V9
Fermé
v9problem
-
29 mai 2013 à 22:06
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 31 mai 2013 à 12:29
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 31 mai 2013 à 12:29
9 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 mai 2013 à 13:53
30 mai 2013 à 13:53
Salut
La plupart des solutions m'indiquaient de télécharger spyhunter mais ce logiciel (après une longue analyse de 2h) est payant pour supprimer les menaces...
Spyhunter est une arnaque, les sites que tu as visité et qui te le conseillaient aussi.
La plupart des solutions m'indiquaient de télécharger spyhunter mais ce logiciel (après une longue analyse de 2h) est payant pour supprimer les menaces...
Spyhunter est une arnaque, les sites que tu as visité et qui te le conseillaient aussi.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 00:53
30 mai 2013 à 00:53
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Bonjour,
Voila le rapport :
# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 07:32:17
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : jujoss - JULIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jujoss\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : eSafeSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\jujoss\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jujoss\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\PerformerSoft
Fichier Désinfecté : C:\Users\jujoss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\jujoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla firefox\searchplugins\v9.xml
Fichier Supprimé : C:\Users\jujoss\AppData\Roaming\Mozilla\Firefox\Profiles\rdjhj5hv.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\d57dfd0b634bf17
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1365976436
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\jujoss\AppData\Roaming\Mozilla\Firefox\Profiles\rdjhj5hv.default\prefs.js
Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Main Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("browser.search.order.1", "v9");
Supprimée : user_pref("searchreset.backup.browser.search.defaultenginename", "v9");
Supprimée : user_pref("smartbar.machineId", "PEUI9QR95D0WHRIJ8HEKU91KCJIHMAAK5SAGMDCO4JUZRJBVQLB26TAUY5K7EH4M4I4[...]
*************************
AdwCleaner[S1].txt - [6376 octets] - [30/05/2013 07:32:17]
########## EOF - C:\AdwCleaner[S1].txt - [6436 octets] ##########
Voila le rapport :
# AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 07:32:17
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : jujoss - JULIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jujoss\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : eSafeSvc
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\jujoss\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jujoss\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jujoss\AppData\Roaming\PerformerSoft
Fichier Désinfecté : C:\Users\jujoss\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\jujoss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla firefox\searchplugins\v9.xml
Fichier Supprimé : C:\Users\jujoss\AppData\Roaming\Mozilla\Firefox\Profiles\rdjhj5hv.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\d57dfd0b634bf17
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1365976436
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=HITACHIXHTS545032A7E380_TEAB1A3RJ86MJRJ86MJRX&ts=1369825816 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\jujoss\AppData\Roaming\Mozilla\Firefox\Profiles\rdjhj5hv.default\prefs.js
Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT328535[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Main Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("browser.search.order.1", "v9");
Supprimée : user_pref("searchreset.backup.browser.search.defaultenginename", "v9");
Supprimée : user_pref("smartbar.machineId", "PEUI9QR95D0WHRIJ8HEKU91KCJIHMAAK5SAGMDCO4JUZRJBVQLB26TAUY5K7EH4M4I4[...]
*************************
AdwCleaner[S1].txt - [6376 octets] - [30/05/2013 07:32:17]
########## EOF - C:\AdwCleaner[S1].txt - [6436 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 13:47
30 mai 2013 à 13:47
v9 n'est plus présent ?
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 22:27
30 mai 2013 à 22:27
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [jujoss] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\portaldosites.xml
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\jujoss\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\GoforFiles]
[HKLM\Software\Wow6432Node\GoforFiles]
O43 - CFD: 16-04-13 - 19:59:42 - [0,001] ----D C:\Users\jujoss\AppData\Roaming\GoforFiles
OPT:O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {EFE7158B-A1A5-4784-A1E6-348524FE4986} - (01NET.com Main Customized Web Search) - http://search.conduit.com
[MD5.15382BEFD84EC2490A588F8BBC624339] [SPRF][01-04-13] (.Pas de propriétaire - Installer.) -- C:\Users\jujoss\Desktop\bundleSetup.exe [609088]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M3 - MFPP: Plugins - [jujoss] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\portaldosites.xml
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\jujoss\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\GoforFiles]
[HKLM\Software\Wow6432Node\GoforFiles]
O43 - CFD: 16-04-13 - 19:59:42 - [0,001] ----D C:\Users\jujoss\AppData\Roaming\GoforFiles
OPT:O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {EFE7158B-A1A5-4784-A1E6-348524FE4986} - (01NET.com Main Customized Web Search) - http://search.conduit.com
[MD5.15382BEFD84EC2490A588F8BBC624339] [SPRF][01-04-13] (.Pas de propriétaire - Installer.) -- C:\Users\jujoss\Desktop\bundleSetup.exe [609088]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Voila, il ne m'a pas demandé de supprimer/désinstaller quoique ce soit mais j'ai un rapport :D (et v9 est toujours la...)
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-05-13-22-33-04.txt
Run by jujoss at 30-05-13 22:33:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\jujoss\Desktop\bundleSetup.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles
SUPPRIME Key: SearchScopes :{EFE7158B-A1A5-4784-A1E6-348524FE4986}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://en.v9.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jujoss\AppData\Roaming\GoforFiles
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\portaldosites.xml
SUPPRIME File*: c:\users\jujoss\desktop\bundlesetup.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: GoforFilesUpdate
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30-05-13 22:33:04 [1819]
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-05-13-22-33-04.txt
Run by jujoss at 30-05-13 22:33:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\jujoss\Desktop\bundleSetup.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles
SUPPRIME Key: SearchScopes :{EFE7158B-A1A5-4784-A1E6-348524FE4986}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://en.v9.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jujoss\AppData\Roaming\GoforFiles
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\portaldosites.xml
SUPPRIME File*: c:\users\jujoss\desktop\bundlesetup.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: GoforFilesUpdate
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30-05-13 22:33:04 [1819]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 22:36
30 mai 2013 à 22:36
https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web#sous-mozilla-firefox
ma barre d'accueil est bien google (d'ailleurs quand je clique sur le bouton accueil il m'affiche google) mais a l'ouverture de mozilla il m'affiche v9.. (c'est bien marqué : afficher ma page d'accueil au démarrage) et j'ai aussi regardé dans mes extensions firefox et il n'y a rien que je puisse désinstaller...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 22:44
30 mai 2013 à 22:44
--> Relance AdwCleaner et choisis "Désinstaller".
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 23:07
30 mai 2013 à 23:07
As-tu essayé de désinstaller puis réinstaller Firefox ?
https://www.mozilla.org/fr/firefox/new/
https://www.mozilla.org/fr/firefox/new/
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 23:11
30 mai 2013 à 23:11
Ton PC était infecté par des adwares.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2013 à 23:59
30 mai 2013 à 23:59
Bien. Par contre, il y a une trace de SpyHunter que l'on va retirer.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2013-05-29 18:48:30 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2013-05-29 18:48:30 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
31 mai 2013 à 12:29
31 mai 2013 à 12:29
A toi de voir.
un petit nettoyage avec ccleaner et tout devrais rentrez dans l'ordre
telecharger ccleaner ici -> http://www.piriform.com/ccleaner/download
telecharger ccleaner ici -> http://www.piriform.com/ccleaner/download
