SOS désinstaller funmoods Résolu/Fermé

Question

Bonjour, 


Funmoods s'est installé sur mon pc, je l'ai désinstallé (dans panneau de configuration), seulement dès que je fais une recherche à partir de google chrome, c'est toujours ce fichu funmoods qui se met en route. Hors je le le trouve pas dans mon système, et en plus ça en allant dans mes outils (sur chrome) je l'ai désactivé. 
Comment faire pour retrouver google chrome comme avant ? Ou pour désinstaller définitivement funmoods ? 

Merci à l'avance

juju666 · Answer

Hello,

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Léa · Answer

Ok je vais faire ça, je te remercie :) y a intérêt que ça fonctionne lol ;)

juju666 · Answer

Si ça fonctionne j'ai droit à quoi ? ^^

Léa · Answer

Voici le résultat que j'ai eu :

# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 19:43:48
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léa - LÉA-PC
# Exécuté depuis : C:\Users\Léa\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\d7qd2t60.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :       "icon_url": "hxxp://start.funmoods.com/favicon.ico",
Présente :       "keyword": "funmoods.com",
Présente :       "name": "Web Search",
Présente :       "search_url": "hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd[...]

*************************

AdwCleaner[R1].txt - [9187 octets] - [23/06/2012 19:36:38]
AdwCleaner[S1].txt - [7825 octets] - [23/06/2012 19:37:02]
AdwCleaner[R2].txt - [1333 octets] - [23/06/2012 19:43:48]

########## EOF - C:\AdwCleaner[R2].txt - [1461 octets] ##########

juju666 · Answer

Je peux voir celui là stp ? 

C:\AdwCleaner[S1].txt - [7825 octets] - [23/06/2012 19:37:02]  
 .::. Contributeur Sécurité .::.

Léa · Answer

Si ça fonctionne tu as toute ma reconnaissance ^^ et je te glorifie de remerciements ^^

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyEzzyD0DyCtD0FzyzyyCyEtD0BtD0CyDtN0D0TzutBtDtCtBtDyCtBtA&cr=392298243 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyEzzyD0DyCtD0FzyzyyCyEtD0BtD0CyDtN0D0TzutBtDtCtBtDyCtBtA&cr=392298243 --> hxxp://www.google.com

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\d7qd2t60.default\prefs.js

C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\d7qd2t60.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN[...]

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "icon_url": "hxxp://start.funmoods.com/favicon.ico",
Supprimée :       "keyword": "funmoods.com",
Supprimée :       "name": "Web Search",
Supprimée :       "search_url": "hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd[...]
Supprimée :                "name": "Funmoods",
Supprimée :                "update_url": "hxxp://funmoods.com/public/download/chrome/update.xml",
Supprimée :    "homepage": "hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyEzzyD0DyCtD0Fz[...]

*************************

AdwCleaner[R1].txt - [9187 octets] - [23/06/2012 19:36:38]
AdwCleaner[S1].txt - [7728 octets] - [23/06/2012 19:37:02]

########## EOF - C:\AdwCleaner[S1].txt - [7856 octets] ##########

juju666 · Answer

Redémarre le PC, tapote F8 et choisi "mode sans échec"
lance un adwcleaner en suppression.
laisse-le redémarrer le pc, il va démarrer normalement et devrais t'ouvrir le nouveau rapport, poste-le

Léa · Answer

Voilà (merci de prendre du temps pour m'aider :) ) : 

# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léa - LÉA-PC
# Exécuté depuis : C:\Users\Léa\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\d7qd2t60.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9187 octets] - [23/06/2012 19:36:38]
AdwCleaner[S1].txt - [7825 octets] - [23/06/2012 19:37:02]
AdwCleaner[R2].txt - [1462 octets] - [23/06/2012 19:43:48]
AdwCleaner[S2].txt - [296 octets] - [23/06/2012 19:45:28]
AdwCleaner[S3].txt - [1235 octets] - [23/06/2012 21:14:12]

########## EOF - C:\AdwCleaner[S3].txt - [1363 octets] ##########

juju666 · Answer

mouais.

