Sujet Précédent Sujet Suivant

Virus ?malware

Fermé
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012 - 7 oct. 2012 à 12:45
 Utilisateur anonyme - 8 oct. 2012 à 22:10
Bonjour,
j'espère ne pas me tromper de rubrique en postant ici
j'ai un souci , actuellement, dès que je me connecte sur fire fox il m'apparait une fenêtre où on me dit "entrez le code pour télécharger" et je me retrouve sur un site "funmoods search" ; j'ai lancé MBAM et il m'a découvert 5 erreurs ; Avira ne trouve rien de suspect
que puis je faire pour me débarrasser de cette cochonnerie (pour rester poli)?
je remercie par avance la personne qui voudra bien m'aider :)
A bientôt



A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
7 oct. 2012 à 13:14
salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

0
Réponse 2 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
7 oct. 2012 à 14:21
merci pour ta réponse g3n-h@ckm@n je dois être plus con que la moyenne mais quand je clique sur ton lien je ne trouve pas adw cleaner :-(
0
Réponse 3 / 18
Utilisateur anonyme
7 oct. 2012 à 14:27
sisi descends un peu dans la page y'a l'icone pour le telecharger sur la droite ^^

lol
0
Réponse 4 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
Modifié par cynamon le 7/10/2012 à 17:09
moi je vois qu'un chat :'( internet defense league et des pubs pour confo ;) lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 oct. 2012 à 17:26
salut

direct : https://toolslib.net
0
Réponse 6 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
7 oct. 2012 à 17:44
juju666 merciiiiiiiiiiiiiiii !!!
0
Réponse 7 / 18
Utilisateur anonyme
7 oct. 2012 à 17:45
et le rapport ?
0
Réponse 8 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
7 oct. 2012 à 17:48
voilà le rapport merci à vous tous :)))))


# AdwCleaner v2.004 - Rapport créé le 07/10/2012 à 17:45:44
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VALETAN - VALETAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\VALETAN\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\Babylon
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\OfferBox
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\searchplugins\funmoods.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Funmoods");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.id", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15494");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&babsrc=N[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:10:29");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.funmoods.aflt", "nv1");
Présente : user_pref("extensions.funmoods.autoRvrt", false);
Présente : user_pref("extensions.funmoods.cntry", "FR");
Présente : user_pref("extensions.funmoods.cv", "cv5");
Présente : user_pref("extensions.funmoods.dfltLng", "");
Présente : user_pref("extensions.funmoods.dfltSrch", true);
Présente : user_pref("extensions.funmoods.dnsErr", true);
Présente : user_pref("extensions.funmoods.envrmnt", "production");
Présente : user_pref("extensions.funmoods.excTlbr", false);
Présente : user_pref("extensions.funmoods.hdrMd5", "AAADFEAB367F884F171292BE466ADF66");
Présente : user_pref("extensions.funmoods.hmpg", true);
Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2[...]
Présente : user_pref("extensions.funmoods.id", "C860004FD142DBB0");
Présente : user_pref("extensions.funmoods.instlDay", "15617");
Présente : user_pref("extensions.funmoods.instlRef", "nv1");
Présente : user_pref("extensions.funmoods.isdcmntcmplt", true);
Présente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.funmoods.newTab", true);
Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Présente : user_pref("extensions.funmoods.prdct", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods.sg", "none");
Présente : user_pref("extensions.funmoods.smplGrp", "none");
Présente : user_pref("extensions.funmoods.srchPrvdr", "Search");
Présente : user_pref("extensions.funmoods.tlbrId", "base");
Présente : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&babsrc=KW_ss&mntrId=008edbb0000000[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\VALETAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.5] : search_url = "hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.184] : homepage = "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.308] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303" ]

*************************

AdwCleaner[R1].txt - [9421 octets] - [07/10/2012 17:45:44]

########## EOF - C:\AdwCleaner[R1].txt - [9481 octets] ##########
0
Réponse 9 / 18
Utilisateur anonyme
7 oct. 2012 à 17:49
lis comme il le faut stp !!!!!
0
Réponse 10 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
7 oct. 2012 à 18:28
# AdwCleaner v2.004 - Rapport créé le 07/10/2012 à 18:27:09
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VALETAN - VALETAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\VALETAN\Downloads\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\Babylon
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\OfferBox
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\searchplugins\funmoods.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Funmoods");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.id", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15494");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&babsrc=N[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:10:29");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.funmoods.aflt", "nv1");
Présente : user_pref("extensions.funmoods.autoRvrt", false);
Présente : user_pref("extensions.funmoods.cntry", "FR");
Présente : user_pref("extensions.funmoods.cv", "cv5");
Présente : user_pref("extensions.funmoods.dfltLng", "");
Présente : user_pref("extensions.funmoods.dfltSrch", true);
Présente : user_pref("extensions.funmoods.dnsErr", true);
Présente : user_pref("extensions.funmoods.envrmnt", "production");
Présente : user_pref("extensions.funmoods.excTlbr", false);
Présente : user_pref("extensions.funmoods.hdrMd5", "AAADFEAB367F884F171292BE466ADF66");
Présente : user_pref("extensions.funmoods.hmpg", true);
Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2[...]
Présente : user_pref("extensions.funmoods.id", "C860004FD142DBB0");
Présente : user_pref("extensions.funmoods.instlDay", "15617");
Présente : user_pref("extensions.funmoods.instlRef", "nv1");
Présente : user_pref("extensions.funmoods.isdcmntcmplt", true);
Présente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.funmoods.newTab", true);
Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Présente : user_pref("extensions.funmoods.prdct", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods.sg", "none");
Présente : user_pref("extensions.funmoods.smplGrp", "none");
Présente : user_pref("extensions.funmoods.srchPrvdr", "Search");
Présente : user_pref("extensions.funmoods.tlbrId", "base");
Présente : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&babsrc=KW_ss&mntrId=008edbb0000000[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\VALETAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.5] : search_url = "hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.184] : homepage = "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.308] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303" ]

*************************

AdwCleaner[R1].txt - [9532 octets] - [07/10/2012 17:45:44]
AdwCleaner[R2].txt - [9484 octets] - [07/10/2012 18:27:09]

########## EOF - C:\AdwCleaner[R2].txt - [9544 octets] ##########

C'est bon là?
0
Réponse 11 / 18
Utilisateur anonyme
7 oct. 2012 à 18:48
bonne continuation
0
Réponse 12 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
7 oct. 2012 à 19:16
merci
si quelqu"un peut m'aider je suis preneur
0
Réponse 13 / 18
Utilisateur anonyme
7 oct. 2012 à 22:31
ca m'embete de te laisser comme ca meme si tu prends pour une bille ce soir...

alors si tu lis bien ce que je te demandais je demandais "SUPPRESSION" et non "RECHERCHE"
0
Réponse 14 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
8 oct. 2012 à 18:42
je te prenais pas pour une bille promis :(
0
Réponse 15 / 18
Utilisateur anonyme
8 oct. 2012 à 18:49
bon ben fais suppression , poste le rapport et continuons on perd du temps pour rien
0
Réponse 16 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
8 oct. 2012 à 19:17
dsl te faire perdre ton temps
j'attends mon fils
0
Réponse 17 / 18
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
8 oct. 2012 à 19:40
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 19:33:11
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VALETAN - VALETAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\VALETAN\Downloads\adwcleaner(8).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\VALETAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9532 octets] - [07/10/2012 17:45:44]
AdwCleaner[R2].txt - [9595 octets] - [07/10/2012 18:27:09]
AdwCleaner[S1].txt - [9650 octets] - [08/10/2012 19:20:11]
AdwCleaner[R3].txt - [1189 octets] - [08/10/2012 19:33:11]

########## EOF - C:\AdwCleaner[R3].txt - [1249 octets] ##########
0
cynamon Messages postés 19 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 10 novembre 2012
8 oct. 2012 à 19:44
voici ENFIN le rapport :(
merci bcp pour ton aide :)
0
Réponse 18 / 18
Utilisateur anonyme
8 oct. 2012 à 22:10
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses