Pc qui freeze help !
Résolu
napluma
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, ça fait depuis quelques temps que mon pc freeze avec n'importe quels logiciels ou autres : Avant ça le faisait aussi mais j'ai fais un scan rapide avec avast(gratuit) et ça a réglé le problème mais maintenant il ne trouve aucun virus ... J'ai aussi tenté de faire une restauration du système mais j'avais oublié que je n'avais pas sauvegardé lorsque ça marchait donc voilà j'aimerais un peu de l'aide
Merci d'avance :)
Merci d'avance :)
A voir également:
- Pc qui freeze help !
- Pc qui freeze - Guide
- Pc qui rame - Guide
- Deep freeze - Télécharger - Sécurité
- Reinitialiser pc - Guide
- Test performance pc - Guide
9 réponses
Bonjour, vu que tu as eu un probleme d'infection il y a quelques temps, peux tu faire une analyse avec MBAM pour le cas échéant te rediriger sur le bon forum et que tu sois pris en charge. Tu trouveras le logiciel ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
->Met le a jour
Puis clique sur Examen complet et poste le rapport ici.
->Logiciel gratuit que tu pourras garder
Remarque : L' examen complet peut durer plusieurs heures.
Apres formatage pour la mise a niveau vers Windows 7 il ne devrait plus y avoir de problème non. Après il faut que le passage verres 7 soit un choix plutôt qu'une solution de facilité ;)
salut,
c'est windows vista ? il a quel âge ton pc ? combien de ram ? tes pilotes matériels sont-ils tous à jour ?
c'est windows vista ? il a quel âge ton pc ? combien de ram ? tes pilotes matériels sont-ils tous à jour ?
J'ai vista prenium familial, mon pc date de 2-3 ans et j'ai 4.00 GO de ram
J'ai des mises à jour à faire (avec Update)mais quand j'essaye de les faire ça freeze donc ...
J'ai des mises à jour à faire (avec Update)mais quand j'essaye de les faire ça freeze donc ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis en vacances donc je ne peux pas le faire, mais si j'installe windows 7 ça devrai supprimer les freezes dû à un ou des virus ?
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.20.04
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
En :: PC-DE-EN [administrateur]
Protection: Activé
20/08/2012 12:09:26
mbam-log-2012-08-20 (12-31-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 253929
Temps écoulé: 21 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 23
HKCR\CLSID\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044044435} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055045535} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.BHO.1 (PUP.Codec.PR) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCU\SOFTWARE\Z-opti (Adware.EZula) -> Aucune action effectuée.
HKCU\Software\Context\Context-Ads (Adware.AdRotator) -> Aucune action effectuée.
HKLM\SOFTWARE\Z-opti (Adware.EZula) -> Aucune action effectuée.
HKLM\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
HKCR\CLSID\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
HKCR\brumavgvrgrm.brumavgvrgrm.1.0 (Adware.Adrotator) -> Aucune action effectuée.
HKCR\brumavgvrgrm.brumavgvrgrm (Adware.Adrotator) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Program Files (x86)\Premiumplay Codec-C\Premiumplay Codec-C.dll (PUP.Codec.PR) -> Aucune action effectuée.
C:\Windows\System32\tmetlkfjxcdtjljk.exe (Adware.EZula) -> Aucune action effectuée.
C:\Users\En\AppData\Local\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Users\En\AppData\Local\Temp\nsc3C65.tmp\uninstall.exe (Adware.ScanQuery) -> Aucune action effectuée.
C:\Users\Ksto\AppData\Local\Temp\is-QOP2H.tmp\dealio.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Users\En\Downloads\Codec-C.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\En\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\En\Downloads\SoftonicDownloader_pour_san-andreas-multiplayer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Ksto\Downloads\VLC-VERSION-FR.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ksto\Downloads\XvidSetup (1).exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Ksto\Downloads\XvidSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
(fin)
La j'ai fais un exament rapide
www.malwarebytes.org
Version de la base de données: v2012.08.20.04
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
En :: PC-DE-EN [administrateur]
Protection: Activé
20/08/2012 12:09:26
mbam-log-2012-08-20 (12-31-50).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 253929
Temps écoulé: 21 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 23
HKCR\CLSID\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044044435} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055045535} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.BHO.1 (PUP.Codec.PR) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0000435.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCU\SOFTWARE\Z-opti (Adware.EZula) -> Aucune action effectuée.
HKCU\Software\Context\Context-Ads (Adware.AdRotator) -> Aucune action effectuée.
HKLM\SOFTWARE\Z-opti (Adware.EZula) -> Aucune action effectuée.
