Signaler

Supprimer V9 portail site [Résolu/Fermé]

Posez votre question jlm1963 448Messages postés mardi 19 janvier 2010Date d'inscription 21 mars 2017 Dernière intervention - Dernière réponse le 22 juin 2013 à 11:39 par jlm1963
bonjour.
Hier en installant utorrent(saloperie)
J'ai choper V9 portail site.
J'ai télécharger ZHPDiag et fais la manipulation trouvée dans mes recherches sur le forum.
Pouvez vous me donner un lien ou coller le rapport pour m'aider a l'enlever.
Merci d'avance pour votre aide.



Afficher la suite 
Utile
+0
plus moins
Bonjour,

Héberge le rapport sur http://pjjoint.malekal.com/index.php?lang=fr puis copie-colle le lien donné dans ta prochaine réponse.
Utile
+0
plus moins
Bonjour.
Voici le lien.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130621_y12s9n13y15n13
Utile
+0
plus moins
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Utile
+0
plus moins
# AdwCleaner v2.303 - Rapport créé le 21/06/2013 à 18:26:02
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : JeanLouis - JEANLOUIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\JeanLouis\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\JEANLO~1\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\JeanLouis\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\JeanLouis\AppData\Roaming\Mozilla\Firefox\Profiles\xkd0e1hx.default\CT2851639
Dossier Supprimé : C:\Users\JeanLouis\AppData\Roaming\Mozilla\Firefox\Profiles\xkd0e1hx.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\JeanLouis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\JeanLouis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\JeanLouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\JeanLouis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\JeanLouis\Desktop\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\V9Software
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST31000528AS_9VP72RCQXXXX9VP72RCQ&ts=1371761265
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST31000528AS_9VP72RCQXXXX9VP72RCQ&ts=1371761265
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST31000528AS_9VP72RCQXXXX9VP72RCQ&ts=1371761265

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST31000528AS_9VP72RCQXXXX9VP72RCQ&ts=1371761265 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST31000528AS_9VP72RCQXXXX9VP72RCQ&ts=1371761265 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\JeanLouis\AppData\Roaming\Mozilla\Firefox\Profiles\xkd0e1hx.default\prefs.js

Supprimée : user_pref("CT2851639.FF19Solved", "true");
Supprimée : user_pref("CT2851639.UserID", "UN32445982981395117");
Supprimée : user_pref("CT2851639.installDate", "20/6/2013 22:48:21");
Supprimée : user_pref("CT2851639.installSessionId", "-1");
Supprimée : user_pref("CT2851639.installSp", "FALSE");
Supprimée : user_pref("CT2851639.installUsage", "20/6/2013 22:58:51");
Supprimée : user_pref("CT2851639.installUsageEarly", "20/6/2013 22:58:51");
Supprimée : user_pref("CT2851639.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Supprimée : user_pref("CT2851639.searchUserMode", "1");
Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("browser.startup.homepage", "hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST[...]

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\JeanLouis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.28] : keyword = "v9",
Supprimée [l.32] : search_url = "hxxp://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST31000528AS[...]
Supprimée [l.2162] : homepage = "hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST31000528AS_9VP72RCQXXXX[...]
Supprimée [l.2574] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=ST[...]

*************************

AdwCleaner[S1].txt - [4850 octets] - [21/06/2013 18:26:02]

########## EOF - C:\AdwCleaner[S1].txt - [4910 octets] ##########
Utile
+0
plus moins
Je voudrais un nouveau rapport ZHPDiag.
Utile
+0
plus moins
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130621_7e15t10e13u10
Utile
+0
plus moins
Je viens d'ouvrir mozilla,internet explorer,et google chrome.
Je ne vois plus V9 portail site.
Penses tu que le problème est résolu,
Utile
+0
plus moins
Je viens de passer malwarebytes mis a jours.
Un élément détecté et supprimé,voici le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.21.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
JeanLouis :: JEANLOUIS-PC [administrateur]

21/06/2013 19:10:12
mbam-log-2013-06-21 (19-10-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398658
Temps écoulé: 58 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\JeanLouis\AppData\Local\Temp\bnd_ar_2013425112757_env9.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
Utile
+0
plus moins
--> Relance AdwCleaner et choisis "Désinstaller".

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://recherche-webs.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche-webs.com
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
[MD5.00000000000000000000000000000000] [APT] [{25AE42EC-A46E-4579-BCF9-21FFD6072FC5}] (...) -- C:\Users\JeanLouis\Downloads\VirtualDub1.5.10.2_PlusFilters.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{38B66B9A-FE5B-411E-9DBA-272B0487A349}] (...) -- C:\Users\JeanLouis\Downloads\VirtualDub-1.9.1\auxsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3DBC261D-F7A7-43F1-A4E9-C193E7ECFA10}] (...) -- C:\Users\JeanLouis\Downloads\eMule0.50a-Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B2E77A9A-97ED-4434-BE16-924A07269BB0}] (...) -- C:\Users\JeanLouis\Desktop\Super_Internet TV711\Super Internet TV 7.11.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DD157BCF-1029-441A-8AD0-1C7D2D0D97A6}] (...) -- C:\Users\JeanLouis\Downloads\eMulePlus-1.2e.Installer.exe (.not file.) [0]
O43 - CFD: 2/06/2013 - 16:50:23 - [0,970] ----D C:\Program Files\Common Files\AVG Secure Search
OPT:O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://en.v9.com
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.cc", "XX");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.client_js_http_src", "");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.date", "1370093720000");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.finished", "15.2.0.5");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.guardCountInit", 156);
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.guardKUCount", 0);
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.guardKUCountInit", 156);
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.guardPopupCountInit", -1);
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.guardSPCountInit", 156);
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.guardSPPopupCountInit", -1);
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.guid", "{6f0d94a1-b4f8-4b22-900e-c16d60399dd5}");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.lastUpdaterReq", "1370186973000");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.laststatreq", "1370186973000");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.overlayVersion", "635035445285868750");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.userKUSettings", "KWURL NOT REGISTERED");
O69 - SBI: prefs.js [JeanLouis - xkd0e1hx.default] user_pref("avg.install.userSPSettings", "Google");
SR - | Auto 1/06/2013 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
EmptyCLSID
EmptyFlash
EmptyTemp



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Utile
+0
plus moins
je ne trouve pas le bouton coller le presse papiers
Utile
+0
plus moins
C'est bien ZHPFix que tu as lancé et non ZHPDiag ?
Utile
+0
plus moins
oui mais il y a déjà quelque chose dessus
Utile
+0
plus moins
S'il s'agit du texte en gras, c'est bon.
Utile
+0
plus moins
j'ai copier le texte en gras.
Mais je ne l'ai pas encore coller.
Il y a quelque chose.
C'est moi qui l'ai coller en allant sur la touche coller le presse papiers?
Utile
+0
plus moins
Il s'est collé tout seul.
Utile
+0
plus moins
ok je continue.
Utile
+0
plus moins
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-06-2013-20-31-45.txt
Run by JeanLouis at 21/06/2013 20:31:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: vToolbarUpdater15.2.0
ABSENT Key: Service: vToolbarUpdater15.2.0

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME StartMenuInternet: C:\Program Files\Safari\Safari.exe" http://en.v9.com

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("avg.install.cc", "XX");
SUPPRIME Mozilla Pref: user_pref("avg.install.client_js_http_src", "");
SUPPRIME Mozilla Pref: user_pref("avg.install.client_js_https_src", "");
SUPPRIME Mozilla Pref: user_pref("avg.install.currLocale", "fr");
SUPPRIME Mozilla Pref: user_pref("avg.install.date", "1370093720000");
SUPPRIME Mozilla Pref: user_pref("avg.install.finished", "15.2.0.5");
SUPPRIME Mozilla Pref: user_pref("avg.install.guardCountInit", 156);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardKUCount", 0);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardKUCountInit", 156);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardPopupCountInit", -1);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardSPCountInit", 156);
SUPPRIME Mozilla Pref: user_pref("avg.install.guardSPPopupCountInit", -1);
SUPPRIME Mozilla Pref: user_pref("avg.install.guid", "{6f0d94a1-b4f8-4b22-900e-c16d60399dd5}");
SUPPRIME Mozilla Pref: user_pref("avg.install.lastUpdaterReq", "1370186973000");
SUPPRIME Mozilla Pref: user_pref("avg.install.laststatreq", "1370186973000");
SUPPRIME Mozilla Pref: user_pref("avg.install.overlayVersion", "635035445285868750");
SUPPRIME Mozilla Pref: user_pref("avg.install.userKUSettings", "KWURL NOT REGISTERED");
SUPPRIME Mozilla Pref: user_pref("avg.install.userSPSettings", "Google");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{02A23299-FD67-4319-B6C6-80B7725FE9FA}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{1BE251A5-3A28-4B1F-8000-391F7CDC3AA5}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{2943244B-DA37-4527-96B2-1F7B6FCFF47C}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{364C6153-4911-4B69-AF83-BD9572E6F831}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{3A0D58DC-200D-44F8-9C96-D8A508878676}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{40547CFD-A1DC-44EE-B9BA-F43912038DAB}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{768E5263-EAAC-4FDD-9C16-443190AC2E0A}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{8FF5CED7-BCD2-4571-BC87-8CA0E5A2A1A6}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{98DD03BE-5B9A-4652-BD59-1B94506B0F4A}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{B0AD8EEE-624D-483F-B46F-7535D1A61394}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{B5500B15-53CF-47D2-867D-DAFBB4322723}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{B7302282-B598-4409-BE48-E37DAB0CB590}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{B7A71192-F257-40C1-A965-529E69C28688}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{B8BDD0F2-D108-47F8-BEFA-2C2EE0A6337F}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{CE392FDA-F1B9-47E8-A629-67FF7518228E}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{D896E43B-5BC3-4699-8790-12C648EBD0DB}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{E29DB5DF-2792-4BB4-97DD-2295ACE12EEA}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{E5A3308A-397C-4178-AEEF-75E94F384925}
SUPPRIME Folder: C:\Users\JeanLouis\AppData\Local\{ED9649AF-0CB7-4DE8-8865-4DBB709F591D}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\common files\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
ABSENT File: c:\program files\common files\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {25AE42EC-A46E-4579-BCF9-21FFD6072FC5}
SUPPRIME Task: {38B66B9A-FE5B-411E-9DBA-272B0487A349}
SUPPRIME Task: {3DBC261D-F7A7-43F1-A4E9-C193E7ECFA10}
SUPPRIME Task: {B2E77A9A-97ED-4434-BE16-924A07269BB0}
SUPPRIME Task: {DD157BCF-1029-441A-8AD0-1C7D2D0D97A6}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
21 : Dossier(s)
4 : Fichier(s)
18 : Préférences navigateur
5 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/06/2013 20:31:45 [4901]
Utile
+0
plus moins
Plus de souci ?
Utile
+0
plus moins
ça semble être bon.
Merci beaucoup pour ton aide qui ma été très précieuse.
Dois je garder ZHPDiag ou le supprimer?
Bonne soirée et encore merci.
Utile
+0
plus moins
J'ai encore un petit problème.
Chaque fois que j'ouvre mozilla,j'ai la page de CCM qui 'affiche.

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !