Virus : win 7 se démarre plus normalement

Résolu
Slaylayde Messages postés 131 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

J'ai un gros souci depuis hier :
Mon ordinateur a récupéré le rhume du siècle, peut-être même du millénaire..

Le problème : je ne sais pas trop comment trouver et iradiquer le virus.

Que se passe-t-il au démarrage ?
-> Logo windows, arrivée sur la panneau des utilisateurs, normal. Après avoir initialisé la session, voilà que l'écran se fige. Sauf la souris et le clavier, toujours actifs. Puis une fenêtre qui recouvre l'intégralité de l'écran apparaît : "Impossible d'afficher la page internet".

->Possible d'ouvrir l'écran de gestion avec ctrl+alt+suppr ... mais je ne peux pas accéder au gestionnaire.

Je vous écris depuis mon PC, infecté, en Mode sans échec prise en charge de réseau.

Ce que je pense faire :
-> j'ai une clé USB que je vais vacciner avec un autre PC, puis que je fais transformer en clé de désinfection ... puis, je compte tenter de désinfecter mon PC avec mais je ne sais pas si finalement c'est une bonne idée.

-> j'ai un point de restauration qui a été créé il y a environ une semaine ... pourrait-il arranger la situation ?

S'il vous plaît, à qui puisse m'aider contre le grand méchant virus, ce serait avec joie que j'accepterait votre aide :(

Grand merci d'avance.

20 réponses

  1. g3n-h@ckm@n
     
    salut

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    https://toolslib.net
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
    1. Slaylayde Messages postés 131 Statut Membre 6
       
      Merci de t'occuper si vite de mon problème !!

      En ce moment, l'outil effectue le scan sur le mode sans échec ... On en est pas encore à la moitié :(
      Je ne sais pas si c'est long, en tout cas le rapport sera dans ma prochaine réponse !

      Merci !
      0
    2. g3n-h@ckm@n
       
      ca depend du degré d'infection de ton pc...
      0
  2. g3n-h@ckm@n
     
    on a un drole de probleme là......il n'a rien supprimé....enfin du moins .... pas grand chose...tu as une sandbox que j'aurais pas vue dans le rapport ?
    0
  3. Slaylayde Messages postés 131 Statut Membre 6
     
    Une sandbox ? je sais à peine ce que c'est mais je n'en ai pas je crois ... :o

    Il semblerait que c'est une machine virtuelle mais je n'en utilise pas :s
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  6. Slaylayde Messages postés 131 Statut Membre 6
     
    Re,

    Alors voici le rapport !

    ############################## | UsbFix V 7.096 | [Suppression]

    Utilisateur: Pasolichapu (Administrateur) # FAMILIAL-002
    Mis à jour le 15/08/2012 par El Desaparecido
    Lancé à 17:01:51 | 01/09/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Dell Inc. (Studio XPS 8100) (x64-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz (2660)
    RAM -> [Total : 4055 | Free : 3341]
    BIOS: Default System BIOS
    BOOT: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 586 Go (72 Go libre(s) - 12%) [OS] # NTFS
    D:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (412)
    C:\Windows\system32\wininit.exe (440)
    C:\Windows\system32\csrss.exe (464)
    C:\Windows\system32\winlogon.exe (508)
    C:\Windows\system32\services.exe (548)
    C:\Windows\system32\lsass.exe (556)
    C:\Windows\system32\lsm.exe (568)
    C:\Windows\system32\svchost.exe (668)
    C:\Windows\system32\svchost.exe (740)
    c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
    C:\Windows\System32\svchost.exe (892)
    C:\Windows\system32\svchost.exe (924)
    C:\Windows\system32\svchost.exe (968)
    C:\Windows\Explorer.EXE (616)
    C:\Windows\system32\ctfmon.exe (1072)
    C:\Windows\system32\svchost.exe (1096)
    C:\Windows\system32\svchost.exe (1144)
    C:\Windows\system32\svchost.exe (1236)
    C:\Windows\system32\svchost.exe (1508)
    C:\UsbFix\Go.exe (2976)
    C:\Windows\system32\wbem\wmiprvse.exe (2420)
    C:\Program Files\Microsoft Security Client\msseces.exe (2808)

