CommentCaMarche
Recherche
Posez votre question Signaler

V9

v9problem - Dernière réponse le 31 mai 2013 à 12:29
Bonjour,
Voila aujourd'hui tout d'un coup (sans que j'ai cliqué sur rien) ma page d'accueil s'est transformée en une page v9 immonde et je n'arrive pas a m'en débarasser. J'ai cherché sur internet des solutions et apparemment c'est un virus assez dangereux..
La plupart des solutions m'indiquaient de télécharger spyhunter mais ce logiciel (après une longue analyse de 2h) est payant pour supprimer les menaces... En gros il veut bien analyser gratuitement puis une fois qu'il a remarqué plein de menaces comme par hasard il faut payer...
Bref j'aimerais donc savoir si vous aviez une solution réellement gratuite pour supprimer ce virus.
Et question subsidiaire : quel antivirus utilisez vous ? Le mien a expiré il y a quelques jours et je n'ai pas eu le temps d'en remettre un nouveau (d'ou mon problème de virus...)
Lire la suite 
Réponse
-3
moins plus
un petit nettoyage avec ccleaner et tout devrais rentrez dans l'ordre
telecharger ccleaner ici -> http://www.piriform.com/ccleaner/download
v9problem- 29 mai 2013 à 23:13
déja fait rien n'a changé... (il suffit bien de faire analyser et puis nettoyer ?)
comment savoir si l'apparition de cette page d'accueil bizarre ne cache pas un virus plus grave ? quand je tape v9 sur internet, ils expliquent que c'est super dangereux
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
v9problem- 30 mai 2013 à 07:38
Bonjour,

Voila le rapport :

# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 07:32:17
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : jujoss - JULIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jujoss\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\jujoss\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jujoss\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\PerformerSoft
Fichier Désinfecté : C:\Users\jujoss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\jujoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla firefox\searchplugins\v9.xml
Fichier Supprimé : C:\Users\jujoss\AppData\Roaming\Mozilla\Firefox\Profiles\rdjhj5hv.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\d57dfd0b634bf17
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1365976436

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\jujoss\AppData\Roaming\Mozilla\Firefox\Profiles\rdjhj5hv.default\prefs.js

Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Main Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("browser.search.order.1", "v9");
Supprimée : user_pref("searchreset.backup.browser.search.defaultenginename", "v9");
Supprimée : user_pref("smartbar.machineId", "PEUI9QR95D0WHRIJ8HEKU91KCJIHMAAK5SAGMDCO4JUZRJBVQLB26TAUY5K7EH4M4I4[...]

*************************

AdwCleaner[S1].txt - [6376 octets] - [30/05/2013 07:32:17]

########## EOF - C:\AdwCleaner[S1].txt - [6436 octets] ##########
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
v9 n'est plus présent ?

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
v9problem- 30 mai 2013 à 22:19
Merci de m'aider !
Eh bien oui v9 est toujours présent après la première manoeuvre...
Voila le rapport de ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130530_15m11p10t14n5
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Salut

La plupart des solutions m'indiquaient de télécharger spyhunter mais ce logiciel (après une longue analyse de 2h) est payant pour supprimer les menaces...

Spyhunter est une arnaque, les sites que tu as visité et qui te le conseillaient aussi.

Ajouter un commentaire
Réponse
+0
moins plus
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [jujoss] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\portaldosites.xml
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\jujoss\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\GoforFiles]
[HKLM\Software\Wow6432Node\GoforFiles]
O43 - CFD: 16-04-13 - 19:59:42 - [0,001] ----D C:\Users\jujoss\AppData\Roaming\GoforFiles
OPT:O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://en.v9.com
O69 - SBI: SearchScopes [HKCU] {EFE7158B-A1A5-4784-A1E6-348524FE4986} - (01NET.com Main Customized Web Search) - http://search.conduit.com
[MD5.15382BEFD84EC2490A588F8BBC624339] [SPRF][01-04-13] (.Pas de propriétaire - Installer.) -- C:\Users\jujoss\Desktop\bundleSetup.exe [609088]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
EmptyFlash
EmptyTemp



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
v9problem- 30 mai 2013 à 22:34
Voila, il ne m'a pas demandé de supprimer/désinstaller quoique ce soit mais j'ai un rapport :D (et v9 est toujours la...)

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-05-13-22-33-04.txt
Run by jujoss at 30-05-13 22:33:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\jujoss\Desktop\bundleSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles
SUPPRIME Key: SearchScopes :{EFE7158B-A1A5-4784-A1E6-348524FE4986}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://en.v9.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jujoss\AppData\Roaming\GoforFiles
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\portaldosites.xml
SUPPRIME File*: c:\users\jujoss\desktop\bundlesetup.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: GoforFilesUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30-05-13 22:33:04 [1819]
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
v9problem- 30 mai 2013 à 22:39
ma barre d'accueil est bien google (d'ailleurs quand je clique sur le bouton accueil il m'affiche google) mais a l'ouverture de mozilla il m'affiche v9.. (c'est bien marqué : afficher ma page d'accueil au démarrage) et j'ai aussi regardé dans mes extensions firefox et il n'y a rien que je puisse désinstaller...
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
--> Relance AdwCleaner et choisis "Désinstaller".

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


--> Clique sur "Analyse".

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
v9problem- 30 mai 2013 à 23:01
voila le rapport OTL : http://pjjoint.malekal.com/files.php?id=OTL_20130530_z9z7i10y8t12

Et le rapport extras : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130530_b6x12h11d9v5
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
As-tu essayé de désinstaller puis réinstaller Firefox ?

http://www.mozilla.org/fr/firefox/new/
v9problem- 30 mai 2013 à 23:10
de fait non ^^ mais je pensais que j'avais un virus (donc qui aurait infecté mon ordi entier) vu ce que j'ai lu sur le net... mais bon faut pas tout prendre pour la réalité :)
Je vais faire ca de suite donc...
Répondre
Destrio5 83962Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 2 mars 2015Dernière intervention - 30 mai 2013 à 23:11
Ton PC était infecté par des adwares.
Répondre
v9problem- 30 mai 2013 à 23:12
et donc maintenant c'est plus ou moins bon ? :D tu me conseilles quoi comme antivirus ?
Répondre
v9problem- 30 mai 2013 à 23:29
un grand merci ça a fonctionné !!!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bien. Par contre, il y a une trace de SpyHunter que l'on va retirer.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
DRV:[b]64bit:/b - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2013-05-29 18:48:30 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

:commands
[emptytemp]



--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Poste le rapport qui s'affichera après redémarrage.
v9problem- 31 mai 2013 à 08:20
je l'ai supprimé manuellement hier soir... faut-il quand même que je fasse ça ?
Répondre
Destrio5 83962Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 2 mars 2015Dernière intervention - 31 mai 2013 à 12:29
A toi de voir.
Répondre
Ajouter un commentaire
Ce document intitulé «  v9  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.