A voir également:
- PC utilisable qu'en mode sans echec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Benchmark pc - Guide
- Mode sécurisé - Guide
23 réponses
Utilisateur anonyme
26 mai 2012 à 12:44
26 mai 2012 à 12:44
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Avant tout merci à toi de prendre le temps de me répondre, j'ai fait ce que tu avais demandé, j'ai lancé adwcleaner mais une fois qu'il a terminé il demande à redémarrer le PC pour afficher son rapport et quand je le laisse redémarrer en mode normal, le redémarrage échoue au bout de plus d'une demi heure et quand je tente de le redémarrer en pressant f8 pour passer par le mode sans échec, je n'ai aucun rapport qui s'affiche...
Du coup je ne sais plus trop quoi faire, est ce que mon rapport hijack est utilisable?
Du coup je ne sais plus trop quoi faire, est ce que mon rapport hijack est utilisable?
merci pour l'indication.
c'est bien ça?
# AdwCleaner v1.607 - Rapport créé le 27/05/2012 à 13:38:38
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Julien - JULIEN-TOSH
# Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.28 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [53484 octets] - [27/05/2012 11:28:29]
AdwCleaner[S2].txt - [1165 octets] - [27/05/2012 13:22:23]
AdwCleaner[R1].txt - [1094 octets] - [27/05/2012 13:38:38]
########## EOF - C:\AdwCleaner[R1].txt - [1222 octets] ##########
c'est bien ça?
# AdwCleaner v1.607 - Rapport créé le 27/05/2012 à 13:38:38
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Julien - JULIEN-TOSH
# Exécuté depuis : C:\Users\Julien\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.28 (fr)
Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [53484 octets] - [27/05/2012 11:28:29]
AdwCleaner[S2].txt - [1165 octets] - [27/05/2012 13:22:23]
AdwCleaner[R1].txt - [1094 octets] - [27/05/2012 13:38:38]
########## EOF - C:\AdwCleaner[R1].txt - [1222 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 mai 2012 à 18:10
27 mai 2012 à 18:10
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
J'ai téléchargé pre_scan, je l'ai lancé, il a fait son scan,il m'a demandé de relancer le pc et bis repetita, en mode normal, le pc ne démarre pas et en mode sans échec il n'y a pas de rapport sur le bureau.
pourtant j'avais utilisé pre_scan y a quelques temps et il avait bien mis son rapport sur le bureau, là ça n'est pas le cas.
pourtant j'avais utilisé pre_scan y a quelques temps et il avait bien mis son rapport sur le bureau, là ça n'est pas le cas.
Utilisateur anonyme
27 mai 2012 à 21:18
27 mai 2012 à 21:18
ok poste le rapport en l"hébergeant comme indiqué , il est dans c:\
http://pjjoint.malekal.com/files.php?id=20120527_j6q11q8e11x15
voilà je crois que c'est bon normalement.
merci encore pour ta réactivité et ta disponibilité!
voilà je crois que c'est bon normalement.
merci encore pour ta réactivité et ta disponibilité!
non c'est la première fois que je suis ennuyé au point de solliciter une communauté informatique, d'habitude j'arrive à me dépatouiller mais pas là
Utilisateur anonyme
27 mai 2012 à 23:18
27 mai 2012 à 23:18
je me demande comment tu fais pour te debrouiller seul vu la poubelle numerique que tu as entre les mains.....tu cliques n'importe où et installes n'importe quoi.
