Virus : win 7 se démarre plus normalementRésolu/Fermé

Question

Bonjour, 

J'ai un gros souci depuis hier : 
Mon ordinateur a récupéré le rhume du siècle, peut-être même du millénaire..

Le problème : je ne sais pas trop comment trouver et iradiquer le virus.

Que se passe-t-il au démarrage ? 
-> Logo windows, arrivée sur la panneau des utilisateurs, normal. Après avoir initialisé la session, voilà que l'écran se fige. Sauf la souris et le clavier, toujours actifs. Puis une fenêtre qui recouvre l'intégralité de l'écran apparaît : "Impossible d'afficher la page internet". 

->Possible d'ouvrir l'écran de gestion avec ctrl+alt+suppr ... mais je ne peux pas accéder au gestionnaire.


Je vous écris depuis mon PC, infecté, en Mode sans échec prise en charge de réseau.


Ce que je pense faire : 
-> j'ai une clé USB que je vais vacciner avec un autre PC, puis que je fais transformer en clé de désinfection ... puis, je compte tenter de désinfecter mon PC avec mais je ne sais pas si finalement c'est une bonne idée. 

-> j'ai un point de restauration qui a été créé il y a environ une semaine ... pourrait-il arranger la situation ? 


S'il vous plaît, à qui puisse m'aider contre le grand méchant virus, ce serait avec joie que j'accepterait votre aide :(


Grand merci d'avance.


Configuration: Windows 7 / Chrome 21.0.1180.83

g3n-h@ckm@n · Answer

salut

 Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Slaylayde · Answer

Me revoilà ! voilà le rapport.

https://pjjoint.malekal.com/files.php?id=20120901_e11i5v11w11n12

Merci

g3n-h@ckm@n · Answer

on a un drole de probleme là......il n'a rien supprimé....enfin du moins .... pas grand chose...tu as une sandbox que j'aurais pas vue dans le rapport ?

Slaylayde · Answer

Une sandbox ? je sais à peine ce que c'est mais je n'en ai pas je crois ... :o

Il semblerait que c'est une machine virtuelle mais je n'en utilise pas :s

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Slaylayde · Answer

Re, 

Alors voici le rapport !





############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: Pasolichapu (Administrateur) # FAMILIAL-002
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:01:51 | 01/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Studio XPS 8100) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz (2660)
RAM -> [Total : 4055 | Free : 3341]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 586 Go (72 Go libre(s) - 12%) [OS] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\winlogon.exe (508)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (568)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (740)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
C:\Windows\System32\svchost.exe (892)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (968)
C:\Windows\Explorer.EXE (616)
C:\Windows\system32\ctfmon.exe (1072)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\system32\svchost.exe (1508)
C:\UsbFix\Go.exe (2976)
C:\Windows\system32\wbem\wmiprvse.exe (2420)
C:\Program Files\Microsoft Security Client\msseces.exe (2808)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
Stoppé! C:\Windows\Explorer.EXE (616)
Stoppé! C:\Windows\system32\ctfmon.exe (1072)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2808)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1506338494-3555600319-979239930-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Listing |

[01/09/2012 - 17:04:40 | SHD ] 	C:\$RECYCLE.BIN
[23/03/2010 - 20:09:25 | D ] 	C:\1033
[16/06/2011 - 15:22:47 | D ] 	C:\521ab16982469ad044e60e
[29/04/2011 - 23:35:57 | D ] 	C:\5ac5d25b19231f8e5f92cc
[04/02/2012 - 16:13:46 | N | 11729] 	C:\AdwCleaner[S1].txt
[04/02/2012 - 18:45:02 | N | 1822] 	C:\AdwCleaner[S2].txt
[29/04/2011 - 19:16:22 | D ] 	C:\Autorun.inf
[31/08/2012 - 18:21:04 | N | 3288] 	C:\bootsqm.dat
[04/11/2010 - 22:57:51 | D ] 	C:\CloneDVDTemp
[17/06/2011 - 15:21:34 | D ] 	C:\d9addd61d6d3ab5fd556
[02/07/2010 - 11:59:34 | D ] 	C:\dell
[24/03/2010 - 04:41:32 | N | 4949] 	C:\dell.sdr
[14/07/2009 - 07:08:56 | SD ] 	C:\Documents and Settings
[24/03/2010 - 04:35:46 | D ] 	C:\Drivers
[24/04/2011 - 13:01:45 | N | 282] 	C:\ffmpeg_debug.bat
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[01/09/2012 - 15:59:22 | ASH | 3189043200] 	C:\hiberfil.sys
[28/08/2011 - 19:33:49 | D ] 	C:\Hotspot Shield
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] 	C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] 	C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] 	C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] 	C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] 	C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] 	C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] 	C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] 	C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] 	C:\install.res.3082.dll
[23/03/2010 - 20:06:20 | D ] 	C:\Intel
[10/03/2012 - 16:34:52 | D ] 	C:\Manual-PCProgram
[10/03/2011 - 20:45:14 | RHD ] 	C:\MSOCache
[31/03/2011 - 21:56:54 | D ] 	C:\My Videos
[26/09/2010 - 13:58:54 | D ] 	C:\Nostale(FR)
[01/09/2012 - 15:59:25 | ASH | 4252057600] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[27/03/2011 - 17:09:49 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[01/09/2012 - 15:58:47 | D ] 	C:\Pre_Scan
[19/06/2012 - 21:32:56 | D ] 	C:\Program Files
[31/08/2012 - 08:39:38 | D ] 	C:\Program Files (x86)
[27/03/2011 - 17:09:46 | N | 0] 	C:\Program1
[01/09/2012 - 14:18:20 | HD ] 	C:\ProgramData
[22/02/2007 - 18:05:36 | N | 90112] 	C:\Progr_.dll
[06/11/2008 - 11:37:10 | N | 60073] 	C:\pthreadGC2.dll
[21/07/2012 - 16:53:37 | D ] 	C:\Ri4m_TMP
[08/01/2011 - 01:14:40 | D ] 	C:\Sun
[02/07/2010 - 11:58:05 | SHD ] 	C:\System Recovery
[01/09/2012 - 14:16:26 | SHD ] 	C:\System Volume Information
[27/03/2011 - 22:16:20 | N | 131084] 	C:\TDSSKiller.2.4.21.0_27.03.2011_21.48.55_log.txt
[29/03/2011 - 21:03:43 | N | 67374] 	C:\TDSSKiller.2.4.21.0_29.03.2011_20.10.58_log.txt
[29/03/2011 - 20:11:40 | D ] 	C:\TDSSKiller_Quarantine
[12/06/2011 - 20:27:27 | D ] 	C:\Temp
[16/02/2011 - 19:16:34 | D ] 	C:\Update
[01/09/2012 - 17:04:40 | D ] 	C:\UsbFix
[01/09/2012 - 17:01:58 | A | 2207] 	C:\UsbFix.txt
[26/02/2012 - 21:49:14 | N | 474] 	C:\user.js
[02/07/2010 - 11:51:45 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] 	C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] 	C:\VC_RED.MSI
[01/09/2012 - 15:44:52 | D ] 	C:\Windows
[07/11/2010 - 14:37:37 | D ] 	C:\_OTM

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

g3n-h@ckm@n · Answer

une question :

Pre_scan a bien fait redemarrer le pc deux fois ?

Slaylayde · Answer

Non, il n'a fait redémarrer qu'une fois seulement .. 

Ce qu'il s'est passé : 

J'ai un émulateur de CD virtuel ... ( heu, ce serait ça la "sandbox" dont tu parles ?! :o ) et Defogger a du être démarrer pour le désactiver. Je le désactive, ensuite il me renvoie à la même fenêtre, en ayant fait apparaître "Finished!" sur ce qu'il avait à faire, donc je l'ai ré-activé. A ce moment, Pre_Scan m'a demandé le reboot, et ensuite il a continué sur le mode sans échec. 

Voilà ...

g3n-h@ckm@n · Answer

deja il aurait du redemarrer le pc en mode normal.....

g3n-h@ckm@n · Answer

oui redemarre en mode normal

Slaylayde · Answer

En direct de mon Windows boot normal ! 


On dirait que ça va. 

Par contre, il s'est mis à ralentir un bon ptit coup, enfin pas trop gênant mais j'crois que ça lui a fait prendre un ptit coup de vieux justement cette histoire. 

Autre chose, le ventilo s'est mis à souffler comme un malade depuis l'infection, est-ce que y'a quelque chose à faire à part enlever le capot et le nettoyer ?  

Je suis à l'écoute pour les manips manquantes s'il en reste. 

Merci beaucoup !!!!

PS : sur le bureau, il a rajouté certaines icônes style Defoffer, Enable / Disable, le Bureau, les Docs Publics ... je suppose que c'est normal ?

g3n-h@ckm@n · Answer

tout est normal sauf le dossier public...

g3n-h@ckm@n · Answer

dans ce cas c'est normal 

je t'explique :

certaines infections empechent la navigation via le menu demarrer vu qu'elle supprime tous les raccourcis de ce dernier , j'ai codé pre_scan en consequence de maniere à pouvoir naviguer quand meme dans le pc en passant par ces raccourcis mais tu es totalement libre de les virer si tu ne t'en sers pas :D

Slaylayde · Answer

J'en conclus que tout est revenu à la normale !

Merci, merci beaucoup pour ta précieuse aide g3n-h@ckm@n, 

Bonne continuation !!

Slaylayde

g3n-h@ckm@n · Answer

mmm....pas tout à fait 

== 

 < 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 


&#9654 Télécharge ici : 

Malwarebytes   

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

relance malwarebytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Lance Malwarebyte's . 

Fais un examen dit "Complet" . 

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
&#9654 à la fin tu cliques sur "résultat" . 
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . 

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) 


  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Slaylayde · Answer

Re, désolé de l'attente, ça a pris son temps ...


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pasolichapu :: FAMILIAL-002 [administrateur]

01/09/2012 18:35:16
mbam-log-2012-09-01 (18-35-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412054
Temps écoulé: 1 heure(s), 15 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Program Files (x86)\AVS4YOU\avs.video.editor.5.2.2.173-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Users\Pasolichapu\Desktop\TuneUp\keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\iPod\Jailbreak\sn0wbreeze-2.2.1.exe (Trojan.MSIL) -> Aucune action effectuée.
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\$R4Z9CJE.exe.P_S (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\InstallAudiggle.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

(fin)






Merci ! j'éteins le PC parce que j'y vais, il finalisera la suppression au prochain démarrage ...


Y en avait des saletés !! merci encore

g3n-h@ckm@n · Answer

et y en a encore :

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Slaylayde · Answer

Salut, 

Voici le nouveau rapport de AdwCleaner !




# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 18:46:35
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pasolichapu - FAMILIAL-002
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pasolichapu\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\OfferBox
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SMTTB2009
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\prefs.js

C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336216557);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0");
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "

_GPL_PID = 1140;
function parse_ur[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);
Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336216557");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336216557");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1340907129");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2224536%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%221147%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234346%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "
var _GPL_PID=1140,_GPL_baseCDN=\"vidsaver-a.aka[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "/*!
 * jQuery JavaScript Lib[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 4);
Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 27);
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");
Supprimée : user_pref("extensions.crossriderapp3491.bic", "1381a64d0a91e8568b912c85a197980d");
Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);
Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1340472611);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22380190);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22380191);
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1340474769784");
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1340474769781");
Supprimée : user_pref("extensions.crossriderapp3491@crossrider.com.install-event-fired", true);
Supprimée : user_pref("extensions.gencrawler@some.com.install-event-fired", true);
Supprimée : user_pref("somoto.bubble_src", "hxxp%3A//www.bigseekpro.com/widget/0f083e05edf0c73b37d84aa07ffaa7a8/[...]
Supprimée : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/bsprpc/{02646A85-D10C-462C-9D[...]
Supprimée : user_pref("somoto.homepage", "hxxp://www.bigseekpro.com/bsprpc/{02646A85-D10C-462C-9D67-C85BA33523A2[...]

-\ Google Chrome v21.0.1180.83

Fichier : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.1.1532.0

Fichier : C:\Users\Pasolichapu\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11729 octets] - [04/02/2012 16:13:21]
AdwCleaner[S2].txt - [1822 octets] - [04/02/2012 18:44:56]
AdwCleaner[S3].txt - [14097 octets] - [02/09/2012 18:46:35]

########## EOF - C:\AdwCleaner[S3].txt - [14158 octets] ##########





Merci !

g3n-h@ckm@n · Answer

fais un peu un topo des soucis restants stp ?

g3n-h@ckm@n · Answer

bah si tu mets TuneUp ca sera plus bon non...:S

Virus : win 7 se démarre plus normalement

20 réponses

Discussions similaires

Newsletters