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Léa · Answer

C'est en train d'analyser ... j'attends que ça se termine ... 
Merci beaucoup pour ton aide :) c'est super gentil ^^

juju666 · Answer

Mais de rien ^^

Apparemment il est dégagé d'IE et Firefox mais pour Chrome j'ai des doutes c'est pour ça.

Léa · Answer

Surtout que j'utilise pratiquement tout le temps chrome (j'aime pas changer mes ptites habitudes ^^) 
Tu m'as l'air super bien calé en informatique, surtout que j'arrive à faire ce que tu me dis donc c'est que tu expliques bien ^^ (je vais passer pour une merde en informatique lol)

... ça analyse encore ...

juju666 · Answer

J'ai ouvert un site de formation : http://forums-fec.be/formations

:o)

Mais bon j'ai réinventé la roue non plus, ça existe déjà depuis quelques temps les écoles de formation sur la sécurité informatique et les malwares.
Y'a helper-formation , security-x et securité académie aussi.

Avec OTL on va voir les entrailles de Chrome et on va bouger funmoods ;o

Léa · Answer

Aaah oui en effet t'as un sacré niveau ^^ pour ça j'y connais rien ça ne me parle pas c'est comme du chinois, moi du moment que je peux bosser avec la suite adobe c'est le principal ^^ 


 http://pjjoint.malekal.com/files.php?id=20120623_f12q15i5c713

 http://pjjoint.malekal.com/files.php?id=20120623_r11y514n1215 

le 1er lien c'est pour extra, le 2e pour otl j'ai mis un mot de passe : angusy

Vas y trouves funmoods et tu seras un pro pour moi lol ;) bon courage pour comprendre ce truc :O

juju666 · Answer

Pas bien de pirater adobe :D

~~

Pas vu de funmoods sur Chrome ?

Relance OTL
Dans le cadre personnalisation colle ça :

:OTL
IE - HKLM\..\SearchScopes\{262E4FE3-7669-CB8D-A982-40CB8EB8F6B9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox      
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=grupo&chnl=grupo&cd=2XzutAtN2Y1L1QzuyEzzyD0DyCtD0FzyzyyCyEtD0BtD0CyDtN0D0TzutBtDtCtBtDyCtBtA&cr=392298243    => Search.live.com  
[2012/06/23 18:47:02 | 000,000,743 | ---- | M] () -- C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\d7qd2t60.default\searchplugins\Search.xml     

Clique sur Correction et poste le rapport.

================================================

On va voir avec un autre outil de diagnostic.

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Léa · Answer

Il y a encore 20 mn de ça funmoods est apparu en ouvrant un onglet, plus maintenant. 


========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{262E4FE3-7669-CB8D-A982-40CB8EB8F6B9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{262E4FE3-7669-CB8D-A982-40CB8EB8F6B9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\d7qd2t60.default\searchplugins\Search.xml moved successfully.
 
OTL by OldTimer - Version 3.2.52.0 log created on 06232012_232643


__

Je télécharge ton truc maintenant ;)

juju666 · Answer

d'acc :D

Léa · Answer

whoua ça se complique tout doucement ton truc là ^^  pour l'instant ça analyse (je pensais pas que ça allait être aussi "compliqué" à enlever cette merde ^^)

Léa · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_z7n7e13u6j12

fichier zhpdiag ; mot de passe idem : angusy

juju666 · Answer

après avoir lu les 4500 lignes (^^)

Copie ces lignes :

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com
O43 - CFD: 26/01/2011 - 00:28:12 - [0] ----D C:\Users\Léa\AppData\Local\Te2iGkwmM1kS5t    => Empty Folder not necessary
O43 - CFD: 28/03/2010 - 23:06:06 - [0] ----D C:\Users\Léa\AppData\Local\XCbjrrTvek    => Empty Folder not necessary
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID

Ouvre ZHPFIX (clic droit -> exécuter en tant que...)
Clique sur le H puis sur GO
Accepte le nettoyage
Poste le rapport

==================================

ça donne quoi chrome ?