=====================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{19E29DD8-EE8F-4A06-9367-A858BF5C139C}]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DB5F59A-50C2-49B4-AF44-E18F90DAB4CA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA2D2FFB-BD3D-4987-AB5D-06D063CF27ED}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=-
[HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKCR\Applications\vlc-1.1.10-win32.exe]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\BabylonToolbar]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\clickpotatolitesa]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Conduit]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\facemoods.com]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Iminent]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\ShoppingReport2]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\StartSearch]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\vShare.tv]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Babylon]
[-HKLM\Software\Babylon]
[-HKLM\Software\BabylonToolbar]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\facemoods.com]
[-HKLM\Software\Iminent]
[-HKLM\Software\QuestBrowse]
[-HKLM\Software\ShoppingReport2]
[-HKLM\Software\uTorrentBar_FR]
File::
C:\Windows\~ù+
C:\Users\Julien\Downloads\Crack NoCD - Star Wars Jedi Knight 3 - Jedi Academy.rar
C:\Users\Julien\Downloads\vlc-1.1.10-win32.exe
C:\Users\Julien\Downloads\vlc-1.1.5-win32.exe
FF::
user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)");
user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
user_pref("browser.search.order.1", "Search the web (Babylon)");
user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.aflt", "babsst");
user_pref("extensions.BabylonToolbar.babTrack", "affID=100489");
user_pref("extensions.BabylonToolbar.bbDpng", 12);
user_pref("extensions.BabylonToolbar.dfltLng", "en");
user_pref("extensions.BabylonToolbar.dfltSrch", true);
user_pref("extensions.BabylonToolbar.firstRun", false);
user_pref("extensions.BabylonToolbar.hmpg", true);
user_pref("extensions.BabylonToolbar.id", "d05f7c6d000000000000e839dffe29fa");
user_pref("extensions.BabylonToolbar.instlDay", "15218");
user_pref("extensions.BabylonToolbar.instlRef", "sst");
user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d05f7c6d000000000000e839dffe29fa&tlver=1.4.35.10&affID=100489");
user_pref("extensions.BabylonToolbar.lastDP", 12);
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:17:05");
user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
user_pref("extensions.BabylonToolbar.newTab", true);
user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar.propectorlck", 64949885);
user_pref("extensions.BabylonToolbar.prtkDS", 1);
user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar.ptch_0717", true);
user_pref("extensions.BabylonToolbar.smplGrp", "none");
user_pref("extensions.BabylonToolbar.srcExt", "ss");
user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:17:05");
user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=100512_3_");
user_pref("extensions.BabylonToolbar_i.hardId", "d05f7c6d000000000000e839dffe29fa");
user_pref("extensions.BabylonToolbar_i.id", "d05f7c6d000000000000e839dffe29fa");
user_pref("extensions.BabylonToolbar_i.instlDay", "15478");
user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
user_pref("extensions.BabylonToolbar_i.newTab", false);
user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:45:28");
user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
user_pref("extensions.enabledItems", "{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0,ClickPotatoLite@ClickPotatoLite.com:10.0.0.0,{cd90bf73-20f6-44ef-993d-bb920303bd2e}:2.7.1.3,DTToolbar@toolbarnet.com:1.1.4.0024,ffxtlbr@Facemoods.com:1.4.1,webbooster@iminent
user_pref("network.proxy.type", 0);
Folder::
C:\Program Files (x86)\BabylonToolbar
C:\Program Files (x86)\Iminent
C:\Users\Julien\AppData\Local\Conduit
C:\Program Files (x86)\facemoods.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\ffxtlbr@babylon.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\ffxtlbr@Facemoods.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\Program Files (x86)\uTorrentBar_FR
C:\Program Files (x86)\StartSearch plugin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
C:\Users\Julien\AppData\Roaming\Babylon
C:\Users\Julien\AppData\Roaming\BabylonToolbar
C:\ProgramData\Babylon
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\IMinent
C:\ProgramData\QuestBrwSearch
C:\Users\Julien\AppData\Local\Babylon
C:\Program Files (x86)\BabylonToolbar
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\facemoods.com
C:\Program Files (x86)\QuestBrwSearch
C:\Program Files (x86)\ShoppingReport2
C:\Program Files (x86)\StartSearch plugin
C:\Program Files (x86)\uTorrentBar_FR
txt::
C:\Windows\System32\Tasks\{3E3ED3D6-3587-4D0D-95A9-BA9A3549D49C}
C:\Windows\System32\Tasks\{9968F467-09D9-45EE-9254-DFEDA9E6EA18}
C:\Windows\System32\Tasks\{A2ED96E2-9109-43D6-834A-607154D17506}
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{19E29DD8-EE8F-4A06-9367-A858BF5C139C}]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DB5F59A-50C2-49B4-AF44-E18F90DAB4CA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA2D2FFB-BD3D-4987-AB5D-06D063CF27ED}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{98889811-442D-49dd-99D7-DC866BE87DBC}"=-
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=-
[HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKCR\Applications\vlc-1.1.10-win32.exe]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\BabylonToolbar]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\clickpotatolitesa]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Conduit]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\facemoods.com]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Iminent]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\ShoppingReport2]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\StartSearch]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\vShare.tv]
[-HKU\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Babylon]
[-HKLM\Software\Babylon]
[-HKLM\Software\BabylonToolbar]
[-HKLM\Software\ClickPotatoLite]
[-HKLM\Software\facemoods.com]
[-HKLM\Software\Iminent]
[-HKLM\Software\QuestBrowse]
[-HKLM\Software\ShoppingReport2]
[-HKLM\Software\uTorrentBar_FR]
File::
C:\Windows\~ù+
C:\Users\Julien\Downloads\Crack NoCD - Star Wars Jedi Knight 3 - Jedi Academy.rar
C:\Users\Julien\Downloads\vlc-1.1.10-win32.exe
C:\Users\Julien\Downloads\vlc-1.1.5-win32.exe
FF::
user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)");
user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
user_pref("browser.search.order.1", "Search the web (Babylon)");
user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.aflt", "babsst");
user_pref("extensions.BabylonToolbar.babTrack", "affID=100489");
user_pref("extensions.BabylonToolbar.bbDpng", 12);
user_pref("extensions.BabylonToolbar.dfltLng", "en");
user_pref("extensions.BabylonToolbar.dfltSrch", true);
user_pref("extensions.BabylonToolbar.firstRun", false);
user_pref("extensions.BabylonToolbar.hmpg", true);
user_pref("extensions.BabylonToolbar.id", "d05f7c6d000000000000e839dffe29fa");
user_pref("extensions.BabylonToolbar.instlDay", "15218");
user_pref("extensions.BabylonToolbar.instlRef", "sst");
user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d05f7c6d000000000000e839dffe29fa&tlver=1.4.35.10&affID=100489");
user_pref("extensions.BabylonToolbar.lastDP", 12);
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:17:05");
user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
user_pref("extensions.BabylonToolbar.newTab", true);
user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar.propectorlck", 64949885);
user_pref("extensions.BabylonToolbar.prtkDS", 1);
user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar.ptch_0717", true);
user_pref("extensions.BabylonToolbar.smplGrp", "none");
user_pref("extensions.BabylonToolbar.srcExt", "ss");
user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:17:05");
user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=100512_3_");
user_pref("extensions.BabylonToolbar_i.hardId", "d05f7c6d000000000000e839dffe29fa");
user_pref("extensions.BabylonToolbar_i.id", "d05f7c6d000000000000e839dffe29fa");
user_pref("extensions.BabylonToolbar_i.instlDay", "15478");
user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
user_pref("extensions.BabylonToolbar_i.newTab", false);
user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:45:28");
user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
user_pref("extensions.enabledItems", "{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0,ClickPotatoLite@ClickPotatoLite.com:10.0.0.0,{cd90bf73-20f6-44ef-993d-bb920303bd2e}:2.7.1.3,DTToolbar@toolbarnet.com:1.1.4.0024,ffxtlbr@Facemoods.com:1.4.1,webbooster@iminent
user_pref("network.proxy.type", 0);
Folder::
C:\Program Files (x86)\BabylonToolbar
C:\Program Files (x86)\Iminent
C:\Users\Julien\AppData\Local\Conduit
C:\Program Files (x86)\facemoods.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\ffxtlbr@babylon.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\ffxtlbr@Facemoods.com
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\io6q22i6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\Program Files (x86)\uTorrentBar_FR
C:\Program Files (x86)\StartSearch plugin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
C:\Users\Julien\AppData\Roaming\Babylon
C:\Users\Julien\AppData\Roaming\BabylonToolbar
C:\ProgramData\Babylon
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\IMinent
C:\ProgramData\QuestBrwSearch
C:\Users\Julien\AppData\Local\Babylon
C:\Program Files (x86)\BabylonToolbar
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\facemoods.com
C:\Program Files (x86)\QuestBrwSearch
C:\Program Files (x86)\ShoppingReport2
C:\Program Files (x86)\StartSearch plugin
C:\Program Files (x86)\uTorrentBar_FR
txt::
C:\Windows\System32\Tasks\{3E3ED3D6-3587-4D0D-95A9-BA9A3549D49C}
C:\Windows\System32\Tasks\{9968F467-09D9-45EE-9254-DFEDA9E6EA18}
C:\Windows\System32\Tasks\{A2ED96E2-9109-43D6-834A-607154D17506}
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Je ne sais pas si c'est une poubelle numérique, il fonctionnait très bien jusqu'à peu, je fais ce que je peux avec mes petits moyens, nettoyage réguliers avec ccleaner, scan minutieux de mon antivirus, je serai plus vigilent à l'avenir.
Sinon voilà le script qui était bien présent sur mon bureau cette fois.
à tout hasard j'ai voulu essayer de démarrer mon pc en mode normal et ça n'a rien donné.
http://pjjoint.malekal.com/files.php?id=20120528_z1211x10r12x15
Sinon voilà le script qui était bien présent sur mon bureau cette fois.
à tout hasard j'ai voulu essayer de démarrer mon pc en mode normal et ça n'a rien donné.
http://pjjoint.malekal.com/files.php?id=20120528_z1211x10r12x15
Utilisateur anonyme
29 mai 2012 à 01:22
29 mai 2012 à 01:22
j'ai voulu essayer de démarrer mon pc en mode normal et ça n'a rien donné.
donne un max de precisions
donne un max de precisions
hé bien en fait j'ai suivi tes conseils et j'ai supprimé ce qu'il fallait que je supprime.
J'ai voulu essayer de relancer le PC normalement sans passer par le mode sans échec et en fait le pc a mis un temps fou à s'allumer et quand il a finit par afficher le bureau, il a freezé comme auparavant.
Là j'ai encore essayé et toujours un bureau qui freeze après un très long temps d'allumage.
Il ne démarre toujours qu'en mode sans échec et là aussi au bout d'un très long temps.
J'ai voulu essayer de relancer le PC normalement sans passer par le mode sans échec et en fait le pc a mis un temps fou à s'allumer et quand il a finit par afficher le bureau, il a freezé comme auparavant.
Là j'ai encore essayé et toujours un bureau qui freeze après un très long temps d'allumage.
Il ne démarre toujours qu'en mode sans échec et là aussi au bout d'un très long temps.
Utilisateur anonyme
29 mai 2012 à 22:13
29 mai 2012 à 22:13
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Utilisateur anonyme
31 mai 2012 à 00:21
31 mai 2012 à 00:21
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\SysWow64\shoD30B.tmp
c:\windows\SysWow64\shoDF86.tmp
c:\windows\SysWow64\sho811.tmp
c:\windows\SysWow64\sho3E8C.tmp
c:\windows\SysWow64\shoFD59.tmp
RegLock::
[HKEY_USERS\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
RegLockDel::
[HKEY_USERS\S-1-5-21-2990391389-3277365539-2987288352-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*e*x*e*01wbq=\OpenWithList]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt