Infecté par V9.com [Résolu]
Posté : mar. 17 nov. 2015 02:37
Bonjour,
je suis sous Windows 8 et internet explorer est infecté par V9.com. J'ai fais une analyse avec Adwcleaner et Malwarebytes sans résultat, il est toujours là.
J'ai aussi essayé de procéder à la manip proposé par ce site >>> https://www.pcrisk.fr/guides-de-suppres ... edirect#a3
mais impossible car dans l'onglet cible V9.com n'y est pas, donc je n'ai rien à changé. Dans l'onglet cible on a >> C:\Program Files\Internet Explorer \iexplorer.exe
Je ne sais plus quoi faire du coup..si quelqu'un a une solution, merci!
le rapport de Adwcleaner
# AdwCleaner v5.021 - Rapport créé le 17/11/2015 à 13:40:44
# Mis à jour le 14/11/2015 par Xplode
# Base de données : 2015-11-13.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Atai - PC-ATAI
# Exécuté depuis : C:\Users\Atai\Desktop\adwcleaner_5.021.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : iSafeKrnl
Service Trouvé : iSafeKrnlKit
Service Trouvé : iSafeKrnlMon
Service Trouvé : iSafeKrnlR3
Service Trouvé : iSafeNetFilter
Service Trouvé : iSafeService
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files (x86)\Elex-tech
Dossier Trouvé : C:\Users\Atai\AppData\Roaming\Elex-tech
***** [ Fichiers ] *****
Fichier Trouvé : C:\Users\Atai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
***** [ DLL ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
Tâche Trouvée : LaunchPreSignup
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Trouvée : HKCU\Software\Classes\Directory\shell\pokki
Clé Trouvée : HKCU\Software\Classes\Drive\shell\pokki
Clé Trouvée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Trouvée : HKCU\Software\SweetLabs App Platform
Clé Trouvée : HKLM\SOFTWARE\Elex-tech
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C71A8F38-DCC1-11E4-8262-142D27CF33D2}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EB71C15E-53D9-4E96-B99E-C99CC8FDB657}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
***** [ Navigateurs ] *****
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.v9.com?type=hp&ts=1444213001&from=m ... bg4oft3tab
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://www.v9.com/web?type=ds&ts=1444213001&fr ... earchTerms}
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : akfphecggdoefopaooikpjihabjbmjea
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fpmeembnagmagppkgghhfjfdfajdfcah
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.v9.com?type=hp&ts=1444213001&from=m ... bg4oft3tab
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5725 octets] ##########
je suis sous Windows 8 et internet explorer est infecté par V9.com. J'ai fais une analyse avec Adwcleaner et Malwarebytes sans résultat, il est toujours là.
J'ai aussi essayé de procéder à la manip proposé par ce site >>> https://www.pcrisk.fr/guides-de-suppres ... edirect#a3
mais impossible car dans l'onglet cible V9.com n'y est pas, donc je n'ai rien à changé. Dans l'onglet cible on a >> C:\Program Files\Internet Explorer \iexplorer.exe
Je ne sais plus quoi faire du coup..si quelqu'un a une solution, merci!
le rapport de Adwcleaner
# AdwCleaner v5.021 - Rapport créé le 17/11/2015 à 13:40:44
# Mis à jour le 14/11/2015 par Xplode
# Base de données : 2015-11-13.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Atai - PC-ATAI
# Exécuté depuis : C:\Users\Atai\Desktop\adwcleaner_5.021.exe
# Option : Scanner
# Support : http://toolslib.net/forum
***** [ Services ] *****
Service Trouvé : iSafeKrnl
Service Trouvé : iSafeKrnlKit
Service Trouvé : iSafeKrnlMon
Service Trouvé : iSafeKrnlR3
Service Trouvé : iSafeNetFilter
Service Trouvé : iSafeService
***** [ Dossiers ] *****
Dossier Trouvé : C:\Program Files (x86)\Elex-tech
Dossier Trouvé : C:\Users\Atai\AppData\Roaming\Elex-tech
***** [ Fichiers ] *****
Fichier Trouvé : C:\Users\Atai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
***** [ DLL ] *****
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
Tâche Trouvée : LaunchPreSignup
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Trouvée : HKCU\Software\Classes\Directory\shell\pokki
Clé Trouvée : HKCU\Software\Classes\Drive\shell\pokki
Clé Trouvée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Trouvée : HKCU\Software\SweetLabs App Platform
Clé Trouvée : HKLM\SOFTWARE\Elex-tech
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.v9.com/?type=hp&ts=1447719048&from= ... 1g0t8eeqab
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C71A8F38-DCC1-11E4-8262-142D27CF33D2}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EB71C15E-53D9-4E96-B99E-C99CC8FDB657}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com
***** [ Navigateurs ] *****
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.v9.com?type=hp&ts=1444213001&from=m ... bg4oft3tab
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://www.v9.com/web?type=ds&ts=1444213001&fr ... earchTerms}
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : akfphecggdoefopaooikpjihabjbmjea
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fpmeembnagmagppkgghhfjfdfajdfcah
[C:\Users\Atai\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.v9.com?type=hp&ts=1444213001&from=m ... bg4oft3tab
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5725 octets] ##########