Bonsoiiiir, J'ai un gros problème avec mon pc en ce moment, des pubs surgissent un peu partout et je vois mon pc ramer de plus en plus sur internet et même sur windows! Je m'en remets donc à vous et remercie d'avance la personne qui aura la gentillesse de m'aider =D Configuration: Windows 7 / Firefox 17.0

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. &#9654 Télécharge ici : Malwarebytes &#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . relance malwarebytes en suivant scrupuleusement ces consignes : ! Déconnecte toi et ferme toutes applications en cours ! &#9654 Lance Malwarebyte's . Fais un examen dit "Complet" . &#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). &#9654 à la fin tu cliques sur "résultat" . &#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . &#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! &#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Pubs incessantes, pc très lent [Résolu]

Réponse 1 / 12

Utilisateur anonyme
9 janv. 2013 à 18:56

salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 19:08

Salut, je te remercie encore de m'aider!

Voilà désolé pour le temps que ca a pris le logiciel m'a fait redémarrer 2 fois ^^:

Rapport:

# AdwCleaner v2.105 - Rapport créé le 09/01/2013 à 19:02:29
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PC - PC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PC\Downloads\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Browser Manager
Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Michele\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\9qa1l8o8.default\CT3242339
Dossier Supprimé : C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\9qa1l8o8.default\extensions\{19803860-b306-423c-bbb5-f60a7d82cde5}
Dossier Supprimé : C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\9qa1l8o8.default\Smartbar
Dossier Supprimé : C:\Users\PC\AppData\Local\Conduit
Dossier Supprimé : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\PC\AppData\Local\Software
Dossier Supprimé : C:\Users\PC\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\PC\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\PC\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Dossier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\6j4y75gn.default\extensions\staged
Dossier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Users\PC\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\PC\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\9qa1l8o8.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\9qa1l8o8.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\6j4y75gn.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\bprotector_prefs.js
Fichier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\f2dc8cbd68ee45
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f2dc8cbd68ee45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A281361-9278-4875-BF5B-5441AC5D94F2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DBC073A-CD1E-4F5E-8564-8BDD81FE893F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\6j4y75gn.default\prefs.js

C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\6j4y75gn.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986&tt=060612_7_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d42e9d24000000000000f46d048de1f0");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d42e9d24000000000000f46d048de1f0");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15499");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:11:05");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Fichier : C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\prefs.js

C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\kikn8f6v.default-1340795221645\user.js ... Supprimé !

Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=ct3128284&octid=ct312828[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "d42e9d2400000000000000ffe503bd92");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15619");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.720:40:23");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr%40funmoods.com:1.5.1,%7Be4a8a97b-f2ed-450b-b12d-ee082[...]
Supprimée : user_pref("extensions.funmoods.aflt", "orgnl");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", false);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", true);
Supprimée : user_pref("extensions.funmoods.hmpg", false);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=orgnl&chnl=&cd=2XzuyEtN2Y[...]
Supprimée : user_pref("extensions.funmoods.id", "F46D048DE1F09D24");
Supprimée : user_pref("extensions.funmoods.instlDay", "15608");
Supprimée : user_pref("extensions.funmoods.instlRef", "");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2220:37:0");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", false);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=orgnl&chnl=&cd=2XzuyEtN[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=orgnl&chnl=&cd=2XzuyE[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2220:37:0");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:37:0");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=031012_ccp_4012_4&babsrc=KW_ss&[...]

Fichier : C:\Users\Michele\AppData\Roaming\Mozilla\Firefox\Profiles\9qa1l8o8.default\prefs.js

Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\12.2.5.34");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com?cid=%7B4b5bd1e1-f59e-4b48-8f7b-34c600[...]
Supprimée : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B4b5bd1e1-f59e-4b48-8f7b-34c600965ff7[...]

*************************

AdwCleaner[S1].txt - [19936 octets] - [09/01/2013 19:02:29]

########## EOF - C:\AdwCleaner[S1].txt - [19997 octets] ##########

Réponse 2 / 12

Utilisateur anonyme
9 janv. 2013 à 19:09

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Réponse 3 / 12

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 19:40

Je suis sur un autre pc =), je n'ai rien eu le temps de choisir (ce qui est normal d'après ce que j'ai cru comprendre), le temps de scan a l'air super long, je t'envoie ca des que c'est finit!

Réponse 4 / 12

Utilisateur anonyme
9 janv. 2013 à 19:43

ca roule

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 19:52

Par contre j'aimerais te poser par curiosité quelques questions =)
Pourquoi aie je du désactiver mes protections alors que ces dernières sont justement sensées protéger mon ordi?
C'est un logiciel que tu as fais? Que fait il exactement, j'ai l'impression qu'il traite TOUS les fichiers de mon pc. Désolé de t'embêter, je ne suis pas vraiment méfiant mais surtout curieux ^^

Réponse 5 / 12

Utilisateur anonyme
9 janv. 2013 à 20:06

oui il fouille enormement d'endroits , notemment là où les outils convzntionnels ne vont pas ( hormis les dossiers evdents où il n'y a jamais d'infections )

les protections ne sont pas capables d'arrêter les infections mais bloquent le travail d'un outil.

C'est un logiciel que tu as fais?

avec quelques petits coups de main oui.

Réponse 6 / 12

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 20:18

D'accord =)
Bon, ca m'embête d'afficher certaines choses qu'il y a dans ce fichier txt :/ Mais bon, s'il faut supprimer tout "ca", aucun problème =)

http://cjoint.com/data3/3AjuptkHqKC.htm

Réponse 7 / 12

Utilisateur anonyme
9 janv. 2013 à 20:33

relance l'outil , clique sur diag , puis heberge le rapport pre_diag et donne le lien

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 20:45

Voilà voilà!

https://www.cjoint.com/?3AjuSLlOoyk

Réponse 8 / 12

Utilisateur anonyme
9 janv. 2013 à 21:05

tu peux desinstaller spybot ?

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 21:10

C'est fait =)

Réponse 9 / 12

Utilisateur anonyme
9 janv. 2013 à 21:23

desinstalle Pando Media Booster

=

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CAjvxjIC8Fs

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 21:30

Tout s'est fait sans problème!
Voilà le fichier Pre_Script.txt

https://www.cjoint.com/?3AjvCXwgKFk

Réponse 10 / 12

Utilisateur anonyme
9 janv. 2013 à 21:35

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 22:58

Je ne sais pas si t'es encore là, mais c'est fait!

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.09.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PC :: PC-PC [administrateur]

09/01/2013 21:46:16
mbam-log-2013-01-09 (21-46-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 489953
Temps écoulé: 1 heure(s), 3 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Pre_Scan\Quarantine\C'_Users_PC_Downloads_NFOviewer.exe.P_S (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Activision\Call of Duty Black Ops II\buddha.dll (Malware.Gen.SKR) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Serious Sam HD - The Second Encounter\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PC\Desktop\ssa\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PC\Desktop\ssa\Serious Sam HD - The Second Encounter\Uninstall.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PC\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 11 / 12

Utilisateur anonyme
9 janv. 2013 à 23:21

des soucis persistent ?

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 23:26

Il n'y a que Kies qui ne fonctionne plus mais je pense que ca doit être un coincidence ou alors indirectement lié ^^
A part ca l'ordi est plus rapide (surtout au démarrage) et plus de pubs sur internet, donc ouaip, t'as fais du super boulot! Je tiens à te remercier de m'avoir consacré autant de temps, merci 1 000 fois!

Une toute dernière chose, je viens de désinstaller spybot et je compte désinstaller avira, pourrais tu m'orienter vers quels logiciels choisir??

Réponse 12 / 12

Utilisateur anonyme
9 janv. 2013 à 23:39

ben malwarebytes vaut 100 fois spybot
et Avast est plus reactif sur le net qu'antivir

sinon faut faire le menage maintenant ^^

https://gen-hackman.kanak.fr/

Elundar292 Messages postés 11 Date d'inscription mercredi 9 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
9 janv. 2013 à 23:52

D'acc je viens de lire ton article, ce soir j'installe avast et demain je m'occupe de ccleaner, PureRa et WOT =)

Passe une trèèèès bonne nuit ;)

A+ !

Utilisateur anonyme
9 janv. 2013 à 23:55

itou :)

Pubs incessantes, pc très lent

12 réponses

Newsletters