    ################## | Processus Stoppés |

    Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
    Stoppé! C:\Windows\Explorer.EXE (616)
    Stoppé! C:\Windows\system32\ctfmon.exe (1072)
    Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2808)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1506338494-3555600319-979239930-1000

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    ################## | Listing |

    [01/09/2012 - 17:04:40 | SHD ] C:\$RECYCLE.BIN
    [23/03/2010 - 20:09:25 | D ] C:\1033
    [16/06/2011 - 15:22:47 | D ] C:\521ab16982469ad044e60e
    [29/04/2011 - 23:35:57 | D ] C:\5ac5d25b19231f8e5f92cc
    [04/02/2012 - 16:13:46 | N | 11729] C:\AdwCleaner[S1].txt
    [04/02/2012 - 18:45:02 | N | 1822] C:\AdwCleaner[S2].txt
    [29/04/2011 - 19:16:22 | D ] C:\Autorun.inf
    [31/08/2012 - 18:21:04 | N | 3288] C:\bootsqm.dat
    [04/11/2010 - 22:57:51 | D ] C:\CloneDVDTemp
    [17/06/2011 - 15:21:34 | D ] C:\d9addd61d6d3ab5fd556
    [02/07/2010 - 11:59:34 | D ] C:\dell
    [24/03/2010 - 04:41:32 | N | 4949] C:\dell.sdr
    [14/07/2009 - 07:08:56 | SD ] C:\Documents and Settings
    [24/03/2010 - 04:35:46 | D ] C:\Drivers
    [24/04/2011 - 13:01:45 | N | 282] C:\ffmpeg_debug.bat
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [01/09/2012 - 15:59:22 | ASH | 3189043200] C:\hiberfil.sys
    [28/08/2011 - 19:33:49 | D ] C:\Hotspot Shield
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
    [07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
    [07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
    [07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
    [07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
    [07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
    [07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
    [23/03/2010 - 20:06:20 | D ] C:\Intel
    [10/03/2012 - 16:34:52 | D ] C:\Manual-PCProgram
    [10/03/2011 - 20:45:14 | RHD ] C:\MSOCache
    [31/03/2011 - 21:56:54 | D ] C:\My Videos
    [26/09/2010 - 13:58:54 | D ] C:\Nostale(FR)
    [01/09/2012 - 15:59:25 | ASH | 4252057600] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [27/03/2011 - 17:09:49 | N | 512] C:\PhysicalDisk0_MBR.bin
    [01/09/2012 - 15:58:47 | D ] C:\Pre_Scan
    [19/06/2012 - 21:32:56 | D ] C:\Program Files
    [31/08/2012 - 08:39:38 | D ] C:\Program Files (x86)
    [27/03/2011 - 17:09:46 | N | 0] C:\Program1
    [01/09/2012 - 14:18:20 | HD ] C:\ProgramData
    [22/02/2007 - 18:05:36 | N | 90112] C:\Progr_.dll
    [06/11/2008 - 11:37:10 | N | 60073] C:\pthreadGC2.dll
    [21/07/2012 - 16:53:37 | D ] C:\Ri4m_TMP
    [08/01/2011 - 01:14:40 | D ] C:\Sun
    [02/07/2010 - 11:58:05 | SHD ] C:\System Recovery
    [01/09/2012 - 14:16:26 | SHD ] C:\System Volume Information
    [27/03/2011 - 22:16:20 | N | 131084] C:\TDSSKiller.2.4.21.0_27.03.2011_21.48.55_log.txt
    [29/03/2011 - 21:03:43 | N | 67374] C:\TDSSKiller.2.4.21.0_29.03.2011_20.10.58_log.txt
    [29/03/2011 - 20:11:40 | D ] C:\TDSSKiller_Quarantine
    [12/06/2011 - 20:27:27 | D ] C:\Temp
    [16/02/2011 - 19:16:34 | D ] C:\Update
    [01/09/2012 - 17:04:40 | D ] C:\UsbFix
    [01/09/2012 - 17:01:58 | A | 2207] C:\UsbFix.txt
    [26/02/2012 - 21:49:14 | N | 474] C:\user.js
    [02/07/2010 - 11:51:45 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
    [07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
    [01/09/2012 - 15:44:52 | D ] C:\Windows
    [07/11/2010 - 14:37:37 | D ] C:\_OTM

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  7. g3n-h@ckm@n
     
    une question :

    Pre_scan a bien fait redemarrer le pc deux fois ?
    0
  8. Slaylayde Messages postés 131 Statut Membre 6
     
    Non, il n'a fait redémarrer qu'une fois seulement ..

    Ce qu'il s'est passé :

    J'ai un émulateur de CD virtuel ... ( heu, ce serait ça la "sandbox" dont tu parles ?! :o ) et Defogger a du être démarrer pour le désactiver. Je le désactive, ensuite il me renvoie à la même fenêtre, en ayant fait apparaître "Finished!" sur ce qu'il avait à faire, donc je l'ai ré-activé. A ce moment, Pre_Scan m'a demandé le reboot, et ensuite il a continué sur le mode sans échec.

    Voilà ...
    0
  9. g3n-h@ckm@n
     
    deja il aurait du redemarrer le pc en mode normal.....
    0
    1. Slaylayde Messages postés 131 Statut Membre 6
       
      Est-ce que je dois relancer Pre_Scan ?

      Je peux redémarrer en normal voir si y'a du changement, je suis depuis sur le sans échec depuis tout à l'heure !
      0
  10. Slaylayde Messages postés 131 Statut Membre 6
     
    En direct de mon Windows boot normal !

    On dirait que ça va.

    Par contre, il s'est mis à ralentir un bon ptit coup, enfin pas trop gênant mais j'crois que ça lui a fait prendre un ptit coup de vieux justement cette histoire.

    Autre chose, le ventilo s'est mis à souffler comme un malade depuis l'infection, est-ce que y'a quelque chose à faire à part enlever le capot et le nettoyer ?

    Je suis à l'écoute pour les manips manquantes s'il en reste.

    Merci beaucoup !!!!

    PS : sur le bureau, il a rajouté certaines icônes style Defoffer, Enable / Disable, le Bureau, les Docs Publics ... je suppose que c'est normal ?
    0
  11. g3n-h@ckm@n
     
    tout est normal sauf le dossier public...
    0
    1. Slaylayde Messages postés 131 Statut Membre 6
       
      Genre il a rajouté dossier réseau, le panneau de config et pardon c'est le dossier Utilisateur (moi) qu'il a mis sur le bureau.

      Je suppose que c'était pas prévu mais je viens de relancer un scan avec mon ptit antivirus tout léger qui n'a rien trouvé de spécial .. je suppose que tout est rentré en ordre
      0
  12. g3n-h@ckm@n
     
    dans ce cas c'est normal

    je t'explique :

    certaines infections empechent la navigation via le menu demarrer vu qu'elle supprime tous les raccourcis de ce dernier , j'ai codé pre_scan en consequence de maniere à pouvoir naviguer quand meme dans le pc en passant par ces raccourcis mais tu es totalement libre de les virer si tu ne t'en sers pas :D
    0
  13. Slaylayde Messages postés 131 Statut Membre 6
     
    J'en conclus que tout est revenu à la normale !

    Merci, merci beaucoup pour ta précieuse aide g3n-h@ckm@n,

    Bonne continuation !!

    Slaylayde
    0
  14. g3n-h@ckm@n
     
    mmm....pas tout à fait

    ==

    <
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  15. Slaylayde Messages postés 131 Statut Membre 6
     
    Re, désolé de l'attente, ça a pris son temps ...

