Rapport fyk, ai je un virus? merci

Fermé
pazzette33 Messages postés 5 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 28 février 2013 - 26 févr. 2013 à 18:58
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 28 févr. 2013 à 13:31
Bonjour,

############################## | FindyKill V6.002 |

User : pazzo donna (Administrateurs) # PAZZODONNA-PC
Update on 06/02/2013 by El Desaparecido
Start at: 18:32:25 | 26/02/2013
Web site : https://www.sosvirus.net/
Contact : contact@sosvirus.org

OS : Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
PC : Packard Bell ( x64-based PC ) EasyNote TK11BZ ( Notebook )
Proc : AMD E-350 Processor ( 1600 )
RAM -> [ Total : 3819 | Free : 1539 ]
Bios : InsydeH2O Version V1.06
Boot : Normal boot

AntiVirus : Norton Internet Security [ Disabled | Outdated ]
Firewall : Norton Internet Security [ Disabled ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Anti-Spyware : Norton Internet Security [ Disabled | Outdated ]
Web browser : Internet Explorer 9.0.8112.16421

C:\ Disque fixe local (NTFS) [ Total : 450,66 Go - Free : 350,64 Go ]
D:\ Disque CD-ROM
Q:\ Disque fixe local

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# (!) Uac = 0x0 ( Good = 0x1 | Bad = 0x0 )

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | FindyKill - Eradicate Bagle Worm - https://www.sosvirus.net/ |



7 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 févr. 2013 à 19:08
salut sais-tu pourquoi tu as utilisé FindyKill ?
0
pazzette33 Messages postés 5 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 28 février 2013
27 févr. 2013 à 10:12
je n y connais vraiment pas grand chose en info mais j ai essayer d aller sur des forums.... car vu le message d erreur qui apparait souvent sur mon ordi: win32
me suis dit que c t un virus..... et sur un forum il disait d utiliser findkill.... dans un 1er temps...... apres dites moi comment faire sans que ce soit trop difficile! c l ordi de mon boulo!!!!!!!!!! merciiiiiiiiiiiiiiiiii
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 févr. 2013 à 10:17
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
pazzette33 Messages postés 5 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 28 février 2013
27 févr. 2013 à 16:19
merci!
je viens de le faire voila mon rapport apres suppression!
# AdwCleaner v2.113 - Rapport créé le 27/02/2013 à 15:52:27
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : pazzo donna - PAZZODONNA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pazzo donna\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications\Mediabar
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\pazzo donna\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\pazzo donna\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Supprimé au redémarrage : C:\Users\pazzo donna\AppData\Roaming\Mozilla\Firefox\Profiles\8j7kanev.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\5d08888b169ba45
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d08888b169ba45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\pazzo donna\AppData\Roaming\Mozilla\Firefox\Profiles\8j7kanev.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1352824970);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 23);
Supprimée : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1352824970");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1352824970");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.expiration", "Sat Feb 02 201[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.value", "%22%28function%28%2[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Sat Feb 02 2013 18:[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.value", "1359827790");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Wed Feb 06 2013 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1359796214");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221359648612%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1352826779000");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22106125%22");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1352826775829");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.value", "%7B%22path%22%3A%22/watch%2[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.group", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "72");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Sat Feb 02[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 15);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 20);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 1);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.code", "(function(a){if(typeof a===\"[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.name", "CrossriderInfo");
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.ver", 2);
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "4,14,78,16,64,47,72,1000015"[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 45);
Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 72);
Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", 14);
Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
Supprimée : user_pref("extensions.crossriderapp4479.bic", "13afac228985cab25e5fac2fb1b4c6c6");
Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1352826759);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22663635);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22663797);
Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
Supprimée : user_pref("extensions.crossriderapp4479.reportInstall", true);

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\pazzo donna\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20419 octets] - [27/02/2013 15:46:30]
AdwCleaner[R2].txt - [20484 octets] - [27/02/2013 15:51:01]
AdwCleaner[S1].txt - [17058 octets] - [13/11/2012 17:07:38]
AdwCleaner[S2].txt - [20637 octets] - [27/02/2013 15:52:27]

########## EOF - C:\AdwCleaner[S2].txt - [20698 octets] ##########
0
pazzette33 Messages postés 5 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 28 février 2013
27 févr. 2013 à 16:20
je n y comprend pas grand chose bien sur!
et est ce que mon win 32 est supprimé??????!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 févr. 2013 à 02:17
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
pazzette33 Messages postés 5 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 28 février 2013
28 févr. 2013 à 10:59
https://www.cjoint.com/?CBCk4Y9ubsU
https://www.cjoint.com/?CBCk3XPIAeG

merci bcp!!!!!! jespere que j ai bien manoeuvrer!
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 févr. 2013 à 13:31
re

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0

Discussions similaires