\0wodbkln.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\0wodbkln.default\searchplugins\SweetIm.xml

    ***** [H. Navipromo] *****


    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\BittorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842e22b-bf8f-4307-86f7-f812fb90bc62}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : 0wodbkln.default
    Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\0wodbkln.default\prefs.js

    C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\0wodbkln.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
    Supprimée : user_pref("CT2849852.CTID", "CT2849852");
    Supprimée : user_pref("CT2849852.CurrentServerDate", "15-12-2011");
    Supprimée : user_pref("CT2849852.DSInstall", false);
    Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 137);
    Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
    Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
    Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
    Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
    Supprimée : user_pref("CT2849852.FirstServerDate", "15-12-2011");
    Supprimée : user_pref("CT2849852.FirstTime", true);
    Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
    Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2849852.HPInstall", false);
    Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2849852.Initialize", true);
    Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2849852.InstallationId", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2849852.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2849852.InstalledDate", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.IsGrouping", false);
    Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
    Supprimée : user_pref("CT2849852.IsMulticommunity", false);
    Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2849852.LastLogin_3.8.1.0", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.LatestVersion", "3.8.1.0");
    Supprimée : user_pref("CT2849852.Locale", "fr");
    Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.8.1.0");
    Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
    Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
    Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1321973040");
    Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
    Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
    Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2849852.UserID", "UN17866941212998155");
    Supprimée : user_pref("CT2849852.WeatherNetwork", "");
    Supprimée : user_pref("CT2849852.WeatherPollDate", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.WeatherUnit", "C");
    Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
    Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
    Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "5468752044656320313520323031312031373A35363A33302[...]
    Supprimée : user_pref("CT2849852.backendstorage.pairingkey", "42453334303639413739443637384138364634303031453934[...]
    Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Supprimée : user_pref("CT2849852.backendstorage.uttorrents", "7B226275696C64223A32363539352C226C6162656C223A5B5D[...]
    Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2849852.initDone", true);
    Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2849852.myStuffEnabled", true);
    Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2849852.testingCtid", "");
    Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Thu Dec 15 2011 17:56:18 GMT+0100");
    Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CT2849852.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Julien\\AppData\\Roaming\\Mozilla\\[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "fcf87265-5077-4d4e-8dd2-5229d944f122");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Dec 15 2011 17:56:2[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Dec 15 2011 17:56:29 GMT+010[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Dec 15 2011 17:56:19 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "b54588a3-c98b-4cb9-a0ff-200299347b1a");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8e10a5b100000000000090fba62daca1");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8e10a5b100000000000090fba62daca1");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15344");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:33:03");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=2&q=[...]

    *************************

    AdwCleaner[S1].txt - [27094 octets] - [03/03/2012 22:17:28]

    ########## EOF - C:\AdwCleaner[S1].txt - [27223 octets] ##########

    et voici Malwarebytes:
    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.03.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Julien :: FIXE [administrateur]

    Protection: Désactivé

    03/03/2012 22:26:12
    mbam-log-2012-03-03 (22-26-12).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 214401
    Temps écoulé: 4 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Cela signifierait-il que mon problème est résolu?

    Bonne lecture et merci

    Julien
    4 Mars 2012 11:56:17

    Salut hackinginterdit,

    Et bien non, mon problème n'est pas résolu, puisque ce matin, redirection sur une page de pub alors que j'allais sur le portail free (mon FAI)

    J'attends donc de tes nouvelles ;-)

    Merci de ton aide
    4 Mars 2012 15:27:14

    Salut Julien

    Citation :
    redirection sur une page de pub alors que j'allais sur le portail free (mon FAI)

    Quel genre de pub ?

    Relance le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
    Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
    Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    Refais moi un nouveau rapport OTL comme le premier et post juste OTL.txt
    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    7 Mars 2012 18:14:33

    Bonjour,

    Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous

    http://dl.free.fr/goD6tXz2M

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.

    Ca donne quoi maintenant ? Je ne vois plus rien sur OTL!
    7 Mars 2012 22:12:41

    Bonjour

    http://pjjoint.malekal.com/files.php?id=20120307_j7f9u6...

    Et bien ce soir, mon PC s'est éteint tout seul puis a redémarré sur une page noir avec une fenêtre de la gendarmerie Nationale (blindée de fautes d'orthographes) me demandant de payer 100€ parce que je téléchargeais des fichiers illégaux sinon mon PC restait bloqué...

    J'ai réussi à m'en sortir avec ctrl+alt+sup, éteindre. Il m'a affiché une fenêtre pour forcer l’arrêt de certains programmes. J'ai fait "annuler", et j'ai réussi lancer OTL
    Par rassurant
    8 Mars 2012 09:17:20

    Bonjour

    Citation :
    J'ai réussi à m'en sortir avec ctrl+alt+sup, éteindre. Il m'a affiché une fenêtre pour forcer l’arrêt de certains programmes. J'ai fait "annuler", et j'ai réussi lancer OTL
    Par rassurant

    Non et maintenant que tu as redémarrer çà donne quoi ?

    Fais un examen complet avec MBAM , tu le mets a jour avant bien sur
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS