Funmoods

RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -
je recherche de l'aide car mon PC (sous window's 7) est infecté par funmoods. J'ai vu sur le site que l'aide donnée est personnalisée en fonction des PC. Quelqu'un peut-il m'aider à me débarrasser de ce truc et me dire surtout comment j'ai pu l'attraper et comment se protéger

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :
======
Reparamètre/Réinitialise tes navigateurs (éventuellement ajuste ensuite la page de démarrage, moteur de recherche etc) :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

1
Réponse 2 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


1
Réponse 3 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-2006225118-3784692023-2029879630-1000..\Run: [Yontoo Desktop] C:\Users\robert\AppData\Roaming\Yontoo\YontooDesktop.exe File not found
[2013/02/22 19:22:07 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\robert\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com
[2013/08/15 17:34:17 | 000,000,000 | ---D | M] (Real Summer Sale) -- C:\Users\robert\AppData\Roaming\mozilla\Firefox\Profiles\vmcarlqg.default\extensions\realsummersale1@realsummersale.com
IE - HKU\S-1-5-21-2006225118-3784692023-2029879630-1001\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2006225118-3784692023-2029879630-1001\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2006225118-3784692023-2029879630-1000\..\SearchScopes\{2F017A90-1584-8B09-A32D-3CB1384E95ED}: URL = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3412_1&babsrc=SP_ss&mntrId=008edbb000000000000078929c7b4fd1 <b>[Pays US - 198.20.96.92]</b>
IE - HKU\S-1-5-21-2006225118-3784692023-2029879630-1001\..\SearchScopes\{2F017A90-1584-8B09-A32D-3CB1384E95ED}: URL = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3412_1&babsrc=SP_ss&mntrId=008edbb000000000000078929c7b4fd1 <b>[Pays US - 198.20.96.164]</b>

* poste le rapport ici


1
Réponse 4 / 12
RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
merci pour ton aide, ci après le message :

***** [ Services ] *****

Service Supprimé : SProtection
[#] Service Supprimé : Yontoo Desktop Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\robert\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\robert\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\robert\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\robert\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\robert\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\robert\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\robert\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\robert\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\robert\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\robert\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\Extensions\ffxtlbr@iminent.com
Dossier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Dossier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Dossier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\Extensions\webbooster@iminent.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\robert\AppData\Local\funmoods-speeddial.crx
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\invalidprefs.js
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\searchplugins\search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\user.js
Fichier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Fichier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\System32\Tasks\Funmoods
Fichier Supprimé : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Iminent.com
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B05CCF18F0593604E8A49DC9AAF4BBF1
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B05CCF18F0593604E8A49DC9AAF4BBF1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\vmcarlqg.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTab&appId=A1DA36BB-92AA-4096-9F2B-D4884ABFB39D");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "10");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.dfltSrch", false);
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "8121A9F148D826EFA4351ED60115749D");
Ligne Supprimée : user_pref("extensions.delta.hmpg", false);
Ligne Supprimée : user_pref("extensions.delta.id", "008edbb000000000000078929c7b4fd1");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15758");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.019:21:41");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.enabledAddons", "addon%40infobirdpro.com:3.0,admin%40mymoviemagnet.com:4.0,ffxtlbr%40iminent.com:1.6.0,realsummersale1%40realsummersale.com:5.0,wrc%40avast.com:9.0.2013.75,%7Bad9[...]
Ligne Supprimée : user_pref("extensions.iminent.cntry", "FR");
Ligne Supprimée : user_pref("extensions.iminent.hdrMd5", "");
Ligne Supprimée : user_pref("extensions.iminent.lastVrsnTs", "");
Ligne Supprimée : user_pref("extensions.iminent.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "wnzp0103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDtCzyzztB0B0D0D0B0BtDtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "942118547");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "StartWeb");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "2F535D62C1E21156DFB01E6412156236");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=wnzp0103&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDtCzyzztB0B0D0D0B0BtDtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C860001982BDDBB0");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16110");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.011:22:58");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=wnzp0103&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDtCzyzztB0B0D0D0B0BtDtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=wnzp0103&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDtCzyzztB0B0D0D0B0BtDtN0D0Tzu0SyByBtDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:22:58");
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "e6476afa-12d3-4be8-ad20-7089b6960d1f");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.adapters", "{\"78\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"13919397286751814400\"},\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"[...]
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1392679342848");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent109", "1392375525889");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent111", "1392375525980");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent112", "1392375536199");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent122", "1392375526069");
Ligne Supprimée : user_pref("iminent.searchindex", "0");
Ligne Supprimée : user_pref("iminent.version", "8.4.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.1.2.3\",\"InstallEventCTime\":1391970109298,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1392895400062}");

-\\ Google Chrome v

[ Fichier : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [23637 octets] - [20/02/2014 12:55:34]
AdwCleaner[S0].txt - [22300 octets] - [20/02/2014 12:58:54]

quelles suites à donner et surtout comment éviter ce type d'ennuis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

ci-joint le lien vers le rapport obtenu
https://pjjoint.malekal.com/files.php?id=OTL_20140222_p13x12d66x7
0
Réponse 6 / 12
RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Registry value HKEY_USERS\S-1-5-21-2006225118-3784692023-2029879630-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Yontoo Desktop deleted successfully.
C:\Users\robert\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Firefox\Profiles\vmcarlqg.default\extensions\realsummersale1@realsummersale.com\defaults\preferences folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Firefox\Profiles\vmcarlqg.default\extensions\realsummersale1@realsummersale.com\defaults folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Firefox\Profiles\vmcarlqg.default\extensions\realsummersale1@realsummersale.com\content\images folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Firefox\Profiles\vmcarlqg.default\extensions\realsummersale1@realsummersale.com\content folder moved successfully.
C:\Users\robert\AppData\Roaming\mozilla\Firefox\Profiles\vmcarlqg.default\extensions\realsummersale1@realsummersale.com folder moved successfully.
HKEY_USERS\S-1-5-21-2006225118-3784692023-2029879630-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-2006225118-3784692023-2029879630-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2006225118-3784692023-2029879630-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2F017A90-1584-8B09-A32D-3CB1384E95ED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F017A90-1584-8B09-A32D-3CB1384E95ED}\ not found.
Registry key HKEY_USERS\S-1-5-21-2006225118-3784692023-2029879630-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2F017A90-1584-8B09-A32D-3CB1384E95ED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2F017A90-1584-8B09-A32D-3CB1384E95ED}\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 02222014_164357
0
Réponse 7 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca donne quoi ?
0
Réponse 8 / 12
RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
qu'est-ce que vous entendez par "Ca donne quoi?"
0
Réponse 9 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
plus de funmoods, pubs ou autres ?
0
Réponse 10 / 12
RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
non tout à l'air clean au lancement de google. Merci une nouvel fois pour votre aide qui a été rapide et claire .
ce site est vraiment une chance pour des utilisateurs de l'outil informatique comme moi de pouvoir entrer en contact avec des gens compétents et pationnés qui prennent le temps de répondre à nos appels et de nous aider à résoudre nos difficultés.
Pour éviter de tels problèmes puis-je savoir où j'ai pu être infesté, comment l'éviter et comment procéder pour des vérifications temporaires?
cordialement
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas de soucis, ça fait plaisir, c'est sympa d'avoir des mercis :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 12 / 12
RB38440 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

merci pour les liens, je me suis déjà plongé dedans. J'ai en particulier chargé et lancé Malwarebyte's qui a détecté 7 fichiers infectés que j'ai supprimés.

il y a deux autres portables à la maison, 1 sous vista, l'autre sous Xpro. est-ce que je peux procéder de la même manière que nous venons d'effectuer?
0

Discussions similaires

qu est ce que funmoods ??
nathie -
g3n-h@ckm@n -

23 réponses