Help virus searchnu.com/410
Résolu/Fermé
A voir également:
- Help virus searchnu.com/410
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 déc. 2012 à 13:43
30 déc. 2012 à 13:43
c'est good.
Quand tu installes un logiciel, décoche les cases.
Ne vas pas sur 01net / telecharger.com ou Softonic.
Evite les liens commerciaux des moteurs de recherche.
Quand tu installes un logiciel, décoche les cases.
Ne vas pas sur 01net / telecharger.com ou Softonic.
Evite les liens commerciaux des moteurs de recherche.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 déc. 2012 à 11:38
29 déc. 2012 à 11:38
Salut,
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des publicités trompeuses peuvent aussi être utilisées pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Les même abus existent avec les barres d'outils :
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), cela ajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sitesvisités pour les transmettre (tracking) afin de faire de la publicité ciblée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser car cela apporte plus de problèmes qu'autre chose.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Les toolbars c'est pas obligatoire! : https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des publicités trompeuses peuvent aussi être utilisées pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Les même abus existent avec les barres d'outils :
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), cela ajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sitesvisités pour les transmettre (tracking) afin de faire de la publicité ciblée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser car cela apporte plus de problèmes qu'autre chose.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Les toolbars c'est pas obligatoire! : https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonjour,
J'ai fait ce que vous m'avez dit
Voici le rapport
# AdwCleaner v2.104 - Rapport créé le 30/12/2012 à 13:02:57
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : KurtizNatxa - KURTIZNATXA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\KurtizNatxa\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Local\Babylon
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Local\moovida air
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Billeo
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\prefs.js
C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=261211_ctrl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5ee85e8e0000000000000060b331d34f");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5ee85e8e0000000000000060b331d34f");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15338");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109130&tt=261211_c[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:37:20");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "5ee85e8e000000000000001bfc690da4");
Supprimée : user_pref("extensions.facemoods.instlDay", "15254");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "93871d7709b944a79fb4081174899b5e");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\KurtizNatxa\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://www.searchnu.com/410",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]
Supprimée [l.57] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTer[...]
Supprimée [l.176] : homepage = "hxxp://www.searchnu.com/410",
Supprimée [l.404] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]
*************************
AdwCleaner[S1].txt - [8478 octets] - [30/12/2012 13:02:57]
########## EOF - C:\AdwCleaner[S1].txt - [8538 octets] ##########
J'ai fait ce que vous m'avez dit
Voici le rapport
# AdwCleaner v2.104 - Rapport créé le 30/12/2012 à 13:02:57
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : KurtizNatxa - KURTIZNATXA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\KurtizNatxa\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Local\Babylon
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Local\moovida air
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\LocalLow\Billeo
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\KurtizNatxa\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Billeo
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Fichier : C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\prefs.js
C:\Users\KurtizNatxa\AppData\Roaming\Mozilla\Firefox\Profiles\8jkg2ya7.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=261211_ctrl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5ee85e8e0000000000000060b331d34f");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5ee85e8e0000000000000060b331d34f");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15338");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109130&tt=261211_c[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:37:20");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
Supprimée : user_pref("extensions.facemoods.dnsErr", true);
Supprimée : user_pref("extensions.facemoods.firstRun", true);
Supprimée : user_pref("extensions.facemoods.hmpg", true);
Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
Supprimée : user_pref("extensions.facemoods.id", "5ee85e8e000000000000001bfc690da4");
Supprimée : user_pref("extensions.facemoods.instlDay", "15254");
Supprimée : user_pref("extensions.facemoods.mntz", "");
Supprimée : user_pref("extensions.facemoods.newTab", true);
Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
Supprimée : user_pref("extensions.facemoods.sid", "93871d7709b944a79fb4081174899b5e");
Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\KurtizNatxa\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : homepage = "hxxp://www.searchnu.com/410",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]
Supprimée [l.57] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTer[...]
Supprimée [l.176] : homepage = "hxxp://www.searchnu.com/410",
Supprimée [l.404] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/410" ]
*************************
AdwCleaner[S1].txt - [8478 octets] - [30/12/2012 13:02:57]
########## EOF - C:\AdwCleaner[S1].txt - [8538 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 déc. 2012 à 13:10
30 déc. 2012 à 13:10
Ca donne quoi ?
Faut reparamétrer ton navigateur WEB, si y a des restes.
C'est quel navigateur ?
Faut reparamétrer ton navigateur WEB, si y a des restes.
C'est quel navigateur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 déc. 2012 à 17:13
30 déc. 2012 à 17:13
Lesquels ?
Pour voir :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Pour voir :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 déc. 2012 à 17:57
30 déc. 2012 à 17:57
Tes lignes Rundll sont peut-être relatifs à des Fix Spybot.
Spybot sert à rien désinstalle le...
Il est dépassé.
Relance HijackThis et coche ces lignes :
O4 - HKCU\..\RunOnce: [gi760051418] "C:\Users\KURTIZ~1\AppData\Local\Temp\gi53O6J7.exe" /resume:"C:\Users\KURTIZ~1\AppData\Local\Temp\0K53NVV5" /exename:"C:\Users\KurtizNatxa\Downloads\setup-adsltv(2).exe"
O4 - HKCU\..\RunOnce: [!SearchquDSFF] C:\Windows\system32\RUNDLL32.EXE C:\Users\KURTIZ~1\AppData\Local\Temp\SRASSE~1.DLL,_SetFirefoxAssets Search Results,Search_Results,http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Auid%3D2cbc16c65aa19ac0%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR
O4 - HKCU\..\RunOnce: [!SearchquFFHP] C:\Windows\system32\RUNDLL32.EXE C:\Users\KURTIZ~1\AppData\Local\Temp\INSTAL~1.DLL,_SetFirefoxHP http://www.searchnu.com/410
=> clic sur fix checked
Redémarre la session et vois ce que cela donne.
Spybot sert à rien désinstalle le...
Il est dépassé.
Relance HijackThis et coche ces lignes :
O4 - HKCU\..\RunOnce: [gi760051418] "C:\Users\KURTIZ~1\AppData\Local\Temp\gi53O6J7.exe" /resume:"C:\Users\KURTIZ~1\AppData\Local\Temp\0K53NVV5" /exename:"C:\Users\KurtizNatxa\Downloads\setup-adsltv(2).exe"
O4 - HKCU\..\RunOnce: [!SearchquDSFF] C:\Windows\system32\RUNDLL32.EXE C:\Users\KURTIZ~1\AppData\Local\Temp\SRASSE~1.DLL,_SetFirefoxAssets Search Results,Search_Results,http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Auid%3D2cbc16c65aa19ac0%3Asrc%3Dffb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR
O4 - HKCU\..\RunOnce: [!SearchquFFHP] C:\Windows\system32\RUNDLL32.EXE C:\Users\KURTIZ~1\AppData\Local\Temp\INSTAL~1.DLL,_SetFirefoxHP http://www.searchnu.com/410
=> clic sur fix checked
Redémarre la session et vois ce que cela donne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 déc. 2012 à 18:35
30 déc. 2012 à 18:35
Donne les messages d'erreur en entier.
30 déc. 2012 à 16:14
Merci encore pour ta solution!bonne fin de week end!
30 déc. 2012 à 16:21
30 déc. 2012 à 16:58