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.09.01.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Pasolichapu :: FAMILIAL-002 [administrateur]

    01/09/2012 18:35:16
    mbam-log-2012-09-01 (18-35-16).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|K:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 412054
    Temps écoulé: 1 heure(s), 15 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Program Files (x86)\AVS4YOU\avs.video.editor.5.2.2.173-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    C:\Users\Pasolichapu\Desktop\TuneUp\keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
    C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\iPod\Jailbreak\sn0wbreeze-2.2.1.exe (Trojan.MSIL) -> Aucune action effectuée.
    C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
    C:\Pre_Scan\Quarantine\$R4Z9CJE.exe.P_S (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\InstallAudiggle.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Merci ! j'éteins le PC parce que j'y vais, il finalisera la suppression au prochain démarrage ...

    Y en avait des saletés !! merci encore
    0
  16. g3n-h@ckm@n
     
    et y en a encore :

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    0
    1. Slaylayde Messages postés 131 Statut Membre 6
       
      Merci beaucoup

      Je fais ça demain quand je rentre !! je posterai le rapport demain soir je pense.

      Merci encore et bonne nuit !
      0
    2. g3n-h@ckm@n
       
      no souci :)
      0
  17. Slaylayde Messages postés 131 Statut Membre 6
     
    Salut,

    Voici le nouveau rapport de AdwCleaner !

    # AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 18:46:35
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Pasolichapu - FAMILIAL-002
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Pasolichapu\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Media Finder
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\OfferBox
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\MediaFinder
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\SMTTB2009
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\MF
    Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
    Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\prefs.js

    C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336216557);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336216557");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336216557");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1340907129");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2224536%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%221147%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234346%22");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\nvar _GPL_PID=1140,_GPL_baseCDN=\"vidsaver-a.aka[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "/*!\n * jQuery JavaScript Lib[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 4);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
    Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 27);
    Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
    Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");
    Supprimée : user_pref("extensions.crossriderapp3491.bic", "1381a64d0a91e8568b912c85a197980d");
    Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);
    Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1340472611);
    Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22380190);
    Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22380191);
    Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1340474769784");
    Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1340474769781");
    Supprimée : user_pref("extensions.crossriderapp3491@crossrider.com.install-event-fired", true);
    Supprimée : user_pref("extensions.gencrawler@some.com.install-event-fired", true);
    Supprimée : user_pref("somoto.bubble_src", "hxxp%3A//www.bigseekpro.com/widget/0f083e05edf0c73b37d84aa07ffaa7a8/[...]
    Supprimée : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/bsprpc/{02646A85-D10C-462C-9D[...]
    Supprimée : user_pref("somoto.homepage", "hxxp://www.bigseekpro.com/bsprpc/{02646A85-D10C-462C-9D67-C85BA33523A2[...]

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v12.1.1532.0

    Fichier : C:\Users\Pasolichapu\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [11729 octets] - [04/02/2012 16:13:21]
    AdwCleaner[S2].txt - [1822 octets] - [04/02/2012 18:44:56]
    AdwCleaner[S3].txt - [14097 octets] - [02/09/2012 18:46:35]

    ########## EOF - C:\AdwCleaner[S3].txt - [14158 octets] ##########

    Merci !
    0
  18. g3n-h@ckm@n
     
    fais un peu un topo des soucis restants stp ?
    0
    1. Slaylayde Messages postés 131 Statut Membre 6
       
      Alors, l'ordi s'est remis à ventiler normalement, j'ai supprimé les raccourcis et j'ai vacciné et le PC, et mes clés USB.

      L'ordi ne rame plus au démarrage, il n'y a rien de louche, pas de popups intempestives, pas de liens bizarres ...
      Mes navigateurs fonctionnent correctement ! alors on dirait que tout va bien. J4ai lancé un ptit coup de PV Tweaker histoire de corriger les dernières imperfections, je vais ptet aussi y mettre Tune Up après, histoire de le laisser tout propre.

      Voilou voilou, il me semble que tout est bon ?
      0
  19. g3n-h@ckm@n
     
    bah si tu mets TuneUp ca sera plus bon non...:S
    0