Désinstaller pirricechoop 3.9
Résolu
Kvatchounet
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Kvatchounet Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Kvatchounet Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
pirricechoop 3.9 est impossible a désinstaller
j'ai tout essayer ( enfin tout se que je donnais )
adw cleaner
paramettre de mon navigateur
suppression de programme
réinitialisation du navigateur
ré-installation du navigateur
bref je ne sais plus quoi faire
merci de votre aide
(mon navigateur est chrome )
pirricechoop 3.9 est impossible a désinstaller
j'ai tout essayer ( enfin tout se que je donnais )
adw cleaner
paramettre de mon navigateur
suppression de programme
réinitialisation du navigateur
ré-installation du navigateur
bref je ne sais plus quoi faire
merci de votre aide
(mon navigateur est chrome )
A voir également:
- Désinstaller pirricechoop 3.9
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
13 réponses
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
hummm y a un RAT
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (pricechiop) - {FD21A642-A887-EED6-363C-AF096087F4F5} - C:\Program Files (x86)\pricechiop\rS9ebER.x64.dll File not found
O2 - BHO: (Re-Markable) - {5AA43D69-9439-D428-63A7-2E45CBA25C59} - C:\Program Files (x86)\ver8Re-Markable\176.dll ()
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}: C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] ()
CHR - Extension: No name found = C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9\
O4 - HKU\S-1-5-21-2164575304-3210227281-2601398047-1001..\Run: [MicroUpdate] C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe (Microsoft Corporation)
[2014/08/04 22:17:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ver8Re-Markable
[2014/07/29 20:08:01 | 000,000,000 | ---D | C] -- C:\ProgramData\3b858b1012ee9b74
[2014/03/12 21:29:03 | 000,000,000 | ---D | M] -- C:\Users\Brandon\AppData\Roaming\MSDCSC
:files
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (pricechiop) - {FD21A642-A887-EED6-363C-AF096087F4F5} - C:\Program Files (x86)\pricechiop\rS9ebER.x64.dll File not found
O2 - BHO: (Re-Markable) - {5AA43D69-9439-D428-63A7-2E45CBA25C59} - C:\Program Files (x86)\ver8Re-Markable\176.dll ()
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}: C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] ()
CHR - Extension: No name found = C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9\
O4 - HKU\S-1-5-21-2164575304-3210227281-2601398047-1001..\Run: [MicroUpdate] C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe (Microsoft Corporation)
[2014/08/04 22:17:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ver8Re-Markable
[2014/07/29 20:08:01 | 000,000,000 | ---D | C] -- C:\ProgramData\3b858b1012ee9b74
[2014/03/12 21:29:03 | 000,000,000 | ---D | M] -- C:\Users\Brandon\AppData\Roaming\MSDCSC
:files
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Change tous tes mots de passe WEB.
Ils ont probablement été volés.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Ils ont probablement été volés.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui des pubs
des pages qui s'ouvre avce des virus
des programmes pour navigateur ( virus ou malware qui essaye de s'intaller tout seul )
des pages qui s'ouvre avce des virus
des programmes pour navigateur ( virus ou malware qui essaye de s'intaller tout seul )
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
C:\Program Files (x86)\ver8Re-Markable\176.dll moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}\ not found.
File C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] not found.
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2164575304-3210227281-2601398047-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicroUpdate deleted successfully.
C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe moved successfully.
C:\Program Files (x86)\ver8Re-Markable folder moved successfully.
C:\ProgramData\3b858b1012ee9b74 folder moved successfully.
========== FILES ==========
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08092014_152455
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
C:\Program Files (x86)\ver8Re-Markable\176.dll moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}\ not found.
File C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] not found.
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2164575304-3210227281-2601398047-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicroUpdate deleted successfully.
C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe moved successfully.
C:\Program Files (x86)\ver8Re-Markable folder moved successfully.
C:\ProgramData\3b858b1012ee9b74 folder moved successfully.
========== FILES ==========
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08092014_152455
je ne comprends absolument rien a la façons dont je dois proccéder pour voir le rapport
c'est en anglais désolé
c'est en anglais désolé
super :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
