virus ?malware

Question

Bonjour, 
j'espère ne pas me tromper de rubrique en postant ici 
j'ai un  souci , actuellement, dès que je me connecte sur fire fox il m'apparait une fenêtre où   on me dit "entrez le code pour télécharger" et je me retrouve sur un site "funmoods search" ; j'ai lancé MBAM et il m'a découvert 5 erreurs ; Avira ne trouve rien de suspect
que puis je faire pour me débarrasser de cette cochonnerie (pour rester poli)?
je remercie par avance la personne qui voudra bien m'aider  :)
A bientôt



Configuration: Windows 7 / Firefox 15.0.1

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

cynamon · Answer

merci pour ta réponse g3n-h@ckm@n  je dois être plus con que la moyenne mais quand je clique sur ton lien je ne trouve pas adw cleaner :-(

g3n-h@ckm@n · Answer

sisi descends un peu dans la page y'a l'icone pour le telecharger sur la droite ^^

lol

cynamon · Answer

moi je vois qu'un chat :'( internet defense league et des pubs pour confo  ;) lol

juju666 · Answer

salut

direct : https://toolslib.net

cynamon · Answer

juju666 merciiiiiiiiiiiiiiii !!!

g3n-h@ckm@n · Answer

et le rapport ?

cynamon · Answer

voilà le rapport merci à vous tous :)))))


# AdwCleaner v2.004 - Rapport créé le 07/10/2012 à 17:45:44
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VALETAN - VALETAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\VALETAN\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\Babylon
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\OfferBox
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\searchplugins\funmoods.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303

-\ Mozilla Firefox v15.0 (fr)

Nom du profil : default 
Fichier : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Funmoods");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.id", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15494");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&babsrc=N[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:10:29");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.funmoods.aflt", "nv1");
Présente : user_pref("extensions.funmoods.autoRvrt", false);
Présente : user_pref("extensions.funmoods.cntry", "FR");
Présente : user_pref("extensions.funmoods.cv", "cv5");
Présente : user_pref("extensions.funmoods.dfltLng", "");
Présente : user_pref("extensions.funmoods.dfltSrch", true);
Présente : user_pref("extensions.funmoods.dnsErr", true);
Présente : user_pref("extensions.funmoods.envrmnt", "production");
Présente : user_pref("extensions.funmoods.excTlbr", false);
Présente : user_pref("extensions.funmoods.hdrMd5", "AAADFEAB367F884F171292BE466ADF66");
Présente : user_pref("extensions.funmoods.hmpg", true);
Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2[...]
Présente : user_pref("extensions.funmoods.id", "C860004FD142DBB0");
Présente : user_pref("extensions.funmoods.instlDay", "15617");
Présente : user_pref("extensions.funmoods.instlRef", "nv1");
Présente : user_pref("extensions.funmoods.isdcmntcmplt", true);
Présente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.funmoods.newTab", true);
Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Présente : user_pref("extensions.funmoods.prdct", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods.sg", "none");
Présente : user_pref("extensions.funmoods.smplGrp", "none");
Présente : user_pref("extensions.funmoods.srchPrvdr", "Search");
Présente : user_pref("extensions.funmoods.tlbrId", "base");
Présente : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&babsrc=KW_ss&mntrId=008edbb0000000[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\VALETAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.5] : search_url = "hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.184] : homepage = "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.308] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303" ]

*************************

AdwCleaner[R1].txt - [9421 octets] - [07/10/2012 17:45:44]

########## EOF - C:\AdwCleaner[R1].txt - [9481 octets] ##########

g3n-h@ckm@n · Answer

lis comme il le faut stp !!!!!

cynamon · Answer

# AdwCleaner v2.004 - Rapport créé le 07/10/2012 à 18:27:09
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VALETAN - VALETAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\VALETAN\Downloads\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\Babylon
Dossier Présent : C:\Users\VALETAN\AppData\Roaming\OfferBox
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\searchplugins\funmoods.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-4270121110-1114893815-2020549172-1002\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303

-\ Mozilla Firefox v15.0 (fr)

Nom du profil : default 
Fichier : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Funmoods");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.id", "008edbb000000000000078929c926861");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15494");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&babsrc=N[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:10:29");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.funmoods.aflt", "nv1");
Présente : user_pref("extensions.funmoods.autoRvrt", false);
Présente : user_pref("extensions.funmoods.cntry", "FR");
Présente : user_pref("extensions.funmoods.cv", "cv5");
Présente : user_pref("extensions.funmoods.dfltLng", "");
Présente : user_pref("extensions.funmoods.dfltSrch", true);
Présente : user_pref("extensions.funmoods.dnsErr", true);
Présente : user_pref("extensions.funmoods.envrmnt", "production");
Présente : user_pref("extensions.funmoods.excTlbr", false);
Présente : user_pref("extensions.funmoods.hdrMd5", "AAADFEAB367F884F171292BE466ADF66");
Présente : user_pref("extensions.funmoods.hmpg", true);
Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2[...]
Présente : user_pref("extensions.funmoods.id", "C860004FD142DBB0");
Présente : user_pref("extensions.funmoods.instlDay", "15617");
Présente : user_pref("extensions.funmoods.instlRef", "nv1");
Présente : user_pref("extensions.funmoods.isdcmntcmplt", true);
Présente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.funmoods.newTab", true);
Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEt[...]
Présente : user_pref("extensions.funmoods.prdct", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods.sg", "none");
Présente : user_pref("extensions.funmoods.smplGrp", "none");
Présente : user_pref("extensions.funmoods.srchPrvdr", "Search");
Présente : user_pref("extensions.funmoods.tlbrId", "base");
Présente : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=nv1&chnl=nv1&cd=2Xzuy[...]
Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:25:53");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&babsrc=KW_ss&mntrId=008edbb0000000[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\VALETAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.5] : search_url = "hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.184] : homepage = "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303",
Présente [l.308] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtDyE0F0DtCyEtB0D0B0BtDtN0D0Tzu0CtByBzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=952852303" ]

*************************

AdwCleaner[R1].txt - [9532 octets] - [07/10/2012 17:45:44]
AdwCleaner[R2].txt - [9484 octets] - [07/10/2012 18:27:09]

########## EOF - C:\AdwCleaner[R2].txt - [9544 octets] ##########

C'est bon là?

g3n-h@ckm@n · Answer

bonne continuation

cynamon · Answer

merci 
si quelqu"un peut m'aider je suis preneur

g3n-h@ckm@n · Answer

ca m'embete de te laisser comme ca meme si tu prends pour une bille ce soir...

alors si tu lis bien ce que je te demandais je demandais "SUPPRESSION" et non "RECHERCHE"

cynamon · Answer

je te prenais pas pour une bille  promis :(

g3n-h@ckm@n · Answer

bon ben fais suppression , poste le rapport et continuons on perd du temps pour rien

cynamon · Answer

dsl te faire perdre ton temps
j'attends mon fils

cynamon · Answer

# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 19:33:11
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VALETAN - VALETAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\VALETAN\Downloads\adwcleaner(8).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0 (fr)

Nom du profil : default 
Fichier : C:\Users\VALETAN\AppData\Roaming\Mozilla\Firefox\Profiles\gthgqpan.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\VALETAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9532 octets] - [07/10/2012 17:45:44]
AdwCleaner[R2].txt - [9595 octets] - [07/10/2012 18:27:09]
AdwCleaner[S1].txt - [9650 octets] - [08/10/2012 19:20:11]
AdwCleaner[R3].txt - [1189 octets] - [08/10/2012 19:33:11]

########## EOF - C:\AdwCleaner[R3].txt - [1249 octets] ##########

g3n-h@ckm@n · Answer

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Virus ?malware

18 réponses

Votre réponse

Discussions similaires

Newsletters