PC plein d'adware, toolbar...
Résolu/Fermé
A voir également:
- PC plein d'adware, toolbar...
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
18 réponses
Utilisateur anonyme
27 janv. 2013 à 09:16
27 janv. 2013 à 09:16
salut il faudra refaire zhpdiag par la suite voir ce qu il reste
Utilisateur anonyme
27 janv. 2013 à 10:02
27 janv. 2013 à 10:02
Merci de te pencher sur "mon cas" g3n
Bon voilà le rapport de malwarebyte hier après midi en mode normal: https://www.cjoint.com/c/CABjXA1yhLX
et voilà celui de ce matin en mode sans echec: https://www.cjoint.com/c/CABj0ecvjWg
Je n'ai pas pensé à mettre à jour mbam avant le scan, je viens de le faire et j'ai relancé un scan.
Pour zhdiag, voilà le rapport en mode sans echec: https://pjjoint.malekal.com/files.php?id=20130127_p1314n13y912
Bon voilà le rapport de malwarebyte hier après midi en mode normal: https://www.cjoint.com/c/CABjXA1yhLX
et voilà celui de ce matin en mode sans echec: https://www.cjoint.com/c/CABj0ecvjWg
Je n'ai pas pensé à mettre à jour mbam avant le scan, je viens de le faire et j'ai relancé un scan.
Pour zhdiag, voilà le rapport en mode sans echec: https://pjjoint.malekal.com/files.php?id=20130127_p1314n13y912
Utilisateur anonyme
27 janv. 2013 à 10:28
27 janv. 2013 à 10:28
nan fais-le en mode normal le zhpdiag et coche toutes les options au tournevis
Utilisateur anonyme
27 janv. 2013 à 11:10
27 janv. 2013 à 11:10
Ok, j'ai refait zhdiag en mode normale et voilà le résultat: https://pjjoint.malekal.com/files.php?id=20130127_b6b9f7l7s14
Donc il reste 2 toolbar que je ne trouve pas dans les options de suppression (conduit et agent) et pup.imesh.
Donc il reste 2 toolbar que je ne trouve pas dans les options de suppression (conduit et agent) et pup.imesh.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par zuxu le 27/01/2013 à 12:30
Modifié par zuxu le 27/01/2013 à 12:30
Ok je vois ce que tu veux dire, je l'ai lancé à l'instant je te donne le lien dans quelques minutes.
Edit: Voilà le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130127_n9l15r9l8w13
Edit: Voilà le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130127_n9l15r9l8w13
Utilisateur anonyme
27 janv. 2013 à 13:27
27 janv. 2013 à 13:27
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: (no name) [64Bits] - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - Global Startup: C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O4 - Global Startup: C:\Users\Marine\Desktop\Continuer l'installation uTorrent.lnk . (...) -- C:\Users\Marine\AppData\Local\Temp\ICReinstall_utorrent.exe (.not file.)
O23 - Service: suppct_fr_5 (suppct_fr_5) . (...) - C:\Users\Marine\AppData\Local\pctuto_fr_5\suppct_fr_5.exe
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{954459D2-640D-4415-B2E1-86FF9842871B}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [4785] (...) -- C:\Users\Marine\AppData\Local\Temp\launchie.vbs \\B (.not file.)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
O42 - Logiciel: majpctuto_fr_5-1.0 - (.MajPCTuto.) [HKLM][64Bits] -- majpctuto_fr_5_is1
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\SweetIM]
[HKCU\Software\iMesh]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\iMeshMediabarTb]
O43 - CFD: 05/09/2012 - 16:03:52 - [0] ----D C:\Program Files (x86)\GUM312D.tmp
O43 - CFD: 12/07/2012 - 14:44:37 - [4,507] ----D C:\Program Files (x86)\GUME8F0.tmp
O43 - CFD: 26/03/2012 - 15:45:23 - [43,078] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 26/01/2013 - 17:24:12 - [0,685] ----D C:\Program Files (x86)\majpctuto_fr_5
O43 - CFD: 11/07/2012 - 16:59:35 - [0,004] ----D C:\ProgramData\231BA
O43 - CFD: 26/03/2012 - 15:43:53 - [0,078] ----D C:\ProgramData\iMesh
O43 - CFD: 11/07/2012 - 16:59:35 - [80,719] ----D C:\Users\Marine\AppData\Local\iMesh
O43 - CFD: 16/12/2012 - 19:32:31 - [2,915] ----D C:\Users\Marine\AppData\Local\pctuto_fr_5
O43 - CFD: 28/11/2012 - 01:04:04 - [0,000] ----D C:\Users\Marine\AppData\Local\suppct_fr_5
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][09/12/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\tbSear.dll [3911776]
O87 - FAEL: "TCP Query User{C662BFAB-367F-42F5-AE45-F33010FA2CEA}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe
O87 - FAEL: "UDP Query User{8FBC1279-78EB-4C67-BE7D-50225C1C8D40}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe
O87 - FAEL: "{E99591F6-A593-4A37-B88A-32844A627036}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{44FC7E77-408F-496F-9D41-905B78BF42B7}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{1E15DF20-4A97-4439-8107-1C01CE13EE81}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{ACB9174E-E233-4B42-A32E-91F2A8C7EF37}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: (no name) [64Bits] - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - Global Startup: C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O4 - Global Startup: C:\Users\Marine\Desktop\Continuer l'installation uTorrent.lnk . (...) -- C:\Users\Marine\AppData\Local\Temp\ICReinstall_utorrent.exe (.not file.)
O23 - Service: suppct_fr_5 (suppct_fr_5) . (...) - C:\Users\Marine\AppData\Local\pctuto_fr_5\suppct_fr_5.exe
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{954459D2-640D-4415-B2E1-86FF9842871B}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [4785] (...) -- C:\Users\Marine\AppData\Local\Temp\launchie.vbs \\B (.not file.)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
O42 - Logiciel: majpctuto_fr_5-1.0 - (.MajPCTuto.) [HKLM][64Bits] -- majpctuto_fr_5_is1
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\SweetIM]
[HKCU\Software\iMesh]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\iMeshMediabarTb]
O43 - CFD: 05/09/2012 - 16:03:52 - [0] ----D C:\Program Files (x86)\GUM312D.tmp
O43 - CFD: 12/07/2012 - 14:44:37 - [4,507] ----D C:\Program Files (x86)\GUME8F0.tmp
O43 - CFD: 26/03/2012 - 15:45:23 - [43,078] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 26/01/2013 - 17:24:12 - [0,685] ----D C:\Program Files (x86)\majpctuto_fr_5
O43 - CFD: 11/07/2012 - 16:59:35 - [0,004] ----D C:\ProgramData\231BA
O43 - CFD: 26/03/2012 - 15:43:53 - [0,078] ----D C:\ProgramData\iMesh
O43 - CFD: 11/07/2012 - 16:59:35 - [80,719] ----D C:\Users\Marine\AppData\Local\iMesh
O43 - CFD: 16/12/2012 - 19:32:31 - [2,915] ----D C:\Users\Marine\AppData\Local\pctuto_fr_5
O43 - CFD: 28/11/2012 - 01:04:04 - [0,000] ----D C:\Users\Marine\AppData\Local\suppct_fr_5
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF][09/12/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\tbSear.dll [3911776]
O87 - FAEL: "TCP Query User{C662BFAB-367F-42F5-AE45-F33010FA2CEA}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe
O87 - FAEL: "UDP Query User{8FBC1279-78EB-4C67-BE7D-50225C1C8D40}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe
O87 - FAEL: "{E99591F6-A593-4A37-B88A-32844A627036}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{44FC7E77-408F-496F-9D41-905B78BF42B7}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{1E15DF20-4A97-4439-8107-1C01CE13EE81}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{ACB9174E-E233-4B42-A32E-91F2A8C7EF37}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
27 janv. 2013 à 14:39
27 janv. 2013 à 14:39
Bon j'ai lancer le script et le rapport que ça a donné sur le burreau: https://www.cjoint.com/c/CABoIQh0QuZ
ainsi que le rapport zhpdiag: http://cjoint.com/?CABoLBJB9vL
ainsi que le rapport zhpdiag: http://cjoint.com/?CABoLBJB9vL
Utilisateur anonyme
27 janv. 2013 à 15:36
27 janv. 2013 à 15:36
Bon cette fois ça doit être bon: https://www.cjoint.com/c/CABpqEypugb
Par contre j'ai eu plein de message d'erreur sur imesh, il n'arrivait pas à trouver certains fichiers; j'ai du ignorer pas mal de fichiers.
Le rapport est un copié coller de l'écran, je viens de voir qu'il est stocké dans le répertoire zhp sur le hdd.
Pour pctuto; c'est pareil, j'ai supprimer une version par l'ajout/suppression avant de faire des scans, mais il restait toujours une versions (plus vieille) et il était impossible de la désinstaller.
pour le rapport de suppression fait par zhpfix: https://www.cjoint.com/c/CABpFaZP80A
pour le rapport d'export de registre: http://cjoint.com/?CABpF1wlb2o
et pour la quarantaine: https://www.cjoint.com/c/CABpHFONTAf
Par contre j'ai eu plein de message d'erreur sur imesh, il n'arrivait pas à trouver certains fichiers; j'ai du ignorer pas mal de fichiers.
Le rapport est un copié coller de l'écran, je viens de voir qu'il est stocké dans le répertoire zhp sur le hdd.
Pour pctuto; c'est pareil, j'ai supprimer une version par l'ajout/suppression avant de faire des scans, mais il restait toujours une versions (plus vieille) et il était impossible de la désinstaller.
pour le rapport de suppression fait par zhpfix: https://www.cjoint.com/c/CABpFaZP80A
pour le rapport d'export de registre: http://cjoint.com/?CABpF1wlb2o
et pour la quarantaine: https://www.cjoint.com/c/CABpHFONTAf
Utilisateur anonyme
27 janv. 2013 à 15:40
27 janv. 2013 à 15:40
tu l'as bien lancé avec le clic droit "executer en tant qu'administrateur" zhpfix ?
Utilisateur anonyme
Modifié par zuxu le 27/01/2013 à 16:15
Modifié par zuxu le 27/01/2013 à 16:15
oui oui je l'ai lancé en tant qu'admin; mais si tu me demandes ça, c'est que ça ne c'est pas passé comme tu le pensais je suppose...
Edit: J'ai relancé le script; et vu le résultat, j'ai du oublié de le lancer en admin; mea culpa:
https://www.cjoint.com/c/CABqnua72Aw pour le rapport
et pour l'export de registre: https://www.cjoint.com/c/CABqok6GKhW
Edit: J'ai relancé le script; et vu le résultat, j'ai du oublié de le lancer en admin; mea culpa:
https://www.cjoint.com/c/CABqnua72Aw pour le rapport
et pour l'export de registre: https://www.cjoint.com/c/CABqok6GKhW
Utilisateur anonyme
27 janv. 2013 à 16:59
27 janv. 2013 à 16:59
A priori je dirai non, pas de soucis; mais une fois que j'ai passé adwclner et mbam, je n'avais plus de page de pub il me semble.
Le pc est toujours lent; mais je ne peux pas comparer par rapport à avant je l'ai récupérer que hier et c'est la première fois que je le voyait. De plus comme je l'ai dit, le pc était déjà obsolète avant de l'acheter.
Merci encore pour le coup de main.
Le pc est toujours lent; mais je ne peux pas comparer par rapport à avant je l'ai récupérer que hier et c'est la première fois que je le voyait. De plus comme je l'ai dit, le pc était déjà obsolète avant de l'acheter.
Merci encore pour le coup de main.
Utilisateur anonyme
27 janv. 2013 à 17:08
27 janv. 2013 à 17:08
fais le menage ca ira mieux ensuite :)
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
Utilisateur anonyme
27 janv. 2013 à 18:57
27 janv. 2013 à 18:57
Désolé, j'avais déjà commencer à faire le ménage (zhpdiag; adwclner...) du coup delfix ne sert pas à grand chose et quand je l'ai passé, si je me souvient bien il n'y avait pas de données particulière dedans.
De plus j'ai lancé l'optimisation avec slowin'killer le pc a redémarré donc ce n'est pas trop possible de retrouver le contenu.
En parlant de slowin'killer, voilà le rapport: https://www.cjoint.com/c/CABsAu5BMiS
Concernant java, c'est la version 6 update 38; je vais passer en version 7 update 11 il me semble. Flash et adobe reader sont à jour (tous les 2 sont en version 11) je les avais mis à jour hier.
J'ai lancé purera, réultat: Total space cleaned: 13.53 MB
De plus j'ai lancé l'optimisation avec slowin'killer le pc a redémarré donc ce n'est pas trop possible de retrouver le contenu.
En parlant de slowin'killer, voilà le rapport: https://www.cjoint.com/c/CABsAu5BMiS
Concernant java, c'est la version 6 update 38; je vais passer en version 7 update 11 il me semble. Flash et adobe reader sont à jour (tous les 2 sont en version 11) je les avais mis à jour hier.
J'ai lancé purera, réultat: Total space cleaned: 13.53 MB
Utilisateur anonyme
27 janv. 2013 à 19:35
27 janv. 2013 à 19:35
Pas de soucis; je connais plus ou moins les différents problèmes et je sensibiliserai l'heureuse personne possédant ce pc sur les "conneries" qu'il y avait (pas de maj; installation de toolbar...).
Il y a un sacré pavé mine de rien sur ton lien mais pas de problème, j'ai suivi le principal; le parefeu je laisse tombé, vu l'état du pc la personne serait capable de tout bloquer ou le contraire :)
Il y a un sacré pavé mine de rien sur ton lien mais pas de problème, j'ai suivi le principal; le parefeu je laisse tombé, vu l'état du pc la personne serait capable de tout bloquer ou le contraire :)