Léa · Answer

Lol en plus vu l'heure, et un samedi soir j'abuse un peu quand même !

copier tes lignes ok, mais pour les coller où ? lol 

parce qu'en fait j'ai fait le nettoyage, j'ai le rapport qui à l'air bien long :/ mais je n'ai pas copié tes lignes lol (oh la chieuse ici je sais ^^) 

sinon chrome pour l'instant se porte mieux, plus de funwoods en vu ... pour l'instant ;)

Léa · Answer

le résultat : 


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-06-2012-00-46-06.txt
Run by Léa at 24/06/2012 00:46:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2012 23:09:30 [26612]
C:\ZHP\ZHPFix[R2].txt - 24/06/2012 23:44:36 [857]
C:\ZHP\ZHPFix[R3].txt - 24/06/2012 00:46:06 [905]

juju666 · Answer

nickel un peu de boulot en vue  : https://gen-hackman.kanak.fr/

et je te laisse repartir sur adobe dreamweaver ;o

Léa · Answer

Je ferais tout ça demain ^^ 
un grand MERCI :D tu gères et si besoin je ferai appelle à tes services ;) (et là t'es en train de te dire "euh pas trop souvent non plus stp" lol) encore MERCI :) 

MOI utiliser dreamweaver ?! ... huuum juste un peu alors ;p

juju666 · Answer

:)

Prudence et have fun

Léa · Answer

Dernière petite question : 

J'ai bien nettoyé et défragmenté, également mis ccleaner, hors otf, zhpfix, zhpdiag ... reste sur mon bureau et pas moyen de les dégager ! Et lorsque je regarde dans le c: bureau ... les fichiers n'y sont même pas. Alors peux tu m'éclairer de ta science stp ? ^^ 
Promis après j'arrête, enfin si tout va bien ^^

juju666 · Answer

t'as fais delfix ? (j'attends son rapport au fait ^^)

quand tu es sur ton bureau appuie sur F5

Léa · Answer

Ah merde oui j'ai oublié lol, le voilà :


# DelFix v8.8 - Rapport créé le 24/06/2012 à 13:29:55
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léa - LÉA-PC (Administrateur)
# Exécuté depuis : C:\Users\Léa\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [463 octets] - [24/06/2012 13:29:55]

########## EOF - C:\DelFix[S1].txt - [586 octets] ##########


Maintenant je vais m'acharner sur F5 ^^

juju666 · Answer

bah tu vois que tous les outils ont été désinstallés :)

Léa · Answer

Oui, en fait je lis pas les rapports ^^ lol, mais c'est nickel :)

Léa · Answer

J'ai encore une question (tu peux m'envoyer bouler, mais c'est quand même fortement déconseillé lol) ;)
Depuis que j'ai nettoyé mon pc, mon disque dur externe (qui était branché quand funmoods c'est incrusté) a un fichier que je ne peux pas supprimer c'est "system volume information" alors qu'avant je ne l'avais pas, et pire dans chaque fichier, chaque chanson, ... , il m'a tout dupliqué ! 
Je sais que tu as surement une explication à me donner à ça ^^ j'espère !!! ^^

juju666 · Answer

Hello !

T'inquiète c'est normal, moi aussi je l'ai, c'est la restauration système du disque dur :p

Masque tes fichiers cachés : https://www.vulgarisation-informatique.com/astuce-491--fichiers-caches.php

Léa · Answer

Mais je ne l'avais pas avant, et même dans mon pc c'est comme ça, maintenant msn ne fonctionne plus, enfin c'est de pire de en pire là :O

juju666 · Answer

"MSN ne fonctionne plus"

Décris.

Léa · Answer

Dès que je mets mon adresse ça se bloque, je peux rien faire, j'ai ouvrir le gestionnaire de tâches et mettre fin, ça merde toujours. Et en plus de ça j'ai des fichiers "desktop.ini" partout

juju666 · Answer

bah suffit de cacher tes fichiers je te l'ai déjà dis :)

pour msn réinstalle-le :-)

Léa · Answer

Merci quand même, mais chrome merde, enfin je sais pas ce qui se passe, mais un truc plante mon pc et bien comme il faut, je reviens a un truc du genre funmoods ... je vais devoir aller voir informaticien plus le choix :(

juju666 · Answer

Bon

Repasse un coup d'adwcleaner stp : http://general-changelog-team.fr/fr/downloads/view.download/2

Léa · Answer

:O t'es d'une patience !!! Tu peux ne pas m'aider 


# AdwCleaner v1.700 - Rapport créé le 26/06/2012 à 21:28:59
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Léa - LÉA-PC
# Exécuté depuis : C:\Users\Léa\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Léa\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\d7qd2t60.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "homepage": "hxxp://www.searchnu.com/406",
Supprimée :          "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
Supprimée :       "name": "Search Results",
Supprimée :       "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=113&systemid=406&sr=0&q={searchT[...]
Supprimée :    "homepage": "hxxp://www.searchnu.com/406",
Supprimée :       "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]

*************************

AdwCleaner[R1].txt - [5660 octets] - [26/06/2012 21:26:38]
AdwCleaner[S1].txt - [294 octets] - [26/06/2012 21:27:08]
AdwCleaner[R2].txt - [5779 octets] - [26/06/2012 21:27:37]
AdwCleaner[S2].txt - [294 octets] - [26/06/2012 21:27:58]
AdwCleaner[R3].txt - [5898 octets] - [26/06/2012 21:28:44]
AdwCleaner[S3].txt - [5145 octets] - [26/06/2012 21:28:59]

########## EOF - C:\AdwCleaner[S3].txt - [5273 octets] ##########

juju666 · Answer

j'aime pas perdre contre les virus ^^

===================================

okok

refais un zhpdiag maintenant

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Léa · Answer

Lol ! 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_d7j6i13n14r15

mot de passe : angusy

juju666 · Answer

copie les lignes:

O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid    => Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid]    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{AE1BF96E-4C51-41C4-9B40-6C9FD4B35FF4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{B0F6EC88-DD6E-4174-8607-78EC9E746AC7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\ilivid]    => Infection BT (Adware.Bandoo)
OPT:O4 - HKUS\S-1-5-21-634431155-744120392-607730762-1001-634431155-744120392-607730762-1000\..\RunOnce: [Application Restart #0] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe-98BC-62F78F9E4C38&prv=8.0.5.31&prl=1033&osv=6.1&osb=7601&ospi=2&ospt
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)    => Fichier absent

ouvre zhpfix avec clic droit -> exécuter en tant qu'admin
clique sur H puis sur go
poste le rapport

Léa · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-06-2012-22-46-31.txt
Run by Léa at 26/06/2012 22:46:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: iLivid

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key*: HKLM\Software\WOW6432Node\ilivid

========== Valeur(s) du Registre ==========
SUPPRIME {AE1BF96E-4C51-41C4-9B40-6C9FD4B35FF4}
SUPPRIME {B0F6EC88-DD6E-4174-8607-78EC9E746AC7}
ABSENT RunValue: Application Restart #0

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll

========== Fichier(s) ==========
ABSENT File: \program files (x86)\search~1\datamngr\x64\datamngr.dll


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 22:46:31 [1180]

juju666 · Answer

toujours facemoods àlakon ?

Léa · Answer

Non mais maintenant j'ai ça fr.search-results (je me rends compte que je suis vraiment chiante là)

juju666 · Answer

mdr !

nan mais c'est chrome qui est chiant !!

et je connais pas ce navigateur moisi :D

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

vois avec ça si ça change quelque chose ?

Léa · Answer

:)

MDR aaah tu connais pas, et bien j'ai fait fort pour avoir ce truc de merde alors ^^ 

je vais regarder ça

juju666 · Answer

et en plus chrome il pourrit tout le rapport ZHPDiag y'a au moins 500 lignes rien que pour ses fichiers ...

mozilla firefox for the win ! o/

Léa · Answer

Je pense que je vais dégager chrome, ça me saoule ^^

juju666 · Answer

ouais désinstalle-le avec Revo Uninstaller

Tuto : https://forum.malekal.com/viewtopic.php?t=28537&start=

Ensuite passe un coup de ccleaner, redémarre ta machine

Réinstalle Chrome : https://support.google.com/chrome/answer/95346?hl=fr

ainsi on est sur de pas le revoir ce truc funmoods !!! ^^

Léa · Answer

Ou je change de navigateur carrément ^^ comme ça plus jamais de funmoods enfin j'espère ! ^^

juju666 · Answer

bof, j'ai pas envie de changer tes habitudes 
et j'aime pas échouer :D

Léa · Answer

Je peux faire une exception du moment que mon pc ne me fait plus misères ^^ 
Lol, si je remets chrome et que dans 2 jours ça replante, je te fais bouffer mon clavier XD MDR !!!

juju666 · Answer

désolé, mais la touche "Q" est indigeste :D

Léa · Answer

Mdr ! aah ça sent le vécu ça ^^

juju666 · Answer

ça dépend par où elle passe !! xd

Léa · Answer

... Bien dit celle là lol ! Pauvre touche ou pauvre "Q" ou pauvre toi ! ^^

juju666 · Answer

:-D

juju666 · Answer

Léa ! 

J'aimerais avoir de tes nouvelles ! ^^

Léa · Answer

Hey Juju mon sauveur ! ^^ Je n'ai plus eu de problèmes avec funmoods ! :) 
En fait je n'utilise plus du tout chrome, comme ça plus de problème, parce que ça me prenait la tête ^^ et je suis tes conseils je fais régulièrement un petit nettoyage avec ccleaner ;) 
Mais parfois mon pc me fait des trucs bizarres provenant de dreamweaver (que je n'utilise plus depuis un moment). Mais sinon il se porte très bien, tout comme moi :)

Léa · Answer

Hey Juju !!! Comment tu vas ?

juju666 · Answer

Hello

Activités reprises à 25% surtout cette nuit après 1105 km parcourus :p

Ah ben 9 mois plus tard, t'as accouché ! lol ^^

Quoi de 9? :p

Léa · Answer

Je t'avais répondu, c'est toi qui ne m'a pas répondu grrr ! ^^

Tout va bien, sauf que je ne reviens pas de vacances MOI !!! Je ne te demande pas quoi de neuf, en reprenant le boulot on n'a pas trop à se plaindre ^^ (la fille à peine frustrée de ne pas être en vacances lol)

juju666 · Answer

Ah ouais je vois ça :))))))

Je suis pas en vacances, je suis chercheur d'emploi à temps plein, un vrai taf ;)

Léa · Answer

Tout comme moi, mais j'ai réussi un trouver un ptit job en attendant de peut être reprendre des cours en alternance ... un diplôme, de l'expérience et un ptit salaire ça peut être sympa ... faute de mieux ! 
Tu cherches dans quoi ?

juju666 · Answer

Ahaha j'ai un diplôme qui sert à rien, "technicien en électronique".
Du coup je cherche là dedans mais bon .... je trouve rien :'( :'(

Léa · Answer

Je te rassure il n'y a rien nulle part ! Je suis infographiste print et idem je galère, et même pour repasser un diplome pour le web c'est la misère :/ en gros c'est la misère partout et pour tout le monde :/ en attendant je cumule les ptits boulots

juju666 · Answer

Bah t'en a de la chance, perso même ailleurs on veut pas de moi ...

Léa · Answer

Inscrit toi dans les agences d'intérims, moi j'ai fait ça, et puis j'ai commencé à bosser plusieurs fois à Auchan, et depuis j'arrête pas (de jour comme de nuit)

juju666 · Answer

Arrrrrrrrrrrrrrrrrrrrgh non pas les interim, j'ai horreur de ça. :-X

Léa · Answer

Personne n'aime mais quand t'as pas le choix et que tu veux bosser tu prends ce qu'il y a ! Et puis perso j'ai bossé de nuit en intérim et ça vaut le coup financièrement, et résultat maintenant je ne suis plus intérim et je bosse tout l'été minimum !

juju666 · Answer

ah ouais la nuit ça cartonne, puis j'adore :)
 mais c'les boite interim que j'aime pas.

SOS désinstaller funmoods

72 réponses

Discussions similaires