Safe finder , Trovi
Résolu/Fermé
Teka334
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je viens demander de l aide car je suis pris avec plusieurs virus.
En essayant de télécharger un logiciel j'ai installé 2 virus. Safe finder et Trovi.
J ai tenté tous les tutos possible mais rien n'y fait.
Mon problème est le suivant sous mozilla ou Iexplorer, ma barre de recherche en haut à droite ou lorsque j ouvre un onglet et que je lance une recherche dans cette nouvelle page, je suis constamment redirigé par ces deux virus par des moteurs de recherche yahoo ou Bing.
Ils me font aussi pop des bannières de pubs de temps en temps que je peux désactiver pour 1heure, 1 jour ou une semaine.
J ai utilisé les antis-virus/malware les plus connus (aavast, avg, malwarebite ..., etc..)
J ai également utilisé les outils de réparation d' IE et Mozilla, j ai supprimé les programmes installés dans mon ordi via désinstallé/modifié programme.
Merci de prendre le temps de lire et m'aider pour fixer cela.
Et je ne sais pas si c'est lié mais il m'est impossible de valider mon compte CCM.
Je viens demander de l aide car je suis pris avec plusieurs virus.
En essayant de télécharger un logiciel j'ai installé 2 virus. Safe finder et Trovi.
J ai tenté tous les tutos possible mais rien n'y fait.
Mon problème est le suivant sous mozilla ou Iexplorer, ma barre de recherche en haut à droite ou lorsque j ouvre un onglet et que je lance une recherche dans cette nouvelle page, je suis constamment redirigé par ces deux virus par des moteurs de recherche yahoo ou Bing.
Ils me font aussi pop des bannières de pubs de temps en temps que je peux désactiver pour 1heure, 1 jour ou une semaine.
J ai utilisé les antis-virus/malware les plus connus (aavast, avg, malwarebite ..., etc..)
J ai également utilisé les outils de réparation d' IE et Mozilla, j ai supprimé les programmes installés dans mon ordi via désinstallé/modifié programme.
Merci de prendre le temps de lire et m'aider pour fixer cela.
Et je ne sais pas si c'est lié mais il m'est impossible de valider mon compte CCM.
A voir également:
- Safe finder , Trovi
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Auslogics duplicate file finder - Télécharger - Nettoyage
- Extreme picture finder - Télécharger - Téléchargement & Transfert
- Easy duplicate finder - Télécharger - Nettoyage
- Duplicate media finder - Télécharger - Gestion de fichiers
12 réponses
Bonjour,
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Merci de ta réponse ultra rapide.
Voici le lien http://pjjoint.malekal.com/files.php?id=20150726_u514g8e9l5
Voici le lien http://pjjoint.malekal.com/files.php?id=20150726_u514g8e9l5
1/
--> Relance ZHPCleaner et refais un scan.
--> Le scan terminé, clique sur Nettoyer.
--> L'interface de réparation s'ouvre, clique une nouvelle fois sur Nettoyer.
--> Redémarre le PC une fois le nettoyage terminé.
--> Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Relance ZHPCleaner et refais un scan.
--> Le scan terminé, clique sur Nettoyer.
--> L'interface de réparation s'ouvre, clique une nouvelle fois sur Nettoyer.
--> Redémarre le PC une fois le nettoyage terminé.
--> Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Alors voici les 3 liens :
1/ http://pjjoint.malekal.com/files.php?id=20150726_h6i7u13e14k9
2/ http://pjjoint.malekal.com/files.php?id=20150726_i9r6d9o7w14
3/ http://pjjoint.malekal.com/files.php?id=20150726_m11v14p7b10d11
1/ http://pjjoint.malekal.com/files.php?id=20150726_h6i7u13e14k9
2/ http://pjjoint.malekal.com/files.php?id=20150726_i9r6d9o7w14
3/ http://pjjoint.malekal.com/files.php?id=20150726_m11v14p7b10d11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3413630764-796889257-4043698945-1000\...\Run: [Application] => C:\Users\Public\Documents\windows.exe
C:\Users\Public\Documents\windows.exe
AppInit_DLLs: C:\ProgramData\ExtTag\5ceuw5e2.dll => C:\ProgramData\ExtTag\5ceuw5e2.dll [148992 2015-07-23] ()
AppInit_DLLs-x32: C:\ProgramData\ExtTag\of1nqs5p.dll => C:\ProgramData\ExtTag\of1nqs5p.dll [116736 2015-07-23] ()
HKU\S-1-5-21-3413630764-796889257-4043698945-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/...{searchTerms}
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3334304&octid=EB_ORIGINAL_CTID&ISID=M346782F6-8550-4C9D-B8F2-BCB71CCD28B3&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP7F2BC352-84F4-4AF3-8705-B4E0257A81A1&D=072415
FF SelectedSearchEngine: Trovi
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-07-24]
S2 CoupoonService64; C:\Program Files (x86)\coupoon\iiwjljrnpc64.exe [X]
R2 ExtTag; C:\ProgramData\ExtTag\ExtTag [X]
S2 UpdateCheck; C:\Program Files (x86)\Coupoon\UpdateCheck.exe run [X]
S1 netfilter64; system32\drivers\netfilter64.sys [X]
C:\Users\David\Downloads\SpyHunter-Installer.exe
C:\ProgramData\7fBvUh18.dat
C:\ProgramData\abc
C:\Program Files (x86)\app_setup
C:\ProgramData\ExtTag
C:\ProgramData\ExtTags
C:\Program Files\Checker
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
Task: {050BD681-3335-47A6-BDC7-BCC6C36F59DA} - \ProPCCleaner_Start No Task File <==== ATTENTION
Task: {AF7F2D4B-801E-480E-B1D7-A51992DC7398} - \ProPCCleaner_Popup No Task File <==== ATTENTION
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3413630764-796889257-4043698945-1000\...\Run: [Application] => C:\Users\Public\Documents\windows.exe
C:\Users\Public\Documents\windows.exe
AppInit_DLLs: C:\ProgramData\ExtTag\5ceuw5e2.dll => C:\ProgramData\ExtTag\5ceuw5e2.dll [148992 2015-07-23] ()
AppInit_DLLs-x32: C:\ProgramData\ExtTag\of1nqs5p.dll => C:\ProgramData\ExtTag\of1nqs5p.dll [116736 2015-07-23] ()
HKU\S-1-5-21-3413630764-796889257-4043698945-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/...{searchTerms}
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3334304&octid=EB_ORIGINAL_CTID&ISID=M346782F6-8550-4C9D-B8F2-BCB71CCD28B3&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP7F2BC352-84F4-4AF3-8705-B4E0257A81A1&D=072415
FF SelectedSearchEngine: Trovi
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-07-24]
S2 CoupoonService64; C:\Program Files (x86)\coupoon\iiwjljrnpc64.exe [X]
R2 ExtTag; C:\ProgramData\ExtTag\ExtTag [X]
S2 UpdateCheck; C:\Program Files (x86)\Coupoon\UpdateCheck.exe run [X]
S1 netfilter64; system32\drivers\netfilter64.sys [X]
C:\Users\David\Downloads\SpyHunter-Installer.exe
C:\ProgramData\7fBvUh18.dat
C:\ProgramData\abc
C:\Program Files (x86)\app_setup
C:\ProgramData\ExtTag
C:\ProgramData\ExtTags
C:\Program Files\Checker
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
Task: {050BD681-3335-47A6-BDC7-BCC6C36F59DA} - \ProPCCleaner_Start No Task File <==== ATTENTION
Task: {AF7F2D4B-801E-480E-B1D7-A51992DC7398} - \ProPCCleaner_Popup No Task File <==== ATTENTION
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
A priori tu as réglé les problèmes.
Mais comme demandé voici les liens :
1/ http://pjjoint.malekal.com/files.php?id=FRST_20150726_q11n6y7e11m11
2/ http://pjjoint.malekal.com/files.php?id=20150726_b13u5z8c10w5
Mais comme demandé voici les liens :
1/ http://pjjoint.malekal.com/files.php?id=FRST_20150726_q11n6y7e11m11
2/ http://pjjoint.malekal.com/files.php?id=20150726_b13u5z8c10w5
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
le meme soucis cette home page pourri de safe.finder! impossible de remetter google!
j'ai même des bugs d'affichage quand je superpose 2 fenêtres du moins quand je bouge celle du deçu
j'ai même des bugs d'affichage quand je superpose 2 fenêtres du moins quand je bouge celle du deçu
@ MangoKaroto,
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
