Désinstaller pirricechoop 3.9
Résolu/Fermé
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
-
7 août 2014 à 21:30
Kvatchounet Messages postés 14 Date d'inscription jeudi 7 août 2014 Statut Membre Dernière intervention 18 mars 2015 - 11 août 2014 à 20:36
Kvatchounet Messages postés 14 Date d'inscription jeudi 7 août 2014 Statut Membre Dernière intervention 18 mars 2015 - 11 août 2014 à 20:36
A voir également:
- Désinstaller pirricechoop 3.9
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Comment desinstaller une appli sur pc - Guide
- Désinstaller mcafee - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 août 2014 à 08:31
8 août 2014 à 08:31
Salut,
Tu as encore des pubs ou juste qu'il apparaît dans la liste des programmes?
Tu as encore des pubs ou juste qu'il apparaît dans la liste des programmes?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 août 2014 à 22:19
8 août 2014 à 22:19
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 9/08/2014 à 14:20
Modifié par Malekal_morte- le 9/08/2014 à 14:20
hummm y a un RAT
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (pricechiop) - {FD21A642-A887-EED6-363C-AF096087F4F5} - C:\Program Files (x86)\pricechiop\rS9ebER.x64.dll File not found
O2 - BHO: (Re-Markable) - {5AA43D69-9439-D428-63A7-2E45CBA25C59} - C:\Program Files (x86)\ver8Re-Markable\176.dll ()
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}: C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] ()
CHR - Extension: No name found = C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9\
O4 - HKU\S-1-5-21-2164575304-3210227281-2601398047-1001..\Run: [MicroUpdate] C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe (Microsoft Corporation)
[2014/08/04 22:17:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ver8Re-Markable
[2014/07/29 20:08:01 | 000,000,000 | ---D | C] -- C:\ProgramData\3b858b1012ee9b74
[2014/03/12 21:29:03 | 000,000,000 | ---D | M] -- C:\Users\Brandon\AppData\Roaming\MSDCSC
:files
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (pricechiop) - {FD21A642-A887-EED6-363C-AF096087F4F5} - C:\Program Files (x86)\pricechiop\rS9ebER.x64.dll File not found
O2 - BHO: (Re-Markable) - {5AA43D69-9439-D428-63A7-2E45CBA25C59} - C:\Program Files (x86)\ver8Re-Markable\176.dll ()
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}: C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] ()
CHR - Extension: No name found = C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9\
O4 - HKU\S-1-5-21-2164575304-3210227281-2601398047-1001..\Run: [MicroUpdate] C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe (Microsoft Corporation)
[2014/08/04 22:17:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ver8Re-Markable
[2014/07/29 20:08:01 | 000,000,000 | ---D | C] -- C:\ProgramData\3b858b1012ee9b74
[2014/03/12 21:29:03 | 000,000,000 | ---D | M] -- C:\Users\Brandon\AppData\Roaming\MSDCSC
:files
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 août 2014 à 18:43
9 août 2014 à 18:43
Change tous tes mots de passe WEB.
Ils ont probablement été volés.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Ils ont probablement été volés.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
8 août 2014 à 19:10
8 août 2014 à 19:10
Oui des pubs
des pages qui s'ouvre avce des virus
des programmes pour navigateur ( virus ou malware qui essaye de s'intaller tout seul )
des pages qui s'ouvre avce des virus
des programmes pour navigateur ( virus ou malware qui essaye de s'intaller tout seul )
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
9 août 2014 à 13:25
9 août 2014 à 13:25
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
9 août 2014 à 15:26
9 août 2014 à 15:26
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
C:\Program Files (x86)\ver8Re-Markable\176.dll moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}\ not found.
File C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] not found.
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2164575304-3210227281-2601398047-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicroUpdate deleted successfully.
C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe moved successfully.
C:\Program Files (x86)\ver8Re-Markable folder moved successfully.
C:\ProgramData\3b858b1012ee9b74 folder moved successfully.
========== FILES ==========
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08092014_152455
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA43D69-9439-D428-63A7-2E45CBA25C59}\ deleted successfully.
C:\Program Files (x86)\ver8Re-Markable\176.dll moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{2AB5D642-B3F8-43D6-5C48-276E11480FDC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AB5D642-B3F8-43D6-5C48-276E11480FDC}\ not found.
File C:\Program Files (x86)\ver8Re-Markable\176.xpi [2014/08/04 22:17:33 | 000,013,383 | ---- | M] not found.
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf\3.9 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2164575304-3210227281-2601398047-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicroUpdate deleted successfully.
C:\Users\Brandon\AppData\Roaming\MSDCSC\msdcsc.exe moved successfully.
C:\Program Files (x86)\ver8Re-Markable folder moved successfully.
C:\ProgramData\3b858b1012ee9b74 folder moved successfully.
========== FILES ==========
C:\Users\Brandon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobopoclkejhdpbamfifiicllihgohkf folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08092014_152455
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
10 août 2014 à 00:12
10 août 2014 à 00:12
je ne comprends absolument rien a la façons dont je dois proccéder pour voir le rapport
c'est en anglais désolé
c'est en anglais désolé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 août 2014 à 00:13
10 août 2014 à 00:13
Menu Settings en haut et mets le en français.
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
11 août 2014 à 18:22
11 août 2014 à 18:22
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
11 août 2014 à 19:30
11 août 2014 à 19:30
il reste quoi comme probleme ?
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
11 août 2014 à 20:10
11 août 2014 à 20:10
aucun ;)
un grand merci a toi
un grand merci a toi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
11 août 2014 à 20:12
11 août 2014 à 20:12
super :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Kvatchounet
Messages postés
14
Date d'inscription
jeudi 7 août 2014
Statut
Membre
Dernière intervention
18 mars 2015
11 août 2014 à 20:36
11 août 2014 à 20:36
Merci je le fait ;)