Supprimer ces Malware
Résolu
lilidurhone
Messages postés
48926
Statut
Contributeur sécurité
-
Nardon Messages postés 28 Statut Membre -
Nardon Messages postés 28 Statut Membre -
Hello
Bonjour,
je voudrais savoir si vous pouviez m'aider comme pour polo&Lolo à supprimer ces Malware qui m'embêtent:/
voilà le rapport https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131220_t10v12z12s10j10
Je sais que ça se fait pas trop de demander :s mais je veux vraiment être tranquille sur mon ordi et si vous pouviez m'aider je serai vraiment content :)
Pas de souci :)
Commences par désinstaller Spybot => Inutile et obsolète!!
Tu as une toute nouvelle infection appelée myhoome
C'est un hijacker
Tu sais où tu as téléchargé myhoome?car ça pourrait intéresser pas mal de monde :)
Il me faudrait aussi la liste de tes téléchargements sur tout tes navigateurs?
Peux tu me fournir toutes les informations?
Merci de ta coopération
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Bonjour,
je voudrais savoir si vous pouviez m'aider comme pour polo&Lolo à supprimer ces Malware qui m'embêtent:/
voilà le rapport https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131220_t10v12z12s10j10
Je sais que ça se fait pas trop de demander :s mais je veux vraiment être tranquille sur mon ordi et si vous pouviez m'aider je serai vraiment content :)
Pas de souci :)
Commences par désinstaller Spybot => Inutile et obsolète!!
Tu as une toute nouvelle infection appelée myhoome
C'est un hijacker
Tu sais où tu as téléchargé myhoome?car ça pourrait intéresser pas mal de monde :)
Il me faudrait aussi la liste de tes téléchargements sur tout tes navigateurs?
Peux tu me fournir toutes les informations?
Merci de ta coopération
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
A voir également:
- Supprimer ces Malware
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
53 réponses
MiniRegTool64 à la fin y a un bug le rapport s'ouvre pas et il me dit de créer un nouveau fichier je peux que faire oui et y'a rien:/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MiniRegTool64 by Farbar Version:18-06-2013
Ran by Mathieu (administrator) on 2013-12-21 at 15:28:29
==========================================
Search Result For: "myhoome"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.myhoome.com/"
[HKEY_USERS\S-1-5-21-605894917-1180288735-3812568823-1001\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
==== End of Search ====
Ran by Mathieu (administrator) on 2013-12-21 at 15:28:29
==========================================
Search Result For: "myhoome"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.myhoome.com/"
[HKEY_USERS\S-1-5-21-605894917-1180288735-3812568823-1001\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.myhoome.com/"
==== End of Search ====
résultat avec adwcleaner:
# AdwCleaner v3.015 - Rapport créé le 21/12/2013 à 20:55:15
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Mathieu - CHAMBRE
# Exécuté depuis : C:\Users\Mathieu\Desktop\entretien\adwcleaner-3.015.exe
# Option : Nettoyer
***** [ Services ] *****
[x] Non Supprimé : hshld
[x] Non Supprimé : hsstrayservice
[x] Non Supprimé : hsswd
Service Supprimé : WajamUpdaterV3
***** [ Fichiers / Dossiers ] *****
[x] Non Supprimé : C:\ProgramData\hotspot shield
[x] Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
[x] Non Supprimé : C:\Program Files (x86)\hotspot shield
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Wajam
[x] Non Supprimé : C:\Users\Mathieu\AppData\Local\Temp\hotspot shield
[x] Non Supprimé : C:\Users\Mathieu\AppData\Roaming\hotspot shield
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
[x] Non Supprimé : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Wajam
[x] Non Supprimé : HKLM\Software\hotspotshield
Clé Supprimée : HKLM\Software\Wajam
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
[x] Non Supprimé : [x64] HKCU\Software\anchorfree
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ffb0eicf.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.TrafficLightSettings.ph_white", "thecrims.com\nhattrick.org\nraiffeisenonline.ro\nbrd-net.ro\ningonline.ro\nbancpost.ro\nbtrl.ro\ncrediteurope.ro\nalphabank.ro\nromexterra.ro\not[...]
-\\ Google Chrome v
[ Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]
# AdwCleaner v3.015 - Rapport créé le 21/12/2013 à 20:55:15
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Mathieu - CHAMBRE
# Exécuté depuis : C:\Users\Mathieu\Desktop\entretien\adwcleaner-3.015.exe
# Option : Nettoyer
***** [ Services ] *****
[x] Non Supprimé : hshld
[x] Non Supprimé : hsstrayservice
[x] Non Supprimé : hsswd
Service Supprimé : WajamUpdaterV3
***** [ Fichiers / Dossiers ] *****
[x] Non Supprimé : C:\ProgramData\hotspot shield
[x] Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
[x] Non Supprimé : C:\Program Files (x86)\hotspot shield
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Wajam
[x] Non Supprimé : C:\Users\Mathieu\AppData\Local\Temp\hotspot shield
[x] Non Supprimé : C:\Users\Mathieu\AppData\Roaming\hotspot shield
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
[x] Non Supprimé : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Wajam
[x] Non Supprimé : HKLM\Software\hotspotshield
Clé Supprimée : HKLM\Software\Wajam
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
[x] Non Supprimé : [x64] HKCU\Software\anchorfree
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ffb0eicf.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.TrafficLightSettings.ph_white", "thecrims.com\nhattrick.org\nraiffeisenonline.ro\nbrd-net.ro\ningonline.ro\nbancpost.ro\nbtrl.ro\ncrediteurope.ro\nalphabank.ro\nromexterra.ro\not[...]
-\\ Google Chrome v
[ Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Le reste ça appartient à mon vpn hotspot shield. Si je supprime il va plus marcher et après je dois le réinstaller. Mais est ce que je dois aller dans le registre pour supprimer les fichier concernant myhoome?
Il est néfaste!!!!
Supprimes le!!!!
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html ou https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Supprimes le!!!!
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html ou https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
https://www.cjoint.com/?3LwbugPhiCf
Y a 2 "ici" pour te montrer des logiciel que j'avais jamais installer mais qui sont sur mon ordi et qui concernent tous les 2 le partage de donné entre ordi à distance :/. En plus y en avait un qui était en processus. Je les ai supprimés mais c'est bizarre non?
Y a 2 "ici" pour te montrer des logiciel que j'avais jamais installer mais qui sont sur mon ordi et qui concernent tous les 2 le partage de donné entre ordi à distance :/. En plus y en avait un qui était en processus. Je les ai supprimés mais c'est bizarre non?
A mettre à jour
=> Adobe Reader X
A désinstaller
Asktoolbar
Mets à jour Mbam et lance un scan complet
=> Adobe Reader X
A désinstaller
Asktoolbar
Mets à jour Mbam et lance un scan complet
Adobe Reader X est déjà à jour
comment je désinstalle Asktoolbar ?
scan Mbam démarre je t'envoies le rapport à la fin
Désolé de te prendre de ton temps :/
comment je désinstalle Asktoolbar ?
scan Mbam démarre je t'envoies le rapport à la fin
Désolé de te prendre de ton temps :/
Non
Il y a la version 11 qui est sortie
Programmes et fonctionnalités :)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Il y a la version 11 qui est sortie
Programmes et fonctionnalités :)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.22.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Mathieu :: CHAMBRE [administrateur]
Protection: Désactivé
22/12/2013 13:44:57
mbam-log-2013-12-22 (13-44-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 493321
Temps écoulé: 1 heure(s), 11 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Local\Temp\n9949\wajam_2207-6c14163c.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\AxCrypt-1.7.2976.0-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\Easy File Locker.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.12.22.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Mathieu :: CHAMBRE [administrateur]
Protection: Désactivé
22/12/2013 13:44:57
mbam-log-2013-12-22 (13-44-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 493321
Temps écoulé: 1 heure(s), 11 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\AppData\Local\Temp\n9949\wajam_2207-6c14163c.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\AxCrypt-1.7.2976.0-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\Easy File Locker.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
(fin)
https://www.cjoint.com/?3LwumrESvjT
ils y sont toujours apparemment mais je ne les vois pas dans mes navigateurs. Je pense qu'ils sont détectés dans la quarantaine. Mais sinon je devrais pas directement supprimer les clef détectés à partir registre?
ils y sont toujours apparemment mais je ne les vois pas dans mes navigateurs. Je pense qu'ils sont détectés dans la quarantaine. Mais sinon je devrais pas directement supprimer les clef détectés à partir registre?
