A voir également:
- Publicité qui sort tout seul
- Supprimer publicité - Guide
- Son qui sort du téléphone et des écouteurs bluetooth - Forum Xiaomi
- Pourquoi mon moteur de recherche change tout seul ✓ - Forum Google Chrome
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
- Mon téléphone envoie des sms tout seul - Forum Samsung
33 réponses
Bonjour,
1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\programdata\Tencent
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\QQPCHW.sys
Driver::
TcHardWare
DDS::
uStart Page = hxxp://www.pplive.cn
NetSvc::
ezSharedSvc
_________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\programdata\Tencent
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\QQPCHW.sys
Driver::
TcHardWare
DDS::
uStart Page = hxxp://www.pplive.cn
NetSvc::
ezSharedSvc
_________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir,
Désolé de répondre aussi tard =x
Voici le rapport de combofix :
http://pjjoint.malekal.com/files.php?id=20120217_k15m10t9p7g5
Et voici le rapport de USBFix :
http://pjjoint.malekal.com/files.php?id=20120217_v9v6c7s12v11
Bonne soirée
Désolé de répondre aussi tard =x
Voici le rapport de combofix :
http://pjjoint.malekal.com/files.php?id=20120217_k15m10t9p7g5
Et voici le rapport de USBFix :
http://pjjoint.malekal.com/files.php?id=20120217_v9v6c7s12v11
Bonne soirée
Salut,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
On a d'autres procédures qu'on va effectuer demain pour virer des infections...
Bonne soirée
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
On a d'autres procédures qu'on va effectuer demain pour virer des infections...
Bonne soirée
Bonsoir,
J'ai un petit soucis, lorsque je fais suppression avec UsbFix, le programme se bloque à 14% et ne répond plus.
Merci
Bonne soirée
J'ai un petit soucis, lorsque je fais suppression avec UsbFix, le programme se bloque à 14% et ne répond plus.
Merci
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
On va revenir à USBFix!
============================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
File::
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSKsp.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSSysKit.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TCSafebox64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\tscpm64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\QQSysMonX64.sys
Driver::
TSKSP
TSSysKit
TCSafeBox
TSCPM
QQPCRTP
QQSysMonX64
kisknl
TSysCare
kavbootc64.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QQPCTray"=-
"HP Software Update"=-
"TkBellExe"=-
Reboot::
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
On va revenir à USBFix!
============================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
File::
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
Rootkit::
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSKsp.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TSSysKit.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\TCSafebox64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\tscpm64.sys
c:\program files (x86)\Tencent\QQPCMgr\6.5.2121.201\QQSysMonX64.sys
Driver::
TSKSP
TSSysKit
TCSafeBox
TSCPM
QQPCRTP
QQSysMonX64
kisknl
TSysCare
kavbootc64.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QQPCTray"=-
"HP Software Update"=-
"TkBellExe"=-
Reboot::
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Bonsoir,
J'ai refait un scan avec combofix, et voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120224_h10f12m10b15z6
il y a des fichiers impossible à supprimer :
c:\programdata\Tencent . . . . impossible à supprimer
c:\programdata\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db . . . . impossible à supprimer
bonne soirée
J'ai refait un scan avec combofix, et voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120224_h10f12m10b15z6
il y a des fichiers impossible à supprimer :
c:\programdata\Tencent . . . . impossible à supprimer
c:\programdata\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db . . . . impossible à supprimer
bonne soirée
Re,
Démarre ton PC en mode sans échec avec prise en charge du réseau puis fais ceci stp :
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
================================================
Démarrage en Mode sans échec avec prise en charge réseau :
Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
Démarre ton PC en mode sans échec avec prise en charge du réseau puis fais ceci stp :
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\program files (x86)\Tencent
c:\program files (x86)\Common Files\Tencent
c:\programdata\Tencent
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
================================================
Démarrage en Mode sans échec avec prise en charge réseau :
Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
@+
Re,
Voici le rapport d'OTM
http://pjjoint.malekal.com/files.php?id=20120224_m5d14t10f11g6
Bonne soirée
Voici le rapport d'OTM
http://pjjoint.malekal.com/files.php?id=20120224_m5d14t10f11g6
Bonne soirée
Bonjour,
1/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
2/
Est ce que les publicités existent encore ?
@+
1/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
2/
Est ce que les publicités existent encore ?
@+
Bonsoir,
Voici le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120225_z14t7d7d13r15
Il y a moins de publicités qu'avant mais il y en a toujours qui sortent
Bonne soirée
Voici le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120225_z14t7d7d13r15
Il y a moins de publicités qu'avant mais il y en a toujours qui sortent
Bonne soirée
Bonjour,
Est ce que tu as fait une restauration du système pour une date antérieur ?
Les adwares qu'on a supprimé sont réapparus!!
==============================
Relance ADWCleaner en mode suppression comme expliqué : >>> ICI en 1 <<<
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu as fait une restauration du système pour une date antérieur ?
Les adwares qu'on a supprimé sont réapparus!!
==============================
Relance ADWCleaner en mode suppression comme expliqué : >>> ICI en 1 <<<
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir,
Désolé d'avoir pris autant de temps
voici le lien du rapport d'ADW cleaner
http://pjjoint.malekal.com/files.php?id=20120307_11v14e9t8e5
Non je n'ai pas effectué de restauration du système, c'est bizarre ...
Bonne soirée
Désolé d'avoir pris autant de temps
voici le lien du rapport d'ADW cleaner
http://pjjoint.malekal.com/files.php?id=20120307_11v14e9t8e5
Non je n'ai pas effectué de restauration du système, c'est bizarre ...
Bonne soirée
Bonjour,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
refais ce qui ezt demandé ici en 1/ (UsbFix en mode suppression)
@+
1/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
refais ce qui ezt demandé ici en 1/ (UsbFix en mode suppression)
@+
