Funmoods search et Babylon

[virginie31]

Bonjour,

Je viens chercher votre aide car malgré plusieurs manip je n'arrive pas à me débarrasser de funmoods search et babylon!!!!
J'ai essayé avec adwcleaner, avec OLT et rien n'y fais!!!! Je n'avais pas revu babylon depuis quelques jours alors j'ai pensé que c'était bon mais aujourd'hui j'ai voulu effectuer un achat sur amazon et avant d'avoir pu finaliser il est réapparu!
Funmoods s'ouvre dans un nouvel onglet à chaque fois!!!
Aidez moi s'il vous plait je ne sais plus quoi faire!!! J'ai Windows 7 et je navigue sur le net avec mozilla firefox.
Merci!

[bernard53]

Bonsoir


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite::
* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[virginie31]

Merci!
Alors voici le rapport d'adwcleaner :
# AdwCleaner v2.004 - Rapport créé le 18/10/2012 à 21:51:09
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\Software\BabylonToolbar

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[R1].txt - [17167 octets] - [08/10/2012 21:16:10]
AdwCleaner[S1].txt - [17032 octets] - [08/10/2012 21:17:26]
AdwCleaner[R2].txt - [923 octets] - [11/10/2012 17:46:31]
AdwCleaner[S2].txt - [984 octets] - [11/10/2012 17:46:51]
AdwCleaner[R3].txt - [1041 octets] - [18/10/2012 12:57:19]
AdwCleaner[S3].txt - [1104 octets] - [18/10/2012 12:57:36]
AdwCleaner[S4].txt - [1082 octets] - [18/10/2012 21:51:09]

########## EOF - C:\AdwCleaner[S4].txt - [1142 octets] ##########

[virginie31]

Et voici le rapport d'OLT :
http://cjoint.com/?BJswsP91wVt

[bernard53]

OK fait ceci.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2& ... 1476950442
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{5C59EA7A-B509-BC51-5274-39737BD12B4A}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKCU\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found
IE - HKCU\..\SearchScopes,Backup.Old.DefaultScope = {814C76CB-2623-43F4-AAD0-58A0E5190A20}
IE - HKCU\..\SearchScopes,DefaultScope = {814C76CB-2623-43F4-AAD0-58A0E5190A20}
IE - HKCU\..\SearchScopes\{5C59EA7A-B509-BC51-5274-39737BD12B4A}: "URL" = http://r.orange.fr/r?ref=O_OI_hook_open ... nge?rdata={searchTerms}
IE - HKCU\..\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}: "URL" = http://r.orange.fr/r?ref=O_OI_hook_open ... nge?rdata={searchTerms}
IE - HKCU\..\SearchScopes\{D6AA20EA-B90A-4DF3-8D3E-ED3FF55FBD1B}: "URL" = http://websearch.ask.com/redirect?clien ... src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=6FBF62ED-2912-4126-8645-57B9332C49CC&apn_sauid=86F1B8E0-8A05
FF - prefs.js..backup.old.browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.5.0
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
[2012/08/30 11:05:35 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\h3hrpsm2.default\extensions\ffxtlbr@babylon.com
[2012/08/29 12:56:04 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\h3hrpsm2.default\extensions\ffxtlbr@funmoods.com
[2012/08/25 11:43:55 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\h3hrpsm2.default\extensions\toolbar@ask.com
[2012/08/25 11:43:55 | 000,002,299 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\h3hrpsm2.default\searchplugins\askcom.xml
CHR - default_search_provider: Web Search ()
CHR - default_search_provider: search_url = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BtC0F0F0DtA0E0AyCtDzytN0D0Tzu0CtByEtBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1476950442
CHR - homepage: http://start.funmoods.com/?f=1&a=iron2& ... 1476950442
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Socialbox.lnk = File not found
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B9176C0
:Commands
[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Puis:
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER
Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Après dis moi comment va ton pc

[virginie31]

Bonjour,
Déjà merci de prendre le temps de m'aider!
Je viens de me faire une bonne frayeur!!!
J'ai bien suivi tes instructions et lorsque j'ai cliquer sur correction, au bout d'un moment une fenêtre s'est ouverte et m'a mis "windows rencontre un problème critique et va s'arrêter, enregistrer votre travail maintenant" et mon pc a redémarré!!!
Je fais quoi maintenant????

[bernard53]

As tu le rapport OTL s.t.p

[virginie31]

Il semblerait que je me sois débarrassée de tout!!! Lorsque j'ouvre un nouvel onglet je n'ai plus funmoods et j'ai réussi à passer ma commande sans que babylon ne s'ouvre!!!!!
Je te remercie beaucoup pour ton aide! Ca commençait à me rendre dingue!!!
Bonne journée et encore merci

[bernard53]

Très bien
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Bonne journée et bon Weekend

[virginie31]

# DelFix v9.0 - Rapport créé le 19/10/2012 à 12:56:18
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC (Administrateur)
# Exécuté depuis : C:\Users\user\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\user\Desktop\OTL.Txt
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\adwcleaner.exe
Supprimé : C:\Users\user\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\user\Downloads\Extras.Txt
Supprimé : C:\Users\user\Downloads\OTL.Txt
Supprimé : C:\Users\user\Downloads\OTL.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1426 octets] - [19/10/2012 12:56:18]

########## EOF - C:\DelFix[S1].txt - [1550 octets] ##########