Supression qv06
Résolu/Fermé
fabegil
Messages postés
4
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
9 août 2013
-
13 juil. 2013 à 17:49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 juil. 2013 à 23:00
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 juil. 2013 à 23:00
3 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juil. 2013 à 21:37
13 juil. 2013 à 21:37
bonjour, relance adwcleaner et fais suppression !! postes le rapport et puis un zhpdiag pour voire si vraiment plus rien !!
1) relances adwcleaner mode SUPPRESSION
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) relances adwcleaner mode SUPPRESSION
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) postes un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
fabegil
Messages postés
4
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
9 août 2013
14 juil. 2013 à 13:26
14 juil. 2013 à 13:26
Bonjour Jacques
Merci pour tes bonnes informations. voila le lien du rapport de mon PC
https://www.cjoint.com/?0GonusvgATB
Merci pour tes bonnes informations. voila le lien du rapport de mon PC
https://www.cjoint.com/?0GonusvgATB
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 juil. 2013 à 21:40
14 juil. 2013 à 21:40
tu fais n'importe quoi !!!
je te demande de relancer adwcleaner et de faire SUPPRESSION de me poster le rapport suivi d'un zhpdiag et toi tu as lancer zhpfix qui est un outil de suppression que l'on pourra utiliser une fois la lecture du rapport de zhpdiag fait et les lignes néfaste trouvées !!
donc tu lances ZHPDIAG c'est un icône en forme de parchemin comme cela
https://i75.servimg.com/u/f75/16/54/86/66/icanes10.jpg
je te demande de relancer adwcleaner et de faire SUPPRESSION de me poster le rapport suivi d'un zhpdiag et toi tu as lancer zhpfix qui est un outil de suppression que l'on pourra utiliser une fois la lecture du rapport de zhpdiag fait et les lignes néfaste trouvées !!
donc tu lances ZHPDIAG c'est un icône en forme de parchemin comme cela
https://i75.servimg.com/u/f75/16/54/86/66/icanes10.jpg
fabegil
Messages postés
4
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
9 août 2013
14 juil. 2013 à 22:31
14 juil. 2013 à 22:31
Désolé effectivement j'ai raté le bon icône donc j'espère que cette fois c'est le bon.
https://www.cjoint.com/c/CGowyP8N3pX
merci encore
https://www.cjoint.com/c/CGowyP8N3pX
merci encore
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 juil. 2013 à 23:00
14 juil. 2013 à 23:00
bon la tu va pouvoir utiliser zhpfix !! attention de bien mettre se qui est donnés et rien d'autre !!
et tu nous dira comment va le pc et ton problèmes de départ !!
sinon toujours pas vu le rapport de SUPPRESSION de adwcleaner ??
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.1604]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Utilisateur\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Utilisateur\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
O53 - SMSR:HKLM\...\startupreg\WhereSphere [Key] . (...) -- C:\Users\Utilisateur\AppData\Roaming\WhereSphere\wheresphere.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinSys2 [Key] . (...) -- C:\Windows\system32\startup.exe
[MD5.11956985714D03FD7116B01D34CF6C9A] [SPRF][03/11/2012] (.Iminent - Iminent Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup_20120911.exe [825976]
O87 - FAEL: "TCP Query User{C112BB8E-5B4C-4B65-B51D-D6DAE31B6E23}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{F9644B0B-9ADC-44EE-9BB8-F443471963B0}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{43401C18-E2A1-4C9E-B584-95C05767D7A6}" |In - Private - P6 - TRUE | .(...) -- D:\GILLES\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{D8180D80-744E-4133-BBB7-3197062FFC13}" |In - Private - P17 - TRUE | .(...) -- D:\GILLES\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{4D21066E-C3FA-4D01-A05F-51635ED83934}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{EAB210E6-5243-4EA8-AAEC-5A92BF6F0098}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{CF9674E4-D7ED-4665-BBDE-C8C50D8D16C4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{FD0A961F-6BE7-468D-AB92-667D1DAF131F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932]
[HKLM\Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}]
[HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg]
[HKLM\Software\Classes\Freecompressor.Spointer.1]
[HKLM\Software\Classes\Freecompressor.SpointerCtrl.1]
[HKLM\Software\Classes\Freecompressor.SpointerWebDisp.1]
C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup_20120911.exe
C:\Program Files\McAfee Security Scan
C:\users\utilisateur\appdata\roaming\wheresphere\wheresphere.exe
C:\windows\system32\startup.exe
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\Windows\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
et tu nous dira comment va le pc et ton problèmes de départ !!
sinon toujours pas vu le rapport de SUPPRESSION de adwcleaner ??
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.1604]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Utilisateur\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Utilisateur\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
O53 - SMSR:HKLM\...\startupreg\WhereSphere [Key] . (...) -- C:\Users\Utilisateur\AppData\Roaming\WhereSphere\wheresphere.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WinSys2 [Key] . (...) -- C:\Windows\system32\startup.exe
[MD5.11956985714D03FD7116B01D34CF6C9A] [SPRF][03/11/2012] (.Iminent - Iminent Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup_20120911.exe [825976]
O87 - FAEL: "TCP Query User{C112BB8E-5B4C-4B65-B51D-D6DAE31B6E23}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{F9644B0B-9ADC-44EE-9BB8-F443471963B0}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{43401C18-E2A1-4C9E-B584-95C05767D7A6}" |In - Private - P6 - TRUE | .(...) -- D:\GILLES\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{D8180D80-744E-4133-BBB7-3197062FFC13}" |In - Private - P17 - TRUE | .(...) -- D:\GILLES\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{4D21066E-C3FA-4D01-A05F-51635ED83934}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{EAB210E6-5243-4EA8-AAEC-5A92BF6F0098}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{CF9674E4-D7ED-4665-BBDE-C8C50D8D16C4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{FD0A961F-6BE7-468D-AB92-667D1DAF131F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932]
[HKLM\Software\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}]
[HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg]
[HKLM\Software\Classes\Freecompressor.Spointer.1]
[HKLM\Software\Classes\Freecompressor.SpointerCtrl.1]
[HKLM\Software\Classes\Freecompressor.SpointerWebDisp.1]
C:\Users\Utilisateur\AppData\Local\Temp\IminentSetup_20120911.exe
C:\Program Files\McAfee Security Scan
C:\users\utilisateur\appdata\roaming\wheresphere\wheresphere.exe
C:\windows\system32\startup.exe
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
O90 - PUC: "A6A9B7407E12FC548852A060E1FEB932" . (.SweetIM Toolbar for Internet Explorer 4.3.) -- C:\Windows\Installer\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}\ARPPRODUCTICON.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!