Supprimer magical find

Fermé
Signaler
Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
23 octobre 2019
-
 Utilisateur anonyme -
bonjour
mon PC est littéralement envahie par Magical find et toutes les astuces pour le désinstaller se soldent en échec. Il n'est même pas dans le panneau de configuration ni dans programme file. J'ai utilisé adwcleaner , cccleaner ... Dans un précédent post j'avais marqué résolu pensant m'en être débarrassé. mais il est revenu en force et j'ai pensé qu'il valait mieux créer un nouveau sujet. Les publicités couvrent toute la totalité de la page chaque fois que j'en ouvre une et tout le temps des page web que je n'ai pas sollicité s'affichent. J'ai suivi le tutoriel FRST et voici les liens générés sur pjjoint:
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150913_s15t10r11z15q5
addition.txt: https://pjjoint.malekal.com/files.php?id=20150913_y6b15s12p148
shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150913_v13n13h12j14y7
.
merci d'avance pour votre aide

17 réponses


bonjour,

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu


[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
23 octobre 2019


ok,

redémarre le pc,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche,


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
23 octobre 2019

revoila
https://www.cjoint.com/c/EInlfVDmfSG

je précise qu'après le scan je n'ai pas nettoyé puisque tu ne me l'a pas demandé . j'espère qu'il n'y a pas de problème

Zhpdiag n'est pas pareil que Zhpcleaner, donc pas d'options de nettoyage là dessus !


vire µTorrent du démarrage de pc, il se lance même quand tu ne le vois pas !





Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s'installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.




Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
O69 - SBI: SearchScopes [HKCU] {7ffca7e4-6d0c-4754-8933-ad8e55d88a03} - (Search The Web) - http://www.findamo.com/
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - https://fr.search.yahoo.com/
OPT:O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-1668154844-3334686901-454116480-1000\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\AskPartnerCobrandingTool_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskPartnerCobrandingTool_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\AskPartnerCobrandingTool_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\AskPartnerCobrandingTool_RASMANCS
O4 - HKCU\..\Run: [VDownloader] C:\Program Files\VDownloader\VDownloader4.exe (.not file.)
O4 - HKUS\S-1-5-21-1668154844-3334686901-454116480-1000\..\Run: [VDownloader] C:\Program Files\VDownloader\VDownloader4.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\PCPerformer_4471_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\PCPerformer_4471_RASMANCS
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu




tu as déjà Malwarebytes' Anti-Malware sur ton pc,

lance le :

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,


Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.

. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
23 octobre 2019

bonjour,

j'ai passé toute la journée à l'analyse malwarebytes a causes des coupures de courant.

voici les différents liens :
ZHPFixReport : https://www.cjoint.com/c/EIoj2cbXEcG
rapport malwarebyte:
https://www.cjoint.com/c/EIopdSnlDLG
à propos comment annuler µtorrent du menu demarrer ?
merci pour votre disponibilité

bonjour,

redémarre le pc et donne moi des nouvelles de son fonctionnement et tes soucis avec Magical find avant de continuer

quand à µtorrent, il faut voir dans ces options ou dans msconfig !



bonjour ,
ce matin j'ai demarré le PC esperant un changement. Il y est toujours , j'ai meme changé de navigateur , google pour mozilla mais rien n'y change . Magical find Ads est toujours la sous 5 cadres.

bonjour,

est ce que tu peux me faire passer un nouveau rapport de Zhpdiag, via Cjoint s'il te plait ?


voila le rapport
http://www.cjoint.com/c/EIqmgRH431G

en attendant ta reponse , j'ai vu dans un tutoriel qu'il faut reinitialiser le navigateur . en suivant donc la procedure j'ai vu dans les extensions de mozilla Magical find comme module complementaire et je l'ai supprimer , depuis 1heure je n'ai pas eu de grosses publicités. J'ai reinstallé google chrome et je guette l'ouverture des pages publicitaires. je n'ose pas croire que le danger est ecarté parceque dans le rapport il y a encore 3 malfaisants du moins si j'ai bien vu.

bah, il y a des trucs que tu as téléchargé depuis Softonic, donc rebelote !

tu as déjà Zhpfix sur ton pc,


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.




Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-reader_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-reader_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_live-media-plugin-pour-itunes_RASAPI32
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

bonjour .
la difficulté c'est que je ne suis pas seule à utiliser le PC et en mon absence mon collègue a d^faire ces téléchargements sur softonic.
voici le lien demandé: http://www.cjoint.com/c/EIrivDB3bRG

redémarre le pc,

regarde voir si tu as encore des trucs bizarres sur le navigateur !

si c'est le cas, réinitialise le

pour ton collègue, fais lui passer le message !


bonjour Electricien , j'ai réinitialisé les navigateurs et pour google chrome j'ai simplement réinstallé le navigateur , et depuis 2 jours je n'ai constaté aucun problème. Je croise les doigts pour que cela ne se reproduise pas. je vais veiller à etre prudente à l'avenir et réfléchir avant de cliquer. Pour mon collègue je lui au passé un savon et je crois qu'il réfléchira à deux fois avant de retourner sur certains sites. merci encore mon frère.

bonjour,

remts moi quand même un nouveau rapport de Zhpdiag via Cjoint pour voir ou s'en est !


euh !! mon rapport semble toujours sale !!!!!!!!
voici le lien : http://www.cjoint.com/c/EIvk4IE0roG

mais non, mais µtorrent est toujours au démarrage !

les clés de registre sont désactivées, mais je ne sais pas pourquoi, elles ne sont pas virées !

on retente pour voir,

désinstalle µtorrent !



relance Zhpfix en tant qu'administrateur !




Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:18821/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:27275/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://localhost:7754/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ui.ff.avast.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.google.cm/?gws_rd=ssl
C:\Users\tcp\Downloads\VDownloaderSetup (1).exe
C:\Users\tcp\Desktop\VDownloader4OC.exe
O61 - LFC: 2015/09/16 14:00:26 A . (.Vitzo Limited.) -- C:\Users\tcp\Desktop\VDownloader4OC.exe [1167360]
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_live-media-plugin-pour-itunes_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_live-media-plugin-pour-itunes_RASMANCS
O61 - LFC: 2015/09/16 14:11:13 A . (.Vitzo Limited.) -- C:\Users\tcp\Downloads\VDownloaderSetup (1).exe [21362630]
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu