Virus : win 7 se démarre plus normalement
Résolu/Fermé
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
-
1 sept. 2012 à 15:20
Utilisateur anonyme - 3 sept. 2012 à 14:52
Utilisateur anonyme - 3 sept. 2012 à 14:52
A voir également:
- Virus : win 7 se démarre plus normalement
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
20 réponses
Utilisateur anonyme
1 sept. 2012 à 15:23
1 sept. 2012 à 15:23
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
https://toolslib.net
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 16:02
1 sept. 2012 à 16:02
Me revoilà ! voilà le rapport.
https://pjjoint.malekal.com/files.php?id=20120901_e11i5v11w11n12
Merci
https://pjjoint.malekal.com/files.php?id=20120901_e11i5v11w11n12
Merci
Utilisateur anonyme
1 sept. 2012 à 16:40
1 sept. 2012 à 16:40
on a un drole de probleme là......il n'a rien supprimé....enfin du moins .... pas grand chose...tu as une sandbox que j'aurais pas vue dans le rapport ?
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 16:44
1 sept. 2012 à 16:44
Une sandbox ? je sais à peine ce que c'est mais je n'en ai pas je crois ... :o
Il semblerait que c'est une machine virtuelle mais je n'en utilise pas :s
Il semblerait que c'est une machine virtuelle mais je n'en utilise pas :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 sept. 2012 à 16:52
1 sept. 2012 à 16:52
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 17:19
1 sept. 2012 à 17:19
Re,
Alors voici le rapport !
############################## | UsbFix V 7.096 | [Suppression]
Utilisateur: Pasolichapu (Administrateur) # FAMILIAL-002
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:01:51 | 01/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Studio XPS 8100) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz (2660)
RAM -> [Total : 4055 | Free : 3341]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 586 Go (72 Go libre(s) - 12%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\winlogon.exe (508)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (568)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (740)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
C:\Windows\System32\svchost.exe (892)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (968)
C:\Windows\Explorer.EXE (616)
C:\Windows\system32\ctfmon.exe (1072)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\system32\svchost.exe (1508)
C:\UsbFix\Go.exe (2976)
C:\Windows\system32\wbem\wmiprvse.exe (2420)
C:\Program Files\Microsoft Security Client\msseces.exe (2808)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
Stoppé! C:\Windows\Explorer.EXE (616)
Stoppé! C:\Windows\system32\ctfmon.exe (1072)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2808)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1506338494-3555600319-979239930-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Listing |
[01/09/2012 - 17:04:40 | SHD ] C:\$RECYCLE.BIN
[23/03/2010 - 20:09:25 | D ] C:\1033
[16/06/2011 - 15:22:47 | D ] C:\521ab16982469ad044e60e
[29/04/2011 - 23:35:57 | D ] C:\5ac5d25b19231f8e5f92cc
[04/02/2012 - 16:13:46 | N | 11729] C:\AdwCleaner[S1].txt
[04/02/2012 - 18:45:02 | N | 1822] C:\AdwCleaner[S2].txt
[29/04/2011 - 19:16:22 | D ] C:\Autorun.inf
[31/08/2012 - 18:21:04 | N | 3288] C:\bootsqm.dat
[04/11/2010 - 22:57:51 | D ] C:\CloneDVDTemp
[17/06/2011 - 15:21:34 | D ] C:\d9addd61d6d3ab5fd556
[02/07/2010 - 11:59:34 | D ] C:\dell
[24/03/2010 - 04:41:32 | N | 4949] C:\dell.sdr
[14/07/2009 - 07:08:56 | SD ] C:\Documents and Settings
[24/03/2010 - 04:35:46 | D ] C:\Drivers
[24/04/2011 - 13:01:45 | N | 282] C:\ffmpeg_debug.bat
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[01/09/2012 - 15:59:22 | ASH | 3189043200] C:\hiberfil.sys