HKLM\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
HKCR\CLSID\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
HKCR\brumavgvrgrm.brumavgvrgrm.1.0 (Adware.Adrotator) -> Aucune action effectuée.
HKCR\brumavgvrgrm.brumavgvrgrm (Adware.Adrotator) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8D66125-F89B-4E0A-8E3C-8C39D6F25370} (Adware.Adrotator) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Program Files (x86)\Premiumplay Codec-C\Premiumplay Codec-C.dll (PUP.Codec.PR) -> Aucune action effectuée.
C:\Windows\System32\tmetlkfjxcdtjljk.exe (Adware.EZula) -> Aucune action effectuée.
C:\Users\En\AppData\Local\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Aucune action effectuée.
C:\Users\En\AppData\Local\Temp\nsc3C65.tmp\uninstall.exe (Adware.ScanQuery) -> Aucune action effectuée.
C:\Users\Ksto\AppData\Local\Temp\is-QOP2H.tmp\dealio.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Users\En\Downloads\Codec-C.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\En\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\En\Downloads\SoftonicDownloader_pour_san-andreas-multiplayer.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Ksto\Downloads\VLC-VERSION-FR.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ksto\Downloads\XvidSetup (1).exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Users\Ksto\Downloads\XvidSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
(fin)
La j'ai fais un exament rapide
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 13:21:43
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : En - PC-DE-EN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\En\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\En\AppData\Local\Babylon
Supprimé au redémarrage : C:\Users\En\AppData\Local\Temp\BabylonToolbar
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\CT2269050
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\CT2542115
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Premium
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox.1
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Vuze_Remote
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79E60810-C713-4D11-9209-4FF5D945B1C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5F778CB-AAFC-4DE3-8AF7-C38B2CD5F36D}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B5F778CB-AAFC-4DE3-8AF7-C38B2CD5F36D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\prefs.js
C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110000&tt=100512_2_&babsrc=H[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=100512_2_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "4c85e29700000000000000261864ce50");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "4c85e29700000000000000261864ce50");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15478");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110000&tt=10051[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:56:31");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110000&tt=100512_2_&babsrc=KW_ss&mntrId=4[...]
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\En\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.0.1467.0
Fichier : C:\Users\En\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [107257 octets] - [07/05/2012 19:57:26]
AdwCleaner[S1].txt - [90757 octets] - [07/05/2012 19:57:47]
AdwCleaner[S2].txt - [6338 octets] - [20/08/2012 13:21:43]
########## EOF - C:\AdwCleaner[S2].txt - [6466 octets] ##########
Voila, donc maintenant c'est bon ?
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : En - PC-DE-EN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\En\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\En\AppData\Local\Babylon
Supprimé au redémarrage : C:\Users\En\AppData\Local\Temp\BabylonToolbar
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\CT2269050
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\CT2542115
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Supprimé au redémarrage : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Premium
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.FBApi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0000435.Sandbox.1
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Vuze_Remote
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79E60810-C713-4D11-9209-4FF5D945B1C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5F778CB-AAFC-4DE3-8AF7-C38B2CD5F36D}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B5F778CB-AAFC-4DE3-8AF7-C38B2CD5F36D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\prefs.js
C:\Users\En\AppData\Roaming\Mozilla\Firefox\Profiles\cyxpdbkm.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110000&tt=100512_2_&babsrc=H[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=100512_2_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "4c85e29700000000000000261864ce50");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "4c85e29700000000000000261864ce50");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15478");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110000&tt=10051[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:56:31");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110000&tt=100512_2_&babsrc=KW_ss&mntrId=4[...]
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\En\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.0.1467.0
Fichier : C:\Users\En\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [107257 octets] - [07/05/2012 19:57:26]
AdwCleaner[S1].txt - [90757 octets] - [07/05/2012 19:57:47]
AdwCleaner[S2].txt - [6338 octets] - [20/08/2012 13:21:43]
########## EOF - C:\AdwCleaner[S2].txt - [6466 octets] ##########
Voila, donc maintenant c'est bon ?
Ok redemarre l'ordi en mode sans échec et relance AdwCleaner en Suppression. Ensuite :
Redemarre en mode normal et :
Télécharge *ZHPDiag* sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
**/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC *
* Clique sur l'icône représentant une *loupe* (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* *Héberge le rapport* ZHPDiag.txt sur *Cjoint*, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Redemarre en mode normal et :
Télécharge *ZHPDiag* sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
**/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC *
* Clique sur l'icône représentant une *loupe* (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* *Héberge le rapport* ZHPDiag.txt sur *Cjoint*, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers