Virus V9
Résolu/Fermé
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
-
1 juin 2013 à 15:51
honey.28 Messages postés 10 Date d'inscription samedi 1 juin 2013 Statut Membre Dernière intervention 15 juin 2013 - 15 juin 2013 à 15:10
honey.28 Messages postés 10 Date d'inscription samedi 1 juin 2013 Statut Membre Dernière intervention 15 juin 2013 - 15 juin 2013 à 15:10
A voir également:
- Virus V9
- Freebox v9 - Guide
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
17 réponses
Utilisateur anonyme
1 juin 2013 à 16:04
1 juin 2013 à 16:04
bonjour,
désinstalle McAfee Security Scan Plus !
attention au P2P !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.79A68515003E994D8632D1802C149430] - (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe [59392] [PID.3388] =>PUP.Facemoi
O2 - BHO: BHO [64Bits] - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} . (.Pas de propriétaire - TODO: <File description>.) -- C:\Program Files (x86)\Browser Helper Object\Internet Explorer\IEAddon.dll
O4 - HKCU\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe
O4 - HKUS\S-1-5-21-788902851-3442371318-2842822961-1000\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://en.v9.com>
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Jennifer\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
O42 - Logiciel: Browser Helper Object - (.APC Soft.) [HKLM][64Bits] -- Browser Helper Object1.4
O43 - CFD: 28/05/2012 - 17:52:22 - [2,322] ----D C:\Program Files (x86)\Browser Helper Object
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://en.v9.com>
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - <http://www.dnsbasic.com> =>PUP.Zwangi
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - <http://www.dnsbasic.com>
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\Browser Helper Object
C:\ProgramData\Software
C:\Users\Jennifer\AppData\Local\Software
[MD5.00000000000000000000000000000000] [APT] [Omiga Plus RunAsStdUser] (...) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Jennifer\AppData\Local\Temp\Runner.exe (.not file.) [0]
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
M3 - MFPP: Plugins - [Jennifer] -- C:\Users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\io60q96g.default-1353598734694\searchplugins\wiseconvert-15-customized-web-search.xml
[HKLM\Software\DomaIQ]
O69 - SBI: SearchScopes [HKCU] {3BCA1BE5-B868-427C-981B-3452E30C6759} - (01NET.com Customized Web Search) - <http://search.conduit.com>
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
désinstalle McAfee Security Scan Plus !
attention au P2P !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.79A68515003E994D8632D1802C149430] - (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe [59392] [PID.3388] =>PUP.Facemoi
O2 - BHO: BHO [64Bits] - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} . (.Pas de propriétaire - TODO: <File description>.) -- C:\Program Files (x86)\Browser Helper Object\Internet Explorer\IEAddon.dll
O4 - HKCU\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe
O4 - HKUS\S-1-5-21-788902851-3442371318-2842822961-1000\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://en.v9.com>
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Jennifer\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
O42 - Logiciel: Browser Helper Object - (.APC Soft.) [HKLM][64Bits] -- Browser Helper Object1.4
O43 - CFD: 28/05/2012 - 17:52:22 - [2,322] ----D C:\Program Files (x86)\Browser Helper Object
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://en.v9.com>
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - <http://www.dnsbasic.com> =>PUP.Zwangi
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - <http://www.dnsbasic.com>
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\Browser Helper Object
C:\ProgramData\Software
C:\Users\Jennifer\AppData\Local\Software
[MD5.00000000000000000000000000000000] [APT] [Omiga Plus RunAsStdUser] (...) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\Jennifer\AppData\Local\Temp\Runner.exe (.not file.) [0]
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
M3 - MFPP: Plugins - [Jennifer] -- C:\Users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\io60q96g.default-1353598734694\searchplugins\wiseconvert-15-customized-web-search.xml
[HKLM\Software\DomaIQ]
O69 - SBI: SearchScopes [HKCU] {3BCA1BE5-B868-427C-981B-3452E30C6759} - (01NET.com Customized Web Search) - <http://search.conduit.com>
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\Jennifer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
1 juin 2013 à 16:33
1 juin 2013 à 16:33
Voici le rapport et merci de ton aide :
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-06-2013-16-30-14.txt
Run by Jennifer at 01/06/2013 16:30:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: Browser Helper Object1.4
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
ABSENT Key: HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}
ABSENT Key: HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc \Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} \Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: Service: McComponentHostService
ABSENT Key: HKLM\Software\DomaIQ
ABSENT SearchScopes :{3BCA1BE5-B868-427C-981B-3452E30C6759}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT RunValue: GM4IE
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://en.v9.com>
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\facemoi\facemoi.exe
ABSENT File: c:\program files (x86)\browser helper object\internet explorer\ieaddon.dll
ABSENT File: c:\facemoi\facemoi.exe
ABSENT File: c:\users\jennifer\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk
ABSENT Folder/File: c:\program files (x86)\browser helper object
ABSENT Folder/File: c:\programdata\software
ABSENT Folder/File: c:\users\jennifer\appdata\local\software
ABSENT File: c:\users\jennifer\appdata\roaming\mozilla\firefox\profiles\io60q96g.default-1353598734694\searchplugins\wiseconvert-15-customized-web-search.xml
ABSENT Folder/File: c:\users\jennifer\appdata\local\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
ABSENT Task: DealPly
ABSENT Task: DealPlyUpdate
ABSENT Task: Omiga Plus RunAsStdUser
ABSENT Task: Test TimeTrigger
========== Récapitulatif ==========
19 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-06-2013-16-30-14.txt
Run by Jennifer at 01/06/2013 16:30:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: Browser Helper Object1.4
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
ABSENT Key: HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}
ABSENT Key: HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser Helper Object1.4
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc \Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} \Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: Service: McComponentHostService
ABSENT Key: HKLM\Software\DomaIQ
ABSENT SearchScopes :{3BCA1BE5-B868-427C-981B-3452E30C6759}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT RunValue: GM4IE
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://en.v9.com>
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT Folder/File: c:\facemoi\facemoi.exe
ABSENT File: c:\program files (x86)\browser helper object\internet explorer\ieaddon.dll
ABSENT File: c:\facemoi\facemoi.exe
ABSENT File: c:\users\jennifer\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk
ABSENT Folder/File: c:\program files (x86)\browser helper object
ABSENT Folder/File: c:\programdata\software
ABSENT Folder/File: c:\users\jennifer\appdata\local\software
ABSENT File: c:\users\jennifer\appdata\roaming\mozilla\firefox\profiles\io60q96g.default-1353598734694\searchplugins\wiseconvert-15-customized-web-search.xml
ABSENT Folder/File: c:\users\jennifer\appdata\local\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
ABSENT Task: DealPly
ABSENT Task: DealPlyUpdate
ABSENT Task: Omiga Plus RunAsStdUser
ABSENT Task: Test TimeTrigger
========== Récapitulatif ==========
19 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée
Utilisateur anonyme
1 juin 2013 à 16:35
1 juin 2013 à 16:35
redémarré ton pc,
as tu désinstallé Macafric Security plus ?
as tu désinstallé Macafric Security plus ?
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
1 juin 2013 à 17:09
1 juin 2013 à 17:09
Oui je l'ai bien désinstallé. J'ai redémarré mon pc et j'avais un écran noir avec une analyse d'avast!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 juin 2013 à 17:53
1 juin 2013 à 17:53
tu as déjà MBAM sur ton pc,
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
3 juin 2013 à 11:50
3 juin 2013 à 11:50
Voila le rapport, merci pour tes explications :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.03.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Jennifer :: JENNIFER-PC [administrateur]
Protection: Activé
03/06/2013 09:40:00
mbam-log-2013-06-03 (09-40-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383536
Temps écoulé: 1 heure(s), 22 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.03.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Jennifer :: JENNIFER-PC [administrateur]
Protection: Activé
03/06/2013 09:40:00
mbam-log-2013-06-03 (09-40-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383536
Temps écoulé: 1 heure(s), 22 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
3 juin 2013 à 11:52
3 juin 2013 à 11:52
Désolé en te relisant je crois que je n'ai pas affiché le bon rapport :
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Starting protection
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Protection started successfully
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Starting IP protection
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Executing scheduled update: Daily
2013/06/03 00:01:22 +0200 JENNIFER-PC (null) MESSAGE IP Protection started successfully
2013/06/03 00:01:50 +0200 JENNIFER-PC (null) MESSAGE Starting database refresh
2013/06/03 00:01:50 +0200 JENNIFER-PC (null) MESSAGE Stopping IP protection
2013/06/03 00:01:50 +0200 JENNIFER-PC (null) MESSAGE Scheduled update executed successfully: database updated from version v2013.06.01.04 to version v2013.06.02.06
2013/06/03 00:01:51 +0200 JENNIFER-PC (null) MESSAGE IP Protection stopped successfully
2013/06/03 00:01:59 +0200 JENNIFER-PC (null) MESSAGE Database refreshed successfully
2013/06/03 00:01:59 +0200 JENNIFER-PC (null) MESSAGE Starting IP protection
2013/06/03 00:02:08 +0200 JENNIFER-PC (null) MESSAGE IP Protection started successfully
2013/06/03 07:45:26 +0200 JENNIFER-PC Jennifer MESSAGE Starting protection
2013/06/03 07:45:26 +0200 JENNIFER-PC Jennifer MESSAGE Protection started successfully
2013/06/03 07:45:26 +0200 JENNIFER-PC Jennifer MESSAGE Starting IP protection
2013/06/03 07:45:50 +0200 JENNIFER-PC Jennifer MESSAGE IP Protection started successfully
2013/06/03 09:39:32 +0200 JENNIFER-PC Jennifer MESSAGE Starting database refresh
2013/06/03 09:39:32 +0200 JENNIFER-PC Jennifer MESSAGE Stopping IP protection
2013/06/03 09:39:34 +0200 JENNIFER-PC Jennifer MESSAGE IP Protection stopped successfully
2013/06/03 09:39:49 +0200 JENNIFER-PC Jennifer MESSAGE Database refreshed successfully
2013/06/03 09:39:49 +0200 JENNIFER-PC Jennifer MESSAGE Starting IP protection
2013/06/03 09:40:02 +0200 JENNIFER-PC Jennifer MESSAGE IP Protection started successfully
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Starting protection
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Protection started successfully
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Starting IP protection
2013/06/03 00:01:06 +0200 JENNIFER-PC (null) MESSAGE Executing scheduled update: Daily
2013/06/03 00:01:22 +0200 JENNIFER-PC (null) MESSAGE IP Protection started successfully
2013/06/03 00:01:50 +0200 JENNIFER-PC (null) MESSAGE Starting database refresh
2013/06/03 00:01:50 +0200 JENNIFER-PC (null) MESSAGE Stopping IP protection
2013/06/03 00:01:50 +0200 JENNIFER-PC (null) MESSAGE Scheduled update executed successfully: database updated from version v2013.06.01.04 to version v2013.06.02.06
2013/06/03 00:01:51 +0200 JENNIFER-PC (null) MESSAGE IP Protection stopped successfully
2013/06/03 00:01:59 +0200 JENNIFER-PC (null) MESSAGE Database refreshed successfully
2013/06/03 00:01:59 +0200 JENNIFER-PC (null) MESSAGE Starting IP protection
2013/06/03 00:02:08 +0200 JENNIFER-PC (null) MESSAGE IP Protection started successfully
2013/06/03 07:45:26 +0200 JENNIFER-PC Jennifer MESSAGE Starting protection
2013/06/03 07:45:26 +0200 JENNIFER-PC Jennifer MESSAGE Protection started successfully
2013/06/03 07:45:26 +0200 JENNIFER-PC Jennifer MESSAGE Starting IP protection
2013/06/03 07:45:50 +0200 JENNIFER-PC Jennifer MESSAGE IP Protection started successfully
2013/06/03 09:39:32 +0200 JENNIFER-PC Jennifer MESSAGE Starting database refresh
2013/06/03 09:39:32 +0200 JENNIFER-PC Jennifer MESSAGE Stopping IP protection
2013/06/03 09:39:34 +0200 JENNIFER-PC Jennifer MESSAGE IP Protection stopped successfully
2013/06/03 09:39:49 +0200 JENNIFER-PC Jennifer MESSAGE Database refreshed successfully
2013/06/03 09:39:49 +0200 JENNIFER-PC Jennifer MESSAGE Starting IP protection
2013/06/03 09:40:02 +0200 JENNIFER-PC Jennifer MESSAGE IP Protection started successfully
Utilisateur anonyme
3 juin 2013 à 12:34
3 juin 2013 à 12:34
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
3 juin 2013 à 13:23
3 juin 2013 à 13:23
Redémarrage fait mais V9 est toujours présent quand j'ouvre Mozilla et mon ordinateur est lent! Je désespère! Tu crois que tu vas pouvoir m'aider?
Utilisateur anonyme
3 juin 2013 à 18:45
3 juin 2013 à 18:45
mais non, relaxe :D
Sauvegarde tes marques pages de Firefox !
désinstalle le
supprime son répertoire nommé Mozilla de ton disque dur !
retélécharge et réinstalle le !
fais des essais et donne moi des nouvelles :D
Sauvegarde tes marques pages de Firefox !
désinstalle le
supprime son répertoire nommé Mozilla de ton disque dur !
retélécharge et réinstalle le !
fais des essais et donne moi des nouvelles :D
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
3 juin 2013 à 18:56
3 juin 2013 à 18:56
Deux petites questions bêtes (lol) :
comment fait-on pour sauvegarder les marques pages?
comment supprimer le répertoire mozilla du disque dur? Il faut simplement désinstaller?
comment fait-on pour sauvegarder les marques pages?
comment supprimer le répertoire mozilla du disque dur? Il faut simplement désinstaller?
Utilisateur anonyme
3 juin 2013 à 19:27
3 juin 2013 à 19:27
pour sauvegarder les marques pages :
https://www.commentcamarche.net/applis-sites/applications/25039-exporter-et-importer-des-favoris-dans-firefox/
tu désinstalles d'abord Mozilla
pou supprimer son répertoire, tu tapes Mozilla dans la barre de recherche, puis clique droit dessus, supprimer!
https://www.commentcamarche.net/applis-sites/applications/25039-exporter-et-importer-des-favoris-dans-firefox/
tu désinstalles d'abord Mozilla
pou supprimer son répertoire, tu tapes Mozilla dans la barre de recherche, puis clique droit dessus, supprimer!
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
15 juin 2013 à 14:36
15 juin 2013 à 14:36
Super ça marche!
Merci beaucoup!
Merci beaucoup!
Utilisateur anonyme
15 juin 2013 à 14:43
15 juin 2013 à 14:43
avant de se quitter:
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
15 juin 2013 à 14:55
15 juin 2013 à 14:55
Voici :
# DelFix v10.3 - Rapport créé le 15/06/2013 à 14:50:34
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Jennifer - JENNIFER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Jennifer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jennifer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jennifer\Downloads\adwcleaner.exe
Supprimé : C:\Users\Jennifer\Downloads\ZHPDiag2.exe
Supprimé : C:\log.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #268 [Windows Update | 06/04/2013 10:31:18]
Supprimé : RP #269 [Windows Update | 06/13/2013 16:25:51]
Supprimé : RP #270 [Windows Update | 06/13/2013 16:32:00]
Supprimé : RP #271 [Windows Update | 06/15/2013 10:18:14]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.3 - Rapport créé le 15/06/2013 à 14:50:34
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Jennifer - JENNIFER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Jennifer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jennifer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Jennifer\Downloads\adwcleaner.exe
Supprimé : C:\Users\Jennifer\Downloads\ZHPDiag2.exe
Supprimé : C:\log.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #268 [Windows Update | 06/04/2013 10:31:18]
Supprimé : RP #269 [Windows Update | 06/13/2013 16:25:51]
Supprimé : RP #270 [Windows Update | 06/13/2013 16:32:00]
Supprimé : RP #271 [Windows Update | 06/15/2013 10:18:14]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
honey.28
Messages postés
10
Date d'inscription
samedi 1 juin 2013
Statut
Membre
Dernière intervention
15 juin 2013
15 juin 2013 à 15:10
15 juin 2013 à 15:10
Merci pour ton aide précieuse et tes conseils!