[28/08/2011 - 19:33:49 | D ] C:\Hotspot Shield
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[23/03/2010 - 20:06:20 | D ] C:\Intel
[10/03/2012 - 16:34:52 | D ] C:\Manual-PCProgram
[10/03/2011 - 20:45:14 | RHD ] C:\MSOCache
[31/03/2011 - 21:56:54 | D ] C:\My Videos
[26/09/2010 - 13:58:54 | D ] C:\Nostale(FR)
[01/09/2012 - 15:59:25 | ASH | 4252057600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/03/2011 - 17:09:49 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/09/2012 - 15:58:47 | D ] C:\Pre_Scan
[19/06/2012 - 21:32:56 | D ] C:\Program Files
[31/08/2012 - 08:39:38 | D ] C:\Program Files (x86)
[27/03/2011 - 17:09:46 | N | 0] C:\Program1
[01/09/2012 - 14:18:20 | HD ] C:\ProgramData
[22/02/2007 - 18:05:36 | N | 90112] C:\Progr_.dll
[06/11/2008 - 11:37:10 | N | 60073] C:\pthreadGC2.dll
[21/07/2012 - 16:53:37 | D ] C:\Ri4m_TMP
[08/01/2011 - 01:14:40 | D ] C:\Sun
[02/07/2010 - 11:58:05 | SHD ] C:\System Recovery
[01/09/2012 - 14:16:26 | SHD ] C:\System Volume Information
[27/03/2011 - 22:16:20 | N | 131084] C:\TDSSKiller.2.4.21.0_27.03.2011_21.48.55_log.txt
[29/03/2011 - 21:03:43 | N | 67374] C:\TDSSKiller.2.4.21.0_29.03.2011_20.10.58_log.txt
[29/03/2011 - 20:11:40 | D ] C:\TDSSKiller_Quarantine
[12/06/2011 - 20:27:27 | D ] C:\Temp
[16/02/2011 - 19:16:34 | D ] C:\Update
[01/09/2012 - 17:04:40 | D ] C:\UsbFix
[01/09/2012 - 17:01:58 | A | 2207] C:\UsbFix.txt
[26/02/2012 - 21:49:14 | N | 474] C:\user.js
[02/07/2010 - 11:51:45 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[01/09/2012 - 15:44:52 | D ] C:\Windows
[07/11/2010 - 14:37:37 | D ] C:\_OTM
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Alors voici le rapport !
############################## | UsbFix V 7.096 | [Suppression]
Utilisateur: Pasolichapu (Administrateur) # FAMILIAL-002
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 17:01:51 | 01/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Studio XPS 8100) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz (2660)
RAM -> [Total : 4055 | Free : 3341]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 586 Go (72 Go libre(s) - 12%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (412)
C:\Windows\system32\wininit.exe (440)
C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\winlogon.exe (508)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (568)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (740)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
C:\Windows\System32\svchost.exe (892)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (968)
C:\Windows\Explorer.EXE (616)
C:\Windows\system32\ctfmon.exe (1072)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\system32\svchost.exe (1508)
C:\UsbFix\Go.exe (2976)
C:\Windows\system32\wbem\wmiprvse.exe (2420)
C:\Program Files\Microsoft Security Client\msseces.exe (2808)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (808)
Stoppé! C:\Windows\Explorer.EXE (616)
Stoppé! C:\Windows\system32\ctfmon.exe (1072)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2808)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1506338494-3555600319-979239930-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Listing |
[01/09/2012 - 17:04:40 | SHD ] C:\$RECYCLE.BIN
[23/03/2010 - 20:09:25 | D ] C:\1033
[16/06/2011 - 15:22:47 | D ] C:\521ab16982469ad044e60e
[29/04/2011 - 23:35:57 | D ] C:\5ac5d25b19231f8e5f92cc
[04/02/2012 - 16:13:46 | N | 11729] C:\AdwCleaner[S1].txt
[04/02/2012 - 18:45:02 | N | 1822] C:\AdwCleaner[S2].txt
[29/04/2011 - 19:16:22 | D ] C:\Autorun.inf
[31/08/2012 - 18:21:04 | N | 3288] C:\bootsqm.dat
[04/11/2010 - 22:57:51 | D ] C:\CloneDVDTemp
[17/06/2011 - 15:21:34 | D ] C:\d9addd61d6d3ab5fd556
[02/07/2010 - 11:59:34 | D ] C:\dell
[24/03/2010 - 04:41:32 | N | 4949] C:\dell.sdr
[14/07/2009 - 07:08:56 | SD ] C:\Documents and Settings
[24/03/2010 - 04:35:46 | D ] C:\Drivers
[24/04/2011 - 13:01:45 | N | 282] C:\ffmpeg_debug.bat
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[01/09/2012 - 15:59:22 | ASH | 3189043200] C:\hiberfil.sys
[28/08/2011 - 19:33:49 | D ] C:\Hotspot Shield
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[23/03/2010 - 20:06:20 | D ] C:\Intel
[10/03/2012 - 16:34:52 | D ] C:\Manual-PCProgram
[10/03/2011 - 20:45:14 | RHD ] C:\MSOCache
[31/03/2011 - 21:56:54 | D ] C:\My Videos
[26/09/2010 - 13:58:54 | D ] C:\Nostale(FR)
[01/09/2012 - 15:59:25 | ASH | 4252057600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/03/2011 - 17:09:49 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/09/2012 - 15:58:47 | D ] C:\Pre_Scan
[19/06/2012 - 21:32:56 | D ] C:\Program Files
[31/08/2012 - 08:39:38 | D ] C:\Program Files (x86)
[27/03/2011 - 17:09:46 | N | 0] C:\Program1
[01/09/2012 - 14:18:20 | HD ] C:\ProgramData
[22/02/2007 - 18:05:36 | N | 90112] C:\Progr_.dll
[06/11/2008 - 11:37:10 | N | 60073] C:\pthreadGC2.dll
[21/07/2012 - 16:53:37 | D ] C:\Ri4m_TMP
[08/01/2011 - 01:14:40 | D ] C:\Sun
[02/07/2010 - 11:58:05 | SHD ] C:\System Recovery
[01/09/2012 - 14:16:26 | SHD ] C:\System Volume Information
[27/03/2011 - 22:16:20 | N | 131084] C:\TDSSKiller.2.4.21.0_27.03.2011_21.48.55_log.txt
[29/03/2011 - 21:03:43 | N | 67374] C:\TDSSKiller.2.4.21.0_29.03.2011_20.10.58_log.txt
[29/03/2011 - 20:11:40 | D ] C:\TDSSKiller_Quarantine
[12/06/2011 - 20:27:27 | D ] C:\Temp
[16/02/2011 - 19:16:34 | D ] C:\Update
[01/09/2012 - 17:04:40 | D ] C:\UsbFix
[01/09/2012 - 17:01:58 | A | 2207] C:\UsbFix.txt
[26/02/2012 - 21:49:14 | N | 474] C:\user.js
[02/07/2010 - 11:51:45 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[01/09/2012 - 15:44:52 | D ] C:\Windows
[07/11/2010 - 14:37:37 | D ] C:\_OTM
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Utilisateur anonyme
1 sept. 2012 à 17:26
1 sept. 2012 à 17:26
une question :
Pre_scan a bien fait redemarrer le pc deux fois ?
Pre_scan a bien fait redemarrer le pc deux fois ?
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
Modifié par Slaylayde le 1/09/2012 à 17:32
Modifié par Slaylayde le 1/09/2012 à 17:32
Non, il n'a fait redémarrer qu'une fois seulement ..
Ce qu'il s'est passé :
J'ai un émulateur de CD virtuel ... ( heu, ce serait ça la "sandbox" dont tu parles ?! :o ) et Defogger a du être démarrer pour le désactiver. Je le désactive, ensuite il me renvoie à la même fenêtre, en ayant fait apparaître "Finished!" sur ce qu'il avait à faire, donc je l'ai ré-activé. A ce moment, Pre_Scan m'a demandé le reboot, et ensuite il a continué sur le mode sans échec.
Voilà ...
Ce qu'il s'est passé :
J'ai un émulateur de CD virtuel ... ( heu, ce serait ça la "sandbox" dont tu parles ?! :o ) et Defogger a du être démarrer pour le désactiver. Je le désactive, ensuite il me renvoie à la même fenêtre, en ayant fait apparaître "Finished!" sur ce qu'il avait à faire, donc je l'ai ré-activé. A ce moment, Pre_Scan m'a demandé le reboot, et ensuite il a continué sur le mode sans échec.
Voilà ...
Utilisateur anonyme
1 sept. 2012 à 17:35
1 sept. 2012 à 17:35
deja il aurait du redemarrer le pc en mode normal.....
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 17:39
1 sept. 2012 à 17:39
Est-ce que je dois relancer Pre_Scan ?
Je peux redémarrer en normal voir si y'a du changement, je suis depuis sur le sans échec depuis tout à l'heure !
Je peux redémarrer en normal voir si y'a du changement, je suis depuis sur le sans échec depuis tout à l'heure !
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
Modifié par Slaylayde le 1/09/2012 à 17:48
Modifié par Slaylayde le 1/09/2012 à 17:48
En direct de mon Windows boot normal !
On dirait que ça va.
Par contre, il s'est mis à ralentir un bon ptit coup, enfin pas trop gênant mais j'crois que ça lui a fait prendre un ptit coup de vieux justement cette histoire.
Autre chose, le ventilo s'est mis à souffler comme un malade depuis l'infection, est-ce que y'a quelque chose à faire à part enlever le capot et le nettoyer ?
Je suis à l'écoute pour les manips manquantes s'il en reste.
Merci beaucoup !!!!
PS : sur le bureau, il a rajouté certaines icônes style Defoffer, Enable / Disable, le Bureau, les Docs Publics ... je suppose que c'est normal ?
On dirait que ça va.
Par contre, il s'est mis à ralentir un bon ptit coup, enfin pas trop gênant mais j'crois que ça lui a fait prendre un ptit coup de vieux justement cette histoire.
Autre chose, le ventilo s'est mis à souffler comme un malade depuis l'infection, est-ce que y'a quelque chose à faire à part enlever le capot et le nettoyer ?
Je suis à l'écoute pour les manips manquantes s'il en reste.
Merci beaucoup !!!!
PS : sur le bureau, il a rajouté certaines icônes style Defoffer, Enable / Disable, le Bureau, les Docs Publics ... je suppose que c'est normal ?
Utilisateur anonyme
1 sept. 2012 à 18:00
1 sept. 2012 à 18:00
tout est normal sauf le dossier public...
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 18:04
1 sept. 2012 à 18:04
Genre il a rajouté dossier réseau, le panneau de config et pardon c'est le dossier Utilisateur (moi) qu'il a mis sur le bureau.
Je suppose que c'était pas prévu mais je viens de relancer un scan avec mon ptit antivirus tout léger qui n'a rien trouvé de spécial .. je suppose que tout est rentré en ordre
Je suppose que c'était pas prévu mais je viens de relancer un scan avec mon ptit antivirus tout léger qui n'a rien trouvé de spécial .. je suppose que tout est rentré en ordre
Utilisateur anonyme
1 sept. 2012 à 18:27
1 sept. 2012 à 18:27
dans ce cas c'est normal
je t'explique :
certaines infections empechent la navigation via le menu demarrer vu qu'elle supprime tous les raccourcis de ce dernier , j'ai codé pre_scan en consequence de maniere à pouvoir naviguer quand meme dans le pc en passant par ces raccourcis mais tu es totalement libre de les virer si tu ne t'en sers pas :D
je t'explique :
certaines infections empechent la navigation via le menu demarrer vu qu'elle supprime tous les raccourcis de ce dernier , j'ai codé pre_scan en consequence de maniere à pouvoir naviguer quand meme dans le pc en passant par ces raccourcis mais tu es totalement libre de les virer si tu ne t'en sers pas :D
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 18:27
1 sept. 2012 à 18:27
J'en conclus que tout est revenu à la normale !
Merci, merci beaucoup pour ta précieuse aide g3n-h@ckm@n,
Bonne continuation !!
Slaylayde
Merci, merci beaucoup pour ta précieuse aide g3n-h@ckm@n,
Bonne continuation !!
Slaylayde
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/09/2012 à 18:32
Modifié par g3n-h@ckm@n le 1/09/2012 à 18:32
mmm....pas tout à fait
==
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
==
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 20:03
1 sept. 2012 à 20:03
Re, désolé de l'attente, ça a pris son temps ...
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.01.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pasolichapu :: FAMILIAL-002 [administrateur]
01/09/2012 18:35:16
mbam-log-2012-09-01 (18-35-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412054
Temps écoulé: 1 heure(s), 15 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files (x86)\AVS4YOU\avs.video.editor.5.2.2.173-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Users\Pasolichapu\Desktop\TuneUp\keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\iPod\Jailbreak\sn0wbreeze-2.2.1.exe (Trojan.MSIL) -> Aucune action effectuée.
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\$R4Z9CJE.exe.P_S (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\InstallAudiggle.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci ! j'éteins le PC parce que j'y vais, il finalisera la suppression au prochain démarrage ...
Y en avait des saletés !! merci encore
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.01.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pasolichapu :: FAMILIAL-002 [administrateur]
01/09/2012 18:35:16
mbam-log-2012-09-01 (18-35-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412054
Temps écoulé: 1 heure(s), 15 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files (x86)\AVS4YOU\avs.video.editor.5.2.2.173-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Users\Pasolichapu\Desktop\TuneUp\keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\iPod\Jailbreak\sn0wbreeze-2.2.1.exe (Trojan.MSIL) -> Aucune action effectuée.
C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\$R4Z9CJE.exe.P_S (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pasolichapu\Downloads\Ivan Tout\Ivan\InstallAudiggle.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci ! j'éteins le PC parce que j'y vais, il finalisera la suppression au prochain démarrage ...
Y en avait des saletés !! merci encore
Utilisateur anonyme
1 sept. 2012 à 20:24
1 sept. 2012 à 20:24
et y en a encore :
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
1 sept. 2012 à 23:46
1 sept. 2012 à 23:46
Merci beaucoup
Je fais ça demain quand je rentre !! je posterai le rapport demain soir je pense.
Merci encore et bonne nuit !
Je fais ça demain quand je rentre !! je posterai le rapport demain soir je pense.
Merci encore et bonne nuit !
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
2 sept. 2012 à 18:51
2 sept. 2012 à 18:51
Salut,
Voici le nouveau rapport de AdwCleaner !
# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 18:46:35
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pasolichapu - FAMILIAL-002
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pasolichapu\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\OfferBox
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SMTTB2009
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\prefs.js
C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336216557);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0");
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);
Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336216557");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336216557");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1340907129");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2224536%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%221147%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234346%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\nvar _GPL_PID=1140,_GPL_baseCDN=\"vidsaver-a.aka[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "/*!\n * jQuery JavaScript Lib[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 4);
Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 27);
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");
Supprimée : user_pref("extensions.crossriderapp3491.bic", "1381a64d0a91e8568b912c85a197980d");
Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);
Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1340472611);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22380190);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22380191);
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1340474769784");
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1340474769781");
Supprimée : user_pref("extensions.crossriderapp3491@crossrider.com.install-event-fired", true);
Supprimée : user_pref("extensions.gencrawler@some.com.install-event-fired", true);
Supprimée : user_pref("somoto.bubble_src", "hxxp%3A//www.bigseekpro.com/widget/0f083e05edf0c73b37d84aa07ffaa7a8/[...]
Supprimée : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/bsprpc/{02646A85-D10C-462C-9D[...]
Supprimée : user_pref("somoto.homepage", "hxxp://www.bigseekpro.com/bsprpc/{02646A85-D10C-462C-9D67-C85BA33523A2[...]
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.1.1532.0
Fichier : C:\Users\Pasolichapu\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [11729 octets] - [04/02/2012 16:13:21]
AdwCleaner[S2].txt - [1822 octets] - [04/02/2012 18:44:56]
AdwCleaner[S3].txt - [14097 octets] - [02/09/2012 18:46:35]
########## EOF - C:\AdwCleaner[S3].txt - [14158 octets] ##########
Merci !
Voici le nouveau rapport de AdwCleaner !
# AdwCleaner v2.000 - Rapport créé le 02/09/2012 à 18:46:35
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pasolichapu - FAMILIAL-002
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pasolichapu\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Pasolichapu\AppData\Roaming\OfferBox
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SMTTB2009
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\prefs.js
C:\Users\Pasolichapu\AppData\Roaming\Mozilla\Firefox\Profiles\7rtj92ty.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationTime", 1336216557);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.active", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.affid", "0");
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundjs", "\n\n_GPL_PID = 1140;\nfunction parse_ur[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.backgroundver", 6);
Supprimée : user_pref("extensions.crossriderapp3491.3491.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallationTime.value", "1336216557");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_aoi.value", "1336216557");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_crr.value", "1340907129");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_parent_zoneid.value", "%2224536%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_product_id.value", "%221147%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.cookie._GPL_zoneid.value", "%2234346%22");
Supprimée : user_pref("extensions.crossriderapp3491.3491.description", "Vid-Saver allows you to download your fa[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.domain", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.group", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.homepage", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.iframe", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.js", "\nvar _GPL_PID=1140,_GPL_baseCDN=\"vidsaver-a.aka[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.name", "Vid-Saver");
Supprimée : user_pref("extensions.crossriderapp3491.3491.newtab", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_13.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_14.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.code", "(function(b,a){function h(){v[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_16.ver", 3);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.code", "/*!\n * jQuery JavaScript Lib[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins.plugin_17.ver", 1);
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_0", "17,14,16");
Supprimée : user_pref("extensions.crossriderapp3491.3491.plugins_lists.plugins_1", "17,14,13,16,15");
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp3491.3491.pluginsversion", 4);
Supprimée : user_pref("extensions.crossriderapp3491.3491.premium", true);
Supprimée : user_pref("extensions.crossriderapp3491.3491.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp3491.3491.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp3491.3491.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp3491.3491.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp3491.3491.thankyou", "hxxp://vid-saver.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp3491.3491.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp3491.3491.ver", 27);
Supprimée : user_pref("extensions.crossriderapp3491.adsOldValue", -1);
Supprimée : user_pref("extensions.crossriderapp3491.apps", "3491");
Supprimée : user_pref("extensions.crossriderapp3491.bic", "1381a64d0a91e8568b912c85a197980d");
Supprimée : user_pref("extensions.crossriderapp3491.cid", 3491);
Supprimée : user_pref("extensions.crossriderapp3491.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp3491.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp3491.installationdate", 1340472611);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheck", 22380190);
Supprimée : user_pref("extensions.crossriderapp3491.lastcheckitem", 22380191);
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastBgWorkerTimer", "1340474769784");
Supprimée : user_pref("extensions.crossriderapp3491.misc.lastDomWorkerTimer", "1340474769781");
Supprimée : user_pref("extensions.crossriderapp3491@crossrider.com.install-event-fired", true);
Supprimée : user_pref("extensions.gencrawler@some.com.install-event-fired", true);
Supprimée : user_pref("somoto.bubble_src", "hxxp%3A//www.bigseekpro.com/widget/0f083e05edf0c73b37d84aa07ffaa7a8/[...]
Supprimée : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/bsprpc/{02646A85-D10C-462C-9D[...]
Supprimée : user_pref("somoto.homepage", "hxxp://www.bigseekpro.com/bsprpc/{02646A85-D10C-462C-9D67-C85BA33523A2[...]
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\Pasolichapu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.1.1532.0
Fichier : C:\Users\Pasolichapu\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [11729 octets] - [04/02/2012 16:13:21]
AdwCleaner[S2].txt - [1822 octets] - [04/02/2012 18:44:56]
AdwCleaner[S3].txt - [14097 octets] - [02/09/2012 18:46:35]
########## EOF - C:\AdwCleaner[S3].txt - [14158 octets] ##########
Merci !
Utilisateur anonyme
2 sept. 2012 à 22:31
2 sept. 2012 à 22:31
fais un peu un topo des soucis restants stp ?
Slaylayde
Messages postés
119
Date d'inscription
dimanche 26 décembre 2010
Statut
Membre
Dernière intervention
20 juin 2015
6
3 sept. 2012 à 13:16
3 sept. 2012 à 13:16
Alors, l'ordi s'est remis à ventiler normalement, j'ai supprimé les raccourcis et j'ai vacciné et le PC, et mes clés USB.
L'ordi ne rame plus au démarrage, il n'y a rien de louche, pas de popups intempestives, pas de liens bizarres ...
Mes navigateurs fonctionnent correctement ! alors on dirait que tout va bien. J4ai lancé un ptit coup de PV Tweaker histoire de corriger les dernières imperfections, je vais ptet aussi y mettre Tune Up après, histoire de le laisser tout propre.
Voilou voilou, il me semble que tout est bon ?
L'ordi ne rame plus au démarrage, il n'y a rien de louche, pas de popups intempestives, pas de liens bizarres ...
Mes navigateurs fonctionnent correctement ! alors on dirait que tout va bien. J4ai lancé un ptit coup de PV Tweaker histoire de corriger les dernières imperfections, je vais ptet aussi y mettre Tune Up après, histoire de le laisser tout propre.
Voilou voilou, il me semble que tout est bon ?
1 sept. 2012 à 15:45
En ce moment, l'outil effectue le scan sur le mode sans échec ... On en est pas encore à la moitié :(
Je ne sais pas si c'est long, en tout cas le rapport sera dans ma prochaine réponse !
Merci !
1 sept. 2012 à 15:50