Sujet Précédent Sujet Suivant

Virus gendarmerie....

Résolu/Fermé
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020 - 22 févr. 2012 à 09:45
 Utilisateur anonyme - 22 févr. 2012 à 20:05
Bonjour,



Mon pc a été aussi infecté par ce virus depuis lundi ; aprés avoir recherché sur le net les différents moyens de l'éradiquer et avoir tenter d'effectuer les manips, toujours pas réussi à l'enlever... ; le probléme que j'aie, c'est que rien ne se passe quand je lance en mode sans échec....la fenêtre noire est apparue trés peu de fois et quand elle apparait, elle ne reste même pas une seconde....que dois-je faire....merci de vos réponses.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
22 févr. 2012 à 10:08
salut mode sans echec ou invité de commande ?
0
Réponse 2 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 10:12
bonjour,

les 2 ne fonctionnent pas ; et quand la fenêtre apparait, elle ne reste que qu'une seconde et je ne peux rien écrire ; et elle n'apparait pas à tt les coups...
0
Réponse 3 / 26
Utilisateur anonyme
22 févr. 2012 à 10:14
alors fais ca et reviens poster les rapports :

https://gen-hackman.kanak.fr/
0
Réponse 4 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 10:16
j'ai windows xp ; c'est pareil ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
22 févr. 2012 à 10:32
on s en fout le pc demarrera pas sur ton xp
0
Réponse 6 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 11:15
http://dl.dropbox.com/u/21363431/fichiers/7pe_x86_E.iso => ; il m'est inscrit error 404 pour ce fichier ; il y aurait un autre lien pour le telecharger ? merci.
0
Réponse 7 / 26
Utilisateur anonyme
22 févr. 2012 à 11:16
bizarre chez moi ca fonctionne ce lien....
0
Réponse 8 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 11:18
autant pour moi ; c'est ok.
0
Réponse 9 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 11:33
une question ; je viens de rallumer le pc ; quand je le faisais hier, la "lettre" se mettait de suite ; elle n'apparait plus maintenant ; j'ai mon fond d'écran mais sans aucune icone et dossier ; que l'image. c'est normal ?
0
Réponse 10 / 26
Utilisateur anonyme
22 févr. 2012 à 11:47
je ne sais pas fais ce que je te demande
0
Réponse 11 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 13:22
le pc ne m'affiche plus la lettre ; j'ai fait un malwarebyte ; çi-joint le rapport :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
gilles :: GILLES-TDALQ2RS [administrateur]

22/02/2012 13:12:39
mbam-log-2012-02-22 (13-12-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188456
Temps écoulé: 5 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\documents and settings\gilles\local settings\temp\0.1558917931894305867f76.exe (Trojan.VUPX.PTI1) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 26
Utilisateur anonyme
22 févr. 2012 à 14:05
telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
Réponse 13 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 15:39
encore merci pour ton aide ; mais je n'arrive pas à enregistrer pre scan ; avast me le boque en m'avertissant "cheval de troie"....
0
Réponse 14 / 26
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/02/2012 à 15:44
ben desactive avast alorz et desactive aussi l autosandbox
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 15:59
ci-joint le lien :

https://pjjoint.malekal.com/files.php?id=20120222_p7i15b14v15m6
0
Réponse 16 / 26
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/02/2012 à 16:27
pourquoi les mises à jour qui ont été téléchargées le mois dernier ne sont toujours pas installées ?

desinstalle tout java
desinstalle mediaGet
desinstalle moovida
desinstalle babylon
desinstalle priceGong

===========

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"NeroFilterCheck"=-
"iTunesHelper"=-
[HKU\S-1-5-21-796845957-1220945662-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"MediaGet2"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MsnMsgr]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\5513-1208-7298-9440]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.10)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3248F0A8-6813-11D6-A77B-00B0D0160030}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ApnStub.exe]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ApnToolbarInstaller.exe]
[-HKCR\Applications\mediaget.exe]
[-HKCU\Software\PriceGong]
[-HKCU\Software\Microsoft\LhdNJWaV]
[-HKLM\Software\Babylon]
[-HKLM\Software\BrowserChoice]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\gilles\Local Settings\Application Data\MediaGet2\mediaget.exe"=-
"C:\Documents and Settings\gilles\Mes documents\SweetImSetup.exe"=-
"C:\Documents and Settings\gilles\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\CIW9I8RG\SweetImSetup[1].exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

file::
C:\temp.txt
C:\WINDOWS\apaqew.dl
C:\WINDOWS\azyh.db
C:\WINDOWS\ijumah.bat
C:\WINDOWS\odycad.dl
C:\WINDOWS\ohul.dat
C:\WINDOWS\yqimodaqi.pif
C:\Documents and Settings\gilles\tmp1.10
C:\Documents and Settings\gilles\Bureau\EVEREST.Ultimate.Edition.v2.50.480.Multilingual.WinALL.Incl.Keygen-ViRiLiTY
C:\Documents and Settings\All Users\Application Data\3A3E
C:\Documents and Settings\All Users\Application Data\ifom.inf
C:\Documents and Settings\All Users\Application Data\lyhuvir.lib
C:\Documents and Settings\All Users\Application Data\rijoj.pif
C:\Program Files\sumaoizw.txt

folder::
C:\Documents and Settings\gilles\Local Settings\Application Data\MediaGet2
C:\Documents and Settings\gilles\Application Data\Mozilla\Firefox\Profiles\eqx59crc.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\gilles\Application Data\Mozilla\Firefox\Profiles\eqx59crc.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP
C:\Documents and Settings\gilles\Application Data\Babylon
C:\Documents and Settings\gilles\Application Data\Media Get LLC
C:\Documents and Settings\gilles\Application Data\moovida-1
C:\Documents and Settings\gilles\Application Data\PriceGong
C:\Documents and Settings\gilles\Application Data\vlc(2)
C:\Documents and Settings\All Users\Application Data\3A3E
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\Media Get LLC
C:\Documents and Settings\gilles\Local Settings\Application Data\Babylon
C:\Documents and Settings\gilles\Local Settings\Application Data\Conduit
C:\Documents and Settings\gilles\Local Settings\Application Data\Media Get LLC
C:\Documents and Settings\gilles\Local Settings\Application Data\MediaGet2
C:\Documents and Settings\gilles\Local Settings\Application Data\moovida Air

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

==========================

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

===============

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

à la fin SalityKiller.txt se mettra sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

heberge l'archive sur http://pjjoint.malekal.com et donne le lien
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 16:08
pour quel programme ?
0
Réponse 18 / 26
Fredcav Messages postés 8 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 22 février 2012
22 févr. 2012 à 16:16
Meme probléme de virus sauf que j'ai 2 systemes (xp et seven)
Je tournais sur xp quand j'ai chopé le virus
Impossible de demarer le mode sans echec sous xp
il boot direct sur le seven
j'ai retiré le sata du HDD contenant seven
et ne veut toujours pas me demarer XP en mode sans echec
Je suis coincé...
Si qqun peut me venir en aide ... j'attends
merci d'avance
0
Réponse 19 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 16:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : gilles (Administrateurs)
Ordinateur : GILLES-TDALQ2RS
Système d'exploitation : Microsoft Windows XP (32 bits) Service Pack 3
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 10.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 16:40:13

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\temp.txt
Supprimé : C:\WINDOWS\apaqew.dl
Supprimé : C:\WINDOWS\azyh.db
Supprimé : C:\WINDOWS\ijumah.bat
Supprimé : C:\WINDOWS\odycad.dl
Supprimé : C:\WINDOWS\ohul.dat
Supprimé : C:\WINDOWS\yqimodaqi.pif
Supprimé : C:\Documents and Settings\gilles\tmp1.10
Non Supprimé : C:\Documents and Settings\gilles\Bureau\EVEREST.Ultimate.Edition.v2.50.480.Multilingual.WinALL.Incl.Keygen-ViRiLiTY
Non Supprimé : C:\Documents and Settings\All Users\Application Data\3A3E
Supprimé : C:\Documents and Settings\All Users\Application Data\ifom.inf
Supprimé : C:\Documents and Settings\All Users\Application Data\lyhuvir.lib
Supprimé : C:\Documents and Settings\All Users\Application Data\rijoj.pif
Supprimé : C:\Program Files\sumaoizw.txt

¤

Supprimé : C:\Documents and Settings\gilles\Local Settings\Application Data\MediaGet2
Supprimé : C:\Documents and Settings\gilles\Application Data\Mozilla\Firefox\Profiles\eqx59crc.default\extensions\ffxtlbr@babylon.com
Supprimé : C:\Documents and Settings\gilles\Application Data\Mozilla\Firefox\Profiles\eqx59crc.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Supprimé : C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP
Supprimé : C:\Documents and Settings\gilles\Application Data\Babylon
Supprimé : C:\Documents and Settings\gilles\Application Data\Media Get LLC
Supprimé : C:\Documents and Settings\gilles\Application Data\moovida-1
Supprimé : C:\Documents and Settings\gilles\Application Data\PriceGong
Supprimé : C:\Documents and Settings\gilles\Application Data\vlc(2)
Supprimé : C:\Documents and Settings\All Users\Application Data\3A3E
Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Supprimé : C:\Documents and Settings\All Users\Application Data\Media Get LLC
Supprimé : C:\Documents and Settings\gilles\Local Settings\Application Data\Babylon
Supprimé : C:\Documents and Settings\gilles\Local Settings\Application Data\Conduit
Supprimé : C:\Documents and Settings\gilles\Local Settings\Application Data\Media Get LLC
Absent : C:\Documents and Settings\gilles\Local Settings\Application Data\MediaGet2
Supprimé : C:\Documents and Settings\gilles\Local Settings\Application Data\moovida Air

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000bf4

Analysis of file "C:\Kill'em\MBR.bin":
Windows XP MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 16:40:45

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 20 / 26
gil009 Messages postés 76 Date d'inscription jeudi 10 décembre 2009 Statut Membre Dernière intervention 20 septembre 2020
22 févr. 2012 à 16:52
# AdwCleaner v1.410 - Rapport créé le 22/02/2012 à 16:48:21
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : gilles - GILLES-TDALQ2RS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\gilles\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\gilles\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Supprimé : C:\Documents and Settings\gilles\F_ajour.jar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : eqx59crc.default
Fichier : C:\Documents and Settings\gilles\Application Data\Mozilla\Firefox\Profiles\eqx59crc.default\prefs.js

Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "68395bbc0000000000000019e0897720");
Supprimée : user_pref("extensions.facemoods.instlDay", "15379");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "c044443a8cb647c8aa353de55acb4547");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");

*************************

AdwCleaner[R1].txt - [5196 octets] - [22/02/2012 16:45:25]
AdwCleaner[R2].txt - [5256 octets] - [22/02/2012 16:47:52]
AdwCleaner[S1].txt - [5189 octets] - [22/02/2012 16:48:21]

*************************

Dossier Temporaire : 7 dossier(s) et 60 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [5410 octets] ##########
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Appel de là-bas gendarmerie par un 06
Sabibi -
Aranud87 -

2 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses