Il y a actuellement 310 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Funmoods + eorezo

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Funmoods + eorezo

Message le 21 Juin 2012 21:12

Bonjour,

Tout d'abord un grand merci à ceux qui peuvent m'aider. J'ai feuilleter le web, je trouve pas de solution pour me débarrasser de funmood.

Voici mes rapports:
Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:03:23 le 21/06/2012, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium   (X64)
Julien@JULIEN-TOSH (TOSHIBA Satellite L550)
 
============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier trouvé: C:\Users\Julien\AppData\Roaming\Tuto4pc
Dossier trouvé: C:\Users\Julien\AppData\Local\Tuto4pc
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier trouvé: C:\Program Files (x86)\Tuto4pc

Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé trouvée: HKLM\Software\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKCU\Software\Tuto4pc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [12.0 (fr)] ****

Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Julien\AppData\Roaming\Mozilla\FireFox\Profiles\q5py3xkx.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Searchplugins\Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Julien\\Desktop
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBtDtC0AtDyEtByB0CtC0A0Ay...
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=9ee37cc5000000000000701a0427c1aa&tlver=1.4.31.2&instlRef=sst...

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBtDtC0AtDyEtByB0CtC0A0AyB0C0CyDtN0D0TzutBtDtCtBtDy...
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBtDtC0AtDyEtByB0CtC0A0AyB0C0CyDtN0D0TzutBtDtCtBtDy...
HKCU_SearchScopes\{9F4F90DF-5024-460A-BF02-A10424401A1B} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll) (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{4BCED422-598A-4EB8-969B-A709A999D7D9} - C:\Program Files (x86)\QuickZip4\QuickZip.exe (x)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DB26DEC7-5D32-4608-BB28-ED22fAE7647A} - C:\Program Files (x86)\OApps\VideoFileDownload.exe (x)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Toolbar" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} (?)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} (?)
BHO\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} - "EoBHO Class" (C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll) (x)
BHO\{DB26DEC7-5D32-4608-BB28-ED22fAE7647A} - "VideoFileDownload" (C:\Program Files (x86)\OApps\bho_project.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/06/2012 22:03:27 (0 Octet(s))

Fin à: 22:04:15, 21/06/2012
 
============== E.O.F ==============


Code: Tout sélectionner
# AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 22:02:26
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Julien - JULIEN-TOSH
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Julien\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Julien\AppData\Roaming\Tuto4pc
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files (x86)\Tuto4pc
Fichier Présent : C:\Users\Julien\AppData\Local\funmoods.crx
Fichier Présent : C:\Users\Julien\AppData\Local\funmoods-speeddial.crx

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Présente : HKLM\SOFTWARE\Classes\f
Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Web Search
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\Tuto4PC
[x64] Clé Présente : HKCU\Software\Tutorials
[x64] Clé Présente : HKLM\SOFTWARE\Software
[x64] Clé Présente : HKLM\SOFTWARE\Classes\b
[x64] Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
[x64] Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\f
[x64] Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd
[x64] Clé Présente : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
[x64] Clé Présente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
[x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Web Search

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBtDtC0AtDyEtByB0CtC0A0AyB0C0CyDtN0D0TzutBtDtCtBtDyCtCyB&cr=1971403873
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBtDtC0AtDyEtByB0CtC0A0AyB0C0CyDtN0D0TzutBtDtCtBtDyCtCyB&cr=1971403873

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\q5py3xkx.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN[...]
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "7DF0E3ADEBC7F2104AC6352723C12168");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "29");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 29);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.21:54:27");
Présente : user_pref("extensions.funmoods.aflt", "grupo");
Présente : user_pref("extensions.funmoods.autoRvrt", false);
Présente : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Présente : user_pref("extensions.funmoods.cntry", "FR");
Présente : user_pref("extensions.funmoods.dfltLng", "");
Présente : user_pref("extensions.funmoods.dfltSrch", true);
Présente : user_pref("extensions.funmoods.dfltlng", "en");
Présente : user_pref("extensions.funmoods.dfltsrch", "false");
Présente : user_pref("extensions.funmoods.dnsErr", true);
Présente : user_pref("extensions.funmoods.envrmnt", "production");
Présente : user_pref("extensions.funmoods.excTlbr", false);
Présente : user_pref("extensions.funmoods.hdrMd5", "46B13F1B90A4DD61D5175B5A21334ADE");
Présente : user_pref("extensions.funmoods.hmpg", true);
Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2Xzut[...]
Présente : user_pref("extensions.funmoods.hrdid", "9ee37cc5000000000000701a0427c1aa");
Présente : user_pref("extensions.funmoods.id", "9ee37cc5000000000000701a0427c1aa");
Présente : user_pref("extensions.funmoods.instlDay", "15508");
Présente : user_pref("extensions.funmoods.instlRef", "grupo");
Présente : user_pref("extensions.funmoods.instlday", "15508");
Présente : user_pref("extensions.funmoods.instlref", "grupo");
Présente : user_pref("extensions.funmoods.isdcmntcmplt", true);
Présente : user_pref("extensions.funmoods.keywordurl", "");
Présente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:23:27");
Présente : user_pref("extensions.funmoods.logicsmngrdailyreporttime", "17-06-2012");
Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.funmoods.newTab", true);
Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=grupo&chnl=grupo&cd=2Xz[...]
Présente : user_pref("extensions.funmoods.newtab", true);
Présente : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=grupo&chnl=grupo&cd=2Xz[...]
Présente : user_pref("extensions.funmoods.prdct", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrid", "funmoods");
Présente : user_pref("extensions.funmoods.savedVrsnTs", "1");
Présente : user_pref("extensions.funmoods.sg", "none");
Présente : user_pref("extensions.funmoods.smplGrp", "none");
Présente : user_pref("extensions.funmoods.smplgrp", "none");
Présente : user_pref("extensions.funmoods.srch", "");
Présente : user_pref("extensions.funmoods.srchPrvdr", "Search");
Présente : user_pref("extensions.funmoods.srchprvdr", "Search");
Présente : user_pref("extensions.funmoods.tlbrId", "base");
Présente : user_pref("extensions.funmoods.tlbrSrchUrl", "");
Présente : user_pref("extensions.funmoods.tlbrid", "base");
Présente : user_pref("extensions.funmoods.tlbrsrchurl", "");
Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:23:27");
Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnts", "1.5.23.2219:23:27");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:23:27");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=9ee37cc5000000000000701a042[...]

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :    "homepage": "hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyBtDtC0AtDyEtBy[...]
Présente :       "name": "Web Search",
Présente :       "search_url": "hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd[...]

*************************

AdwCleaner[R1].txt - [13208 octets] - [21/06/2012 22:02:26]

########## EOF - C:\AdwCleaner[R1].txt - [13337 octets] ##########


Merci pour votre aide,
julien
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 


Re: Funmoods + eorezo

Message le 22 Juin 2012 07:18

Bonjour,
Tu peux dèjà aller dans ton panneau de configuration et supprimer les programmes .
Si ça ne suffit pas tu peux utiliser Revo uninstaller > ICI < .
Mais je pense que tu as besoin d'une dèsinfection car en plus de ces deux cochoneries tu as en prime Babylon toolbar qui en est une autre .
Bonne continuation.
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16602
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: Funmoods + eorezo

Message le 22 Juin 2012 11:41

bonjour et bienvenue.
Dans un premier temps valide Ad-remover et AdwCleaner en mode suppression.
Ensuite ceci s.t.p

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Funmoods + eorezo

Message le 22 Juin 2012 18:55

Merci beaucoup :)

voici mon rapport : http://cjoint.com/?BFwt2A8PH8r
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Funmoods + eorezo

Message le 22 Juin 2012 21:14

ok ceci.


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
M3 - MFPP: Plugins - [Julien] -- C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\q5py3xkx.default\searchplugins\Search.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - HKLM\..\Wow6432Node\Run: [Îáíîâëåíèå] C:\Windows\SysWOW64\CheckUpdates.exe (.not file.)
FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Ensuite :
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pc-infopratique.com/telechar ... arter.html
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe (.not file.)
O4 - HKLM\..\Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (.not file.)
O4 - HKLM\..\Run: [SmoothView] C:\Program Files (x86)\Toshiba\SmoothView\SmoothView.exe (.not file.)
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)
O4 - HKLM\..\Run: [HSON] C:\Program Files (x86)\TOSHIBA\TBS\HSON.exe (.not file.)
O4 - HKLM\..\Run: [00TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SmartFaceVWatcher] C:\Program Files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe (.not file)
O4 - HKLM\..\Run: [Teco] C:\Program Files (x86)\TOSHIBA\TECO\Teco.exe (.not file.)
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
O4 - HKLM\..\Run: [lxdmmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Lexmark 5000 Series\lxdmmon.exe
O4 - HKLM\..\Run: [lxdmamon] . (.Pas de propriétaire - Printer Card Transfer Monitor.) -- C:\Program Files (x86)\Lexmark 5000 Series\lxdmamon.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe =>
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [RGSC] . (.Take-Two Interactive Software, Inc. - RGSCLauncher.) -- C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe
O4 - HKLM\..\Wow6432Node\Run: [HWSetup] . (.TOSHIBA Electronics, Inc. - HWSetup.) -- C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
O4 - HKLM\..\Wow6432Node\Run: [KeNotify] . (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] . (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] . (.TOSHIBA Corporation - TOSHIBA Service Station.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe =
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [Nspy] . (.- - Pas de description.) -- C:\Program Files (x86)\Nspy\Nspy.exe
O4 - HKLM\..\Wow6432Node\Run: [Lexmark 5000 Series] . (.Pas de propriétaire - Fax Man Server.) -- C:\Program Files (x86)\Lexmark 5000 Series\fm3032.exe
O4 - HKLM\..\Wow6432Node\Run: [TPSMain] TPSMain.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe =
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [ctfmon.exe] . (.Microsoft Corporation - Chargeur CTF.) -- C:\WINDOWS\system32\ctfmon.exe =
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-1869577336-1760064081-847368270-1001\..\Run: [RGSC] . (.Take-Two Interactive Software, Inc. - RGSCLauncher.) -- C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe



Redémarres le pc ensuite pour constater le mieux. ;)
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Funmoods + eorezo

Message le 22 Juin 2012 21:57

Genial, ça a marché je vois plus le virus :)

Voici les rapports:
Code: Tout sélectionner
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-06-2012-22-51-55.txt
Run by Julien at 22/06/2012 22:51:55
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Îáíîâëåíèå
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Domain) : {DD4FC5F5-AE32-422D-B66A-91779FF8AC57}
SUPPRIME FirewallRaz (None) : {9C088320-6A81-4CB8-9D04-4DB482FF9196}
SUPPRIME FirewallRaz (Private) : {E129D953-DD6A-48C0-AAA4-FD46B7E285F5}
SUPPRIME FirewallRaz (Private) : {F0622C74-8F5E-418A-9952-825468B5B68A}
SUPPRIME FirewallRaz (Private) : TCP Query User{B8417639-A61F-40B1-BC7A-270A9682BFE8}C:\program files (x86)\trackmania nations eswc2\tmnationseswc.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D03ACAEB-5B1A-4290-9644-4040DE4322AD}C:\program files (x86)\trackmania nations eswc2\tmnationseswc.exe
SUPPRIME FirewallRaz (Private) : {3DC6CCB0-70C1-4F58-BB16-8D327460395C}
SUPPRIME FirewallRaz (Private) : {401984D5-06E5-4F34-9F2B-32FF7E94E4EA}
SUPPRIME FirewallRaz (Private) : {CB62009F-FE22-48FB-90CB-FEF742A36963}
SUPPRIME FirewallRaz (Private) : {BD7DAAD5-8823-4E02-9B02-32737DD0AD87}
SUPPRIME FirewallRaz (Private) : {2194CD35-30B9-4B85-ADED-79FEBF811ACF}
SUPPRIME FirewallRaz (Private) : {81511F81-4991-47C6-BDDD-AB673BE53B63}
SUPPRIME FirewallRaz (Private) : {5C0C91C3-9560-4D31-AF8A-182B4D816E86}
SUPPRIME FirewallRaz (Private) : {74CFFBAE-42FB-4021-A415-F5DB754E5A2E}
SUPPRIME FirewallRaz (Private) : {64AF21D5-9F6B-4F75-B7A1-A02C135D494A}
SUPPRIME FirewallRaz (Private) : {727A3C06-76D9-42DC-BC79-A3BCC55BDC4C}
SUPPRIME FirewallRaz (Private) : {23D7B929-81B3-4C11-A650-58D6AF6A80DE}
SUPPRIME FirewallRaz (Private) : {7724F3CE-28CA-4104-ADEA-158E1C664634}
SUPPRIME FirewallRaz (Public) : {081A3802-E19F-451B-AB55-9C4E9A4ABA64}
SUPPRIME FirewallRaz (Public) : {8A6FBE96-5712-4037-BE6D-5648B8D4561D}
SUPPRIME FirewallRaz (Public) : {C372E112-1B73-4710-B23E-BFA4C9836985}
SUPPRIME FirewallRaz (Public) : {09A77B14-E8F2-4091-BE9F-742142382D6B}
SUPPRIME FirewallRaz (Private) : {C6783580-60FB-4F4A-AF25-789FE5AF65B5}
SUPPRIME FirewallRaz (Private) : {D2D4AB65-9429-4C50-8285-9EA3043383B7}
SUPPRIME FirewallRaz (Private) : {B4A152BE-7F74-46F6-9B46-B8F663C4398E}
SUPPRIME FirewallRaz (Private) : {17EE4AA4-2C63-47D1-9AB2-320146B7CEDF}
SUPPRIME FirewallRaz (Public) : {CF43F2E6-B90E-4B66-829A-5081870A3938}
SUPPRIME FirewallRaz (Public) : {040CE488-A83F-4A51-AA67-7D9D116B80EA}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\julien\appdata\roaming\mozilla\firefox\profiles\q5py3xkx.default\searchplugins\search.xml
ABSENT File: c:\windows\system32\checkupdates.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
37 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/06/2012 22:51:55 [3727]


Merci aussi pour l'astuce de démarrage, en effet, il était très long à lancé, surtout que ma batterie est cassée, que je suis sans arrêt sur chargeur et que celui ci tient mal et se détache des fois ce qui m'oblige à rallumer régulièrement le pc :s

En tous cas, merci infiniment. Ou est ce que tu as appris à faire ça? :D
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Funmoods + eorezo

Message le 23 Juin 2012 11:35

ok si tout va bien cette fois.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Bon Weekend :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Funmoods + eorezo

Message le 24 Juin 2012 14:55

Genial !

voici le rapport :
Code: Tout sélectionner
# DelFix v8.8 - Rapport créé le 24/06/2012 à 15:54:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Julien - JULIEN-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Julien\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Julien\Desktop\AD-R.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Julien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Julien\Downloads\adwcleaner.exe
Supprimé : C:\Users\Julien\Downloads\ProxifierSetup.exe
Supprimé : C:\Users\Julien\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1491 octets] - [24/06/2012 15:54:10]

########## EOF - C:\DelFix[S1].txt - [1615 octets] ##########


merci pour tout :D
J'ai un autre problème plus hard que soft, je vais le mettre dans le bon forum
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: Funmoods + eorezo

Message le 24 Juin 2012 15:36

J'ai un autre problème plus hard que soft, je vais le mettre dans le bon forum

ok :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message supprimer funmoods search
Bonjour, Comment supprimer définitivement funmoods search? J'ai réussi à le supprimer avec adwcleaner une première fois, en regardant sur les autres topics des messages de personne ayant eu le meme problème mais il apparaît toujours. Il y a t'il une personne qui prendrait le temps de m'aider? Merci ...
Réponses: 20

Message Funmoods (et SweetIM), comment desintaller ?
Bonjour, J'ai ete envahi par funmoods (et sweetim) lors d'un telechargement. J'ai bien essaye de m'en debarrasser par les voies usuelles pendant un temps, mais cela n'a pas marche. A l'occasion d'un "nettoyage de printemps" de mon ordinateur, je reitere l'operation sans succes et viens alo ...
Réponses: 12

Message Enlever barre funmoods qui vient avec google chrome
Bonjour,J'ai fait une mise à jour de Google Chrome et cette barre s'est installé sur mon google chrome. J'aimerais savoir comment l'enlever.Merci beaucoup et bonne journée!Marcisa
Réponses: 21

Message Desinstaller funmoods
Bonjour, Comme le titre l'indique, j'ai funmoods qui s'est installé sur mon ordi et je cherche à le désinstaller.J'ai tenté dans un premier temps une desinstallaton classique. Rien.Puis un tour dans mes parametres google chrome. Rien.Ensuite, une réinitialisation de mon navigateur. Toujours rien:xUn ...
Réponses: 7

Message onglet Funmoods search
J'ai beau avoir lu et effectué les indications données sur le forum je n'ai pas réussi à éradiquer cette barre de recherche FUNMOODS.J'ai scanné avec ZHP Diag , j'ai ensuite utilisé ADWCLEANER et enfin MALWAREBYTES ANTI- MALWARE et que nenni la barre apparait encore dans GOOGLE CHROME. Avez vous une ...
Réponses: 7

Message Petit soucis de funmoods
Bonjour ou Bonsoir à tous, tout d'abord, veuillez m'excuser pour la création d'un nouveau sujet sur Funmoods car j'ai en effet lu certains posts afin de trouver réponse à mon problème, mais dans chacun d'eux la personne ayant un problème devait poster son rapport.Donc, je me suis dis que je n'allais ...
Réponses: 1

Message Funmoods search et Babylon
Merci!Alors voici le rapport d'adwcleaner :# AdwCleaner v2.004 - Rapport créé le 18/10/2012 à 21:51:09# Mis à jour le 06/10/2012 par Xplode# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)# Nom d'utilisateur : user - USER-PC# Mode de démarrage : Normal# Exécuté depuis : C:\U ...
Réponses: 9


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron